从安全核心系统的特征可以看出,它是一个面对现实的、可操作的系统,完全建立在网络安全协议基础上,它提供的不仅仅是一系列可操作的接口函数,而且还包括网络安全协议的服务函数,从而应用系统不必考虑网络安全协议,不必考虑安全硬件产品的变化,不必考虑密码核心算法,便可以实现网络安全。因此从功能上划分,安全核心系统应具备以下几方面:
1.能及时反馈应用系统、安全系统的使用状况和系统资源状况。
2.数据安全保障功能,能提供对不同类型的数据安全操作,并提供相对应安全保障,如数据的加、解密函数,并能使应用系统建立数据安全的各种操作记录,建立安全日志。
3.用户身份验证功能,提供用户身份验证函数,并能同电子签证机关建立通讯,查询用户的状况。
4.证书维护功能,提供用户证书本地维护功能,能同用户证书目录服务器获取用户证书,并提供电子签证机关的相互验证功能。
 |
