一种基于MPLS VPN技术的PKI密钥管理中心的设计
随着信息时代的不断发展,瓦联网技术广泛应用在国防、电信、金融、新闻媒体、商业贸易等各个领域,网络信息安全带来的问题也日益突显。目前,保障网络信息安全比较成熟的技术方案是采用PKI认证框架体系,通过使用数字证书和加密、数字签名技术实现双方身份的确认和信息的加密传送。而密钥管理中心是PKI信任体系的一个至关重要的部分,为证书认证系统提供密钥管理服务。
本文提出了一种集中式的密钥管理中心模型,该模型是独立运行的系统模型,对密钥的整个生命周期进行有效的管理,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。该模型还具有很好的兼容性,有单独的模块实现密钥管理中心与CA之间的通信接口,可以为多个CA提供密钥服务;模型在密钥管理中心和企业级小型CA的安全通信中,使用MPLS VPN技术,满足了可靠性和安全性;同时,在模型设计中,在必要的地方采用密钥分割技术,实现密钥的秘密分享。
在本文中,阐述了该模型的设计思想,给出了模型的功能结构和逻辑框图。然后根据模型的总体结构,分析了它要实现功能所需要的七大模块,包括内部CA模块、密钥生成与控制模块、密钥分发与管理模块、安全数据库模块、审计模块、密钥管理中心和CA系统的接口模块和操作管理界面模块,并细致描述了各个模块的功能、结构以及流程,然后给出了整个模型运行时各类密钥的管理实现,以及角色和权限的管理问题。本文着重介绍了MPLS VPN技术,阐述了密钥管理中心与证书认证中心的安全通信需求,使用MPLS VPN技术连接:KMC系统与CA系统,最后阐述了模型在基于MPLS VPN安全通信技术的工作流程,并以详细形象的图解方式描述了密钥的申请、下载、恢复、更新和撤销过程。
密钥分割;角色管理;权限管理;虚拟专用网;密钥管理中心;多协议标记交换
山东大学
硕士
系统分析与集成
李大兴
2007
中文
TN918.91
54
2007-08-27(万方平台首次上网日期,不代表论文的发表时间)