返回
基于ca证书的统一身份认证在电子政务信息平台中的应用初探

基于ca证书的统一身份认证在电子政务信息平台中的应用初探

ID:24061093

大小:51.00 KB

页数:4页

时间:2018-11-12

基于ca证书的统一身份认证在电子政务信息平台中的应用初探_第1页
基于ca证书的统一身份认证在电子政务信息平台中的应用初探_第2页
基于ca证书的统一身份认证在电子政务信息平台中的应用初探_第3页
基于ca证书的统一身份认证在电子政务信息平台中的应用初探_第4页
资源描述:

《基于ca证书的统一身份认证在电子政务信息平台中的应用初探》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于CA证书的统一身份认证在电子政务信息平台中的应用初探:针对电子政务信息系统中的安全问题,提出了基于CA证书的统一身份认证的安全解决方案,从CA证书、SSLX关、身份认证等三个方面详细阐述了技术实现方案。最后根据参与的建设项目对基于CA的电子政务信息平台的统一身份认证搭建进行了展现。  关键词:电子政务;CA证书;SSLX关;身份认证  :TP393.08:A:1007-9599(2011)20-0000-01  E-GovernmentInformationPlatformApplicationofUnifiedAuthenticat

2、ionBasedonCACertificate  ZhouMin  (AnhuiProvinceEconomicandInformatizationTechnologymissionInformationCenter,Hefei230001,China)  Abstract:E-governmentinformationsystemssecurityissues,isproposedbasedontheunityoftheCAcertificateauthenticationsecuritysolutions,fromtheCAcerti

3、ficate,SSLgateplementations.Finally,accordingtotheconstructionprojectsinvolvedintheCA-basedunifiede-governmentauthenticationinformationplatformbuiltfortheshoent;CAcertificate;SSLgateationSecurityInfrastructure,NISI)的重要组成部分,PKI采用证书进行公钥管理,通过第三方的可信任机构(认证中心,即CA)把用户的公钥和用户的其他标识

4、信息捆绑在一起,用于在互联X上验证用户的身份。PKI体系包括:认证机构(CertificateAuthority,CA)、注册机构(RegistrationAuthority,RA)、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块。  (二)CA认证。认证中心(CertificateAuthority,CA)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与X上交易的实体所需的数字证书。CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识

5、别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。  (三)统一身份认证和SSO。基于目录服务(LDAP)技术建立统一认证平台,整合不同的应用系统,形成应用系统统一入口、用户身份统一认证、用户信息统一管理。单点登陆(SingleSignOn,SSO)SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。  (四)SSL协议。SSL(SecureSocketsLayer安全套接层)是为X络通信提供安全及数据完整性的一种安全协议

6、。SSL协议位于TCP/IP协议与各种应用层协议之间,在传输层对X络连接进行加密,保证了在X络上交换信息双方的信息安全性和可靠性。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol)和SSL握手协议(SSLHandshakeProtocol)。  三、统一身份认证系统的设计与实现  基于CA证书的统一身份认证在电子政务信息平台搭建过程中可分为四个方面:  (一)方案概述。用户使用CA中心颁发的USBKEY通过互联X访问电子政务信息平台的应用系统,SSL代理服务端要求用户提交用户数字证书,用户登陆并提交个人证书,SSL

7、代理服务端验证用户证书,包括证书自身有效性,信任证书链,黑名单验证,验证通过后,SSL代理服务端将请求发送给身份认证管理区服务器,并将用户证书信息附加到请求中,客户机与SSL代理服务端之间的数据传输都是加密的。身份认证管理区服务器进行身份认证和权限认证,用户经合法性认证通过,访问有权限的电子政务信息平台应用系统资源,实现单点登陆(SSO)。身份验证结束之后,SSL服务端和SSL客户端将建立安全连接,应用数据能够安全的在浏览器与(AccessManager/IdentityManager)。LDAP目录服务器提供身份数据存储和整合。Acce

8、ssManager集成了身份管理和访问控制服务,可提供身份验证、anager提供身份信息管理和数据推送功能,按照一定的策略将用户和组织机构的基本信息推动到各个应用系统中。  (四)用户端的部署

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。