基于内容关联密钥技术的密钥管理服务器的设计与实现

摘要

近年来，大数据技术和应用飞速发展，大数据安全也成为技术热点。采用密码技术强化数据的安全性是一种常用手段。在大数据领域，传统加密技术（对称加密/非对称加密等）存在着一定的局限性。一方面，传统加密机制的加密模式较为固定，更新很慢，在海量数据文件和大数量级用户的背景下，模式固定长久不变的加密技术存在着一定的安全隐患。另一方面，传统加密机制依赖于计算复杂度，随着超级计算日益强大，传统加密机制需采取更长的密钥以达到更高强度的加密，但同时也带来了更高的计算成本。 内容关联密钥技术是不同于传统加密技术的一种新密码技术，其思想是将明文数据分为主体数据和敏感数据两部分，将敏感数据抽取出来作为密钥，剩余的主体数据则作为密文。密文自身的离散性保证了密钥的离散型，解决了加密模式固定的问题。与此同时，密钥抽取的操作不依赖于计算复杂性，解决了加密强度和计算成本之间的矛盾。 然而，在内容关联密钥技术下，当用户数量以及所加密文件数量不断增多时，如何对海量密钥进行管理将会是一个十分棘手的难题。若采取人工管理的方式，势必会存在安全性以及实用性等方面问题。因此，设计一个专门的密钥管理系统是十分有必要的。 基于上述实际需求，设计与实现了密钥管理服务器针对内容关联密钥技术下产生的海量密钥进行统一组织和管理，解决海量密钥管理面临的分发、存储与备份等问题，为内容关联密钥技术的应用提供技术支撑。 设计了一种新的加密算法，该算法以内容关联密钥技术为基础，同时结合密钥的具体特点，针对内容关联密钥进行加密以保证其存储安全。在安全认证上，采用Token令牌的机制以实现适用于分布式环境下的用户授权与认证。在系统架构设计上，应用水平扩展技术，解决传统单机系统模式下所存在的高耦合性等固有问题，使系统具备一定的可扩展性。同时，采取服务的订阅与发布模型并结合垂直扩展技术以保证系统功能模块的高可用性，数据库方面则采用主备模式保证其高可用性。 最后，对系统功能模块进行测试与验证。测试结果表明该密钥管理服务器能够为基于内容关联密钥技术的应用承担起密钥管理的重责。

目录

第一个书签之前

摘 要

Abstract

目 录

1 绪论

1.1 课题背景和意义

1.2 国内外研究现状

1.2.1 密码技术研究现状

1.2.2 密钥管理现状

1.3 论文结构安排

2 相关技术与理论基础

2.1 内容关联密钥技术

2.2 密钥管理基础理论

2.3 服务器相关技术

2.3.1 集群技术

2.3.2 分布式技术

2.3.3 相关安全策略

2.4 小结

3 密钥管理服务器的设计

3.1 需求分析

3.1.1 用户角色分析

3.1.2 功能需求分析

3.1.3 密钥安全需求分析

3.1.4 系统需求分析

3.2 总体设计

3.2.1 架构设计

3.2.2 系统总体模块设计

3.2.3 核心流程设计

3.3 各功能模块设计

3.3.1 身份认证模块

3.3.2 通信路由模块

3.3.3 用户管理模块

3.3.4 密钥管理模块

3.3.5 密钥安全模块

3.3.6 密钥存储模块

3.3.7 安全审计模块

3.4 高可用设计与系统安全

3.4.1 高可用性设计

3.4.2 系统安全

3.5 数据库设计

3.5.1 数据库概念结构设计

3.5.2 数据库逻辑结构设计

3.6 本章小结

4 密钥管理服务器的实现与测试

4.1 系统开发环境

4.2 功能模块实现

4.2.1 身份认证模块实现

4.2.2 通信路由模块实现

4.2.3 用户管理模块实现

4.2.4 密钥管理模块实现

4.2.5 密钥安全模块实现

4.2.6 密钥存储模块实现

4.2.7 安全审计模块实现

4.3 系统功能测试

4.3.1 系统测试环境

4.3.2 系统功能测试

4.4 本章小结

5 总结与展望

5.1 总结

5.2 展望

致 谢

参考文献