收藏
下载资源

商用密码基础设施标识管理研究可行性报告.doc

上传人:灯火****19 文档编号:137557926 上传时间:2020-07-09 格式:DOC 页数:7 大小:45.50KB
返回 下载 相关 举报
商用密码基础设施标识管理研究可行性报告.doc_第1页
第1页 / 共7页
商用密码基础设施标识管理研究可行性报告.doc_第2页
第2页 / 共7页
商用密码基础设施标识管理研究可行性报告.doc_第3页
第3页 / 共7页
商用密码基础设施标识管理研究可行性报告.doc_第4页
第4页 / 共7页
商用密码基础设施标识管理研究可行性报告.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《商用密码基础设施标识管理研究可行性报告.doc》由会员分享,可在线阅读,更多相关《商用密码基础设施标识管理研究可行性报告.doc(7页珍藏版)》请在金锄头文库上搜索。

1、商用密码基础设施标识管理研究可行性报告目录目录21.前言32.目标33.主要研究内容43.1.标识的定义43.2.标识的应用研究43.3.标识的编码44.研究的技术路线54.1.研究的原则54.2.研究的技术方法55.成果提交方式66.进度计划67.参加单位和人员名单71. 前言随着我国信息化进程的不断推进,电子商务、电子政务等应用领域的飞速发展,信息安全技术的重要性也受到越来越多的瞩目。近十年间,我国在商用密码研究和产业化方面取得的进步也是日新月异,并已逐步走上了集成化、标准化的轨道。目前在国内信息安全领域,尤其是在商用密码方面,所采用的协议或标准大多是直接吸收了国外的技术,这样虽然解决了当

2、前的问题,但却非长远之计。所以发展更适合我国国情的、具有自主知识产权的商用密码基础设施协议已成为当务之急。本研究专项共包括服务类、管理类和应用支撑协等,覆盖了商用密码基础设施应用层的各个方面,构成了统一的商用密码基础设施产品开发和应用规范。2. 目标标识管理是商用密码基础设施的基本内容,属于基础设施的支撑协议,重点解决本规范中各内部组件间的互联互通的问题,提高整体的兼容性和可扩展性,并对各信息安全厂商的产品设计和开发过程具有约束和指导作用。标识可以应用于安全通信过程中的协议协商、算法协商,数据或密钥等的传递和存储,人员或设备的安全管理或安全审计等多种应用场景,并且涉及到商用密码基础设施的其他各

3、组件的研究和实施,是研究专项中不可或缺的部分。在进行基础设施的其他专项的研究时,需要参考和遵守本标识管理规范的内容,采用统一的标识定义和编码规则,以便于各内部组件间的互联互通。同样,在相关信息安全产品的设计和开发过程中,也要参考和遵守本标识管理规范的内容,才有利于建立一个统一的、标准的商用密码基础设施平台。3. 主要研究内容在标识管理研究方面重点解决的问题有:标识及其属性的定义方法,标识的使用和识别,标识的编码规则等。3.1. 标识的定义在商用密码基础设施中,标识是一个基本项,一个标识可以代表一类或一种密码算法、一个数据实体、一种通信协议、一个操作员或者一个操作项。关于标识如何分类的研究,即如

4、何将标识根据其属性和应用场景等进行合理的分类,如算法类标识、密钥类标识、协议类标识、数据类标识、人员管理类标识、设备管理类标识等。关于标识定义方法的研究,即在定义标识时需要定义哪些属性和内容,如算法模式,密钥种类等。3.2. 标识的应用研究研究标识的使用场景和标识的使用领域,如算法交换、安全通信、数据存储、安全管理、安全审计等应用场景。研究标识在哪些范围内是要强制性使用的,哪些范围内是推荐使用的。研究标识的使用方法,即研究标识如何应用更有利,研究如何应用标识能够提高整个基础设施的兼容性,稳定性和可扩展性等。研究标识的识别方法或技术。3.3. 标识的编码研究标识的数据格式和编码规则。从性能、兼容

5、性、应用场景、使用习惯等方面研究标识的数据格式或编码规则。研究适应不同场景要求的编码方法,在不同的应用层面或应用场景使用不同的编码方法,再对这些编码方法进行归纳总结,这些编码的方法都将成为本规范的编码规则中的一部分。4. 研究的技术路线4.1. 研究的原则标识管理作为基础设施的支撑协议,在研究过程中应该遵循科学性、完整性和可扩展性的研究原则。科学性是指所制定的标识管理的规范能够适合我国的商用密码应用环境,能够符合大多数用户和厂商的应用习惯,制定出一套合理可行的标识管理规范。完整性即标识管理规范的全面性,能够覆盖基础设施中所有组件和应用环境中所用到的与标识有关的内容,包括标识的定义全面性和分类的

6、合理性。可扩展性是衡量一套标准或规范是否具有生命力的重要指标,不仅要求所制定的规范能够满足目前的需要,更应该考虑到未来商用密码基础设施的发展,以适应将来对标识管理方面的需求。4.2. 研究的技术方法调查和归纳:首先要借鉴目前国内外对标识管理方面的研究成果,收集在信息安全领域内使用的所有与标识有关的内容和使用方法,并对其应用环境和场景进行研究和总结,从总体上进行研究和归类,制定出一套适合我国国情的、合理的、可扩展性强的一系列标识定义和管理规范。专项组讨论:在每个阶段的末期都组织专项小组进行论证,以保证阶段工作产品的质量。版本迭代:标识的应用范围较广,涉及到了基础设施中的各个组件,所以要做到标识定

7、义和管理规范的完整并非易事。在完成初稿后在专项组内讨论拿出底稿,然后由其他组件研究人员结合自己专项的实际应用环境进行补充升级,通过这种版本滚动的方式逐步的完善标识管理规范的内容。5. 成果提交方式在后期将提交本研究子项的研究成果:商用密码基础设施标识管理规范(电子版)6. 进度计划序号阶段时间提交1.编写大纲2006-11-12006-12-24大纲和初步研究计划2.进行可行性研究2006-12-282007-1-7可行性研究报告3.编写初稿2007-1-82007-6-30初稿4.初稿的迭代升级2007-7-12007-11-1每次迭代后的整理稿5.整理报批稿2007-11-12007-11-30报批稿6.修改报批稿2007-12-12007-12-31征求意见稿7. 参加单位和人员名单序号姓 名性别出生年月职务/职称从事专业为本研究专项工作时间在研究专项中的职务及分担的任务所在单位1.商建伟男济南得安2.高志权男1979.6中级信息安全济南得安3.刘晓东男济南得安合计: 人年整理可行性研究报告

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 管理论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号