韩少聪 万明 王琪 余龙飞
摘要:对于现代信息安全技术来讲,密码技术在现阶段的信息发展之中处于一种十分先进的核心技术阶段,尤其就密钥管理技术来讲,在密码技术当中占据着举足轻重的影响地位所在。无论是对于密钥在哪方面的应用阶段管理当中,都具备足够的安全性能。尤其就安防视频监控系统来讲,对称密钥加密在其中的视频传输当中有着极为优异的加密应用,但在现阶段的对称密钥管理当中仍旧存在过多的繁琐性问题与安全性问题等,因此,本文则基于對对称密钥的管理方法提出详细阐述,并结合TCP服务端系统应用于对称密钥管理与安全性能的提升做出进一步总结,望能够帮助到更多应用对称密钥的行业领域。
关键词:信息安全技术;密码技术;对称密钥管理;TCP服务端系统
信息技术的发展促进了许多行业的新生,同时,密码技术在其中的应用范围变得十分广泛,就密钥管理而言,每一个访问用户在创造密码的同时也在系统内部创造了密钥,而系统信息安全则主要对用户的密钥做好最为基本的密钥管理,比如从用户在密钥的生成阶段与更新阶段、存储阶段、备份阶段以及最后的密钥销毁等阶段中,均需要优异的密钥管理技术来提供安全支持,而所谓对称密钥又被称私钥加密,指的是用户与系统两端利用同样一个密钥来进行加密与解密,对称密钥无论是在占用空间还是在加解密速度当中均处于出类拔萃的地步,但是其管理与分发难度过大,引起众多信息安全技术人员的广泛探究与分析,本文的目的同样如此。
一、对称密钥管理方法
对于传统密钥管理来讲,主要由四大模块所组成,分别为密钥权限模块、数据库模块、加密硬件模块以及综合管理平台模块,其中就密钥权限模块来讲,主要能够控制用户在访问客户端的同时可以对密钥访问权限做出有效控制,确保用户密钥访问的安全性[1];而数据库模块则负责用户的数据安全以及密钥安全,确保数据库中将这些数据与密钥做好最为基本的存储需求;加密硬件模块则可以使用户在创建密钥的同时生成对称密钥,对于对称密钥的解密运算进行合理运行;而综合管理平台模块则为管理员提供较为人性化的后台密钥管理功能,需要管理人员来在其中的界面控件中输入对应的用户名与密码,进入后台管理,修改部分用户的密钥数据,对其开展密钥查看、分组、生成以及删除等功能应用。也正因为如此,在服务用户的同时,便于用户在访问客户端之际确保良好的密钥得以高效地生成、应用,起到充分的保护功能,其对称密钥管理方案设计又由五大阶段所组成,包括密钥的生成阶段、存储阶段、密钥有效期管理阶段、密钥权限管理阶段以及密钥销毁阶段等。在密钥生成阶段中,利用国密算法SM1、SM4或者DES、AES等数据加密标准来帮助用户生成对应的密钥;在存储阶段当中,可以帮助用户们将众多对称密钥均进行加密并存储于服务器的庞大数据库当中,在这里要区分一个概念,即主密钥与次密钥,次密钥即用户的对称密钥,而主密钥则负责对用户的次密钥起到加密与保护功能,并可以在数据库当中利用密钥ID方便进行索引与应用;而所谓密钥有效期管理则可以密码对称密钥因为存在时间过长引起的安全性问题,对对称密钥定期更新一次,提高其安全性能;对于密钥权限管理来讲,其对于密钥的保护具有两种状态,即活跃状态与非活跃状态,一来在活跃状态中使密钥可以确保其应用性能,二来在失去时效的非活跃状态下,用户失去密钥的应用功能,管理员可以对该非活跃密钥进行后台访问与处理;在密钥销毁阶段中,可以等待密钥在设置固定的有效期结束后自动进行销毁,以便于密钥的不断更新与生成循环反复。
二、TCP服务端系统加密方案
上述的各个对称密钥管理阶段离不开TCP服务端系统的支持与应用,对此,在TCP服务端系统当中,主要由如下几个模块所组成:
图1中的TCP服务模块的功能在于可以帮助客户端与用户之间的密钥请求进行服务,根据管理员的设置来设定指定的密钥类型或者密钥长度,TCP服务模块帮助密钥生成ID输送给客户端,同时利用ID来请求输送给服务器,服务器在继续产生对称密钥输送给客户端[2],完成密钥应用功能;同时,在这其中的身份验证与密钥传输均需要严格的加密处理,因此在身份认证当中其中会利用HT-TPS超文本传输安全协议帮助进行安全认证,在密钥传输当中则利用TLS帮助输送的数据包进行加密,确保其中数据包在传输当中处于绝对安全的局面;最后,因为局域网的各个实体均需要数字证书验证身份,所以无论是客户端还是服务端,在对称密钥的加密与传输当中均处于十分安全的解密应用,更好地区服务于用户。
三、结束语
总之,对称密码学的发展促进了对称密钥管理质量的提升,在许许多多行业领域的安全系统当中已经逐渐应用到了对称密钥管理,比如安防监控系统,其中的监控摄像头会根据拍摄到的内容来生成对应的对称密钥,帮助视频内容进行加密,再将其转化为数据包输送给监控网络中,服务端在对应的主密钥解密下将视频内容提取出来,这样一来传输当中不会避免拍摄内容被销毁或者流入其他用途,其安全性能显著可见,本文所提及到的TCP服务系统即可以帮助这样的领域得到更加安全的密钥管理应用。
参考文献:
[1]苏威积, 汤敬浩, 李剑. 一种对称密钥的密钥管理方法及系统[J]. 信息安全研究, 2018(1):80-83.
[2]苏文龙, 孟陆强, 姚承勇, et al. 密钥管理方法及系统:.
(作者单位:南京南瑞信息通信科技有限公司)