基于web服務的電子政務安全平臺.pdf

1、隨著電子政務信息化進程的推進,電子政務的優(yōu)勢凸顯,對比傳統(tǒng)政務方式,工作效率有了極大的提高,但是因為初期建設時缺乏統(tǒng)一規(guī)劃,各個業(yè)務系統(tǒng)間不能相互溝通交流,形成了一個個的“信息孤島”,與如今互聯(lián)互通的信息化的需求不相符合。
　　本文以寧鄉(xiāng)縣電子政務現(xiàn)狀為基礎(chǔ),從資源共享性需求、訪問可控性需求和傳輸安全性需求三方面入手,設計了基于web服務的電子政務安全平臺,實現(xiàn)了異構(gòu)信息管理系統(tǒng)間的互聯(lián)互通,訪問控制和安全通信。在平臺的研究和設計

2、過程中,主要解決了三個問題:
　　第一、信息資源交換共享的問題。針對當前電子政務系統(tǒng)各自為政的現(xiàn)狀,提出了利用XML+web服務的方式,來解決異構(gòu)系統(tǒng)間的互聯(lián)通信問題。
　　第二、用戶訪問權(quán)限控制的問題。針對用戶數(shù)量龐大,訪問級別眾多的特點,本文設計了基于USBKEY的身份認證模型,通過將USBKEY本身的序列號和用戶口令進行雙因子認證,將用戶使用機器的硬件與USBKEY進行綁定,來提高用戶身份的可信度,并對身份認證的算法進

3、行了實現(xiàn)。
　　具有時間約束的RBAC訪問控制模型,通過對RBAC的權(quán)限進行擴展,有效解決了用戶數(shù)量眾多時,權(quán)限分配和撤銷不及時的問題。
　　第三、政務信息傳輸安全性問題。針對政務信息數(shù)量大,保密級別不同的特點,解決傳統(tǒng)的SSL/TLS無法提供端到端的安全服務的不足,提出了利用SOAP協(xié)議對信息進行細粒度加密,做好信息傳輸過程中關(guān)鍵信息的保護工作,防止關(guān)鍵信息被竊聽、篡改、重放,最大限度的保障通信過程端到端的安全。