作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2010, Vol. 36 ›› Issue (11): 131-133. doi: 10.3969/j.issn.1000-3428.2010.11.047

• 安全技术 • 上一篇    下一篇

并行密码服务器的密钥同步管理协议

容晓峰1,曹子建1,周利华2   

  1. (1. 西安工业大学计算机科学与工程学院,西安 2. 西安电子科技大学计算机网络与信息安全教育部重点实验室,西安 710071)
  • 出版日期:2010-06-05 发布日期:2010-06-05
  • 作者简介:容晓峰(1969-),男,副教授、博士,主研方向:信息安全,可信计算;曹子建,讲师、硕士;周利华,教授、博士生导师
  • 基金资助:
    国家“863”计划基金资助项目(2002BA103A04);陕西省教育厅自然科学专项基金资助项目(08JK310)

Key Synchronization Management Protocol of Parallel Cryptographic Server

RONG Xiao-feng1, CAO Zi-jian1, ZHOU Li-hua2   

  1. (1. School of Computer Science and Engineering, Xi’an Technological University, Xi’an 710032; 2. Key Laboratory of Computer Network and Information Security of Ministry of Education, Xidian University, Xi’an 710071)
  • Online:2010-06-05 Published:2010-06-05

摘要: 针对并行密码服务器在安全模块之间实现密钥同步时面临的系统内部安全问题,建立密码服务系统密钥同步管理的安全模型,从工程化角度对安全模块间密钥同步协议进行设计与实现,包括密码服务器密钥同步初始化协议、同步主密钥的生成与管理协议、密钥初始化环境建立协议、新HSM的密钥同步协议4个子协议,给出协议的安全性分析。

关键词: 密钥管理, 安全模块, 密码服务器, 并行处理

Abstract: Aiming at security requirement of key synchronization management between Hardware Security Modules(HSMs) in parallel cryptographic server, this paper constructs a key management security model of cryptographic server cluster system, and proposes four protocols for key synchronization management, including the initial protocol of key cryptographic in cryptographic server cluster, the protocol of cryptographic-key generation and management, the establishment protocol of initial key environment in every cryptographic processor of cluster and the key cryptographic management protocol of new HSM. Security analysis on the protocol is given.

Key words: key management, security module, cryptographic server, parallel process

中图分类号: