PKI在電子政務中的應用研究.pdf

1、電子政務(E-government)是指各級政府部門運用先進的信息手段，將政府可公開的信息面向社會、面向公眾發(fā)布，并使政府的服務工作網(wǎng)絡化。實施電子政務有助于政務公開和提高政務各級部門的管理效率和服務水平。政府信息化作為信息流的“中心節(jié)點”，已成為帶動國家信息化建設的重要力量，而電子政務的重要性和特殊性又勢必會招致各種勢力的關注和攻擊，因此它的安全直接關系到國計民生和社會穩(wěn)定，其重要性不言而喻。隨著國家信息化領導小組2002年把“抓好電

2、子政務工程建設”作為今后我國信息化建設的重點，電子政務也進入到由辦公自動化和網(wǎng)上政務公開階段向網(wǎng)上事務處理階段發(fā)展，而網(wǎng)上事務處理直接面臨的風險就是自于開放網(wǎng)絡(Internet)的安全威脅，所以電子政務安全保障技術的研究與開發(fā)具有一定的現(xiàn)實意義和應用前景?！　∮捎趥鹘y(tǒng)的網(wǎng)絡安全技術存在諸如無法對通信雙方身份進行確認，如何保證通信的完整性、機密性和不可否認性等方面的弊端，所以怎樣建立起信任關系并進行保密通信就成為急需解決的問題。公鑰基

3、礎設施(PKI)是目前國際上公認的全面解決網(wǎng)絡安全的最佳方案，它所提供的服務能有效支撐起以保密性、完整性、真實性、可用性和不可否認性為基本要求的網(wǎng)絡安全應用。PKI的優(yōu)勢正在于：加密技術保證了數(shù)據(jù)的保密性，數(shù)字簽名和證書保證了身份鑒別的準確性和完整性，也保證了用戶的不可否認性。所以，PKI技術是一種在電子政務中理想的網(wǎng)絡安全解決方案。　　本文以電子政務所面臨的安全威脅及其安全需求為基礎，通過對PKI理論的深入研究，提出了一套低成本、高

4、安全性、自主開發(fā)式的探討性方案——miniCA，以此來解決電子政務安全中的問題。　　本文所做的主要工作是：　　1)對電子政務的安全性和存在的風險進行分析，接著對當前主流的安全技術PKI理論進行深入研究，在此基礎上提出并設計了miniCA的試驗模型； 2)在對電子政務需求進行分析的基礎上對整個政務網(wǎng)絡進行了框架性的設計，包括邏輯結構設計和網(wǎng)絡結構設計，并在專網(wǎng)設計中引入PMI技術，提升了認證的準確性和實用性； 3)解決

5、了原有的基于用戶/口令身份認證方式的安全性問題，用數(shù)字證書作為用戶的數(shù)字身份證明，可以實現(xiàn)全網(wǎng)統(tǒng)一的強身份認證。 4)實現(xiàn)了各種主流加密/解密算法，包括對稱算法、簽名算法以及RSA算法。 5)實現(xiàn)了CA中心的部分功能，包括生成自簽名的根證書、生成證書請求REQ、生成用戶證書、生成證書廢止列表、轉換證書格式和驗證證書合法性； 6)利用所生成的證書，試驗性的實現(xiàn)了SSL協(xié)議。 7)提供用戶在Linux下友好的

6、圖形界面操作，并使用C作為開發(fā)語言，有良好的移植性、擴展性和跨平臺性。模型實現(xiàn)部分在LinuxServer平臺上采用C和GTK+2.0進行開發(fā)，使用OpenSSL作為加密庫。 與其他同類CA模型比較，miniCA具有如下特點： ·它被設計成一個通用的小型PKI模型，所實現(xiàn)的CA管理部分可勝任小型CA管理中心的功能； ·由于全部工作皆在開放平臺及軟件上完成，因此具有完全的知識產(chǎn)權； ·雖然現(xiàn)在國內(nèi)大部分的服

7、務器采用的是Unix/Linux作為服務平臺，但在管理上絕大多數(shù)還是使用的基于Windows的操作系統(tǒng)，要想使Linux或類Unix系統(tǒng)得到普及，友好的操作互動是應該的。本文設計中嘗試在Linux下采用友好的圖形界面接口，使得在Linux系統(tǒng)下實現(xiàn)普通用戶管理成為可能。 ·所有設計均采用開放源代碼實現(xiàn)，程序內(nèi)核采用C語言進行編程，有利于軟件的擴展、移植和跨平臺，并且可以大大減少開發(fā)資金，為政府進行電子化改造節(jié)約成本。 本