數(shù)據(jù)交換平臺信息安全問題研究與實(shí)現(xiàn).pdf

1、隨著信息化進(jìn)程的加速，電子政務(wù)系統(tǒng)面臨著各地方政務(wù)系統(tǒng)各自為政，無法進(jìn)行信息互通的局面。旨在解決分布式異構(gòu)數(shù)據(jù)交換和共享問題的數(shù)據(jù)交換平臺，能夠消除信息孤島問題，實(shí)現(xiàn)數(shù)據(jù)和信息的交換與集成，可以很好地解決各政務(wù)系統(tǒng)間的互聯(lián)互通問題。 數(shù)據(jù)交換平臺自身會受到各種安全威脅，為了保障數(shù)據(jù)交換平臺安全可靠高效的運(yùn)行，一個完善的、可擴(kuò)展的、高性能的安全支撐系統(tǒng)是不可或缺的。本文闡述了我們實(shí)現(xiàn)的數(shù)據(jù)交換平臺ExistABC的功能、整體架構(gòu)

2、以及各個子系統(tǒng)功能設(shè)計。并在總結(jié)現(xiàn)有安全機(jī)制和技術(shù)的基礎(chǔ)上，針對數(shù)據(jù)交換平臺的安全需求，設(shè)計了域內(nèi)的安全模型和跨域的安全模型。 域內(nèi)的安全模型旨在解決單個數(shù)據(jù)交換平臺情況下的安全問題。它借助xml數(shù)字簽名和加密等手段，在保證數(shù)據(jù)交換的安全性的同時兼顧了效率；采用基于公鑰證書的強(qiáng)身份認(rèn)證保證了整個認(rèn)證過程的可靠性和安全性；采用基于角色的訪問控制和授權(quán)管理保證了只有相應(yīng)的授權(quán)用戶才可以訪問數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的可控共享；采用數(shù)據(jù)攜共享密鑰

3、一起傳送的密鑰分發(fā)方式，簡化了整個系統(tǒng)的密鑰管理；采用安全的Web服務(wù)既保證數(shù)據(jù)交換平臺各子系統(tǒng)間通信的安全性，又保證了各子系統(tǒng)間的松耦合性。 跨域的安全模型旨在解決多個數(shù)據(jù)交換平臺互聯(lián)情況下的安全和管理問題。它除了解決與單域情況相同的安全問題外，還負(fù)責(zé)全局的安全管理問題，如域管理、全局模式管理、路由管理等，并針對多域權(quán)限管理的特點(diǎn)，提供了角色-角色映射方式的角色分派方法，極大地簡化了全局情況下權(quán)限的管理。 目前，Exi