安全密钥管理系统
建设方案
1背景
本系统采用独立的密钥管理体系,依托系统可以完成应用系统所使用的主
控密钥、维护密钥、业务操作密钥的整个生命周期的全过程管理(密钥的产生、存放、分发、下装、使用、备份、更新、销毁等)以及业务交易数据的合法性认证等操作。
本方案以相关应用规范和业务标准为基本,结合应用系统的业务需求,设计如下安全密钥管理系统方案。
2需求分析
安全密钥管理系统功能需求如下:
(1) 提供密钥管理功能,包括创建、导入、导出、删除密钥,支持DES、3DES、
AES和ECC密钥;
(2) 支持在Windows和Linux下运行;
(3) 负责管理所有密钥的生命周期;
(4) 负责分发各类密钥到CMS、AMS等应用系统;
(5) 可支持批量和单个服务;
(6) 其它与密钥管理相关的功能需求,如密钥操作审计,密钥操作权限限制
的等功能。
(7) 根据实际系统规模,密管系统与HSM密码机可以是一对一、一对多或
多对多的关系,HSM支持负载均衡。
angular前景
3方案设计
3.1系统整体设计架构
密钥管理中心系统结构如下图所示。主要由密钥管理服务器、密码机、密钥管理数据库以及密钥卡组
成。密钥管理中心系统提供接口(基于TCP/IP的服务协议)同各个业务子系统(如CMS、AMS等)连接。
图  1 系统整体设计架构
其中密钥管理服务器与HSM密码机可以是一对一、一对多或多对多的关系,HSM支持多机热备和负载均衡,可根据实际业务需求进行灵活配置。
3.2模块设计
密管系统为业务系统提供密钥生成、密钥存储、鉴别等功能,系统的模块组成如下图,其中双向箭头表示模块间有交互。
jquery 下载指定元素所需的css
图2:系统模块组成图
业务系统主要是指与密钥管理系统对接的应用系统,如AMS、CMS等系统。密管系统,业务系统与密钥管理系统采用TCP/IP请求报文进行通信。密钥管理系统的后台采用金融数据密码机做为系统主密钥的载体,以及提供密钥分散、加解密功能。
4系统功能说明
4.1安全密钥管理系统
密钥管理系统提供了一个应用层的密钥管理平台。密码机主要是对密钥的安全性进行控制,密钥管理系统则主要从管理上对密钥进行控制,避免人为使用密钥产生的错误,安全性得到增强。
系统按照安全数据对象的概念来进行设计,例如密钥对象、证书对象,把密钥作为对象来进行管理。首先通过系统定义密钥方案、密钥模板、节点模板等,在模板基础上定义对象,再对对象进行实例化操作。
4.2密钥体系
4.2.1密钥层次
3dmax免费资源
密钥的层次关系需要根据实际应用系统需求而定。
4.2.2密钥种类
具体的密钥类别需要根据实际应用系统需求而定。
4.2.3密钥载体
shell最简单脚本
本系统中密钥载体主要为各类卡片,卡片如何分类需要根据实际应用系统而定。
weight的句型有哪些linux操作系统书籍4.3密钥管理机制
密钥管理系统的主要功能是在保证安全性的基础上,实现对密钥的生成、导入、备份、恢复、更新、导出、下载和销毁等整个生命周期的管理。
4.3.1密钥生成
需要存储在密码机的初始密钥需要在密码机管理界面进行操作,一般是采用输入分量合成密钥的方式进行。
其他系统密钥生成时需要密钥管理员登录系统,通过输入键盘输入密钥分量,系统生成所需密钥。另外工作密钥生成可以通过密管系统接口由应用程序来实现调用。这些密钥生成后由密码机主密钥加密后保存在密管系统的数据库中。
4.3.2密钥备份与恢复
密钥备份和恢复都需要双人操作。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。