返回
基于pki和数字水印的电子政务安全模型

基于pki和数字水印的电子政务安全模型

ID:25126294

大小:51.50 KB

页数:7页

时间:2018-11-18

基于pki和数字水印的电子政务安全模型_第1页
基于pki和数字水印的电子政务安全模型_第2页
基于pki和数字水印的电子政务安全模型_第3页
基于pki和数字水印的电子政务安全模型_第4页
基于pki和数字水印的电子政务安全模型_第5页
资源描述:

《基于pki和数字水印的电子政务安全模型》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于PKI和数字水印的电子政务安全模型摘要本文结合PKI技术和数字水印技术,提出了一种适用于电子政务内网机密电子文档保护的电子政务安全模型。该模型使电子文档本身具有访问控制信息,能够禁止对文档的非法篡改,同时为版权保护提供确凿的证据和线索。关键词PKI;数字水印;数字指纹;电子政务;信息安全1引言随着电子政务的广泛应用,其安全性、保密性问题也日益突出。电子政务涉及到政府、企业和个人的机密信息,除黑客攻击、病毒感染等来自网络的安全威胁外,也易受到来自系统应用的假冒用户登录、非法篡改等数据安全的威胁。例如一些重要的电子票据、合同文件,如果其中的金额或者涉及人员被恶意篡改

2、将会给国家经济造成极大的损失。又如个人身份证、个人的学历证书等需要扫描后以电子文档的形式进行保存,并作为一些政府部门工作和管理的重要依据,这些数据一旦遭到篡改,会给国家政府部门工作和个人生活带来极大的安全隐患。所以如何保证这些信息在存取、处理和传输各个环节中的机密性、完整性和不可否认性,防止信息的泄漏和窜改,无疑成为电子政务建设成败的关键[1,2,3]。为了解决电子政务内网机密电子文档的保护问题,本文提出了一个结合PKI和数字水印技术的电子政务安全模型。2公钥基础设施PKI完整的PKI系统由权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书撤销系统、应用程序

3、接口(API)等基本部分构成[4]。2.1权威认证机构(CA)CA是PKI的核心。CA中心作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。CA还包括配套的注册审批机构(RegistrationAuthority,RA)。RA是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。RA是CA得以正常运行不可缺少的一

4、部分。2.2数字证书库数字证书库是证书集中存贮的地方,是网上的一种公共信息库,用户可以从此处获得其他用户可用的证书和公钥信息。数字证书库一般是基于LDAP或是基X.500系列的,也可以基于其他平台。2.3密钥备份及恢复系统可能会由于一些原因而使密钥的所有者对密钥无法访问。密钥的丢失将导致那些被密钥加过密的数据无法恢复,造成数据丢失。为避免这种情况的出现,就需要PKI提供密钥备份与恢复的机制。当用户证书生成时,加密密钥即被CA备份存储,当要恢复时,用户只需向CA提出申请,CA就会为用户自动进行恢复。2.4证书撤销处理系统同日常生活中的各种证件一样,证书在CA为其签署的

5、有效期内也可能需要作废。这种规定在理论上是基于当前公钥算法和密钥长度的可破译性分析,在实际应用中是由于长期使用同一个密钥有被破译的危险。为了保证安全,证书和密钥必须有一定的更换频度。因此,PKI提供了证书作废的机制。证书作废一般由PKI系统自动完成,不需要用户干预。PKI系统实质是建立在密码学基础上的加密系统。如果所采取的密码算法是安全的,密钥管理也是行之有效的,则这样的系统就可以认为是传统意义上安全的。但是加密方法只用在通信信道中,一旦被解密,则统计信息完全变为明文。也就是说,一旦用户接收了电子文档,加密技术对文档的保护作用就消失了。并且如果内网用户以合法身份得到

6、统计数据文档并进行非法复制、传播、甚至篡改,则安全访问机制就无能为力了。这样,会导致重要的文档信息因没有有效的控制机制而流失到外网,造成信息泄露。为此我们把数字水印技术引入电子政务内网保护模型中,期待为重要信息提供最后一道技术防护措施[5]。3数字水印3.1数字水印技术的基本原理数字水印的思想源于古代的隐写术,是通过一定的算法将一些标志性信息直接嵌到多媒体内容中,但并不影响原内容的价值和使用,而且不能被人的知觉系统觉察或注意到。水印信息可以是作者的序列号、公司标志或有特殊意义的文本等,可用来识别文件、图像或音乐制品的来源、版本、原作者、拥有者、发行人或合法使用人对数

7、字产品的拥有权。与加密技术不同,数字水印技术并不能阻止盗版活动的发生,但它可以判别对象是否受到保护,监视被保护数据的传播、真伪鉴别、非法拷贝、解决版权纠纷并为法庭提供证据[1]。为了给攻击者增加去除水印的难度,目前大多数水印制作方案都采用密码学中的加密体系来加强,在水印的嵌入、提取时采用一种密钥,甚至几种密钥联合使用。具体的嵌入和提取方法如图1和图2。图1水印嵌入方法图2水印提取方法3.2数字水印的特点(1)鲁棒性(ROBUSTNESS):指不因隐秘文件的某种改动而导致隐藏信息丢失的能力。这里所谓的“改动”包括传输过程中的信道噪音、滤波操作、重采样、有损编码压缩

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。