版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、該文主要陳述和討論了基于PKI的CA認(rèn)證的基本技術(shù)原理、所提供的服務(wù)、市市政管委網(wǎng)上審批系統(tǒng)的設(shè)計思想和基本結(jié)構(gòu),以及基于PKI的CA認(rèn)證在該系統(tǒng)中的應(yīng)用。 PKI體系是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。它產(chǎn)生于二十世紀(jì)八十年代,它是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺,能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理,從而達(dá)到保
2、證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。在PKI體系中,各參與方都信任一個同一的CA(認(rèn)證中心),由該CA來核對和驗(yàn)證各參與方身份的信任機(jī)制。通過公鑰基礎(chǔ)設(shè)施(PKI),交易雙方(可能是在線銀行與其客戶或者是雇主與其雇員)共同信任簽發(fā)其數(shù)字證書的認(rèn)證中心(CA)。 該體系的核心技術(shù)是使用兩個不對稱的密鑰,即解密密鑰Kd(私有密鑰)和加密密鑰Ke(公開密鑰),信息加密時使用Ke,密文解密時使用Kd。Kd和Ke是緊密相關(guān),
3、一一對應(yīng)的。一般統(tǒng)稱私鑰Kd和公鑰Ke為“公私密鑰對”。公私密鑰對由特殊的密碼學(xué)算法產(chǎn)生,密碼學(xué)的理論可以保證,在人類現(xiàn)有的計算水平下,由公鑰Ke推算出私鑰Kd是幾乎不可能的。使用者在使用時,將自己的私鑰Kd保存起來,而將自己的公鑰Ke對外公開。該體系可以提供身份認(rèn)證、訪問控制、信息加密、數(shù)字簽名的等核心服務(wù),并通過初始化、終端實(shí)體注冊、密鑰對產(chǎn)生、證書創(chuàng)建和密鑰/證書、證書分發(fā)、密鑰備份、證書檢索和證書驗(yàn)證等過程完成上述服務(wù)。
4、 市市政管委網(wǎng)上審批系統(tǒng)是政府審批在互聯(lián)網(wǎng)系統(tǒng)上實(shí)施的試點(diǎn)工程,該系統(tǒng)經(jīng)過市計委審批立項(xiàng),計劃實(shí)現(xiàn)如下目標(biāo):實(shí)現(xiàn)西單、三里河、馬家樓、西八里莊等地辦公的27個處室的互聯(lián)互通,建立網(wǎng)上審批的網(wǎng)絡(luò)基礎(chǔ)平臺,建立12項(xiàng)網(wǎng)上審批應(yīng)用系統(tǒng),包括:城市道路橋梁審批系統(tǒng)、城市供水排水審批系統(tǒng)、市政工程審批系統(tǒng)、燃?xì)鈱徟到y(tǒng)、供熱審批系統(tǒng)、市容環(huán)境審批系統(tǒng)、停車設(shè)施審批系統(tǒng)、城管監(jiān)察審批系統(tǒng)、戶外廣告審批系統(tǒng)、城市夜景照明審批系統(tǒng)和綜合協(xié)調(diào)審批系統(tǒng)等。
5、在系統(tǒng)設(shè)計是我們對流程進(jìn)行了難點(diǎn)分析,認(rèn)為該系統(tǒng)主要在實(shí)現(xiàn)審批功能的同時,重點(diǎn)應(yīng)解決安全性、內(nèi)網(wǎng)外流程的銜接和數(shù)據(jù)交換、業(yè)務(wù)流程的實(shí)現(xiàn)和自定義、系統(tǒng)資源的管理,以及實(shí)現(xiàn)對內(nèi)網(wǎng)審批業(yè)務(wù)人員的終端身份驗(yàn)證等難點(diǎn)。 為實(shí)現(xiàn)設(shè)計功能和解決上述難點(diǎn),該系統(tǒng)整個工程采用B/S體系,基于J2EE技術(shù)構(gòu)架,運(yùn)用了模塊化的設(shè)計思想和結(jié)構(gòu)化的軟件開發(fā)方式將所有12項(xiàng)審批業(yè)務(wù)劃分成不同的功能模塊來進(jìn)行開發(fā),并特別加強(qiáng)了安全方案的設(shè)計,確定了包含可信授
6、權(quán)服務(wù)系統(tǒng)的整體安全方案。 市市政管委網(wǎng)上審批系統(tǒng)的安全方案包含軟硬件設(shè)計,涉及整個審批流程的方方面面,由于篇幅限制,該文只專題討論基于PKI的CA認(rèn)證在該系統(tǒng)中的應(yīng)用。該文首先詳細(xì)分析了該系統(tǒng)的信息安全需求,確定身份認(rèn)證、信息機(jī)密性、信息的不可否認(rèn)性,以及信息的完整性是該系統(tǒng)信息安全的主要需求。 在這一流程設(shè)定的基礎(chǔ)上開發(fā)了注冊服務(wù)模塊(以WEB方式提供給公眾、各單位管理員、監(jiān)督員等各類用戶注冊服務(wù),實(shí)現(xiàn)不同安全等級的
7、身份注冊、憑證頒發(fā)、用戶資料管理及銷毀等功能)、認(rèn)證服務(wù)模塊(是外網(wǎng)服務(wù)平臺、內(nèi)網(wǎng)辦公平臺等獲取在線身份認(rèn)證服務(wù)功能的接口,包括檢驗(yàn)審批服務(wù)所需要的憑證類型,對用戶憑證的可靠性驗(yàn)證,返回身份憑證狀態(tài)等等)、管理模塊(以WEB方式提供給管理人員進(jìn)行各項(xiàng)網(wǎng)關(guān)自身的管理工作,完成用戶資料審核、用戶信息管理、服務(wù)安全等級管理、統(tǒng)計分析等等功能。為保證安全性,管理人員的身份憑證為IC卡或USBKey類型的數(shù)字證書)和認(rèn)證網(wǎng)關(guān)數(shù)據(jù)庫(由統(tǒng)一認(rèn)證網(wǎng)關(guān)
8、所管理、維護(hù)的數(shù)據(jù)資料,包括用戶信息、憑證信息、業(yè)務(wù)服務(wù)安全等級等等)。有效的解決了政府網(wǎng)上審批平臺與其他系統(tǒng)交互的安全、信息可信度和保密性的難點(diǎn),使傳統(tǒng)審批在互聯(lián)網(wǎng)上的實(shí)現(xiàn)成為可能的同時,保證了政府審批過程中的權(quán)威性和不可否認(rèn)性。 將政府網(wǎng)上辦公與基于PKI的CA系統(tǒng)有機(jī)結(jié)合,是電子政務(wù)和電子商務(wù)發(fā)展的方向,該文中也提到,基于PKI的CA認(rèn)證目前沒有完全的、國內(nèi)獨(dú)立開發(fā)的成熟產(chǎn)品,其中的關(guān)鍵算法要基于國外成熟技術(shù),這將是信息安
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- PKI系統(tǒng)中私鑰的管理方法研究及其實(shí)現(xiàn)方案.pdf
- PKI在網(wǎng)上交易系統(tǒng)中的應(yīng)用.pdf
- 論政府信息公開在網(wǎng)絡(luò)輿情管理中的作用及其實(shí)現(xiàn).pdf
- 基于PKI的網(wǎng)上支付安全機(jī)制研究及實(shí)現(xiàn).pdf
- SLA技術(shù)在網(wǎng)絡(luò)監(jiān)測系統(tǒng)中的應(yīng)用及其實(shí)現(xiàn).pdf
- 基于PKI的網(wǎng)上報稅系統(tǒng)安全模塊的研究與實(shí)現(xiàn).pdf
- 電子商務(wù)安全技術(shù)及在網(wǎng)上銀行中的實(shí)現(xiàn).pdf
- 基于PKI的網(wǎng)上購物系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
- 保障網(wǎng)上電子報稅系統(tǒng)安全的PKI-CA體系的研究與實(shí)現(xiàn).pdf
- 安全操作系統(tǒng)的體系架構(gòu)及其實(shí)現(xiàn)模型.pdf
- 基于PKI技術(shù)的網(wǎng)上電子銀行的設(shè)計與實(shí)現(xiàn).pdf
- 網(wǎng)上考試系統(tǒng)安全性研究及其實(shí)現(xiàn).pdf
- 基于PKI-CA的安全網(wǎng)上辦稅系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
- 網(wǎng)上稅務(wù)系統(tǒng)中的PKI技術(shù)實(shí)現(xiàn).pdf
- 基于PKI技術(shù)網(wǎng)上申報系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
- 信譽(yù)機(jī)制在網(wǎng)上交易中的作用
- 生物特征在網(wǎng)絡(luò)安全中的實(shí)施分析與實(shí)現(xiàn)——指紋識別在PKI中的應(yīng)用.pdf
- 雙鑰矩陣加密算法在PKI技術(shù)中的改進(jìn)及其實(shí)現(xiàn).pdf
- 基于PKI的安全代理網(wǎng)關(guān)體系研究及關(guān)鍵技術(shù)實(shí)現(xiàn).pdf
- 基于PKI的電子稅務(wù)安全解決方案研究與實(shí)現(xiàn).pdf
評論
0/150
提交評論