国家保密科学技术研究所

您所在的位置：国家保密科学技术研究所 > 基于PKCS#11 框架的完整性服务机制研究

基于PKCS#11 框架的完整性服务机制研究

作者：黄美林罗军陈松政　　作者单位：国防科学技术大学计算机学院　　出版年份：2006　　关键词：PKCS#11 完整性服务注册服务子系统 GUID 数字签名摘要密文摘要信息

PKCS#11 是由RSA 实验室制定的加密设备接口标准，它详细规定了一个称为Cryptoki 的编程接口, 并给出了一个通用的逻辑模型。文章简要介绍了PKCS#11 的结构模型，分析了PKCS#11的安全机制及其不足之处，重点设计了一种完整性服务机制和支持该机制的注册服务子系统，解决了PKCS#11 服务模块有可能被替换而导致PIN 泄漏的问题，提高了PKCS#11 框架的安全性。