基于KMIP协议的密钥管理系统的设计与实现

摘要

密码学是网络及信息安全的支撑和核心技术，小到个人隐私、企业的商业秘密，大到军事国防等重要机密，都离不开密码技术的保护。密码技术在现代化生活中扮演着不可或缺的重要角色。密钥管理一方面是密码技术的重要内容，另一方面对各种密码技术的安全性都产生着重要影响。在现代密码技术中，密码算法的设计与实现，均遵循所谓的kerckhoff原则，即算法的安全性不依赖于算法的保密，只依赖于密钥的保密。因而，密钥管理在现代的信息安全系统中起着极为重要的作用，甚至可以说是决定性作用。不同的安全系统密钥管理方式是不同的，即不同的安全系统密钥管理使用的密钥管理机制和密钥管理算法不同，但密钥管理在网络环境中的全部工作都是围绕着同一个目标的:保证所使用密钥的安全性。
　　本系统将对称密钥和非对称密钥进行统一管理，实现了从基础设施层到系统管理层对密码设备安全的实时监控，能够做为一个独立提供对称密钥和非对称密钥全生命周期安全管理服务的密钥管理系统。基于KMIP协议对密钥进行管理，使用其协议中的规范进行创建密钥、创建密钥模板、激活密钥、注销密钥、销毁密钥、彻底删除密钥、链接密钥、更新密钥、恢复密钥、归档密钥等密钥的操作，还提供了密钥配置策略、密钥服务等功能。具有日志管理、用户和组管理、密钥管理、策略管理、CA管理、证书管理、网络配置管理、备份与恢复管理、SNMP服务管理、系统管理（时间与时区配置管理、关机重启管理）、集群管理等相关功能。
　　针对以上情况分析，本文完成的主要工作描述如下:从密钥管理系统的实际需求出发，完成系统的需求分析;根据系统的需求分析来进行系统的运行环境的设定，然后完成数据库设计、系统整体结构设计以及系统功能的设计;由技术为支撑，以理论和相关的规范为指导，完成了各个模块的详细设计与代码的具体实现;在软件开发的每一个阶段，分别进行了系统的功能测试、兼容性测试等，并进行了充分的系统测试。通过使用本系统可以对主密钥进行加密存储，完成密钥生命周期的管理，从而保证信息的安全。

目录

声明

摘要

第1章 绪论

1．1 项目背景以及研究意义

1．2 国内外研究及发展现状

1．3 解决的主要问题

1．4 本文主要工作

1．5 论文的组织结构

第2章 需求分析

2．1 系统概述

2．2 系统目标

2．3 系统功能性需求

2．4 系统非功能性需求

第3章 系统概要设计

3．1 网站架构设计

3．2 技术架构设计

3．3 功能架构设计

3．3．1 权限管理

3．3．2 密钥管理

3．3．3 策略管理

3．3．4 CA和证书管理

3．3．5 网络配置管理

3．3．6 备份与恢复管理

3．3．7 SNMP服务管理

3．3．8 系统管理

第4章 系统详细设计

4．1 数据库详细设计

4．1．1 数据库模型

4．1．2 数据库表设计

4．2 程序详细设计

4．2．1 初始化管理

4．2．2 人员管理

4．2．3 密钥管理

4．2．4 证书管理

4．2．5 网络配置管理

4．2．6 备份与恢复管理

4．2．7 SNMP服务管理

4．2．8 系统管理

第5章 系统实现与测试

5．1 系统实现

5．1．1 初始化管理

5．1．2 人员管理

5．1．3 密钥管理

5．1．4 证书管理

5．1．5 网络配置管理

5．1．6 备份与恢复管理

5．1．7 SNMP服务管理

5．1．8 系统管理

5．2 系统测试

5．2．1 功能测试

5．2．2 兼容性测试

第6章 总结与展望

参考文献

致谢