加密认证系统技术规范书.doc

加密认证系统技术规范书.doc加密认证系统技术规范书
加密认证系统包括基于标识的密钥管理系统和桌面安全系统两部分。加密认证系统负责密钥的申请、审核、签发、吊销、恢复等功能;桌面安全系统负责个人终端文件的安全存储和安全共享。
加密认证系统由密钥管理软件系统、密钥生产钥匙、管理员智能密码钥匙、用户智能密码钥匙和数据库所组成,主要技术指标如下:
加密认证系统直接利用标识生成密钥:系统简洁,使用管理方便。支持端到端数组签名密钥交换,无需第三方证明和在线数据库支持,支持不同信任域用户间的跨域直接认证。
加密认证系统要求支持数字签名算法ECDSA,加密算法为AES-256,解密算法为非对称加密算法(基于CPK密钥交换协议),SHA1数字摘要算法。加解密支持其他对称算法(AES,DES,3DES),数字摘要算法支持MD5和SHA系列。
系统管理部分采用基于角色的授权管理模型,主要是对管理员和角色进行信息管理和授权管理。管理员管理包括了管理员的增加、查询、删除和管理员的基本信息维护,以及为管理员分配角色权限。角色管理包括了角色的增加、查询、删除和角色信息的维护,以及为角色分配资源权限。
密钥管理是系统的核心业务,包括密钥的申请注册(用户注册)、申请审核、密钥签发、密钥下载、密钥吊销和密钥恢复。
用户管理是维护用户的注册信息,兼有申请注册的功能。
系统采用基于数字签名的认证方式,只有使用管理员智能密码钥匙方可进入系统;系统对所有操作进行严格的日志审计制度,实现操作的可追溯性。
密钥生产钥匙为密钥生产的核心硬件,基于安全芯片实现,性能达到每秒生产密钥50个。
桌面安全系统实现文件的安全存储与安全共享,主要功能如下:
每个桌面安全系统产品都有唯一的标识和与此对应的密钥,用于文件的加密、脱密及数字签名与验证。
加密过的文件只有指定的收件人(支持多人)方可脱密对应的文件,同时数字签名可确保数据在传输过程中的真实性、完整性和发送人的不可抵赖性。
支持地址簿管理功能,支持文件的定时自动加密和深度隐藏功能,支持文件的粉碎功能。
系统提供口令修改工具和公钥矩阵管理工具,可实现域间的文件安全交互。
利用会话密钥(随机数)对文件进行AES-256对称加密,并直接由用户标识