当前位置:文档之家 › PKI技术在电子政务中的研究与应用

PKI技术在电子政务中的研究与应用

  • 格式:doc
  • 大小:17.59 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

14 公开密钥基础设施(PKI)技术研究与应用

14 公开密钥基础设施(PKI)技术研究与应用

(版权所有)信息安全国家重点实验室 •jing@
PKI的问题
L
OIS
成功的PKI需要全范围的培训 成功的PKI需要全范围的培训
• 概念和模型比较复杂 • 管理员必须正确配置PKI系统 管理员必须正确配置PKI系统 • 用户必须会保护他的私钥 • 验证证书,拒绝?无效?不匹配? 验证证书,拒绝?无效?不匹配? • 使用PKI的应用系统也需要培训 使用PKI的应用系统也需要培训
– X.509 V3, extension 使用问题
• 桥CA解决问题,有许多问题需要解决 CA解决问题, 解决问题 • 目录的互操作问题(协议,信息组织和安排) 目录的互操作问题(协议,信息组织和安排) • API(应用程序编程接口)的互操作问题 API(应用程序编程接口 应用程序编程接口)
(版权所有)信息安全国家重点实验室 •jing@
• 联邦PKI开发 联邦PKI开发
– FBAC实验环境中演示,(Immature Solution) FBAC实验环境中演示, 实验环境中演示
• ACES,in the early phases on implementation
(版权所有)信息安全国家重点实验室 •jing@
– 2000年11月,7个定单,2个机构免费证书 2000年11月 个定单,
(版权所有)信息安全国家重点实验室 •jing@
L
OIS
完成全部PKI系统 完成全部PKI系统
• 原形系统网上测试,网址: 原形系统网上测试,网址: • 从Web RA到CA到资料库 RA到CA到资料库 • IIS服务器证书(科技部国家重点实验室 IIS服务器证书( 服务器证书 网站) 网站) • 全面兼容包括IE、Outlook Express的签 全面兼容包括IE、 Express的签 名、加密

电子签章系统中PKI与数字水印技术的研究及应用的开题报告

电子签章系统中PKI与数字水印技术的研究及应用的开题报告

电子签章系统中PKI与数字水印技术的研究及应用的开题报告一、研究背景和意义随着互联网和电子商务的发展,越来越多的业务在数字化的环境下进行,其中包括签署合同、协议、文件等文书。

传统的手工签署文件已经无法满足效率、安全等需求,因此电子签署技术应运而生。

在电子签署中,PKI与数字水印技术被广泛应用。

PKI(Public Key Infrastructure)公钥基础设施是一种建立在公钥加密技术基础上的数字证书认证系统,主要作用是保证数字证书的安全和可信。

数字证书在电子签署中起着非常重要的作用,它是对签署人身份的认证和授权的证明。

数字水印技术是一种数字版权保护技术,将数字信息嵌入到文档中,可用于防伪、溯源等方面。

在电子签署中,数字水印技术用于保证签署文档的完整性、不可抵赖性等,使签署过程更加安全可靠。

本文将探究PKI与数字水印技术在电子签署系统中的应用及实现,完善数字证书认证系统,提高签署文件的信任度和安全性,促进电子签署技术的应用和发展。

二、研究内容和方法1、PKI技术研究:深入探究PKI技术的原理、数字证书的生成与管理、数字证书的验证等,为电子签署系统中数字证书的应用提供理论支持。

2、数字水印技术研究:研究数字水印技术的原理、嵌入方式、提取方法等,并分析其在电子签署系统中的应用。

3、电子签署系统设计:根据PKI技术和数字水印技术研究结果,设计电子签署系统,实现数字证书的生成、存储和管理,以及数字水印的嵌入和提取。

4、实验与验证:通过实验验证PKI与数字水印技术在电子签署系统中的应用效果,进一步分析电子签署系统的安全性和可靠性。

三、预期成果和意义本文将深入研究PKI与数字水印技术在电子签署系统中的应用,并设计一个完整、安全、可靠的电子签署系统原型,以此促进电子签署技术的进一步发展和应用。

预期成果包括:1、电子签署系统原型设计和实现,实现数字证书的生成、管理、验证和数字水印的嵌入和提取。

2、验证PKI技术和数字水印技术在电子签署系统中的应用效果,分析电子签署系统的安全性和可靠性,提高签署文件的信任度和安全性。

PKI技术在电子政务中应用的研究

PKI技术在电子政务中应用的研究
关键词 :K 技 术 ; PI 电标 识 码 :A 文 章 编 号 :6 1—1 9 2 0 ) 5—0 3 P3 17 4 1( 0 8 0 0 2—0 3
引言
息的完整性提供证据 , 它有助于责任机 制的建立 , 为解决 电 子政务 中的争议提供法律证据 。 这些服务互相关联 、 相支持 , 同为 电子政务 业务系 互 共 统提供整体安全保 障体 系。它们 保证 了电子政务 系统的保 密性 、 鉴别性 、 完整性 、 可用性和可控性 , 而在这其中 , 核心是 保证 系统数据的安全和系统的可用性 , 公钥基础设施 ( K ) PI 技术 正是利用密钥管理技 术和证书技术建 立一个安 全的电
张 欣
( 太原理工大学 , 山西 太原 00 2 ) 30 4

要: 公钥基 础设施 ( K ) P I 是现 代 网络信 息安 全领 域 中的 一 门新 兴主 流安 全技 术 。首
先介绍了电子政务信息安全的需要 , 然后剖析了P I K 的体 系组成和管理及证书技术, 最后文章
详 细 阐述 了 P I 术在 电子政务 系统信 息安全 方面 的各 种应 用。 K技
系统 。
如何在保障信 息安全 的前提下提 高政 府部 门的办事效 力和效率成 为当前研究 的热点 问题 。公 钥基础 设施 ( K ) P I 技术可以很好 的解决电子政务所面临的安全 问题 , 它能够有 效地解决 电子政务应用 中的完整性 、 保密性 、 真实性 、 不可 否 认性 等安全问题 , 因此正在越来越多地被运用到电子政务应
3 3
来验证证书是 由 A 的签名 密钥 签发 的。认证机 构在 发放 A 证书时要遵循一定 的准则 , 保证 自己发 出的证 书的序列号 的

PKI技术在电子政务OA系统中的安全设计与应用

PKI技术在电子政务OA系统中的安全设计与应用

PKI技术在电子政务OA系统中的安全设计与应用摘要:结合PKI技术的数字证书和数据加密技术上的优势,将其应用在电子政务OA系统的安全设计中,针对政务办公中的身份验证和敏感信息传递与处理设计并实现了一套基于PKI技术的电子政务OA系统安全方案,确立了合理的身份验证和数据加密体系,从而保障电子政务系统运行的高效性与安全性。

关键词:PKI技术;电子政务;OA系统;安全设计;数字证书中图分类号:G642 文献标识码:A1 引言(Introduction)随着社会信息化进程的加快,政府及公众机构在信息化建设中不断地改进电子政务的服务和运作方式促进与公众之间交互的效率和效力。

电子政务的高质运作不仅体现在信息发布的及时和有效上,更应该体现在高效安全的在线服务中,如数据信息的归档和应用、税务的征缴和票据处理、商品的招标采购等。

电子政务中涉及的敏感信息通过网络进行数据信息传递与处理,必须有良好的秩序和技术保证。

基于PKI技术的网络安全处理可以在电子政务的OA系统平台运作中有效地解决身份认证问题,保障数据的机密性、完整性、不可抵赖性等关键问题,为敏感通信和信息安全提供有力的技术保障和数据支持。

2 电子政务(E-government)2.1 功能电子政务(E-govemment)是政府依托现代计算机网络和通信技术以及管理理论,面向社会提供开放式的服务和管理平台。

将原有的办公系统重组结构、优化流程,构建政府与公众间协调而有序的管理和服务关系。

2.2 系统需求目前,我国电子政务主要实现内部办公和公众服务的事务处理。

OA系统平台要求在信息化过程中满足内部与外部功能需求的同时,保证数据的安全与效率。

(1)对内部系统的高效性电子政务的对内业务主要有自动化办公、信息化查询、数据传递及共享等。

各种终端信息的对接与数据库的完善,要支持批量同步或接口调用方式获取数据,减少重复与缺失,保障信息及时有效地送达指定位置。

(2)对外部公众的服务性电子政务对外向公众所提供在线服务与信息发布、个性化的信息查询、自助事务处理等服务,需保证双向的信息互通和对称。

基于PKI安全技术在电子政务中的应用

基于PKI安全技术在电子政务中的应用
本 文先介 绍 了电子 政 务网络存 在的信 息安全 骢 惠 ,提 出 了基 于 p 安 奎技 术解 决安 全稳 Kl
算法 。 通过 对 数 据 “ 行 求 和 ” 检 查数 它 进 来 据是 否彼 更改 了。在 发送 数据以前 , HMAC算法对数据块和一个共享秘钥进行 “ 散列操作” ,以生成称为 “ 摘要”的东西 , 它 被 附加 给 要 发送 的 数 据 块 。 当数据 和摘 要 到 达 其 最 终 目的 地时 ,就 使用 HM AC 来生 成 另一 个校 验 和 。如 果 两 个 数字 相 匹 配 , 么数 据 就 未 做 任 何更 改 。 果 数 字 那 如 匹配 ,那 么 传输 过 程 中就 有 什 么 地 方 出错 了 ,甚 至 可 能意 味 着 某 个 人修 改 了文本 。


提 供 了一 定的技 术支持
电 子 政 务 ; 安 全 策 略 ;权 限
引言

P KI是 目前惟一可以完全支持符合身 份认证 、 资料 不 可 否认 性 、 料 完 整性 、 资 资 料 机密性及存取控制五项数据 安全要求 的
安全机制。
2基于数字证书的签名及加密
数字签名可以解决 否认 、伪造 、篡改 及冒充等 问题 。 具体要求 发送者事后 不能 否 认 发送 的报 文 签 名 、 接收 者 能 够 核 实 发 送 者 发送 的报 文 签名 、接 收 者 不 能 伪 造 发 送者 的报文 签名 、接收者不能对发送者的 报文 进 行 部 分 篡 改 、 网络 中的 某 一 用 户 不 能 冒 充 另一 用 户作 为 发 送 者 或 接 收者 。 数 字 签名 的 应 用 范 围十 分 广 泛 ,在 保 障 电子 数据交换 ( DI 的安全性上是一个突破性 E ) 的进 展 , 凡是 需 签 名 , 比如 加 密 信 件 、 务信 函 、 货 购买 系统 、 程 金 融 交 商 定 远 易 、 自动模 式 处 理 等 等 。 保证数据信息在传输过程 中的保密 性、 完整 性 以 及 不 可 否 认 性 ,可 通 过 数 字 证 书 进行对数据进 行加密及签名实现 。

PKI加密技术在电子政务网络安全中的应用研究

PKI加密技术在电子政务网络安全中的应用研究

就 是基 于 充分 考虑 信息 安 全风 险 的
只 有解决 了这 些问题 , 能使我 不可否认性 和鉴权性 。为 了达到这个 才
真正为强 目的 , 建 P I 目前 一 个 较 好 的选 构 K 是 前提下 , 确保政府 部 门能借助系统有 国 电子政务进 程平稳前进 , 择 。在 P 中 , 钥 证 书 将 保 证 数 据 KI 公 效完成法律所赋 予的政府职能 。电子 国富民发挥应有 的作用。 政 务系 统必 须实 现如 下 的信息 安 全 务 系统 有效 率地 运转 并使 授 权 用户 得 到所 需信息 服务 。②完整性 目标 ,
二 .在 电子政务 中实施 PI K 的必 的 不 可 否 认 性 和 鉴 权 性 ; 钥 /私 钥 公
的交叉使 用将 保证数据 的机密性 ; 数
字 签 名 将 保 证 数 据 的完 整 性 、 可 否 不 1 P 概 况 、 KI
目标 : ①可用 性 目标 , 即确保 电子政 要性
P 产生于 2 KI 0世纪 8 0年 代 , 是 认 性 。 因此 , KI 术 正 在 越 来越 多 地 P 技
维普资讯
PI密 术 电 政 网 安 中 应 研 K加 技 在 子 务 络 全 的 用 究
文 /孙宏 民 雷 爱玲
近年来 , 电子政 务在各 国政府 的 真实性 。技术环境的脆弱性 来源于信 享 , 与此同时 , 也使得政务信息系统安 实 际工作 中 已发 挥越 来越 重 要 的作 息系统技术上和管理上 的缺陷 。典型 全 问 题 更 加 突 出和 严 重 , 响 电子 政 影 用 。然 而 , 电子政务 在给政府 和社会 的 缺 陷 和 安 全 隐 患 有 : ① 缺 陷 或 漏 务信息 系统功能 的发挥 , 甚至对政府 严重 的还 带来 高效率和 友好服务 的同时 , 也带 洞 : 指信 息系统 中各组 成部分和 整个 部 门和 社会公众 产生危害 , 来 了威胁 、 风险和 责任 。为了保 障政 网络在 设计 时存 在 可供 攻击 者开 发 将对国家信息 安全 乃至国家安全产生 指 威胁 。因此 , 建立安全 策略是 电子政 府 的管理和 服务职能 的有效实现 , 必 利用技术能力 限制特性 。②后 门 : 须建 立电子政务安全系统 。电子政务 在各 种软硬 件 中有 意或 无意 中留下 务实施 中的重要环 节。 系统 中的安全体 系涉 及到物理 安全 、 的可供 获 得软 硬件 设备 标 识信 息 或 鉴 于 E o en n -G v rme t是政 府 内 跨部 门、 以及政府部 门与 网络安全 、 信息安全 以及安全管理 等 进入系统的控 制信息 的特殊代码 。物 部部 门之 间、 多方面 。本文从信息安全 的角度提 出 理 自然环 境 恶化 是指 系统 物理 基 础 企 业 或 个 人 的 交 互 模 式 , 有 类 似 申 具

PKI/CA技术在电子政务中的应用


图 4 基 于 P 的安 全 电子 政 务 结 构 模 型 K1
网 络 拓 扑 结 构 应 安令 、合 理 ,划 分 网 络 安 全 区 域 , 置 异 构 防 火墙 系统 、 全 路 由及 I S等 入 设 安 D 侵 柃 测 装 置 ,以 防 范 来 自 Itme 的攻 击 并 加 ne t 强 对 内 部 的 安 全 管理 ( ) tre 主 要 的 安 全 协 议 。 s 安 全 套 接 iI en t n sl ( 层 ) 议 : 于 T PC 协 基 C /P的 客 户, 务 器 应 用 程 序 服 提 供 f客 ,端 和 服务 器 的鉴 别 、数 据 完 整 性 及 -
信【 ; 学 息 科}
姜 岚 王宏 滨 江——

P I K/A技术在 电子 政 务 中的应 用 C
( 黑龙 江 省政 务 信 息化 管理 服 务 中心 , 黑龙 江 哈 尔滨 10 0 ) 5 0 1
摘 要: 基于 密码学 P I A技 术是 电子政 务 系统 中重要 的组成部分 ,K 技 术是信息技 术的核心 , K/ C PI 密码 算法是信 息系统安全 的之源。现主要探
讨 加 密算 法 及 基 于 P I 电子 政 务 安 全 系统 。 K的 关 键 词 : 码 技 术 : 钥 体 制 ;KI A; 密 算 法 密 公 P / 加 C 我 们 通 常 采 用 P I ( u l e nrsrc K P bi K y It t — c a u 稼 言 岱 丹 tr,公钥基础设施 )技术解决 Itre 安全问 ue ne' t n 题。 即采用证书管理公钥 , 通过第三方的可信任 机构 C C rf ae A toi , 证 中心 )把用 A( et ct uhr y任 i i t , 图 2 双钥 保 证 和认 证 体 制 户的公钥和用户 的其 他标 识信息 ( 如名称 、— E Ma 、 份 证 号 等 ) 绑 在 一 起 , Itre 上 验 i身 l 捆 在 nent 2P I K 是一种遵循既定标 准的密钥管理平 证 用 户 的 身份 。采 用 建 立在 P I 础 之 上 的 数 台 ,K 是 利用公钥 理论 和技术建 立 的提供安 K基 PI 字证书 ,通过对要传输 的数据信息进 行加密和 全 服务 的基础设施 ,K 技 术是 信息安 全技术 PI 签名 , 保证信 息传输 的机 密性 、 实性 、 整性 的核 心 真 完 和不可否认性 , 而保证 信息的安全传 输。 从 P I 基础技术包括加 密 、 字签名 、 据 K的 数 数 完整性机制 、 数字信封 、 双重数字签名等 。 1 K 的 理 论 基 础 是 基 于 密 码 学 P I 密 码 学 包 括 密码 编 码 学 和 密码 分 析 学 。密 公钥 基础设施 体系 ( K ) P I主要 由密钥管理 码 体 制 的 设计 是 密码 编码 学 的 主要 内 容 ,密 码 中 心 ( KMC) 认 证 中 心 ( A) 注 册 审 核 机 构 、 C 、 体 制 的 破 译 是 密 码分 析 学 的 主要 内 容 。 密 码 编 ( RA) 、证 i/RL发 布系统和应用 接 口 5部分 iC KI 码技术和密码 分析技术 是相 互依存 、 相互支持 、 组成 。应用接 口系统为外界提供使用 P 安全 密不可分的两个 方面。密码体 制有 对称密钥密 服 务的人 口,一 般采用 AP 、 vB a 、 O IJ a en C M等 a 码 技 术 和 非 对 称 密 钥 密码 技 术 。 P 技 术 主 要 多种 形 式 。 KI 是 基 于 非 对 称 密 钥 密码 技 术 ,同 时 也 交 叉 使 用 C 是 P I 全 体 系 的核 心 。 A K安 对 称 密 钥 密码 技 术 。 码 技 术 是 集 数 学 、 算 机 密 计 C 安全体 系主要包括 : 全策 略 、 品技 A 安 产 科 学 、电 子 与 通 信 等 诸 多科 学 于一 身 的 交 叉 学 术 安 全 、 主机 安 全 、 作 安 全 、 员 操 作 管 理 安 操 人 网络 安全 和 物理 环 境 安 全 等 。C A作 为一 个 科。 它具有信息加密 、 数字签名 、 身份验证 、 密钥 全 、 分存 、 系统安全等功能。 使用密码技术可 以保证 安 全认证 中心 ,密钥安全 管理 足 C A系统安全 信息的机密性 、 整性和止确性。 完 的核心部分 。 A密钥产生方法必须采用 硬件加 C 采用密码方法可以隐蔽和保护需要保密的 密 模 块 ( 于 国 家 安 全 保 密 产 品 ) 硬 件 加 密 模 属 , 具有密钥存贮 、 备份和恢 消息 , 使未授权者不能提取信息。 被隐蔽的消息 块必须是私钥不 出机 , 称 做 明 文 ( 息 )Panet。 码 可 将 明 文 变 换 复 功 能 。加 密算 法 必 须 采 用 国家 标 准 。 消 ( litx)密 3P I A系 统 是 电子 政 务 安 全 基 础设 施 K/ C 成 另 一 种 隐 蔽 的形 式 , 为 密 文 ( ih r x) 称 Cp et t或 e 密 报 ( rporm) 这 种 变 换 过 程 称 做 加 密 Cy tga 。 3 采用电子政 务专用 密码算法 和设备构 . 1 K/ C ( nrpi )其 逆 过 程 , 密 文 恢 复 出 原 明 文 成 的 安 全 加 密 基 础 平 台 ,政 府 P I A 系 统 是 E cyt n , o 即 电 子 政 务 安 全 系统 的基 础 。利 用 密 码 技 术 构 建 的过程称为解密( erpi ) D cy t n 。 o 密码 体制 可分为 两大 类 : 钥 体制 ( e 三层防护体 系 , 单 On — 实现 主机 安全 、 网络 安全 、 数据 安全、 应用安 全 , 网络安全得到保障 。C P和 使 S k yS s m) 双 钥 体 制 ( w — e yt 。 e yt 和 e T o ky S s m) e KI 泛 11 . 单钥体制 :加密密钥和解密密钥相 同。 P C #是 目前 P 系 统 中 应 用 最 , 的 两 种 KS 基于硬件加密设 备的接 E标准 , l 如图 3所示 。 如 图 1 。

PKI保电子政务安全-最新年文档2

PKI保电子政务安全公钥基础设施是当前网络安全建设的基础和核心,如何才能应用PKI技术来解决系统和信息的安全性问题,这是电子政务建设的安全设计必须思考的问题。

电子政务经常需要涉及到大量的机密数据,对信息的有效性、机密性、完整性和修改的不可抵赖性等安全性要求非常严格。

但由于网络的开放性和复杂性,各种各样的网络犯罪、网络欺诈和攻击入侵对电子政务的安全性构成了严重威胁。

因此,如何构建具有高可信度的电子政务系统是目前政府部门和软件行业急需解决的重要问题。

公钥基础设施PKI(Public Key Infrastructure)则为电子政务提供了可靠的安全保障机制。

PKI为电子政务安全提供了以下基本安全服务:身份认证服务、权限控制服务、信息保密服务、数据完整性服务、不可否认服务。

这些服务互相关联,互相支持,共同为电子政务系统提供具有普适性的安全基础设施,是解决我国电子政务所面临的各种安全问题的一个切实可行的办法,可以保证政府机构之间和政府与市民之间进行安全电子通信。

互联网安全互联网的主要目的是让普通社会公众能够了解各种政务信息和服务。

通常是提供一个门户网站作为政务部门的对外窗口。

因此,服务器很容易成为被攻击或入侵的对象。

对服务器来说,其访问者包括了各个层次的用户,因此不可能要求每个访问用户提供个人证书或采用严格的身份认证和权限控制。

为了尽可能保证服务器的安全,可结合硬件防火墙、软件防火墙、防病毒软件、漏洞扫描软件等工具来提高Web服务器和数据库的安全性。

对访问用户来说,为防止服务器欺骗,可要求服务器提供相应的服务器证书。

服务器身份证书中包含了服务器的有关信息、公钥及CA的签名,可以标识服务器的身份,目的是保证服务器身份的真实性、安全性和可信任度等。

在“一站式”的门户网站中,服务器证书还可以用来保证政府网站间的安全浏览外网安全外网是政务机关的“业务专网”,主要是运行政务部门面向社会的专业性服务业务和不宜在内网运行的业务。

PKIPMI安全平台在石家庄电子政务的应用的开题报告

PKIPMI安全平台在石家庄电子政务的应用的开题报告一、选题背景随着信息化建设的不断推进,石家庄市越来越多的政务系统正在向互联网、移动互联网的方向发展,以便更加便捷地为民众提供政务服务。

这种发展趋势在保证政务系统功能完善的同时,也带来了包括黑客攻击、网络病毒、数据泄漏等在内的安全风险。

因此,建设一个安全可靠的政务信息平台变得尤为重要。

本项目选择PKIPMI安全平台,在石家庄市电子政务领域推广应用,以提供强大的安全保障,确保政务系统的稳定运行以及公民个人信息的安全。

二、研究目的本项目的研究目的如下:1. 了解PKIPMI安全平台的相关技术特点和优势,掌握其在政务信息安全保障方面的应用方法和效果;2. 探索并分析石家庄市电子政务系统的需求,在技术实现方案上基于PKIPMI平台进行设计和开发,提供更好的安全保障;3. 研究PKIPMI平台在政务信息系统中的应用情况和效果,总结经验并进行分享,为其他城市的政务信息系统建设提供借鉴。

三、研究内容本项目的研究内容包括以下三个方面:1. PKIPMI平台原理和技术特点的研究。

详细了解PKIPMI平台提供的数字证书管理、身份认证以及数据加密等安全机制,分析其在政务信息系统中的应用优势;2. 石家庄市电子政务系统的需求调研。

通过对石家庄市政务信息系统现有安全风险情况进行分析,并针对性地进行调查,明确政务系统对安全保障的具体需求;3. 基于PKIPMI平台的安全技术实现。

根据研究结果,结合PKIPMI 平台的特点,提出基于PKIPMI的电子政务系统安全技术方案,并进行实现和测试。

四、研究意义本项目的研究有以下几个意义:1. 提高政府信息安全保障水平。

PKIPMI平台能够提供严格的身份认证和数据加密机制,因此在政府信息系统中推广应用,能够更好的保护公民个人信息安全,降低安全风险;2. 推广了新一代数字证书颁发机构的应用。

PKIPMI平台是一个新一代的数字证书颁发机构,得到广泛的国际认可,其在政务领域的推广应用能够更好地推广新型数字证书颁发机构,提升数字证书的质量和信任度;3. 为其他城市政务信息安全的建设提供借鉴。

PKI_CA技术在电子政务中的应用

我们通常采用PKI(Public Key Intrastruc-ture,公钥基础设施)技术解决Internet安全问题。

即采用证书管理公钥,通过第三方的可信任机构CA(Certificate Authority,任证中心),把用户的公钥和用户的其他标识信息(如名称、E-Mail、身份证号等)捆绑在一起,在Internet上验证用户的身份。

采用建立在PKI基础之上的数字证书,通过对要传输的数据信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。

1PKI的理论基础是基于密码学密码学包括密码编码学和密码分析学。

密码体制的设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容。

密码编码技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。

密码体制有对称密钥密码技术和非对称密钥密码技术。

PKI技术主要是基于非对称密钥密码技术,同时也交叉使用对称密钥密码技术。

密码技术是集数学、计算机科学、电子与通信等诸多科学于一身的交叉学科。

它具有信息加密、数字签名、身份验证、密钥分存、系统安全等功能。

使用密码技术可以保证信息的机密性、完整性和正确性。

采用密码方法可以隐蔽和保护需要保密的消息,使未授权者不能提取信息。

被隐蔽的消息称做明文(消息)(Plaintext)。

密码可将明文变换成另一种隐蔽的形式,称为密文(Ciphertext)或密报(Cryptogram)。

这种变换过程称做加密(Encryption),其逆过程,即密文恢复出原明文的过程称为解密(Decryption)。

密码体制可分为两大类:单钥体制(One-key System)和双钥体制(Two-key System)。

1.1单钥体制:加密密钥和解密密钥相同。

如图1。

图1单钥体制1.2双钥体制:在1976年由Diffie和Hell-man等人首先提出的。

采用双钥体制的每个用户都有一对选定的密钥:一个是可以公开的;另一个则是秘密的。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

PKI技术在电子政务中的研究与应用
摘要:本文从PKI技术谈起,探讨其在电子政务中的应用及存在问题。

随着计算机信息技术的飞速发展和中国政府管理机制改革的不断深化,电子政务在政府工作中发挥着越来越重要的作用,政务部门之间利用网络进行相互访问和数据交换变得越来越频繁,但是由于政府信息资源大都涉及国家秘密,因此身份认证安全,访问控制,信息传输安全问题至关重要,相关人员必须能够有严格的信息访问和处理的权限控制。

PKI为电子政务的安全提供了一整套遵循标准的密钥管理平台,是建立成熟的电子政务体系必不可少的一项基础设施。

关键词:PKI技术电子政务公钥基础
中图分类号:TP311 文献标识码:A 文章编号:
1007-9416(2015)02-0000-00
1 概述公钥基础设施PKI(Public Key Infrastructure)
PKI技术是按照一定的标准,构建密钥管理平台,通过平台为网络应用提供身份认证和数字签名加密等密码服务,利用公钥理论和技术构建安全密钥证书管理体系,通过认证中心连接用户识别信息与用户的公钥密码,达到验证用户身份的功能,最大限度地保证了用户身份的可靠性;通过匹配
公钥和对称密码,确保机密数据网络环境的保密性与完整性。

其主要由以下五大系统组成。

CA认证中心是PKI系统的核心组成部分,它的主要功能是对数据证书的签发、管理和认证,通过使用数据证书来对实体的公钥进行公证,证明实体的身份及其与公开密钥的匹配关系,这就对实体身份进行了有效的验证。

证书中心为具有权威性、公正性及可信赖性的第三方机构。

证书库是数据证书的集中存放地,用户从这里获得其他用户的证书和公钥,用于他们之间的通信。

密钥备份和恢复系统可以在用户丢失密钥时提供密钥
的备份和恢复。

当然,这一系统只针对解密密钥,私钥是不应该有备份的。

证书作废处理系统是指在用户身份变更,私有密钥过期或泄露后等情况下,警告其他用户不要使用这一密钥的系统,通常CA会负责创建并维护一张及时更新的作废证书表。

应用接口系统能够使数据加密、数字签名等各种应用以安全、一致、可信的交互方式在PKI和用户之间交互,确保
网络环境的可信任度,同时降低系统的运维成本。

2 PKI技术在电子政务的应用
2.1平台登录
政府电子政务系统平台一般都是基于浏览器的,而且用户在使用过程中需要登录,这就有了一个web安全问题,利
用PKI技术,SSL协议允许在浏览器和服务器之间进行加密通信。

而且政务平台的用户有时可能需要访问的系统很多,各个系统都自己独立的安全策略,利用单点登录机制SSO,可
以随时在各个系统之间切换而无需重复输入账号和口令,利用PKI技术既保证了登录安全,又可只登录一次就访问所有
相互信任的应用系统。

2.2数字加密及签名
在加密应用中,接收者的公钥是公开的,任何想给接收者发送保密信息的人都可以公开、自由的得到接收者的公钥,而接收者的私钥则是严格保密的,即使加密后的信息在传送过程中被他人截取或偷听,也无法破解。

发送者在自己要公布或发送的电子文档上“签名”,接收者通过验证签名的真
实性来确认文档是否被篡改过。

数字签名的应用范围十分广泛,在保障电子数据交换(EDI)的安全性上是一个突破性的进展,凡是需要对用户的身份进行判断的情况都可以使用数字签名,保证数据信息在传输过程中的保密性、完整性及不可否认性。

2.3公文传输平台
公文传输平台按照标准的文件规范,为实现内部数字办公的单位提供安全的文件传输服务。

文件交换过程的实现主要有两种途径:一种是文件从源服务器分配到目标服务器,比如发文过程,文件从一单位发送给另一单位;另一种是广
播式的一对多的文件交换。

基于SSL的数据传输协议中的数据隐私机制提供了一种对两点(通常是客户机和服务器)之间传输的数据进行加密的方法,一旦信息到达最终目的地就对信息进行解密。

SSL协议保证了数据的真实完整性。

2.4信息管理
公文信息管理系统主要包括行政发文、党委发文、会议纪要、请示及收文五大部分,各部分都采用统一的文件审批单,整个发文过程能实时监控,能实现文件的痕迹保留,并能自动完成文件的归档和按不同条件的检索。

系统同时采用LDAP与内部系统实现了账号集成,避免了用户信息的重复录入。

3 PKI技术面临的问题
3.1法律法规不健全
法律法规问题对PKI在电子政务的应用影响较大.要发展电子政务的PKI安全信任系统,完善法律框架是重要的基础和保证。

目前国际社会已经意识到制定法律法规的重要性,并着手逐步完善相关的法律法规,而且把数字签名作为执法的依据。

尽管我国也通过了《电子签名法》,但却明确规定主要用于电子商务,至于在电子政务的应用由国务院另行规定。

因此PKI技术在我国电子政务领域的应用还存在法律适用问题.需要加快相关立法步伐。

3.2缺乏统一的规范
目前我国还没有统一的规范来指导PKI的建设,由于技
术标准的不完整造成很多PKI产品在技术实现上存在互操作
性差的问题。

PKI的制造商处于相互分割的状态,不仅严重
影响了证书的应用,而且给用户带来诸多问题,比如在多个不可兼容的产品之间作出选择,承担使用非标准化的产品的风险,加重系统运维的负担。

3.3 CA的权威性
目前我国的CA没有权威的部门统一建设管理,使用电
子政务系统的部门、行业自行组织建设各自的PKI/CA,据不完全统计,目前已建成60多个大型PKI/CA机构。

这样就造
成各自所发证书互不认证,破坏了PKI/CA最基本的应用需求。

3.4 PKI与应用系统的集成
在PKI系统的建设中,往往存在矛盾:业务人员缺乏PKI 的专业知识,而作为PKI核心的CA机构对业务系统不了解。

这样往往造成业务系统开发和PKI系统安全建设的脱节,不
能将PKI技术很好的集成到业务系统中去。

使得PKI这一安
全基础设施难以与电子政务基础构架互连互通或整合起来。

4结语
PKI作为国家信息化基础设施,从技术上解决电子政务
中身份认证、信息真实性、保密性和可核查性等安全问题,为政务网络提供安全可靠的保障。

尽管其在应用过程中存在着许多问题,但PKI确实已成为电子政务建设中十分重要的
一环,随着基于PKI/CA的相关法律法规、标准的研究制定,PKI必将成为我国电子政务网络中安全与信任的基础。

参考文献
[1]徐松泉.PKI,PMI与VPN保护电子政务的三剑客[J].电子政务,2004.
[2]沙非.PKI在电子信息安全中的有效应用[J].中国西部
科技,2011.
收稿日期:2015-02-16
作者简介:马林娟(1979―),女,安徽淮北人,本科,工程师,研究方向电子政务。