安全核心系统的安全接口

阮晖

　　从安全核心系统的特征可以看出，它是一个面对现实的、 可操作的系统，完全建立在网络安全协议基础上，它提供的不 仅仅是一系列可操作的接口函数，而且还包括网络安全协议的 服务函数，从而应用系统不必考虑网络安全协议，不必考虑安 全硬件产品的变化，不必考虑密码核心算法，便可以实现网络 安全。因此从功能上划分，安全核心系统应具备以下几方面：

　　1．能及时反馈应用系统、安全系统的使用状况和系统资 源状况。
　　2．数据安全保障功能，能提供对不同类型的数据安全操 作，并提供相对应安全保障，如数据的加、解密函数，并能使 应用系统建立数据安全的各种操作记录，建立安全日志。
　　3．用户身份验证功能，提供用户身份验证函数，并能同 电子签证机关建立通讯，查询用户的状况。
　　4．证书维护功能，提供用户证书本地维护功能，能同用 户证书目录服务器获取用户证书，并提供电子签证机关的相互 验证功能。