论文部分内容阅读
密码机制是信息安全技术框架的重要组成部分,是银行信息系统的各类业务数据在存储、传输、访问控制中确保机密性、完整性、抗抵赖性的重要技术手段。随着银行业务的不断拓展,对信息安全的要求不断提高,目前建设银行使用密码技术的现状已不能满足越来越多业务系统的安全需求。密码安全服务平台就是在这样的背景下应运而生的。 本文在分析建设银行当前使用密码技术存在的缺陷的前提下,提出了密码安全服务平台的目标,密码安全服务平台需要为各类应用系统提供数据加密/解密、数字签名/验证、实体身份鉴别、信息摘要计算、密钥管理等全面的信息安全服务。为了实现高效的密码运算,平台需要集成多厂商多类型的密码硬件设备,并通过平台的服务器进行管理和监控。应用系统通过调用平台为之提供的开发接口(如:PKCS#11、JCE标准接口或银行自定义的密码应用接口)获得各种密码安全服务,而不用考虑硬件设备的差异。密码硬件设备的管理和维护都在密码安全服务平台中进行,从而降低了全行在密码设备管理和维护中的成本,并使得全行对密码硬件设备的选购更加灵活。同时,密码安全服务平台需要提供密钥管理的功能,方便应用系统实施相应的密钥管理策略。 本文首先简要介绍了一些相关的密码技术和接口技术,然后结合需求提出了密码安全服务平台的设计方案。并分别对各组成部分的功能和设计流程进行了介绍,对主要模块进行了设计与实现。最后,对平台的安全性进行了设计与分析。 密码安全服务平台是一个基础性的安全服务平台,它旨在屏蔽密码硬件的差异、为应用系统的开发人员提供统一的方便快捷的密码运算开发接口,为应用系统提供各种密码安全服务。采用该密码安全服务平台可以全面提升建行应用系统的安全等级,同时可以缩短开发周期,减少重复建设投资,提高开发效率并增强系统稳定性能。平台的实施将推动建设银行在使用密码投术方面达到一个新的高度,并对解决我国银行业的信息安全问题具有重大的指导意义。