返回
电子政务公文流转安全中间件探究

电子政务公文流转安全中间件探究

ID:6046442

大小:27.00 KB

页数:6页

时间:2018-01-01

电子政务公文流转安全中间件探究_第1页
电子政务公文流转安全中间件探究_第2页
电子政务公文流转安全中间件探究_第3页
电子政务公文流转安全中间件探究_第4页
电子政务公文流转安全中间件探究_第5页
资源描述:

《电子政务公文流转安全中间件探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子政务公文流转安全中间件探究  摘要:电子政务是政府运用电子化手段进行办公的一场改革,具有现实意义。但是在开放的互联网中,电子政务的安全问题是一个关键的问题,引起了人们的关注。电子政务公文之间的流转就可能在异构信息系统间进行,中间件作为实现异构信息系统间互操作的重要手段受到了越来越多的关注,安全中间件就是将信息安全技术与中间件技术相结合,利用面向对象技术和组件技术,提供一种安全的服务接口,使之成为通用的松耦合软件,解决目前信息安全领域中高代价、易用性和互操作能力差等问题。因此安全中间件的研究在电子政务公文流转中必将占据非常重要的地位,且是解决目前信息安全问题的一种行之有效

2、的方案。关键词:电子政务公文流转安全中间件1.引言6全球性的网络化、信息化进程正改变着人们的生活方式,Internet技术应用及电子政务商务的飞速发展给人们生活工作的各个层面带来了深刻的影响。随着信息技术的迅速发展信息化建设进程的加快,无论是政府还是企业,为了提高办事效率,加快信息的流转速度,都需要实现办公自动化。随着办公自动化的发展,出现了电子政务,同时,由于Internet的广泛应用,电子政务的安全问题显得日益突出。因此,研究电子政务中的公文流转的安全问题就显得日益迫切。目前国内电子政务已经成为中国信息化领域最受关注的发展重点,并被确定为我国“信息化带动工业化”战略国策

3、的实施重点。一方面,信息通信技术不但为电子政务发展提供了强劲的技术支撑,而且为电子政务的发展提供了极其广阔的用户基础,二者的紧密结合使得电子政务既成为可能,又成为必要。另一方面,政府作为社会公共事务的管理主体,如何以更高的效率、更优的质量和更低的成本履行其自身的职能,提供其相应的服务始终是各级政府部门追求的目标[1]。2.研究基础作为信息高速公路五个应用领域中的首要应用,电子政务在全球范围内受到广泛的重视,是未来国家核心竞争力的重要因素。电子政务公文流传体系,即政府公文的形成和上传下达,是政府职能的集中表现形式之一,其信息安全的技术实现和安全管理制度的建设,是电子政务安全支

4、撑体系的重要建设内容。在我国现有电子政务系统内外环的基础上,可以解决公文的流转和身份确认等安全问题。在内环实现中对政府机关内部公文的身份认证和信息安全鉴别,在外环中对政府机关下发公文的签名[1][2]。6本文讲述了电子政务公文的数字签名及电子政务公文流转中的公文加密问题,电子政务公文流转安全中间件的研究与设计,以及基于PKI技术的密钥管理三个方面。针对电子政务公文流转的安全问题和电子政务公文在异构信息系统间进行流转等问题,做了安全中间件的设计。3.系统设计与实现为了保证电子政务公文流转的安全性,本系统采用了以下技术手段,确保电子政务公文在流转过程中的信息安全[2]。3.1文

5、件加密本系统使用数据加密技术实现以网络化手段进行文件流转过程中的文件信息的保密性。系统使用对称加密体制对文件信息进行加密处理,保障文件信息的机密性。3.2文件签名使用非对称加密体制来对文件信息进行签名处理,即发送方使用自己的签名私钥对文件信息的HASH值进行签名处理,形成文件信息的签名值,并且与文件一起被加密后发送给接收方,接收方使用发送方的验证公钥对接收到的签名值进行签名验证处理。通过这种方式保障文件信息的完整性和发送方对发送行为的不可抵赖[2]。3.3回执签名接收方在接收到文件后,同样使用自己的签名私钥对收到的文件信息的HASH值进行签名处理,形6成文件信息的回执签名值

6、,并且将回执签名值发送给发送方,发送方使用接收方的验证公钥对接收到的回执签名值进行回执签名验证处理。通过这种方式保障发送方对接收方身份的可信赖性。3.4用户密钥管理与本系统配套使用的证书及密钥管理系统,以数据密码卡硬件加密设备实现的保护算法保护所有关键数据和用户密钥数据,确保所有用户密钥信息的安全。3.5保护电子政务印章电子政务印章可以以扫描引入或者从计算机文件引入印章库中供用户使用。在电子政务印章引入过程中,电子政务印章信息使用本机用户的密钥和硬件加密设备加密处理,电子政务印章在印章库中以密文的方式存在,只有本机用户才能够使用,确保电子政务印章不会被窃取和盗用。本系统设计

7、中采用数字签名技术保证中间件中的公文流转的安全性[3]。其初步设计图为:图1公文流转安全中间件6为了保证公文流转的安全性,防范流转及存储过程中的欺诈行为,需采取数字签名的手段确定签发者的身份和防止他人破坏公文文件内容。数字签名建立在公共密钥体制基础上,数字签名的主要方式是,文件的签发方从文件文本内容中生成一个160位的散列值,签发方用自己的私人密钥对这个散列值进行加密形成签发方的数字签名,并将该数字签名作为附件和公文一起发送。公文的接收方首先从接收到的原始公文中计算出160位的散列值,其次用签发方的公开密钥来对公文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。