文档介绍：中国人民解放军信息工程大学
硕士学位论文
USB加密卡安全应用平台的设计
姓名:屈奎佳
申请学位级别:硕士
专业:军事通信学
指导教师:苏锦海
20060401
要摘作用。依据设计的用芸ò踩τ闷教ǎ且桓霭碛布枋┑亩喙δ馨全服务体系,不仅能够提供多种安全服务,而且具有与安全相关的多种管理机制,是一个完备的安全服务体系架构。本文介绍了的体系结构,并对其可扩展性、互操作性和安全性进行了详细分析,安全应用平台总体方案,设计并实现了用芸ò踩τ闷教ǖ娜砑?椋枋隽似涔作原理过程。完成了具有多种安全服务功能、多种管理机制、符合杯准的岢龅墓ü彩莅踩逑导芄,约所倡导的丌放式、可扩展、互操作等思想,对于加密卡安全应用平台设计具有广泛的指导对其应用思想、应用方法进行了系统地研究,给出了通用的基于的安全应用平台开发流程。本文以用芸ㄎR劳校訡纳杓扑枷胛V傅迹杓屏薝加密卡密卡安全应用平台设计开发工作。该平台具有良好的开放性,可扩展性和互操作性,其体系结构、层次结构和组成结构对一般意义上的安全软件平台开发有一定的借鉴价值。关键字:、、安全插件模块、用芸ā踩τ闷教信息丁程人学硕宦畚第Ⅲ免
,笪星二堡叁兰堡价殷宪琣:,,琔.,,.,,..,,.,甀,.琫,猧第贞
枞叛脚一魄妒胁彩锄叛铷历喊∥心彩论文原创性声明和使用授权本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了本文中特别加以标注和致谢中所罗列的内容外,论文中不包含其它人已经发表或撰写过的研究成果;也不包含为获得信息工程大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。本人完全了解信息工程大学电子技术学院有关保留和使用学位论文的规定,即:学院有权保留论文的复印件,允许查阅和借阅论文;可以公布论文的全部或部分内容;可以采用影印、缩印或其它手段保存论文。涉密论文按保密规定执行。本论文取得的研究成果归学院所有,学院对该研究成果享有处置权。
第一章绪论课题提出的背景随着信息时代的到来,信息在给人类社会进步带来极大动力的同时,也暴露出了信息自身安全的脆弱性,信息安全成为全世界共同关注的重大问题【R悦拦4进行了深入地研究,目前已经有了一整套成熟的规范、标准和技术,以及基于这些规范、标准和技术开发的信息安全产品。我国的信息化建设起步较晚,信息安全问题较为突出,特别是在相关规范、标准的制定方面,尚处于初级阶段。由于规范、标准的不完善,造成了信息安全产品在开发时有较大的盲目性和随意性,给产品开发商和用户带来了诸多不便,主要存在的问题有:开发接口非标准化,造成各安全产品的通用性差,使我国的信息安全产品多为专用安全产品,推广难度大;资源浪费大,非标准化的开发造成了大量的重复开发工作,浪费了人力、物力和财由于上述问题的存在,用户在利用信息安全产品进行信息安全保障时的有效性和可靠性大大降低。因此,提供一个标准化的、可扩展的、易升级的安全应用平台,使信息安全产品的开发遵循统一的标准,并以统一、通用的接口向用户提供服务,可以有效地提高信息安全技术的应用效能,增强用户的信息安全保障实力【本课题来源于信息工程大学电子技术学院信息安全系统工程教研室所承担的军队某研发项目,主要目的是以用芸ㄓ布璞柑峁┑拿苈敕裎;。⒁桓鐾ㄓ靡庖迳的安全应用平台,该平台具有接口规范、结构灵活、升级容易等特点。该平台不仅能够提供多种安全服务,而且具有与安全相关的多种管理机制,是一个完备的安全服务体系架构。该平台的设计思想对一般意义上的安全软件平台开发具有良好的借鉴价值。的信息安全技术强国早在若干年前便开始投入大量的人力、物力和财力,在信息安全领域功能可扩展性差,造成各安全产品提供的服务单一,升级困难,易被淘汰力资源,且收益甚微。信息檀笱妒垦宦畚第
安全应用平台标准化的研究现状在国外,信息安全产业发展较早,很多企业和机构早就意识到,信息安全需求将形成又一个巨大市场空间,因此,众多厂商相继投入到信息安全产品的研发和生产中。但在早期,由于缺乏统一的标准和规范,不同厂商所生产的产品、甚至同一厂商所生产的不同产品之间没有良好的互操作性,使得各厂商在开发新的产品时,不得不采取垂直开发的方式,从底层开始设计,造成了大量的重复开发工作,浪费了人力和财力资源,同时又牺牲了设备的可移植性,也使得不同设备的应用无法融合到一起,最终给用户带来的是选择产品时许多的科研机构、大型企业和国际组织都已经意识到了这个问题,并开始着手研究解决办法。一些大公司和研究机构以其在个人电脑系统中的垄断和权威地位为背景,提出了与安全体系架构相关的规范,比较典型的有公司的,公共数据安全体系架构娣叮⑷砉镜腃娣丁实验室的系列标准等。所有这些规范的共同特点就是所谓的“工业化标