数据在网络中的安全传输需要解决数据的保密性、完整性、身份鉴证与不可否认性.目前在网络上进行数据传输主要采用SSL协议和VPN技术.SSL中也采用了公钥机制、信息摘要和MAC检测,可以保证保密性和信息完整性.然而,SSL在身份鉴别方面不能保证可鉴证性,并且它也不能满足不可否认性.由于出口限制,在美国以外地区使用的SSL大都采用512比特RSA公钥、40比特对称密钥的加密.安全强度不高.VPN能提供比较好的加密、认证机制,但VPN系统太庞大,构造、维护复杂,费用很高,使用不灵活.该文借鉴PPDR动态安全模型的思想,利用PKI中的某些技术,采取软硬件结合的办法,构造了一个简单,灵活,实用,投资小又具有很高安全性的数据安全传输模型.该文首先介绍了数据安全传输所涉及到的加密技术和数字认证技术.简单介绍了加密算法、散列函数、PKI和应用程序接口等一些概念.随后,介绍了目前在网上进行数据安全传输的所用到的协议和技术.加密通常有两种基本方式:一种称为链到链加密,在这种情况下通过加密链路的任何数据都要被加密;另一种通常称为端到端加密,此时数据被有选择地加密,并且只在最终的目的接收端被解密.接着介绍了PPDR动态安全模型.该文的重点是模型的安全规划和设计.在模型安全规划里面,详细说明了模型在策略、防护、检测和响应四个方面的规划.模型提供了加密和认证,密钥由智能卡保存,访问控制,入侵检测,备份恢复等策略和防护.私钥存放在智能卡里,能提供防篡改存储以保护私钥以及其他形式的个人信息,携带方便,灵活性好.模型在技术上结合了对称加密和公钥加密两种方式,对数据的加密采用对称加密方式,非对称加密用于对称密钥的传递、数据的数字签名.模型还提供了对模型应用端和智能卡攻击进行检测的方法和紧急恢复系统等响应措施.在模型设计中这部分中,首先介绍了模型的组成结构.模型有控制中心和各个客户端组成.控制中心完成发放证书和智能卡,用户管理和认证等功能.客户端是进行数据安全传输的主体,通过权限的获得和认证的许可完成数据传输任务.然后介绍了模型应用层次.分为认证,加密和在开放网络中传输加密数据三个部分.模型使用了CryptoAPI提供的加密、身份验证、HASH、数字签名等服务,具体的加密单元是国产化的CSP.该模型中通过网络传输的各种数据和信息都采用TCP协议下Socket通信.最后给出了各个部分的具体工作流程.在文章的最后部分对模型进行了总结,对需要进一步改进和扩展的方面进行了分析.