PKI技术在电子政务OA系统中的安全设计与应用
浅析电子政务中的PKI安全技术
政务安全的重要技术之一。 在电子政务应用中, 通过PKI 实现身份验证, 保证传输信息的可信 性。 本文首先介绍了PKI 基本功能, 接下来讨论 了身份认证技术, 分析了PKI 的信任模型。
书,证书废除的实现方式是将证书中的惟一序 列号放人证书废止列表 CRL 中。
( 3 ) 交叉认证
条件地信任 CA 认证中心及其发放的证书 , 从 而建立彼此信任关系每一份数字证书都与上一 级的数字签名证书相关联,最终通过安全链追 溯到一个已知的并被广泛认为是安全、 权威、 足
重要的角色, 对于敏感性的资料, 使用者必须制 定防护措施以避免他方的窥探。 利用PKI , 使得
机密资料的传送和存储有了更好的保障 ,只有 被授权的一方才能阅读到信息。当用户 A 向用 户 B 传送数据时 , 身份认证过程如图 1 所示。
图 2信任结构由存 在着多个根 CA 所组成, 独自管理各自的网 CA 络信任域, 使用者对这些 CA 除了请求或收到 ( 1)密 钥的管理 证书之外 , 还可以查询, 每个 CA 都在 PKI 系统 由密钥管理中心KM(Key M anagement)负 中扮演着重要的角色,并维护着使用者之间的 责提供密钥的产生、 、 登记 认证、 注销 、 分发 、 恢 信任。因为有规律的维护信任链之间的信息并 复、 撤销和销毁等服务, CA 共同完成对用户 与 证书的签发、 恢复和管理工作。 保持最新的状态是必须的,此模型中的CA 将 被设定为彼此之间互相信任的信息。这种信任 密钥的产生有两种方法 :一是最终用户在 模型用于电子商务领域, 缺点是相互认证复杂。 本地计算机中产生一对密钥, 然后把公钥发送 ③ Web 信任模式。 每个浏览器厂商都有自己的 给 CA, 为其签发证书; 另一种是由 CA 负责产 根, 并且由厂商认证嵌入到浏览器中的CA 。 唯 图 1 PKI 身份认证过程 生用户的密钥对, 然后以加密文件的形式发送 给最终用户, 也可以存储在物理介质(如智能卡 1) 用户A 向PKI 应用系 统提交公钥证书, 一真正的不同是根 CA 并不被浏览器厂商的根 并发出登录申请。 所认证, 而是物理地嵌人软件来发布, 作为对 或存储卡) 中, 交给用户。 这是 2)通过系统验证, 请求TSP 时间戳服务, 加 CA 名字和它的密钥的安全绑定。实质上, 密钥的恢复, 用户由于某些原因将解密数 一种有隐含根的严格层次结构 ( 更准确地说浏 据的密钥丢失,从而使已被加密的密文无法解 盖标准时间。 览器厂商是实质上的根 CA ,而层次结构中下 开,为此, 提供了密钥备份与密钥恢复机 PKI 3)应用服务器产生的一个随机数 , 与用户 面的第一层则是所有的已嵌人的CA 的密钥) 。 A 的私钥签名和公钥打包成数字信封 ,再加上 制: 当用户证书生成时, 加密密钥即被 CA 备份 传送给用户 Bo ④ 桥式信任模式。 结合层次和分布式模式, 在 存储; 当需要恢复时,用户只需向CA 提出申 用户B 的公钥进行加密, 各自根 CA 的基础上, 引人桥式模式, 从而简化 请, 就会为用户自动进行恢复。 CA 4 ) 当用户 B 接收到数据时, 用私钥对数字 了分布式模式的复杂度 。 还原出随机数 、 时间戳 、 服务器的公 密钥更新 ,一个证书的有效期是有限的, 信封解密, 四、 的应用 PKI 一个已颁发的证书需要“ 过期”以便更换新的 , 钥证书, 并用服务器的公钥证书、 随机数、 时间 随着 PKI 技术 日趋成熟, 已广泛应用 PKI 传送给服务器。 证书, 由PKI 本身自动完成密钥或证书的更新, 戳签名加密, 于电子政务。 福建省政府办公厅已发出“ 在全省 5)服务器将用户A 的登录信息写入系统。 完全无须用户的千预。 当失效日期到来时, 启动 范围内使用福建省数字安全证书” 的函, 福建省 三、 的信任模型 PKI 更新过程, 生成一个新证书来代替旧证书。 认证 中心 CA 是 电子政 务运 用信赖 的基 CA 为福建政务网提供的 8000 多份 CA 证书, (2)证书的管理 础。 它通过自身的注册审核体系, 检查核实进行 用于各级政府部门领导干部在网上浏览自己权 证书是数字证书或电子证书的简称, 它符 北京、 上海已经 合X.509 标准, 是网上实体身份的证明。 证书是 证书申请的用户身份和各项相关信息, 使网上 限范围内允许浏览的所有文件。 交易的用户属性客观真实性与证书的真实性一 将 PKI 技术应用到政府网上办公、企业网上纳 由具备权威性 、可信任性和公正性的第三方机 税、 股民网上炒股、 个人安全电子邮件等多个方 致。认证中心作为权威的、 可信赖的、 公正的第 构签发的, 因此, 它是权威性的电子文档。 面, 并取得了良好的社会效益和经济效益。 三方机构,专门负责发放并管理所有参与网上 数字证书库是证书集中存贮的地方 , 用户 交易的实体所需的数字证书。在基于 PKI 公钥 可以从此处获得其他用户可用的证书和公钥信 参考文献 : 息。证书注册是用户按照操作规程将自已的身 基础设施的信任服务体系中, 数字证书认证中 [1] 阮俊杰 , 电子政务教程[M ].北京: 红旗 心 CA 负责产生、分配并管理所有参与网上交 份信息提交给 CA,CA 对这些信息进行正确性 出版社 2005, CA 实施验证, 并将该证书公布到相应的证书仓库 易的实体所需的身份认证 字证书。 中心向 [2] 尹 传勇 刘 寿强 陈 娇春, 计算机安全[J]. 中。证书在到期后自动废止, 当用户私钥泄密、 所辖区中的网络实体发放和管理证书,区域中 丢失或工作环境变化时,可要求 CA 废除其证 的所有用户、 计算机及终端设备 、 网络实体均无 2003 年 08 期
信息安全中的PKI体系设计与实现
信息安全中的PKI体系设计与实现PKI体系是公钥基础设施的缩写,在数字证书领域中应用十分广泛。
PKI体系作为一种保护数字证书及其相关信息的聚合机制,对于信息安全起到了至关重要的作用。
本文将探讨在信息安全领域中PKI体系的设计和实现方法,以期让读者更深入了解PKI体系的原理和应用,从而更好地保护电子商务、电子政务等活动中所涉及的各种信息,确保网络安全。
一、PKI体系简介PKI体系是一种复杂的技术体系,包括了数字证书的认证、签名、验证等多种功能。
它主要由证书管理中心(CA)、数字证书、协议等因素组成。
CA是PKI体系中最重要的组成部分,它可以负责数字证书的颁发、失效、更新等多个方面的信息。
由于CA有其自身的证书机构,因此可以保证数字证书的真实、有效性。
数字证书和协议方面是PKI体系的重要支柱,后续章节将会详细展开。
二、PKI体系的设计与实现PKI体系的设计与实现是一个复杂的过程,需要考虑到安全性、高效性、可扩展性等多个方面的因素。
下面将从数字证书、密钥管理、证书颁发、协议等方面逐一探讨。
1. 数字证书数字证书是PKI体系的核心,它用于验证用户、设备的身份信息和保障通讯的安全。
数字证书一般包含证书序列号、证书颁发者信息、证书持有人信息等,有时还会包含证书有效期等信息。
设计数字证书时需要考虑以下因素:(1)证书的安全性:数字证书需要通过多级加密算法进行保护,以免遭受黑客的攻击。
(2)证书的可扩展性:数字证书需要具有可扩展性,以便对新的需求进行快速适应。
(3)证书的规范性:数字证书需要满足标准,以确保其在各种领域均可以得到广泛的应用。
2. 密钥管理密钥管理是PKI体系中最为关键的环节之一,其保证了数字证书的安全性和合法性。
需要设计对密钥进行分层管理,以确保密钥的安全。
在设计时需要考虑以下因素:(1)密钥的生成:需要保证密钥的随机性和唯一性,以确保攻击的难度。
(2)密钥的保管:需要将密钥安全地储存和传输,以确保密钥的不泄露。
PKI技术在电子政务OA系统中的安全设计与应用
PKI技术在电子政务OA系统中的安全设计与应用摘要:结合PKI技术的数字证书和数据加密技术上的优势,将其应用在电子政务OA系统的安全设计中,针对政务办公中的身份验证和敏感信息传递与处理设计并实现了一套基于PKI技术的电子政务OA系统安全方案,确立了合理的身份验证和数据加密体系,从而保障电子政务系统运行的高效性与安全性。
关键词:PKI技术;电子政务;OA系统;安全设计;数字证书中图分类号:G642 文献标识码:A1 引言(Introduction)随着社会信息化进程的加快,政府及公众机构在信息化建设中不断地改进电子政务的服务和运作方式促进与公众之间交互的效率和效力。
电子政务的高质运作不仅体现在信息发布的及时和有效上,更应该体现在高效安全的在线服务中,如数据信息的归档和应用、税务的征缴和票据处理、商品的招标采购等。
电子政务中涉及的敏感信息通过网络进行数据信息传递与处理,必须有良好的秩序和技术保证。
基于PKI技术的网络安全处理可以在电子政务的OA系统平台运作中有效地解决身份认证问题,保障数据的机密性、完整性、不可抵赖性等关键问题,为敏感通信和信息安全提供有力的技术保障和数据支持。
2 电子政务(E-government)2.1 功能电子政务(E-govemment)是政府依托现代计算机网络和通信技术以及管理理论,面向社会提供开放式的服务和管理平台。
将原有的办公系统重组结构、优化流程,构建政府与公众间协调而有序的管理和服务关系。
2.2 系统需求目前,我国电子政务主要实现内部办公和公众服务的事务处理。
OA系统平台要求在信息化过程中满足内部与外部功能需求的同时,保证数据的安全与效率。
(1)对内部系统的高效性电子政务的对内业务主要有自动化办公、信息化查询、数据传递及共享等。
各种终端信息的对接与数据库的完善,要支持批量同步或接口调用方式获取数据,减少重复与缺失,保障信息及时有效地送达指定位置。
(2)对外部公众的服务性电子政务对外向公众所提供在线服务与信息发布、个性化的信息查询、自助事务处理等服务,需保证双向的信息互通和对称。
安全电子公文系统在PKI中的设计与实现的开题报告
安全电子公文系统在PKI中的设计与实现的开题报告一、课题背景随着信息化技术的发展和政府数字化管理的不断推进,本地区政府部门逐步实现了电子政务的应用,各类电子文档的使用不断增多。
然而,由于发文、收文、审查等政务工作需要面对的内容复杂多样,形式各异,因此需要建立一套科学合理的电子公文系统来管理这些文档,提高政务工作的效率和质量。
在此背景下,设计并实现一套安全电子公文系统,在保障电子公文的安全性和可靠性的同时,满足政务工作的实际需要,具有重要的现实意义和应用价值。
二、研究内容和目的本研究拟设计并实现一套基于公钥基础设施(PKI)的安全电子公文系统,对系统的设计原理、技术特点、安全性能、实现流程等方面进行深入探讨。
具体内容包括:1. PKI系统的原理和应用。
2. 安全电子公文系统的架构设计。
3. 安全电子公文系统的实现流程和技术实现。
4. 安全电子公文系统的安全性能测试。
本研究的主要目的是:1. 探究PKI技术在安全电子公文系统中的应用可能性,分析PKI系统的原理、特点和优势,为设计安全电子公文系统提供依据。
2. 基于PKI技术,设计一套安全电子公文系统的架构,满足政务工作中文档管理的需求,并保障电子公文的安全性和可靠性。
3. 实现安全电子公文系统,深入探讨系统的实现流程和技术实现,将系统部署到实际应用场景中,提高政务工作的效率和质量。
4. 对安全电子公文系统的安全性能进行测试,评估系统的安全性能和可靠性。
三、研究方法和步骤本研究采用以下研究方法和步骤:1. 文献调研:对PKI系统、电子公文系统、安全性能测试等方面的相关文献进行调研和阅读,确定研究方向和内容。
2. 技术分析:分析PKI系统和电子公文系统的原理、技术特点和应用场景,为系统的设计和实现提供技术支持。
3. 系统设计:基于PKI技术和电子公文管理的需求,设计安全电子公文系统的架构和实现流程,确定系统功能和模块。
4. 系统实现:采用Java语言和MySQL数据库,编写系统代码并进行测试,将系统部署到实际应用场景中,验证系统的可用性和稳定性。
基于PKI安全技术在电子政务中的应用
算法 。 通过 对 数 据 “ 行 求 和 ” 检 查数 它 进 来 据是 否彼 更改 了。在 发送 数据以前 , HMAC算法对数据块和一个共享秘钥进行 “ 散列操作” ,以生成称为 “ 摘要”的东西 , 它 被 附加 给 要 发送 的 数 据 块 。 当数据 和摘 要 到 达 其 最 终 目的 地时 ,就 使用 HM AC 来生 成 另一 个校 验 和 。如 果 两 个 数字 相 匹 配 , 么数 据 就 未 做 任 何更 改 。 果 数 字 那 如 匹配 ,那 么 传输 过 程 中就 有 什 么 地 方 出错 了 ,甚 至 可 能意 味 着 某 个 人修 改 了文本 。
一
・
提 供 了一 定的技 术支持
电 子 政 务 ; 安 全 策 略 ;权 限
引言
一
P KI是 目前惟一可以完全支持符合身 份认证 、 资料 不 可 否认 性 、 料 完 整性 、 资 资 料 机密性及存取控制五项数据 安全要求 的
安全机制。
2基于数字证书的签名及加密
数字签名可以解决 否认 、伪造 、篡改 及冒充等 问题 。 具体要求 发送者事后 不能 否 认 发送 的报 文 签 名 、 接收 者 能 够 核 实 发 送 者 发送 的报 文 签名 、接 收 者 不 能 伪 造 发 送者 的报文 签名 、接收者不能对发送者的 报文 进 行 部 分 篡 改 、 网络 中的 某 一 用 户 不 能 冒 充 另一 用 户作 为 发 送 者 或 接 收者 。 数 字 签名 的 应 用 范 围十 分 广 泛 ,在 保 障 电子 数据交换 ( DI 的安全性上是一个突破性 E ) 的进 展 , 凡是 需 签 名 , 比如 加 密 信 件 、 务信 函 、 货 购买 系统 、 程 金 融 交 商 定 远 易 、 自动模 式 处 理 等 等 。 保证数据信息在传输过程 中的保密 性、 完整 性 以 及 不 可 否 认 性 ,可 通 过 数 字 证 书 进行对数据进 行加密及签名实现 。
PKI加密技术在电子政务网络安全中的应用研究
就 是基 于 充分 考虑 信息 安 全风 险 的
只 有解决 了这 些问题 , 能使我 不可否认性 和鉴权性 。为 了达到这个 才
真正为强 目的 , 建 P I 目前 一 个 较 好 的选 构 K 是 前提下 , 确保政府 部 门能借助系统有 国 电子政务进 程平稳前进 , 择 。在 P 中 , 钥 证 书 将 保 证 数 据 KI 公 效完成法律所赋 予的政府职能 。电子 国富民发挥应有 的作用。 政 务系 统必 须实 现如 下 的信息 安 全 务 系统 有效 率地 运转 并使 授 权 用户 得 到所 需信息 服务 。②完整性 目标 ,
二 .在 电子政务 中实施 PI K 的必 的 不 可 否 认 性 和 鉴 权 性 ; 钥 /私 钥 公
的交叉使 用将 保证数据 的机密性 ; 数
字 签 名 将 保 证 数 据 的完 整 性 、 可 否 不 1 P 概 况 、 KI
目标 : ①可用 性 目标 , 即确保 电子政 要性
P 产生于 2 KI 0世纪 8 0年 代 , 是 认 性 。 因此 , KI 术 正 在 越 来越 多 地 P 技
维普资讯
PI密 术 电 政 网 安 中 应 研 K加 技 在 子 务 络 全 的 用 究
文 /孙宏 民 雷 爱玲
近年来 , 电子政 务在各 国政府 的 真实性 。技术环境的脆弱性 来源于信 享 , 与此同时 , 也使得政务信息系统安 实 际工作 中 已发 挥越 来越 重 要 的作 息系统技术上和管理上 的缺陷 。典型 全 问 题 更 加 突 出和 严 重 , 响 电子 政 影 用 。然 而 , 电子政务 在给政府 和社会 的 缺 陷 和 安 全 隐 患 有 : ① 缺 陷 或 漏 务信息 系统功能 的发挥 , 甚至对政府 严重 的还 带来 高效率和 友好服务 的同时 , 也带 洞 : 指信 息系统 中各组 成部分和 整个 部 门和 社会公众 产生危害 , 来 了威胁 、 风险和 责任 。为了保 障政 网络在 设计 时存 在 可供 攻击 者开 发 将对国家信息 安全 乃至国家安全产生 指 威胁 。因此 , 建立安全 策略是 电子政 府 的管理和 服务职能 的有效实现 , 必 利用技术能力 限制特性 。②后 门 : 须建 立电子政务安全系统 。电子政务 在各 种软硬 件 中有 意或 无意 中留下 务实施 中的重要环 节。 系统 中的安全体 系涉 及到物理 安全 、 的可供 获 得软 硬件 设备 标 识信 息 或 鉴 于 E o en n -G v rme t是政 府 内 跨部 门、 以及政府部 门与 网络安全 、 信息安全 以及安全管理 等 进入系统的控 制信息 的特殊代码 。物 部部 门之 间、 多方面 。本文从信息安全 的角度提 出 理 自然环 境 恶化 是指 系统 物理 基 础 企 业 或 个 人 的 交 互 模 式 , 有 类 似 申 具
PKI/CA技术在电子政务中的应用
图 4 基 于 P 的安 全 电子 政 务 结 构 模 型 K1
网 络 拓 扑 结 构 应 安令 、合 理 ,划 分 网 络 安 全 区 域 , 置 异 构 防 火墙 系统 、 全 路 由及 I S等 入 设 安 D 侵 柃 测 装 置 ,以 防 范 来 自 Itme 的攻 击 并 加 ne t 强 对 内 部 的 安 全 管理 ( ) tre 主 要 的 安 全 协 议 。 s 安 全 套 接 iI en t n sl ( 层 ) 议 : 于 T PC 协 基 C /P的 客 户, 务 器 应 用 程 序 服 提 供 f客 ,端 和 服务 器 的鉴 别 、数 据 完 整 性 及 -
信【 ; 学 息 科}
姜 岚 王宏 滨 江——
息
P I K/A技术在 电子 政 务 中的应 用 C
( 黑龙 江 省政 务 信 息化 管理 服 务 中心 , 黑龙 江 哈 尔滨 10 0 ) 5 0 1
摘 要: 基于 密码学 P I A技 术是 电子政 务 系统 中重要 的组成部分 ,K 技 术是信息技 术的核心 , K/ C PI 密码 算法是信 息系统安全 的之源。现主要探
讨 加 密算 法 及 基 于 P I 电子 政 务 安 全 系统 。 K的 关 键 词 : 码 技 术 : 钥 体 制 ;KI A; 密 算 法 密 公 P / 加 C 我 们 通 常 采 用 P I ( u l e nrsrc K P bi K y It t — c a u 稼 言 岱 丹 tr,公钥基础设施 )技术解决 Itre 安全问 ue ne' t n 题。 即采用证书管理公钥 , 通过第三方的可信任 机构 C C rf ae A toi , 证 中心 )把用 A( et ct uhr y任 i i t , 图 2 双钥 保 证 和认 证 体 制 户的公钥和用户 的其 他标 识信息 ( 如名称 、— E Ma 、 份 证 号 等 ) 绑 在 一 起 , Itre 上 验 i身 l 捆 在 nent 2P I K 是一种遵循既定标 准的密钥管理平 证 用 户 的 身份 。采 用 建 立在 P I 础 之 上 的 数 台 ,K 是 利用公钥 理论 和技术建 立 的提供安 K基 PI 字证书 ,通过对要传输 的数据信息进 行加密和 全 服务 的基础设施 ,K 技 术是 信息安 全技术 PI 签名 , 保证信 息传输 的机 密性 、 实性 、 整性 的核 心 真 完 和不可否认性 , 而保证 信息的安全传 输。 从 P I 基础技术包括加 密 、 字签名 、 据 K的 数 数 完整性机制 、 数字信封 、 双重数字签名等 。 1 K 的 理 论 基 础 是 基 于 密 码 学 P I 密 码 学 包 括 密码 编 码 学 和 密码 分 析 学 。密 公钥 基础设施 体系 ( K ) P I主要 由密钥管理 码 体 制 的 设计 是 密码 编码 学 的 主要 内 容 ,密 码 中 心 ( KMC) 认 证 中 心 ( A) 注 册 审 核 机 构 、 C 、 体 制 的 破 译 是 密 码分 析 学 的 主要 内 容 。 密 码 编 ( RA) 、证 i/RL发 布系统和应用 接 口 5部分 iC KI 码技术和密码 分析技术 是相 互依存 、 相互支持 、 组成 。应用接 口系统为外界提供使用 P 安全 密不可分的两个 方面。密码体 制有 对称密钥密 服 务的人 口,一 般采用 AP 、 vB a 、 O IJ a en C M等 a 码 技 术 和 非 对 称 密 钥 密码 技 术 。 P 技 术 主 要 多种 形 式 。 KI 是 基 于 非 对 称 密 钥 密码 技 术 ,同 时 也 交 叉 使 用 C 是 P I 全 体 系 的核 心 。 A K安 对 称 密 钥 密码 技 术 。 码 技 术 是 集 数 学 、 算 机 密 计 C 安全体 系主要包括 : 全策 略 、 品技 A 安 产 科 学 、电 子 与 通 信 等 诸 多科 学 于一 身 的 交 叉 学 术 安 全 、 主机 安 全 、 作 安 全 、 员 操 作 管 理 安 操 人 网络 安全 和 物理 环 境 安 全 等 。C A作 为一 个 科。 它具有信息加密 、 数字签名 、 身份验证 、 密钥 全 、 分存 、 系统安全等功能。 使用密码技术可 以保证 安 全认证 中心 ,密钥安全 管理 足 C A系统安全 信息的机密性 、 整性和止确性。 完 的核心部分 。 A密钥产生方法必须采用 硬件加 C 采用密码方法可以隐蔽和保护需要保密的 密 模 块 ( 于 国 家 安 全 保 密 产 品 ) 硬 件 加 密 模 属 , 具有密钥存贮 、 备份和恢 消息 , 使未授权者不能提取信息。 被隐蔽的消息 块必须是私钥不 出机 , 称 做 明 文 ( 息 )Panet。 码 可 将 明 文 变 换 复 功 能 。加 密算 法 必 须 采 用 国家 标 准 。 消 ( litx)密 3P I A系 统 是 电子 政 务 安 全 基 础设 施 K/ C 成 另 一 种 隐 蔽 的形 式 , 为 密 文 ( ih r x) 称 Cp et t或 e 密 报 ( rporm) 这 种 变 换 过 程 称 做 加 密 Cy tga 。 3 采用电子政 务专用 密码算法 和设备构 . 1 K/ C ( nrpi )其 逆 过 程 , 密 文 恢 复 出 原 明 文 成 的 安 全 加 密 基 础 平 台 ,政 府 P I A 系 统 是 E cyt n , o 即 电 子 政 务 安 全 系统 的基 础 。利 用 密 码 技 术 构 建 的过程称为解密( erpi ) D cy t n 。 o 密码 体制 可分为 两大 类 : 钥 体制 ( e 三层防护体 系 , 单 On — 实现 主机 安全 、 网络 安全 、 数据 安全、 应用安 全 , 网络安全得到保障 。C P和 使 S k yS s m) 双 钥 体 制 ( w — e yt 。 e yt 和 e T o ky S s m) e KI 泛 11 . 单钥体制 :加密密钥和解密密钥相 同。 P C #是 目前 P 系 统 中 应 用 最 , 的 两 种 KS 基于硬件加密设 备的接 E标准 , l 如图 3所示 。 如 图 1 。
PKI_CA技术在电子政务中的应用
我们通常采用PKI(Public Key Intrastruc-ture,公钥基础设施)技术解决Internet安全问题。
即采用证书管理公钥,通过第三方的可信任机构CA(Certificate Authority,任证中心),把用户的公钥和用户的其他标识信息(如名称、E-Mail、身份证号等)捆绑在一起,在Internet上验证用户的身份。
采用建立在PKI基础之上的数字证书,通过对要传输的数据信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
1PKI的理论基础是基于密码学密码学包括密码编码学和密码分析学。
密码体制的设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容。
密码编码技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。
密码体制有对称密钥密码技术和非对称密钥密码技术。
PKI技术主要是基于非对称密钥密码技术,同时也交叉使用对称密钥密码技术。
密码技术是集数学、计算机科学、电子与通信等诸多科学于一身的交叉学科。
它具有信息加密、数字签名、身份验证、密钥分存、系统安全等功能。
使用密码技术可以保证信息的机密性、完整性和正确性。
采用密码方法可以隐蔽和保护需要保密的消息,使未授权者不能提取信息。
被隐蔽的消息称做明文(消息)(Plaintext)。
密码可将明文变换成另一种隐蔽的形式,称为密文(Ciphertext)或密报(Cryptogram)。
这种变换过程称做加密(Encryption),其逆过程,即密文恢复出原明文的过程称为解密(Decryption)。
密码体制可分为两大类:单钥体制(One-key System)和双钥体制(Two-key System)。
1.1单钥体制:加密密钥和解密密钥相同。
如图1。
图1单钥体制1.2双钥体制:在1976年由Diffie和Hell-man等人首先提出的。
采用双钥体制的每个用户都有一对选定的密钥:一个是可以公开的;另一个则是秘密的。
PKI保电子政务安全-最新年文档21
PKI保电子政务安全公钥基础设施是当前网络安全建设的基础和核心,如何才能应用PKI技术来解决系统和信息的安全性问题,这是电子政务建设的安全设计必须思考的问题。
电子政务经常需要涉及到大量的机密数据,对信息的有效性、机密性、完整性和修改的不可抵赖性等安全性要求非常严格。
但由于网络的开放性和复杂性,各种各样的网络犯罪、网络欺诈和攻击入侵对电子政务的安全性构成了严重威胁。
因此,如何构建具有高可信度的电子政务系统是目前政府部门和软件行业急需解决的重要问题。
公钥基础设施PKI(Public Key Infrastructure)则为电子政务提供了可靠的安全保障机制。
PKI为电子政务安全提供了以下基本安全服务:身份认证服务、权限控制服务、信息保密服务、数据完整性服务、不可否认服务。
这些服务互相关联,互相支持,共同为电子政务系统提供具有普适性的安全基础设施,是解决我国电子政务所面临的各种安全问题的一个切实可行的办法,可以保证政府机构之间和政府与市民之间进行安全电子通信。
互联网安全互联网的主要目的是让普通社会公众能够了解各种政务信息和服务。
通常是提供一个门户网站作为政务部门的对外窗口。
因此,服务器很容易成为被攻击或入侵的对象。
对服务器来说,其访问者包括了各个层次的用户,因此不可能要求每个访问用户提供个人证书或采用严格的身份认证和权限控制。
为了尽可能保证服务器的安全,可结合硬件防火墙、软件防火墙、防病毒软件、漏洞扫描软件等工具来提高Web服务器和数据库的安全性。
对访问用户来说,为防止服务器欺骗,可要求服务器提供相应的服务器证书。
服务器身份证书中包含了服务器的有关信息、公钥及CA的签名,可以标识服务器的身份,目的是保证服务器身份的真实性、安全性和可信任度等。
在“一站式”的门户网站中,服务器证书还可以用来保证政府网站间的安全浏览外网安全外网是政务机关的“业务专网”,主要是运行政务部门面向社会的专业性服务业务和不宜在内网运行的业务。
PKI 基础设施安全技术研究与应用
PKI 基础设施安全技术研究与应用PKI(公钥基础设施)是一种用于确保信息安全的加密技术。
其基本原理是利用公钥与私钥两个密钥来进行加密和解密。
公钥是公开的,而私钥必须保密。
PKI 技术广泛应用于电子商务、银行业务、电子政务等领域。
本文将介绍 PKI 基础设施安全技术及其应用。
一. PKI 基础设施安全技术1. 公钥密码学公钥密码学是 PKI 基础设施的核心之一。
其基本原理是使用一对不同的密钥:一个公钥和一个私钥。
公钥可以公开,但私钥必须保密。
利用这两个密钥,可以进行加密和解密操作。
2. 数字证书与数字证书认证机构(CA)数字证书是基于 PKI 技术的一个重要组成部分。
数字证书用于验证身份和信任。
数字证书包含了公钥、身份信息等信息,类似于身份证。
数字证书认证机构(CA)是负责验证数字证书和签发数字证书的机构。
CA 会对申请数字证书的机构,进行审核和验证身份等工作,并将签发数字证书。
3. 数字签名数字签名是基于 PKI 技术的一种验证方法。
数字签名和手写的签名类似,也是用于验证文档的完整性和真实性。
数字签名使用私钥来签名,使用公钥来验证签名是否有效。
4. SSL/TLSSSL(安全套接字层)和 TLS(传输层安全)是基于 PKI 技术的一种应用层协议。
其主要作用是保护 Web 浏览器与 Web 服务器之间的通信安全。
SSL/TLS 利用PKI 技术来实现数字证书的验证、数据加密和解密等操作。
二. PKI 基础设施安全技术的应用1. 电子商务PKI 技术在电子商务中扮演了重要的角色。
通过数字证书、数字签名和 SSL/TLS 等技术,可以确保电子商务中的数据安全、交易的真实性和完整性等问题。
2. 银行业务银行业务也是 PKI 技术的一个重要应用领域。
数字证书和数字签名等技术,可以确保银行业务中的身份验证、消息加密和防止篡改等问题。
3. 电子政务随着信息技术的不断发展,电子政务已经成为了现代政务服务的重要方式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PKI技术在电子政务OA系统中的安全设计与应用作者:胡艳来源:《软件工程师》2015年第06期摘要:结合PKI技术的数字证书和数据加密技术上的优势,将其应用在电子政务OA系统的安全设计中,针对政务办公中的身份验证和敏感信息传递与处理设计并实现了一套基于PKI技术的电子政务OA系统安全方案,确立了合理的身份验证和数据加密体系,从而保障电子政务系统运行的高效性与安全性。
关键词:PKI技术;电子政务;OA系统;安全设计;数字证书中图分类号:G642 文献标识码:A1 引言(Introduction)随着社会信息化进程的加快,政府及公众机构在信息化建设中不断地改进电子政务的服务和运作方式促进与公众之间交互的效率和效力。
电子政务的高质运作不仅体现在信息发布的及时和有效上,更应该体现在高效安全的在线服务中,如数据信息的归档和应用、税务的征缴和票据处理、商品的招标采购等。
电子政务中涉及的敏感信息通过网络进行数据信息传递与处理,必须有良好的秩序和技术保证。
基于PKI技术的网络安全处理可以在电子政务的OA系统平台运作中有效地解决身份认证问题,保障数据的机密性、完整性、不可抵赖性等关键问题,为敏感通信和信息安全提供有力的技术保障和数据支持。
2 电子政务(E-government)2.1 功能电子政务(E-govemment)是政府依托现代计算机网络和通信技术以及管理理论,面向社会提供开放式的服务和管理平台。
将原有的办公系统重组结构、优化流程,构建政府与公众间协调而有序的管理和服务关系。
2.2 系统需求目前,我国电子政务主要实现内部办公和公众服务的事务处理。
OA系统平台要求在信息化过程中满足内部与外部功能需求的同时,保证数据的安全与效率。
(1)对内部系统的高效性电子政务的对内业务主要有自动化办公、信息化查询、数据传递及共享等。
各种终端信息的对接与数据库的完善,要支持批量同步或接口调用方式获取数据,减少重复与缺失,保障信息及时有效地送达指定位置。
(2)对外部公众的服务性电子政务对外向公众所提供在线服务与信息发布、个性化的信息查询、自助事务处理等服务,需保证双向的信息互通和对称。
(3)数据的安全性电子政务中对重要文件和敏感数据的安全保障有很高的要求。
在OA系统中的安全保障主要涉及:系统安全和数据安全。
系统安全,主要是防火墙和病毒查杀等自我防护措施;数据安全,则是主动地进行身份认证以及确保信息的保密性、完整性、可靠性以及不可抵赖性。
数据的安全性是网上办公系统安全稳定运行的关键。
3 PKI技术(PKI technology)3.1 功能PKI(Public Key Infrastructure)技术,建立在公钥技术基础上,用于提供安全服务的基础设施。
PKI具备优质的非对称算法以及密钥管理,综合了密码学、数字签名和密钥交换等多项安全技术,使用一套成熟的安全密钥证书管理体系提供有效的具有普适性的网络信息安全服务。
PKI技术遵循证书管理用户公约,由认证中心CA将用户证书与公钥捆绑,有效地解决密钥分发的问题。
统一的安全认证标准和规范基础提供在线身份认证,确保用户信息的机密性、完整性和无法否认性,为网络应用提供各种身份及信息确认的服务,营造并维持一个安全可信的网络环境。
PKI是目前公认的最佳的网络安全保障体系,可以为电子政务的整体发展与OA 系统的实践应用提供可靠的信任关系。
PKI的主要功能是完成证书的申请、签发、发布、撤销和密钥的产生、备份、更新等操作[1]。
其中,数字证书是构成PKI体系的最基本元素。
作为公开密钥体系的一种密钥管理媒介,数字证书将用户信息及密钥对等数据以电子文档的形式存储,通过检验用户的公开密钥验证其身份的合法性,建立信任关系,有效地确保用户的身份信息不被非法读取或篡改。
数字证书的使用流程如图1所示。
图1 数字证书的使用流程Fig.1 The digital certificate application process3.2 架构PKI一般由认证中心CA、注册系统RA、密钥管理系统KMC、安全策略管理SPM、目录服务系统、发布系统及应用接口等部分构成。
证书管理遵循严格的主从关系:数字证书经RA 注册、审核,由CA签发。
PKI认证中心功能结构如图2所示。
图2 PKI认证中心功能结构图Fig.2 PKI authentication center function structure diagram认证中心CA(Certificate Authority)是证书的签名与管理中心。
作为PKI的核心执行机构,CA具备管理用户数字证书和密钥的权威性和公信度。
CA对每一个网络用户加以认证、验证密钥、签发和验证X.509国际标准格式的数字证书。
注册机构RA(Registry Authority)是证书的审核与注册中心。
作为PKI连接用户与CA的接口,RA用于管理和维护用户身份信息,提供用户数字证书的注册申请、登记、审核和提交等各种证书管理服务。
4 基于PKI技术的电子政务OA系统安全方案(Scheme of OA system security of E-governmentBased on PKI technology)实现安全的电子政务的前提是解决好信息的:共享与保密、开放与隐私、互联与局部隔离。
使用PKI技术创建可信的基础安全设施,将数字证书应用于终端访问到信息控制的整个过程中,控制信息的访问权限和保证信息的传递完整,为应用系统的安全平台提供安全服务,保障数据的完整性、真实性、可用性、不可抵赖性和机密性,保证电子政务系统安全策略的实现[2]。
4.1 功能设计根据电子政务OA系统功能的需求,PKI将系统划分为:客户端、安全访问应用平台、服务器端三个层次进行安全访问控制管理。
其体系结构如图3所示。
图3 基于PKI的信息安全访问控制体系结构图Fig.3 Information security access controlsystem based on PKIPKI技术在安全访问控制中,设置两重检测管理。
客户端与服务器端间建立一个安全访问应用平台。
访问者在客户端登录,需要通过USEKey进行可信终端验证,进行识别用户身份的第一重保障。
访问者需要访问内部OA数据库中的数据,要通过访问授权系统的双向认证,经过数字证书、电子签名等多重验签的第二重保障,获取访问授权后方可进入。
层层间界限分明,通过物理隔离与认证、加密技术实现可控的互联互通,各访问控制环节有序而严密地进行安全防护,降低整个系统访问权限控制的复杂性与风险性,有效地解决“信息安全的核心问题:信息保密性、身份真实性、数据完整性、授权合法性、不可抵赖性”[3]。
4.2 实现方案PKI技术在信息安全访问控制体系中主要解决:身份认证、访问控制、安全审计以及数据加密等功能性问题。
(1)身份认证在客户端,通过终端登录PC保护系统对计算机的主体进行验证、通过USBKey提供的PIN码对用户验证、通过浏览器发送基于安全套接字层协议SSL协议的访问安全认证网关发送握手信号,保护终端及网络登录安全,建立可信的访问终端。
SSL协议是由Netscape公司开发出来的一种使用安全通道传输数据的协议,可以让持有数字证书的浏览器软件和Web服务器间建立一条安全通道来进行身份认证和加密传输数据。
建立SSL协议连接,客户端和服务器端之间传输的所有数据都以加密的形式传送,提供了非常高的可信任程度。
服务器端和客户端由双方信任的第三方颁发数字证书,通信时,双方可以通过数字证书确认对方的身份。
结合SSL协议和数字证书,PKI技术可以保证公众与政府之间通信多方面的安全需求,使基于Internet的交互和直接的面对面一样安全[4]。
访问者身份管理中验证身份合法性的流程:a.访问者在客户端登录,向服务器提供USBKey进行访问申请。
b.服务器根据其身份证明UID,提供需要下载的Active X控件。
c.客户端取得控件安装终端登录PC保护系统,并将证书下载到客户端,这样可以将客户端PC指定为可信终端。
d.访问者使用可信终端PC的Web浏览器以HTTP的方式向服务器发送访问请求,由PKI 数据库验证合法性。
在安全应用平台中,公钥密码体制中用户的私钥是提供用户身份唯一性的验证。
(2)访问控制安全认证网关连接CA服务器确认访问者证书的有效性。
信息系统的会话由访问者的身份给予相应网络资源访问权限进行统一访问控制。
认证网关将传输数据分段压缩后加密由传输层发送,采用公开密钥进行连接时的认证,专用密钥进行会话时的认证。
身份验证后,客户端和服务器间通过协商层的约定和加密算法的认证建立可信连接,产生SSL加密传输通道。
一次可信的访问控制会话,从客户端利用用户身份管理系统发送的数字证书和公钥加密客户端的随机密钥开始,到服务端通过私钥进行解密、处理后以同样的方式返还客户端结束。
(3)数据加密保障传输数据的机密性、完整性和不可抵赖性,主要由数字签名、数字信封和电子公章技术实现。
数字签名是发送者利用私钥对生成的报文摘要进行签名。
利用哈希算法具有判断输入数据的任何变化都会引起输出数据的不可预测的极大变化的特点,检测数据传送过程中被篡改的可能性。
数字信封则是采用公钥与私钥相结合的密码技术进行双重验证,从而保证只有正确的的接收人才能阅读信件信息。
利用数字签名和数字信封实现数据加密的流程:a.访问者在客户端PC访问服务器,在浏览器中填写表单,设置发送信息。
b.提交数据时,客户端将发送信息原始报文打包为XML式,通过Active X安全控件对数据进行Hash生成报文摘要,私钥进行加密形成数字签名附加于原文。
c.使用密钥对将发送者的数字证书、原始报文和签名摘要生成加密报文,使用公钥加密密钥对生成数字信封。
加密报文和数字信封通过规定的组包协议封装为安全报文包,上传到服务器端。
服务器收到安全报文包后,调用服务器端安全网关的相应接口验证签名(脱密、hash、比对)。
根据摘要的一致与否判断数据传输和处理过程是否安全,保障传输的安全性与数据的完整性。
会话安全,系统才会继续处理上传数据,将签名数据入库,交由应用服务器完成相应的报文拆解、解密、验证。
公钥可以确认签名的正确性,可以保障数发送方无法对信息发送行为进行抵赖。
结合数字签名技术,基于PKI的电子政务OA系统可以实现电子回执的生成、下载、查询和第三方验证,为解决网上申报的业务纠纷提供可靠的技术基础,让公众安全、准确、快捷地办理相关业务[1]。
电子公章基于数字签名技术。
以数字技术模拟传统实物印章或签名,作为个人信息与数字证书以及密钥共同存储作为电子钥匙,并使用PIN码进行保护。
电子公章对电子文件进行签字盖章加密处理后,会与报文锁定,存于数据库不能随意修改。
在OA系统中使用电子印章进行发文时,可采用数字纸张技术保障公信视觉效果的同时控制版面的一致性、不可篡改性和不可分割性。