安全体系架构的一个实例分析.pdfVIP

应 用 安 全 安全体系架构的 　　一个实例分析 谭安芬 姜建国 中国工程物理研究院计算机应用研究所四川 621900 摘要：信息安全问题是制约电子商务和信息服务发展的最基本问题，而系统中的安全又是一个整体的观念，必须从体系架构入 手来提出解决方案。本文对Intel提出的安全体系架构CDSA的层次结构进行了分析，总结了目前CDSA的安全性和存在的问题。 关键词： CDSA；功能；层次结构；安全性 0前言 且具有很好的可扩展性，可以包含新出现的技术和服务，支持即 插即用的服务提供模式。CSSM是CDSA的核心部分，它表现为 随着Internet的发展，许多应用的开展，如网上交易、网上购 一组公开的应用程序接口（API），为应用程序提供安全功能的调 物、网上软件发布、安全邮件以及虚拟专用网等，都要求有通用 用，如确定证书持有者的信任级别和数据访问等。而具体功能的 的并且安全可靠的用户认证和数据加密体系。通常，数据安全在 实现由下层完成，下层具有基本的插件式安全模块，逐级向上提 不同的应用环境中有不同的含义：网上购物要求保证信用卡号的 供服务。 安全；电视会议业务要求保证会议内容不被窃听；而网上分发软 件则要求保证软件的完整性等。 1CDSA的层次结构 由于数据安全涉及的应用范围广泛，因而需要一个强健的、 CDSA采用多层结构，共分成四层：应用层、安全服务层、安 广泛适用的、跨平台且能成为业界标准的通用数据安全服务接口。 全服务管理层(CSSM)和安全服务提供者层。 有了标准接口，具体应用的提供者就不必深究数据加密的烦琐细 应用层是各种具体的应用，它可以直接调用CSSM提供的API 节，可专注于应用产品的开发；数据安全服务提供者也能潜心研 或者调用安全服务层的服务。安全服务层介于应用层与CSSM之 究和提供具有专业水准的安全服务，从而促进各种网上应用的开 间，提供针对某类应用的服务，如SSL和SET等。对于CDSA的建 展。 立者而言，这两层都是应用层。 目前有很多关于网络安全的产品，但几乎都采用垂直的解决 CSSM是CDSA的核心，往上负责向应用层提供与具体应用、 方案，从最底层做起，代码不能够重复使用，造成了大量重复开 具体安全服务提供者无关的接口，向下管理各种安全服务提供者。 发，而且由于协议定义的不一致，产品的标准化、可移植性，不 安全服务提供者层真正提供各种应用所需的安全服务。CDSA 同产品之间的互操作性也很难实现。很多厂商和科研机构认识到 定义了以下不同的安全服务提供者：加密服务提供者(CSP)、证书 了这个问题，认为应该建立一种新的安全基础结构，它能够在基 格式提供者(CL)、信任政策提供者(TP)和安全数据存储提供者 本的密码系统之上定义统一接口，能够在方便互操作的基础上定 (DL)、授权计算库提供者(AC)。 义通用运算法则和协议，这种安全结构能够减少开发周期，提高 2 CDSA的各层功能 安全性，并且是水平和分层开发的，能够为所有应用程序提供安 全服务的基础结构。 2.1应用层与安全服务层 正是出于以上目的，Intel于1996年提出