论文部分内容阅读
随着电子商务、电子政务、金融业务的飞速发展,这些构架在网络上层的信息服务的安全需求也越来越高,由此基于公开密钥理论并结合非对称加密技术建立起来的、为网络应用透明地提供信息安全服务的、具有通用性的公钥基础设施(PKI)应运而生。由于PKI能为不同用户实体提供多种安全服务,各种PKI应用和建立在PKI基础之上的协议相继推出,与之相应的是PKI系统也成为黑客攻击的重点,故PKI系统自身的安全性受到了人们的广泛关注,尤其是其关键设施认证机构有着越来越高的安全性需求。
入侵容忍是一种新兴的安全技术,它将检测对象定位在入侵/故障的结果或者征候上,旨在采用多种安全技术对入侵进行阻碍、反应、恢复、掩饰等处理从而确保在遭受入侵的情况下仍能保证信息的机密性、完整性和可用性。
本文将入侵容忍技术应用于PKI系统,针对认证机构服务及数字签名算法特点构建了冗余和分布式的异构服务器体系,建立了入侵容忍的认证机构系统架构,设计了门限密码方案对认证机构关键部件(认证机构私钥)进行保护。着重从系统架构和理论算法两个方面保证方案的容侵特性:通过系统的冗余配置与门限密码算法相结合的系统方案,确保认证机构即使某部分在遭受入侵的情况下仍可以继续正常提供服务,认证机构私钥的机密性、完整性和可用性也未受到破坏,从而提高了系统的安全性,使其具备容忍入侵的特性。最后具体实现了实验级的入侵容忍认证机构,论证了该系统的可行性和安全性。