• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文学位 >安全认证在安全隔离与信息交换系统中的应用
【6h】

安全认证在安全隔离与信息交换系统中的应用

代理获取
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。在我国电子政务系统建设中,外部网络连接着公共网络,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是电子政务系统的基本要求。安全隔离产品以其特有的安全隔离和数据交换特性从此成为电子政务信息系统必须配置的设备,安全隔离产品与技术也因此在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。安全隔离与信息交换系统因为其更高的安全性而得到了飞速地发展,并且已经广泛使用在电子政务信息系统中。 安全隔离与信息交换系统采用三机系统的结构,采用专用数据传输硬件和传输协议作为数据传输通路,从而实现不同网络之间数据交换功能。目前,很多同类产品中所实现的数据传输通路,在实现信息数据传输时,对信息数据只进行简单的保密处理,甚至不进行保密处理,并不能达到安全要求。同时,信息数据传输时,并不对数据传输双方进行必要的安全认证,数据传输双方无法进行身份认证。所以,对数据传输提供安全认证对于安全隔离与信息交换系统至关重要。 实现安全认证就必须选择密码体制对信息数据进行安全处理。传统的密码体制只能对传输数据进行加解密处理,只能保证数据的保密性,无法在传输过程中提供对数据有效性验证。但是,传统密码体制在对大数据进行加密和解密过程中,能够提供较高的数据处理性能。公钥密码体制可以在发送方对数据进行数字签名,在接收方验证该签名,从而对数据有效性进行验证,并且可以保证数据在传输过程中的保密性。公钥密码体制不适合对大数据进行加密和解密,但是,对于小数据确能提供较高的数据处理性能。所以,传统密钥体制和公钥密码体制相结合的数据加密方案将解决两种密钥体制的弱点,同时,又能提供更好的安全性和数据处理性能。 本文中,主要对安全认证在安全隔离与信息交换系统中的应用进行了论述。通过对传统密码体制和公钥密码体制的多种密码体制的阐述,提出了全新的基于RC5算法和ECC算法相结合的数据加密和身份认证机制。该安全认证在安全隔离与信息交换系统中应用时,需要解决安全认证的初始化、密钥更新和数据增强等方面的问题。安全隔离与信息交换系统的初始化包括系统硬件的初始化、数据传输通道的初始化和应用程序的初始化。安全认证的初始化就处于数据传输通道的初始化过程中,在数据传输通道建立之前进行安全认证的初始化。当完成安全认证的初始化后,即可进行基于安全认证的数据传输。安全认证的初始化由隔离处理单元主动发起。内网处理单元和外网处理单元接收初始化请求,并完成相应的初始化过程。安全认证初始化过程主要同步数据传输双方的密钥,为首次数据传输做准备。在完成安全认证的初始化,建立安全数据传输通道后,就能进行实际应用数据和控制命令数据的传输。在数据传输过程中,需要定期进行密钥的更新。在不同的周期内,安全认证的密钥是不同的,即安全认证密钥具有时效性。当密钥过期无效时,需要在系统中重新生成新的密钥,并且能在安全认证双方之间进行更新。密钥更新完成后,在后续的安全认证过程中,过期无效的密钥不再使用。更新需要有个交互通信的过程,需要设计必要的密钥更新协议。本文对于密钥更新提出了两种更新方案,一种是基于定时的更新方案,另外一种是基于计数的更新方案。安全认证初始化完成后,密钥更新就能够有效执行,接下来的就是基于安全认证的数据传输过程。基于安全认证的数据传输过程是安全隔离与信息交换系统中关键的一环。系统内部绝大部分时间都在进行这样的数据传输过程。本文还论述了基于RC5和ECC数据加密方案的整个安全认证的数据传输过程。 解决了数据传输过程中的安全认证方案后,为了进一步增强数据传输的安全性,需要对操作系统和传输硬件进行安全增强。本文也提出了几种基本的操作系统增强方案。对于数据传输硬件的安全增强主要集中在驱动程序和数据I/O接口方面,本文也就此进行了论述,提出了修改数据I/O接口的方案以提高数据传输硬件的数据传输安全性。

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
代理获取

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号