论文部分内容阅读
随着计算机科学技术和网络的飞速发展,当今人类社会已迈入崭新的信息化时代。人们可以充分利用网络资源,进行方便快捷的信息交互,但网络本身所具有的开放性等特性,也带来了很多安全上的隐患,网络文件传输的的不安全性就是其中一种。而通过对文件交互双方的用户身份认证及加解密授权,可以有效的解决这个问题。 本论文以北京市中小企业创新基金项目“PKI(Public Key Infrastructure)公共密钥安全平台”为依托,探讨了在互连网络环境中,基于PKI文件信息交互系统的内在机理理论及其实现。在本文中,主要对以下几个方面进行了论述: 1) FTCA(PKI)身份认证信息安全平台的设计与实现。通过对PKI技术的分析研究,在Intel CDSA公共数据安全框架的基础上,设计并实现了FTCA(PKI)身份认证信息安全平台,为PKI文件交互系统的开发和实施提供了平台保障。 2) 研究并提出了PKI身份认证模型。针对目前网络环境中,文件信息交互中首先面临的身份认证问题,给出了一种基于PKI技术和Usb电子钥匙相结合的身份认证模型,有效的提高文件信息交互过程中身份认证的可靠性和安全性。 3) 研究并提出了数据加密授权模型。通过对文件交互系统所涉及的数据加密授权技术的分析和研究,给出了三种基于PKI技术的数据加密授权模型。以保证在文件交互过程中,文件的保密性及分级授权的灵活性。 4) 研究并提出了关键数据存储的解决方案——Usb电子钥匙。针对信息载体所存在的安全问题,结合文件交互系统中对PKI技术的要求,提出了具有自主知识产权的Usb电子钥匙的解决方案,从而解决了关键数据的存储问题,提高了关键信息存储的安全性。 5) PKI文件交互系统的实现。通过对身份认证、数据加密授权、关键数据的安全存储技术的设计和研究,给出了FileNumen文件交互系统的模型并予以实