返回
pki-ca技术在电子政务信息安全领域应用探索

pki-ca技术在电子政务信息安全领域应用探索

ID:5597671

大小:27.50 KB

页数:6页

时间:2017-12-19

pki-ca技术在电子政务信息安全领域应用探索_第1页
pki-ca技术在电子政务信息安全领域应用探索_第2页
pki-ca技术在电子政务信息安全领域应用探索_第3页
pki-ca技术在电子政务信息安全领域应用探索_第4页
pki-ca技术在电子政务信息安全领域应用探索_第5页
资源描述:

《pki-ca技术在电子政务信息安全领域应用探索》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PKI/CA技术在电子政务信息安全领域应用探索  摘要信息时代的到来,让计算机网络走入国民经济和社会生活各个领域。电子政务的发展使“网上政府”从构想变为现实,为提升行政效率、构建和谐社会做出了巨大贡献。然而,科学技术是一把双刃剑,电子政务在为我们带来方便的同时也存在信息安全威胁。本文介绍了公开密钥基础架构体系/数字认证(PKI/CA)技术在电子政务信息安全领域的运用,阐述了如何运用PKI/CA技术通过数字加密和数字签名,确保身份认证性、信息保密性、完整性和不可抵赖性,达到为电子政务信息安全保驾护航的作用。关键词PKI/CA;电子政务;信息安全;探索中图分类号TP39文献标识

2、码A文章编号1674-6708(2014)109-0203-021PKI/CA技术浅析1.1密码技术密码技术是用来保证信息安全的一种必要手段,是信息安全的核心。从数学角度讲,加密是一种从“明文”定义域到“密文”值域的函数,解密是加密的反函数。1.2公开密钥基础架构体系(PKI)PKI是“PublicKey6Infrastructure”的缩写,PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。PKI由数字证书、证书颁发机构(CA)以及核实和验证通过公钥加密方法进行电子政务的每一方的合法性的其他注册颁发机构所构成。迄今为止的所有公

3、钥密码体系中,RSA算法是最著名、使用最广泛的一种。1.3数字证书数字证书又称为数字标识(DigitalCertificate,DigitalID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。1.4电子签名法《中华人民共和国电子签名法》于2005年4月1日正式施行。法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。《电子签名法》的施行,标志着我国首部“真正意义上的信息化法律”正式诞生,它将对我国电子政务的发展起到至关重要的促进作用。2电子政务安全支撑平台2.1作用和意义6构

4、建以公钥基础设施(PKI)技术和授权管理基础设施(PMI)技术为核心的电子政务安全支撑平台,旨在满足电子政务业务信息系统运作流程中遇到的身份识别、权限控制、数据加密、数据完整性、抗抵赖等多种安全需求。电子政务安全支撑平台主要负责数字安全证书的申请受理、认证、制作、签发和管理,为开展电子政务提供身份认证、数字签名、证书目录查询、电子公证、安全电子邮件等服务,为城市信息化建设提供安全保障。2.2各子系统工作原理2.2.1认证系统证书认证(CA)中心负责用户注册、证书/注销列表生成与签发、证书/注销列表存储与发布、证书状态查询、证书管理控制和策略配置、安全审计管理等。密钥管理(K

5、M)中心提供加密证书密钥对的管理功能,作为独立运行的系统,可为一个或多个认证系统提供密钥管理服务,实现密钥的产生、存储、分发、更新、撤销、归档、恢复等密钥管理服务。2.2.2授权系统授权系统对用户主体进行权限管理,实现对计算机系统中的受控资源进行访问许可,受控资源表示系统中需要进行访问控制的资源,访问类型是指对于相应的受控对象的访问控制,如:读取、修改、删除等等。2.2.3数字时间戳数字时间戳(DTS:digitaltimestamp)是信息安全服务项目之一,提供电子文6件日期和时间信息的安全保护。DTS是一个经加密形成的凭证文档,包括需加DTS的文件摘要、DTS收到文件的

6、日期和时间、DTS的数字签名。2.2.4PKI中间件PKI中间件是以PKI为基础,遵循国际、国内安全标准,面向信息安全应用,提供数字证书安全服务的开放式中间件。通过PKI中间件与信息系统的集成,可以实现不同层面的系统安全。诸如JavaApplet、WWW服务器插件和应用服务器端JavaServlets等都需要数据加解密、密钥生成、数字签名等密码运算和证书管理,应根据具体应用环境选用不同的加密设备。2.2.5PMI中间件身份验证组件用于鉴别用户身份,应用系统根据自身安全需要选择使用强/弱身份认证。权限验证组件用于审查合法用户的访问权限,对于合法用户,该组件将从LDAP服务器上

7、获得用户属性证书,根据授权管理访问策略,判断是否授权用户访问。3PKI/CA技术应用3.1开机登录将加密硬件设备安装于电脑主机上,当打开主机时,系统会验证使用者的身份。这时只有证书的合法持有人将载有证书的介质(USBKEY、IC卡等)插入识别器,经识别器验证通过之后才能将机器打开。3.2应用系统登录6使用数字证书登录应用系统时,用户将证书存储介质(如USBKEY)插入读取器,应用系统向USBKEY读取用户信息,如用户登录名;由用户在登陆界面输入PIN码。PIN码输入正确后,系统再读取证书和密钥对用户的身份进行验证,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。