一种基于虚拟私钥的OpenSSL与CSP交互方案

针对日益增长的网络信息安全问题,从传输层安全着手,提出了一种基于虚拟私钥的开放式安全套接层(Open Secure Sockets Layer,OpenSSL)与加密服务提供商(Cryptographic Service Provider,CSP)的交互方案,并依托逻辑语言形式化分析交互部分的安全性与合理性。该方案在首次注册提交私钥之后,严格遵循私钥不可出设备的要求,借助一种虚拟私钥的设计,在需要传递私钥时全部使用虚拟私钥,避免产生真实私钥的副本,确保真实私钥的唯一性,从而提高了安全性。同时,该方案将虚拟私钥保存在OpenSSL中,将真实私钥保存在CSP中,安全地实现了"私钥两地保存",能够最大限度地减少对OpenSSL的修改。较小的工作量能够有效降低出现漏洞的风险,也提高了方案的通用性。