返回
容侵pki在电子政务的应用

容侵pki在电子政务的应用

ID:31361954

大小:110.00 KB

页数:7页

时间:2019-01-09

容侵pki在电子政务的应用_第1页
容侵pki在电子政务的应用_第2页
容侵pki在电子政务的应用_第3页
容侵pki在电子政务的应用_第4页
容侵pki在电子政务的应用_第5页
资源描述:

《容侵pki在电子政务的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、容侵PKI在电子政务的应用  DOI:10.16644/j.cnki.cn33-1094/tp.2016.07.012  摘要:分析了公钥基础设施(PKI)的安全框架,引入改进算法构建更加安全的容侵PKI,并将该改进的安全框架技术引入到电子政务体系中。首先构建电子政务安全模型,再用容侵PKI分层进行数字签证,逐级回溯,通过安全认证建立数据信息通道,使电子政务在保密性、认证性、网络安全、事务处理等方面有所改善。  关键词:电子政务;PKI;容侵CA;安全策略  中图分类号:TP399文献标志码:A文章编号:1006-8228(2016)07-42-03  Applic

2、ationofintrusiontolerancePKIintheE-government  HuHengwu,NaZhiguang  (SchoolofInformationEnineering,GuangdongMedicalUniversity,Dongguan,Guangdong523808,China)  Abstract:Inthispaper,thesecurityframeworkofpublickeyinfrastructure(PKI)isanalyzed,theimprovedalgorithmisintroducedtoconstructam

3、oresecureintrusiontolerancePKI,andtheimprovedsecurityframeworktechnologyisintroducedintotheE-governmentsystem.E-governmentsecuritymodelisfirstconstructed,andthentheintrusiontolerancePKIisusedtomake7layereddigitalsignature,andrecallingbackstepbystep,establishesadatachannelthroughthesecu

4、ritycertification,soastoimproveE-governmentinconfidentiality,authenticity,networksecurity,transactionprocessingandsoon.  Keywords:E-government;PKI;intrusiontoleranceCA;securitystrategy  0引言  近年来,电子政务飞速发展,正朝着标准化、平台化、联合办公的集群式方向发展[1]。电子政务是政府组织机构根据工作流程和公众的服务需求,利用计算机技术,构建在互联网上,整合政府组织机构信息资源,

5、实现政务电子化、信息数据传递与交换电子化等功能的新型工作模式[2]。  由于电子政务是建立在互联网基础之上的,很容易受到网络安全威胁(比如,窃听攻击、伪造攻击、恶意攻击、否认发送等),如何保障政府组织机构实施电子政务过程中的安全就成为一个不可回避的问题。另外,随着电子政务市场化和社会化的深入,电子政务系统成为一个大规模大数据的系统,系统的开放性和复杂性迅速扩大,其安全性将面临着更加严峻的考验[3-5]。  这里引入算法改进公钥基础设施(PKI),构建带容侵CA功能的PKI安全框架,将其应用到电子政务安全体系中。首先构建电子政务的容侵PKI安全模型,再用容侵CA进行分

6、层进行数字签证,通过层级安全认证建立数据信息通道,提升电子政务实施过程中的安全性能。  1容侵PKI7  1.1PKI  PKI(PublicKeyInfrastructure)即公钥基础设施,其指的是用公钥技术提供安全服务的基础设施[6]。PKI系统包括证书服务CA、数字证书库、注册机构RA等。其中CA是PKI系统的可信机构,是数字证书的颁发机构,在整个体系中具有核心地位。数字证书库系统存储节点所有的合法证书,任意节点都可查询。RA提供用户和CA之间的接口功能,它能获取并认证用户的身份,并向CA提出证书请求服务。  CA一般有两类,分为集中式CA和分层式CA。一般

7、使用树状结构来描述分层式CA,在树状结构中,一个叶子节点表示一个用户,枝节点表示次级CA,树的根节点代表顶级CA(它是系统中的最高证书实体)。如图1所示,低级CA、次级CA和用户,箭头指向表示颁发证书。  一个顶级CA的信任范围是包括它下面的所有节点,即表示用户的叶子节点和次级CA节点。该信任范围中的所有节点都信任顶级CA。表示用户的叶子节点,它们的数字证书由邻近各自的父节点的CA进行签署。顶级CA使用自己的私钥签署数字,然后由高一级的CA给低一级的CA签署数字证书,由此层层下行,其信任范围包括整个系统。  用户进行服务前需要验证数字证书。首先确认服务双方是否有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。