论文部分内容阅读
自2013年斯诺登“棱镜门”事件之后,信息安全、网络安全等安全问题备受社会各级的广泛关注和重视。我国的各级政府、事业单位也都相应建立了信息安全的主管部门并加强信息安全的管理,也加强了信息系统中关键数据的防护。而传统的防火墙、网闸等措施属于对信息安全被动的加固,密码技术的使用属于则属于系统的“主动防御”措施。密码技术能够是实现信息发送者的身份认证、发送信息的数据加密、校验数据完整性以及可用性的确认等功能。密码技术的应用多样且多元化,但是密码技术的核心——密钥的存放就至关重要了,作为保证密钥的可用性、完整性和保密性的载体的质量就尤为重要了。传统的密码应用几乎均为离线应用,也就是说密码设备不是实时与在线系统连接的。而随着云技术的不断发展和云应用的不断覆盖大众生活,密码应用也将会逐步的由离线系统转变为线上系统,这样来说密钥和密码设备质量、稳定性、可靠性就成为到整个系统的关键环节。同时,密码技术大量应用到业务系统中,也就意味密码设备也将进入大生产时期,而在生产过程中最为耗时的应属检测过程。如何在确保检测覆盖和确保产品质量的同时,提高产品检测效率、减少人为干预就成了质量部门的最为关注的事情。就此问题,作者在所在的企业结合自动检测技术、网络通信技术、质量管理科学和统计科学设计并实现了一套针对密码设备的自动检测平台。本文将针对此平台从概念的提出、系统定义、需求分析、设计和实现,以及上线交付各环节进行对系统进行阐述,并对各模块中作者重点实现的或技术难点进行重点说明。本系统分为检测与数据采集、数据接收与处理服务、数据管理等三大部分,这三部分通过网络通信协同工作。检测与数据收集端负责对进入系统的被测产品进行识别、执行测试并收集测试数据发送至服务端;数据接收与处理服务对检测与数据采集端发来的数据进行分析,存放在临时的数据表中。若数据分析是发现被测产品异常则将调用邮件服务,向操作人员发送电子邮件;前台展示与管理端通过WEB页面来想操作人员展示被检测产品的检测情况并进行数据统计分析、绩效管理等。除此以外,系统还设计了权限管理、多操作人员协同办公管理等模块;检测与数据采集端采用RamDisk技术作为系统平台并使用C语言自行开发自动检测工具,与数据接收端建立socket通信传输数据;前台展示与管理端采用MVC架构,使用JAVA语言开发。