可信应用安全架构
发布网友
共1个回答
热心网友
可信应用安全架构主要包括三个技术层次,即基础设施层、安全支撑层及安全应用层(图4-1)。
图4-1 可信应用安全架构示意图
1.基础设施层
基础设施层是一切可信应用、可信因素的源头,主要负责为所有上层的服务及应用提供基础的、可信的身份、属性和时间因素服务,同时也可提供API开发接口。该层主要包括PKI、PMI及可信时间戳三个主要基础设施。
(1)PKI系统(公共密钥基础设施 Public Key Infrastructure)。取代了传统的用户名/口令模式,其通过公钥密码*中用户私钥的机密性来提供用户身份的唯一性验证,并通过公钥数字证书的方式为每个合法用户的公钥提供一个合法性的证明,建立用户公钥到证书ID号之间的唯一映射关系。在实践中,PKI系统是整个安全架构的基础,把用户的公钥和用户的其他属性信息(如姓名、身份证号等)*在一起,通过身份认证系统进行身份识别为整个图书馆信息化体系提供身份管理,保证身份的管理强度。PKI系统一般包括证书签发机构(CA)、证书注册机构(RA)、证书库、密钥备份及恢复系统、证书废除处理系统、应用系统接口等部分。
(2)PMI系统(授权管理基础设施Privilege Management Infrastructure)。它依赖于公共密钥基础设施PKI(Public Key Infrastructure)的支持,旨在提供访问控制和权限管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的,与具体应用系统和管理无关的访问控制机制。PKI和PMI之间类似于护照和签证的关系,PKI证明旅客身份(用户是谁),而PMI证明旅客准备去哪(用户有什么权限)?
(3)可信时间戳。首先可以为系统各个环节提供准确的系统时间,准确记录数据信息产生、传输的各个时间节点;其次它是一个能证明数据信息在一个时间点是已经存在的、完整的、可验证的、具备法律效力的电子凭证。一般与权威时间源(如中国科学院国家授时中心)绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。
2.安全支撑层
安全支撑层是基于基础设施,面向应用提供各项安全服务。其主要功能应用包括身份认证系统、授权管理系统、监控审计系统、用户管理系统及数字签名等。安全支撑层的各项服务开发定制应满足模块化、标准化的要求,为上层应用提供丰富的、灵活的、标准化的技术支持。身份认证系统基于PKI系统对用户和证书的合法性和有效性进行判别;授权管理系统首先依据用户管理和系统应用需要建立角色权限对应体系,然后基于用户证书相关属性信息进行权限分配。类似于用户的“工作证”,即可以通过属性证书作为依据判断用户在指定的应用系统可以做什么,不可以做什么;监控审计系统可以提供证书基础信息、访问信息的统计查询功能和系统运行环境的监控管理功能;用户管理系统包含了详细的用户信息列表,为授权管理系统和审计监控系统提供基础数据和属性支持;数字签名则是通过加密技术对流转信息的真实性提供有效证明。
3.安全应用层
安全应用层则是由安全防护和应用安全共同组成的。安全防护包括主机防护,以及文件、数据防护等应用。而应用安全则是指我们传统的WEB、Portal、MIS、BI、ERP、GIS等各类应用系统,这些应用需要进行一定的应用改造,通过调用基础设施层的各种算法及接口和安全支持层的各种服务接口,而使其成为具有高强度的认证、授权、责任认定及数据防护能力的安全应用。
通过上述三个层次的系统建设,使图书馆信息系统真正做到从用户到网络到服务、从人到系统到数据、从数据的产生到传递到存储,全过程、端对端的可信、可控。
