论文部分内容阅读
密码模块是提供安全、可信、高效密码服务功能的实体,是保护信息安全的核心部件,其自身的安全性受到设计者和使用者的重点关注。目前针对密码模块安全防护能力的评价,主要使用的是定性评价方法,其评价结果存在刻画精度不够、结果形式单一等问题,难以获得对评价对象性能的总体认识。为了更全面、精确的评价密码模块的安全防护能力,在同等安全级别的密码模块方案中选择更能满足需求的方案,本文对定量分析评价密码模块安全防护能力的方法进行了研究。在借鉴混合多属性群体评价等方法的基础上,本文建立了包含技术和管理两方面的密码模块安全防护能力评价指标体系,提出了基于混合多属性群体评价的密码模块安全防护能力量化分析方法,设计实现了一个密码模块安全防护能力量化评价原型系统。本文围绕定量分析密码模块安全防护能力展开研究,主要完成了以下工作:1、研究建立了密码模块的安全防护能力指标体系在分析密码模块面临的威胁和安全防护构成要素的基础上,借鉴FIPS140-2和保护轮廓对密码模块安全性的要求,从技术和管理两个方面,通过指标初选和进一步筛选两个步骤,建立了密码模块的安全防护能力评价指标体系,并对每个指标的具体含义、评价内容及量化方法进行了详细分析。2、提出了适用于密码模块安全防护能力的定量评价方法针对密码模块的特点,提出了基于VIKOR的混合多属性群体评价的密码模块安全防护能力定量分析评价方法。具体研究了精确数、区间数以及模糊语言值等多种形式评价值的规范化处理方法,给出了基于区间数和三角模糊数相似度的概念求解指标权重和专家权重的方法,对VIKOR方法进行了扩展,减少了不同类型评价值之间转换引起的信息丢失,并运用扩展后的VIKOR方法对群体评价信息进行处理。通过具体实例分析,验证了运用该方法量化评价密码模块安全防护能力是可行的。3、设计实现了密码模块安全防护能力量化评价原型系统该系统采用Asp.net和Sql Server数据库,设计实现了基于混合多属性群体评价方法的密码模块安全防护能力定量分析评价原型系统。系统能够支持多个专家对同类密码模块的多个方案进行评价,并能够快速的计算出量化评价值和方案评价结果。