论文部分内容阅读
随着互联网技术的飞速发展和日益普及,信息以指数量级的速度快速增长,大规模的应用系统随之出现,人们在享受互联网带来的便捷生活的同时,不可避免的也碰到了新的问题和挑战,信息在通信的过程中存在被篡改、被窃取和被监视的风险。采取恰当有效的措施,来保障信息的安全和可靠的通信传输,就显得非常必要和迫在眉睫。传统的提供安全服务的系统无法及时有效的对计算资源进行管理和利用,而且提供的运算能力有限,存在可扩展性不足的问题。针对上面的问题,本论文提出了一种模块化可组合的安全服务系统。相比较于传统的安全服务系统,本系统不仅仅提供基本的密码运算功能,而且提高了密码运算资源的利用率,尽可能的改善了安全服务系统性能不高的问题,提高了安全服务系统的灵活性,扩大了应用的范围。本论文首先分析国内外保护信息安全技术的发展情况,并指出传统的提供安全服务的系统存在的问题,接着对与本系统相关的基础知识和技术进行研究,以此为基础提出模块化可组合的安全服务系统的设计方案,对安全服务系统进行实现,最后对实现的安全服务系统进行测试和总结。安全服务系统由三层结构组成,分别是应用层、组合调度层和安全基础层。应用层负责与用户直接交互,是用户和安全服务系统之间进行消息传输的桥梁,用户界面应用了HTML/JS/AJAX等技术,实现了布局设计与密码运算表达式的构建,后端数据处理应用了PHP和MySQL技术,存储密码运算方式和密码调度类型信息,实现用户与安全服务系统信息的交互;组合调度层负责接收并处理用户在应用层发出的密码运算请求,应用词法分析、语法分析和语义分析等步骤对密码运算表达式进行解析,按照解析的结果组合和调度密码运算模块,对密码运算模块进行管理,如添加或删除密码运算模块,改善安全服务系统运算的灵活性和性能;安全基础层负责实现密码运算功能,是安全服务系统的安全基础,本文通过软算法实现了国密SM3消息杂凑运算和国密SM4加/解密运算密码运算模块的封装。本文研究和设计的安全服务系统,不仅仅提供基本的密码运算功能,而且提高了安全服务系统的灵活性,改善了密码运算性能不高的问题,可以更好的为应用提供安全服务。在本文的基础上,后期还可以对安全服务系统做进一步的完善,现阶段系统的安全基础层是通过软算法实现的,后面可以通过引入硬件密码卡来实现,增加其他密码运算模块,更好的提供密码运算支持。