构造自己的网络安全体系

以前几篇文章中已经介绍了“安全核心体系”的定义和特点，基于这种安全核心体系理论的“诺方网络信息安全平台”，可以为应用系统提供可靠的网络安全接口函数。它的结构图如下：

用户应用系统

诺方网络信息安全平台（NSP）

密钥核心系统

硬件驱动核心系统

NSA－3000加密核心系统

安全系统安全机制的NSA－3000层次结构

安全平台的基本特点：

◆与加密算法的分离。安全平台不仅仅建立在NSA－3000核心算法系统之上，它还能建立在其他算法系统上，使安全平台对加密算法的依赖性减小到最低程度。

◆与加密硬件的分离。由于应用程序的需求不同，它们对加密硬件的要求也会不同。为了使应用程序摆脱对硬件的依赖，安全平台提出了自己的硬件加密的通讯标准，只要硬件支持这个协议，安全平台就可以进行硬件加密。

◆全面支持PKCS协议，并可保持与它们同步发展。安全平台完全将PKCS协议包装成接口函数，这样应用程序对PKCS协议的支持变成对安全平台的调用。当PKCS协议扩展时，应用程序无需再做任何的改动，这就大大地提高了应用程序与国外产品竞争的实力。

◆支持各种智能卡读写器，如Smarty。在公钥体系统中，私钥的存放介质是非常重要的。由于智能卡可以对其所存贮的数据起到充分的物理保护，因此安全平台推荐用户将私钥贮存在智能卡中，以防私钥丢失后造成数据暴露。

◆分类、分组加密、群加密。

◆提供Windows95／98／NT和Unix版本。

因此，应用系统可以在其上建立自己的网络安全体系，建立自己或第三方认可的证书权力机关，为自己的成员或会员签发认可证书，实现数据的分级、分组及安全存放，并要求经过网上身份验证后，方能在网上浏览数据以及数据的本地浏览必须插入用户的私钥卡等，保证了数据的网络安全和本地安全。如果数据被第三者窃走，他若没有合法的私钥是无法浏览数据的内容的。若用户丢失自己的私钥，他只要将情况及时报告电子签证机关，那么电子签证机关立即作废他的私钥并发出通告，第三者获得私钥也无法使用。