

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、近年來,隨著我國信息化建設步伐的加快,“電子政務”應運而生,并以前所未有的速度發(fā)展。在我國電子政務系統(tǒng)建設中,外部網絡連接著公共網絡,內部網絡連接著政府公務員桌面辦公系統(tǒng),專網連接著各級政府的信息系統(tǒng),在外網、內網、專網之間交換信息是電子政務系統(tǒng)的基本要求。安全隔離產品以其特有的安全隔離和數據交換特性從此成為電子政務信息系統(tǒng)必須配置的設備,安全隔離產品與技術也因此在我國快速興起,成為我國信息安全產業(yè)發(fā)展的一個新的增長點。安全隔離與信息交
2、換系統(tǒng)因為其更高的安全性而得到了飛速地發(fā)展,并且已經廣泛使用在電子政務信息系統(tǒng)中。 安全隔離與信息交換系統(tǒng)采用三機系統(tǒng)的結構,采用專用數據傳輸硬件和傳輸協(xié)議作為數據傳輸通路,從而實現不同網絡之間數據交換功能。目前,很多同類產品中所實現的數據傳輸通路,在實現信息數據傳輸時,對信息數據只進行簡單的保密處理,甚至不進行保密處理,并不能達到安全要求。同時,信息數據傳輸時,并不對數據傳輸雙方進行必要的安全認證,數據傳輸雙方無法進行身份認證
3、。所以,對數據傳輸提供安全認證對于安全隔離與信息交換系統(tǒng)至關重要。 實現安全認證就必須選擇密碼體制對信息數據進行安全處理。傳統(tǒng)的密碼體制只能對傳輸數據進行加解密處理,只能保證數據的保密性,無法在傳輸過程中提供對數據有效性驗證。但是,傳統(tǒng)密碼體制在對大數據進行加密和解密過程中,能夠提供較高的數據處理性能。公鑰密碼體制可以在發(fā)送方對數據進行數字簽名,在接收方驗證該簽名,從而對數據有效性進行驗證,并且可以保證數據在傳輸過程中的保密性。
4、公鑰密碼體制不適合對大數據進行加密和解密,但是,對于小數據確能提供較高的數據處理性能。所以,傳統(tǒng)密鑰體制和公鑰密碼體制相結合的數據加密方案將解決兩種密鑰體制的弱點,同時,又能提供更好的安全性和數據處理性能。 本文中,主要對安全認證在安全隔離與信息交換系統(tǒng)中的應用進行了論述。通過對傳統(tǒng)密碼體制和公鑰密碼體制的多種密碼體制的闡述,提出了全新的基于RC5算法和ECC算法相結合的數據加密和身份認證機制。該安全認證在安全隔離與信息交換系統(tǒng)
5、中應用時,需要解決安全認證的初始化、密鑰更新和數據增強等方面的問題。安全隔離與信息交換系統(tǒng)的初始化包括系統(tǒng)硬件的初始化、數據傳輸通道的初始化和應用程序的初始化。安全認證的初始化就處于數據傳輸通道的初始化過程中,在數據傳輸通道建立之前進行安全認證的初始化。當完成安全認證的初始化后,即可進行基于安全認證的數據傳輸。安全認證的初始化由隔離處理單元主動發(fā)起。內網處理單元和外網處理單元接收初始化請求,并完成相應的初始化過程。安全認證初始化過程主要
6、同步數據傳輸雙方的密鑰,為首次數據傳輸做準備。在完成安全認證的初始化,建立安全數據傳輸通道后,就能進行實際應用數據和控制命令數據的傳輸。在數據傳輸過程中,需要定期進行密鑰的更新。在不同的周期內,安全認證的密鑰是不同的,即安全認證密鑰具有時效性。當密鑰過期無效時,需要在系統(tǒng)中重新生成新的密鑰,并且能在安全認證雙方之間進行更新。密鑰更新完成后,在后續(xù)的安全認證過程中,過期無效的密鑰不再使用。更新需要有個交互通信的過程,需要設計必要的密鑰更新
7、協(xié)議。本文對于密鑰更新提出了兩種更新方案,一種是基于定時的更新方案,另外一種是基于計數的更新方案。安全認證初始化完成后,密鑰更新就能夠有效執(zhí)行,接下來的就是基于安全認證的數據傳輸過程?;诎踩J證的數據傳輸過程是安全隔離與信息交換系統(tǒng)中關鍵的一環(huán)。系統(tǒng)內部絕大部分時間都在進行這樣的數據傳輸過程。本文還論述了基于RC5和ECC數據加密方案的整個安全認證的數據傳輸過程。 解決了數據傳輸過程中的安全認證方案后,為了進一步增強數據傳輸的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 天融信安全隔離與信息交換系統(tǒng)
- 安全隔離數據交換系統(tǒng).pdf
- 基于物理隔離技術的安全信息交換系統(tǒng).pdf
- 基于安全隔離的網絡信息交換系統(tǒng)的研究與實現.pdf
- 信息安全技術工業(yè)控制網絡安全隔離與信息交換系統(tǒng)安全技術要求
- 信息安全技術工業(yè)控制網絡安全隔離與信息交換系統(tǒng)安全技術要求
- 網絡衛(wèi)士安全隔離與信息交換系統(tǒng)toprules用戶手冊
- 基于物理隔離交換系統(tǒng)的安全電子郵件技術.pdf
- 基于安全隔離與文件交換系統(tǒng)的多模式傳輸模塊優(yōu)化.pdf
- 金電網安安全隔離與信息交換系統(tǒng)ferryway-v2.0操作手冊
- 電子政務中的安全信息交換系統(tǒng)的設計與實現.pdf
- 信息安全測評認證在信息安全保障中的定位與作用.pdf
- 電子政務中基于隔離網絡的信息交換系統(tǒng)研究.pdf
- 網絡安全隔離下的WEB信息交換.pdf
- 異構網絡安全隔離與信息交換研究與實現.pdf
- 物理隔離數據交換系統(tǒng)的設計.pdf
- 單向安全隔離與信息交換機制的研究與實現.pdf
- 網絡隔離與安全交換原型研究.pdf
- 基于安全隔離的數據交換安全框架研究及在電子政務的應用.pdf
- 基于Web服務的SOA在信息交換系統(tǒng)中的設計與實現.pdf
評論
0/150
提交評論