區(qū)域PKI-CA設(shè)計及其在市級電子政務(wù)中的應(yīng)用.pdf

1、隨著國家信息化發(fā)展戰(zhàn)略的實施,電子政務(wù)在我國各地已經(jīng)取得長足發(fā)展,但在其實施過程中,網(wǎng)絡(luò)和信息系統(tǒng)的安全問題日益突出,建立一個以PKI/CA為核心的健全的電子政務(wù)安全體系,已成為當(dāng)前保障電子政務(wù)安全的迫切需要。
　　 本文研究內(nèi)容是在地市級電子政務(wù)環(huán)境下開展PKI/CA的設(shè)計與應(yīng)用。系統(tǒng)建設(shè)分為兩個層面,首先是建立以CA認(rèn)證中心為核心的PKI體系,再以此為基礎(chǔ)設(shè)計身份認(rèn)證與授權(quán)管理系統(tǒng),充分運用PKI技術(shù),整合電子政務(wù)各應(yīng)用資源

2、,實現(xiàn)統(tǒng)一的用戶管理、身份認(rèn)證、資源管理和審計管理。
　　 PKI是利用公鑰理論和密碼技術(shù)來實現(xiàn)并提供安全服務(wù)的通用安全基礎(chǔ)設(shè)施,本文給出了根CA與用戶CA兩層結(jié)構(gòu)和分布式RA的設(shè)計,實現(xiàn)了加密證書和簽名證書的雙證書體系,最終構(gòu)建了一個嚴(yán)格遵從PKI規(guī)范、具備良好通用性和安全性的CA認(rèn)證中心系統(tǒng)。
　　 在建立PKI/CA體系的基礎(chǔ)上,本文對PKI應(yīng)用系統(tǒng)即身份認(rèn)證與授權(quán)管理系統(tǒng)展開設(shè)計。本文對系統(tǒng)架構(gòu)和功能層次進(jìn)行了深

3、入分析,無縫對接CA用戶庫,實現(xiàn)了統(tǒng)一用戶管理、單點登錄、訪問控制等關(guān)鍵功能,并給了多種應(yīng)用接口用于資源整合。本文還對RBAC授權(quán)模型作了分析與改進(jìn),通過固定角色并引入組概念,最終實現(xiàn)了電子政務(wù)復(fù)雜應(yīng)用下的授權(quán)機(jī)制。
　　 PKI/CA及其應(yīng)用系統(tǒng)經(jīng)業(yè)務(wù)操作、專用軟件和安全性等測試,達(dá)成了預(yù)期設(shè)計效果,目前己投入實際使用,保證電子政務(wù)信息的機(jī)密、完整、真實、不可否認(rèn)性。系統(tǒng)實現(xiàn)了對電子政務(wù)環(huán)境下分散業(yè)務(wù)應(yīng)用的深度整合和資源信息的