返回
区域pki%2fca设计及其在市级电子政务中应用的论文

区域pki%2fca设计及其在市级电子政务中应用的论文

ID:34598350

大小:8.94 MB

页数:64页

时间:2019-03-08

区域pki%2fca设计及其在市级电子政务中应用的论文_第1页
区域pki%2fca设计及其在市级电子政务中应用的论文_第2页
区域pki%2fca设计及其在市级电子政务中应用的论文_第3页
区域pki%2fca设计及其在市级电子政务中应用的论文_第4页
区域pki%2fca设计及其在市级电子政务中应用的论文_第5页
资源描述:

《区域pki%2fca设计及其在市级电子政务中应用的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、江苏大学工程硕士学位论文摘要随着国家信息化发展战略的实施,电子政务在我国各地已经取得长足发展,但在其实施过程中,网络和信息系统的安全问题日益突出,建立一个以PKI/CA为核心的健全的电子政务安全体系,已成为当前保障电子政务安全的迫切需要。本文研究内容是在地市级电子政务环境下开展PKI/CA的设计与应用。系统建设分为两个层面,首先是建立以CA认证中心为核心的PKI体系,再以此为基础设计身份认证与授权管理系统,充分运用PKI技术,整合电子政务各应用资源,实现统一的用户管理、身份认证、资源管理和审计管理。PKI是利用公钥理论和密码技术来实现并

2、提供安全服务的通用安全基础设施,本文给出了根CA与用户CA两层结构和分布式RA的设计,实现了加密证书和签名证书的双证书体系,最终构建了一个严格遵从PKI规范、具备良好通用性和安全性的CA认证中心系统。在建立PKI/CA体系的基础上,本文对PKI应用系统即身份认证与授权管理系统展开设计。本文对系统架构和功能层次进行了深入分析,无缝对接CA用户库,实现了统一用户管理、单点登录、访问控制等关键功能,并给了多种应用接口用于资源整合。本文还对RBAC授权模型作了分析与改进,通过固定角色并引入组概念,最终实现了电子政务复杂应用下的授权机制。PKI/

3、CA及其应用系统经业务操作、专用软件和安全性等测试,达成了预期设计效果,目前己投入实际使用,保证电子政务信息的机密、完整、真实、不可否认性。系统实现了对电子政务环境下分散业务应用的深度整合和资源信息的高度共享,促进了电子政务应用项目的规范管理,在镇江市电子政务信息安全领域发挥着越来越关键的作用。关键字:电子政务,PKI,CA,身份认证,授权管理江苏大学工程硕士学位论文Ⅱ江苏大学工程硕士学位论文ABSTRACTE-governmentinChinahasmadegreatdevelopment、Ⅳiththepromotionofnati

4、onalinformatizationstrategy.Securityissuesofnetworkandinformationsystemhavebecomeincreasinglyprominentintheimplementationprocess.Toestablishawholee-governmentsecuritysystem,whichtakesPKI/CAasthecore,hascurrentlybecomeanurgentneedtoprotectthee-governmentsystem.Thecontento

5、fthisarticleisthedesignofregionalPKI/CAanditsapplicationinmunicipale-government.Systemconstructionisdividedintotwoaspects.ThefirstistoestablishthePKIsystemwhosecoreisCACenter,andthesecondonthisbasisistodesignanidentityauthenticationandauthorizationmanagementsystemutilizi

6、ngPKItechnology.Thuswecanintegratee-governmentapplicationresources,andrealizetheunifiedusermanagement,identityauthentication,resourcemanagementandauditmanagement.PKIistheuniversalsecurityinfrastructureusingpublickeyciphertheoryandtechnologytoachieveandprovidesecurityserv

7、ices.Thispapercomesupwiththedesignoftwo-layerstructurecomposedbyrootCAanduserCA,andthedesignofdistributedRAarchitecture.Thenwerealizeadoublecertificatesystemincludingencryptioncertificateandsignaturecertificate.Intheend,weconstructaCAsystemcomplyingwithPKIspecificationst

8、rictly’andpossessinggoodversatilityandsecurity.ThispaperbeginstodesignthePKIapplicationsystemonthebasis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。