收藏本站
《电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于P1619.3协议的密钥分发系统

王力立  
【摘要】:随着密钥加密技术的不断发展加密其本身并非密钥管理中的难点,诸如AES-128等加密算法早就广泛使用于各项软硬件项目中。实现加密只是存储安全解决方案中的一部分而已,其难点是在于密钥管理。基于密钥管理的存储安全解决方案是一种发展趋势,当今许多著名的厂商都投入了研究。加密系统设计中一个难题是密钥分发,因为这是一项多种技术汇集融合的综合体,不但涉及密钥的产生、检验、分配、传递还包括了保管、使用及销毁的整个全过程。 虽然在文献[17]中提出了能够充分地保证加密强度的密钥管理方案,但有着两个明显的缺点不可忽视,其一是主密钥保护方案并非很有效,主密钥一旦泄露,被加密的数据都将暴露无遗甚至遭到破坏;其二需要花费大量的时间专门去更换主密钥,主密钥每一次的更换都要经历——先解密所有的密文数据,再用新的主密钥加密这些已被解密的数据——的过程。而在文献[18]中提出的两级转换表密钥管理方案,确实能很好使主密钥得到保护,但事实上却难以生成主密钥,这在较多数据类的情况下尤其明显。反观文献[19]提出的密钥分配方案相比之下较为可行,但却没有考虑到密钥管理的其他多个方面。 本文就从密钥管理最重要的方面入手,讨论了密钥的分发,并在吸收其他方案优点的基础上提出了一个安全有效的数据库加密系统密钥管理子模块设计和实现方案。采用集中式密钥管理策略,具有安全审计功能,可以把密钥进行归档,保证使用时可以随时找到相关的密钥。系统基于身份的访问、管理和日志,非常适合对安全性要求较高的大中型企业使用,比如政府、金融、军队及科研单位等。借助自动密钥存档和备份功能,为密钥提供了高可用性和故障修复能力。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TN918.2

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 杨树文,邢琦;现代化银行与数字签名技术[J];信息技术;2001年02期
2 宋雨,赵文清;密钥管理在管理信息系统中的应用研究[J];计算机工程与应用;1999年10期
3 倪春胜,牛建伟,胡建平;数字签名技术在电子商务中的应用[J];计算机工程与应用;2001年21期
4 朱鲁华,陈荣良;数据库加密系统的设计与实现[J];计算机工程;2002年08期
5 聂小逢,郑东,顾健;认证机构CA的安全体系设计[J];计算机工程;2004年S1期
6 冯朝胜;袁丁;;一种基于中国剩余定理的密钥分配方案[J];计算机工程;2006年14期
7 尚杰,戴一奇,李向阳;密文数据库及其密钥管理[J];计算机应用研究;1996年03期
8 辛运帏,廖大春,卢桂章;单向散列函数的原理、实现和在密码学中的应用[J];计算机应用研究;2002年02期
9 肖攸安,李腊元;数字签名技术的发展[J];交通与计算机;2003年02期
10 陈卫;数据库加密密钥的分配与管理技术[J];清华大学学报(自然科学版);1994年01期
中国硕士学位论文全文数据库 前1条
1 鲍炯;基于USB-KEY的数字签名系统在公文流转中的研究与实现[D];北京交通大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 钟娟;论经济活动中计算机财产犯罪的被害人原因及对策[J];安徽电力职工大学学报;2002年02期
2 王常青,李剑飞,王晶;金融系统网络信息安全初探[J];安徽电子信息职业技术学院学报;2004年Z1期
3 张振国;高亚玲;;RSA算法及其在银行业务中的应用[J];安徽农业科学;2006年06期
4 俞正方;;电信IP承载网安全防御[J];信息安全与技术;2010年08期
5 朱继锋;戴林;杜顶;李鹏辉;段晶晶;;支持密文索引的数据库透明加密方法[J];信息安全与技术;2011年09期
6 姚晟;;一种新型网络流量系统的设计与实现[J];安庆师范学院学报(自然科学版);2006年04期
7 师云秋,王锡钢;网上办公系统的安全防范技术[J];鞍山师范学院学报;2004年06期
8 李雪青;论互联网络青年道德主体性的失落及其建设[J];北方工业大学学报;2000年04期
9 於文刚;于春玲;;数字签名在教务系统中的应用研究[J];办公自动化;2011年02期
10 陈嘉骏;;网络攻击与网络安全分析[J];包钢科技;2006年03期
中国重要会议论文全文数据库 前10条
1 杨义先;夏光升;;因特网的安全威胁与保护措施[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
2 王俊峰;孟祥娟;;基于汉字的背包公钥加密算法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 暴莹;谷利泽;钮心忻;钮吉平;;基于USBkey的身份认证技术在B/S架构系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 李程远;王标;;基于环Zn上圆锥曲线的数字签名方案的密码分析[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 黄帆;李佳辉;;网络中的广播隔离技术解析[A];广西计算机学会2009年年会论文集[C];2009年
6 纪英;;Domino/Notes邮件系统维护经验探讨[A];2002年广西气象电子专业技术交流会论文集[C];2002年
7 曹锐;董华;;基于互联网络鉴别技术的研究与实现[A];海南省通信学会学术年会论文集(2007)[C];2007年
8 林璟锵;冯登国;;一种数据链路层加解密实现[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
9 许兰川;高宁渝;;构筑铁路公安信息网络安全防护体系[A];第二十次全国计算机安全学术交流会论文集[C];2005年
10 刘第二;陈踏明;;公路信息库系统设计探讨[A];全国城市公路学会第十七届(2008)学术年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年
2 孙颖;面向授权的数字签名方案研究[D];电子科技大学;2011年
3 徐志大;信息系统纵深防护关键技术研究[D];中国人民解放军信息工程大学;2003年
4 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
5 张志明;信息安全中的数字水印技术研究[D];西北工业大学;2003年
6 孔伟;信息技术视域中的社会生产方式[D];中共中央党校;2004年
7 周世杰;对等计算中的分布式路由算法及其安全性研究[D];电子科技大学;2004年
8 张险峰;基于ECC的门限密码体制及其应用的研究——在入侵容忍中应用的探索[D];电子科技大学;2004年
9 张功萱;基于XML的Web Services安全事务架构研究[D];南京理工大学;2005年
10 彭跃辉;网络发展与精神文明[D];中共中央党校;2005年
中国硕士学位论文全文数据库 前10条
1 陈燎罕;基于身份的特殊签名及电子选举的研究[D];浙江理工大学;2010年
2 刘庆明;基于WS-Security规范的Web Services安全性研究与实现[D];哈尔滨工程大学;2010年
3 白凤伟;对门限秘密共享方案的研究[D];辽宁师范大学;2010年
4 刘波;基于C/S架构的嵌入式家庭媒体中心控制管理系统的设计与实现[D];中国海洋大学;2010年
5 袁参;二炮部队军用文电传输中的安全研究[D];合肥工业大学;2010年
6 王永生;PKI数字签名在电子政务中的应用研究[D];合肥工业大学;2010年
7 安永江;电子商务信息管理系统数据安全性研究[D];华东师范大学;2010年
8 刘平元;数据加密技术在干部管理信息系统设计中的应用研究[D];华南理工大学;2010年
9 何卫东;出入境海港口岸管理系统[D];华南理工大学;2010年
10 顾维娜;基于身份的数字签名体制的研究[D];淮北师范大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 余梅生,邹惠;一种改进的RSA公钥密码体制[J];大连理工大学学报;2003年S1期
2 王进军,徐述;加密设备接口标准安全性分析[J];计算机安全;2005年03期
3 袁晓宇,张其善;基于智能卡的RSA数字签名实现关键问题解析[J];电子学报;2004年11期
4 吕皖丽,钟诚;数字签名方案的分析[J];广西科学院学报;2002年04期
5 杨利英,陈基禄,李春祥,赵利军;数字签名技术与校园网办公自动化系统[J];华北电力大学学报;2001年01期
6 贺刚;数字签名在校园办公网上的实现[J];湖北民族学院学报(自然科学版);2004年02期
7 杨树文,邢琦;现代化银行与数字签名技术[J];信息技术;2001年02期
8 宋雨,赵文清;密钥管理在管理信息系统中的应用研究[J];计算机工程与应用;1999年10期
9 倪春胜,牛建伟,胡建平;数字签名技术在电子商务中的应用[J];计算机工程与应用;2001年21期
10 常青,张卡,张其善;基于智能卡的CSP的设计与实现[J];计算机工程与应用;2005年05期
【相似文献】
中国期刊全文数据库 前10条
1 苏丹;戴节永;;一种企业级的密钥管理与分发系统的设计[J];计算机与信息技术;2009年09期
2 伏飞;齐望东;;实现位置及时间绑定的密钥分发——防御传感器网络节点复制攻击的新方法[J];通信学报;2010年04期
3 胡松;樊晓平;刘少强;;一种新的基于椭圆曲线的WSN加密方案[J];微计算机信息;2008年36期
4 刘波,李之棠;Ad hoc网络中密钥分发机制的研究[J];华中科技大学学报(自然科学版);2003年S1期
5 田东平,舒远,种波;量子通信中的量子加密网络[J];西安交通大学学报;2002年06期
6 王金宝;;银行系统密钥管理方案设计与应用[J];科技资讯;2010年33期
7 温蜜;陈克非;郑燕飞;李晖;;传感器网络中一种可靠的对密钥更新方案(英文)[J];软件学报;2007年05期
8 林国庆;李颖;王新梅;;基于RSA的广播加密方案[J];东南大学学报(自然科学版);2008年S1期
9 周永恒;翟健宏;张宏莉;杨茹;;门限技术在组播密钥管理中的应用[J];信息安全与通信保密;2010年07期
10 秦波;伍前红;王育民;王尚平;王晓峰;;密钥协商协议进展[J];计算机科学;2008年09期
中国重要会议论文全文数据库 前10条
1 屈劲;葛建华;杜欣军;;一种有效的加密广播密钥分发方案[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
2 李晓东;杨健;叶志远;;一类原子分发的组密钥管理方案[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
3 赵峰;蒋延杰;陈建明;;基于组群通信的实时密钥分发的研究与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 何广强;熊锦;郭迎;曾贵华;;基于连续变量EPR纠缠光的量子安全通信[A];第十二届全国量子光学学术会议论文摘要集[C];2006年
5 杨晨;马文平;王新梅;;可动态加入的基于身份的广播加密方案[A];2006全国复杂网络学术会议论文集[C];2006年
6 周加法;李益发;;基于身份公钥密码的一种新型密钥托管方案[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
7 王勍;王林平;孟鹏;;P2P网络中安全认证协议的研究(英文)[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
8 宣文霞;窦万峰;;基于LKH的组播密钥分发改进方案R-LKH[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
9 张峣;刘源;袁春;钟玉琢;;适用于P2P数字版权管理系统的密钥分发策略[A];第十四届全国图象图形学学术会议论文集[C];2008年
10 张治银;;保密通信网、数据库主密钥分散管理的方法——门限法[A];第四次全国计算机安全技术交流会论文集[C];1989年
中国重要报纸全文数据库 前10条
1 商品均 陈荣良;加密算法与密钥管理[N];计算机世界;2000年
2 ;具有策略的网络安全覆盖[N];网络世界;2007年
3 山东大学 韩旭东;802.11i技术点点通[N];计算机世界;2004年
4 中国建设银行科技部 申延云 侯靖晖;银行网络业务系统安全方案探讨[N];网络世界;2000年
5 中国农业银行 唐树明;软硬兼施构筑农行安全卫士[N];计算机世界;2002年
6 王佳;财务与企业信息系统的构建[N];财会信报;2005年
7 ;不用停车 快速交费[N];中国计算机报;2002年
8 梁丽记者 朱文达;营造高质量的奥运氛围[N];中国质量报;2008年
9 ;驾驭网络[N];网络世界;2002年
10 ;IPW实现远程权限访问[N];网络世界;2003年
中国博士学位论文全文数据库 前10条
1 杜春来;无线移动自组网密钥管理关键技术研究[D];哈尔滨工业大学;2009年
2 齐芳;SSL协议中QoS感知的优化策略与算法研究[D];中南大学;2007年
3 彭清泉;无线网络中密钥管理与认证方法及技术研究[D];西安电子科技大学;2010年
4 王进;基于身份密码体制及其应用的研究[D];山东大学;2007年
5 谢海涛;无线自组织网络组播密钥管理研究[D];华中科技大学;2009年
6 杨晨;基于双线性对的密码协议的设计与分析[D];西安电子科技大学;2007年
7 李洋;安全组播通信技术的研究与实现[D];北京邮电大学;2009年
8 王锋;多策略门限秘密共享研究与应用[D];北京邮电大学;2011年
9 温蜜;无线传感器网络中关键安全技术研究[D];上海交通大学;2008年
10 陈智华;基于DNA计算自组装模型的若干密码问题研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 王力立;基于P1619.3协议的密钥分发系统[D];电子科技大学;2010年
2 吴为;Ad hoc网络中密钥分发方法的研究[D];华中科技大学;2004年
3 王立军;量子确定性密钥分发及其信息论分析[D];南昌大学;2010年
4 刘涛;无线局域网密钥分发的研究[D];华中科技大学;2004年
5 赵子铭;端到端身份认证与密钥管理的研究与实现[D];北京邮电大学;2009年
6 宋永豪;数字电视的内容保护技术研究[D];上海交通大学;2008年
7 周密;基于组合设计的无线传感器网络密钥分发机制[D];湖南师范大学;2012年
8 陈洪武;IBC和PKI的组合应用研究[D];解放军信息工程大学;2007年
9 姚昕;移动IPv4动态家乡代理的研究[D];昆明理工大学;2005年
10 王培;电子政务中电子印章系统的研究与设计[D];中国人民解放军信息工程大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026