一種對稱密鑰的密鑰管理方法及系統

韓少聰 萬明 王琪 余龍飛

摘要：對于現代信息安全技術來講，密碼技術在現階段的信息發展之中處于一種十分先進的核心技術階段，尤其就密鑰管理技術來講，在密碼技術當中占據著舉足輕重的影響地位所在。無論是對于密鑰在哪方面的應用階段管理當中，都具備足夠的安全性能。尤其就安防視頻監控系統來講，對稱密鑰加密在其中的視頻傳輸當中有著極為優異的加密應用，但在現階段的對稱密鑰管理當中仍舊存在過多的繁瑣性問題與安全性問題等，因此，本文則基于對對稱密鑰的管理方法提出詳細闡述，并結合TCP服務端系統應用于對稱密鑰管理與安全性能的提升做出進一步總結，望能夠幫助到更多應用對稱密鑰的行業領域。

關鍵詞：信息安全技術；密碼技術；對稱密鑰管理；TCP服務端系統

信息技術的發展促進了許多行業的新生，同時，密碼技術在其中的應用范圍變得十分廣泛，就密鑰管理而言，每一個訪問用戶在創造密碼的同時也在系統內部創造了密鑰，而系統信息安全則主要對用戶的密鑰做好最為基本的密鑰管理，比如從用戶在密鑰的生成階段與更新階段、存儲階段、備份階段以及最后的密鑰銷毀等階段中，均需要優異的密鑰管理技術來提供安全支持，而所謂對稱密鑰又被稱私鑰加密，指的是用戶與系統兩端利用同樣一個密鑰來進行加密與解密，對稱密鑰無論是在占用空間還是在加解密速度當中均處于出類拔萃的地步，但是其管理與分發難度過大，引起眾多信息安全技術人員的廣泛探究與分析，本文的目的同樣如此。

一、對稱密鑰管理方法

對于傳統密鑰管理來講，主要由四大模塊所組成，分別為密鑰權限模塊、數據庫模塊、加密硬件模塊以及綜合管理平臺模塊，其中就密鑰權限模塊來講，主要能夠控制用戶在訪問客戶端的同時可以對密鑰訪問權限做出有效控制，確保用戶密鑰訪問的安全性[1]；而數據庫模塊則負責用戶的數據安全以及密鑰安全，確保數據庫中將這些數據與密鑰做好最為基本的存儲需求；加密硬件模塊則可以使用戶在創建密鑰的同時生成對稱密鑰，對于對稱密鑰的解密運算進行合理運行；而綜合管理平臺模塊則為管理員提供較為人性化的后臺密鑰管理功能，需要管理人員來在其中的界面控件中輸入對應的用戶名與密碼，進入后臺管理，修改部分用戶的密鑰數據，對其開展密鑰查看、分組、生成以及刪除等功能應用。也正因為如此，在服務用戶的同時，便于用戶在訪問客戶端之際確保良好的密鑰得以高效地生成、應用，起到充分的保護功能，其對稱密鑰管理方案設計又由五大階段所組成，包括密鑰的生成階段、存儲階段、密鑰有效期管理階段、密鑰權限管理階段以及密鑰銷毀階段等。在密鑰生成階段中，利用國密算法SM1、SM4或者DES、AES等數據加密標準來幫助用戶生成對應的密鑰；在存儲階段當中，可以幫助用戶們將眾多對稱密鑰均進行加密并存儲于服務器的龐大數據庫當中，在這里要區分一個概念，即主密鑰與次密鑰，次密鑰即用戶的對稱密鑰，而主密鑰則負責對用戶的次密鑰起到加密與保護功能，并可以在數據庫當中利用密鑰ID方便進行索引與應用；而所謂密鑰有效期管理則可以密碼對稱密鑰因為存在時間過長引起的安全性問題，對對稱密鑰定期更新一次，提高其安全性能；對于密鑰權限管理來講，其對于密鑰的保護具有兩種狀態，即活躍狀態與非活躍狀態，一來在活躍狀態中使密鑰可以確保其應用性能，二來在失去時效的非活躍狀態下，用戶失去密鑰的應用功能，管理員可以對該非活躍密鑰進行后臺訪問與處理；在密鑰銷毀階段中，可以等待密鑰在設置固定的有效期結束后自動進行銷毀，以便于密鑰的不斷更新與生成循環反復。

二、TCP服務端系統加密方案

上述的各個對稱密鑰管理階段離不開TCP服務端系統的支持與應用，對此，在TCP服務端系統當中，主要由如下幾個模塊所組成：

圖1中的TCP服務模塊的功能在于可以幫助客戶端與用戶之間的密鑰請求進行服務，根據管理員的設置來設定指定的密鑰類型或者密鑰長度，TCP服務模塊幫助密鑰生成ID輸送給客戶端，同時利用ID來請求輸送給服務器，服務器在繼續產生對稱密鑰輸送給客戶端[2]，完成密鑰應用功能；同時，在這其中的身份驗證與密鑰傳輸均需要嚴格的加密處理，因此在身份認證當中其中會利用HT-TPS超文本傳輸安全協議幫助進行安全認證，在密鑰傳輸當中則利用TLS幫助輸送的數據包進行加密，確保其中數據包在傳輸當中處于絕對安全的局面；最后，因為局域網的各個實體均需要數字證書驗證身份，所以無論是客戶端還是服務端，在對稱密鑰的加密與傳輸當中均處于十分安全的解密應用，更好地區服務于用戶。

三、結束語

總之，對稱密碼學的發展促進了對稱密鑰管理質量的提升，在許許多多行業領域的安全系統當中已經逐漸應用到了對稱密鑰管理，比如安防監控系統，其中的監控攝像頭會根據拍攝到的內容來生成對應的對稱密鑰，幫助視頻內容進行加密，再將其轉化為數據包輸送給監控網絡中，服務端在對應的主密鑰解密下將視頻內容提取出來，這樣一來傳輸當中不會避免拍攝內容被銷毀或者流入其他用途，其安全性能顯著可見，本文所提及到的TCP服務系統即可以幫助這樣的領域得到更加安全的密鑰管理應用。

參考文獻：

[1]蘇威積， 湯敬浩， 李劍. 一種對稱密鑰的密鑰管理方法及系統[J]. 信息安全研究， 2018（1）：80-83.

[2]蘇文龍， 孟陸強， 姚承勇， et al. 密鑰管理方法及系統：.

（作者單位：南京南瑞信息通信科技有限公司）