基于PKI的安全电子政务的应用研究

基于PKI的安全电子政务的应用研究

张福宾[1]2003年在《基于PKI的安全电子政务的应用研究》文中指出随着电子政务应用的不断深入,安全设施和体系已经成为制约电子政务向纵深发展重要因素,公钥密码体制已迅速成为电子政务和开放网络中需要安全和认证的应用和基础。 本文在对公钥基础设施PKI/PMI的理论、实现和应用研究的基础上,将基于公钥基础设施的安全策略和技术引入到电子政务的应用中,通过PKI/PMI的信任和授权服务技术来解决电子政务发展对信息安全的机密性、完整性以及不可否认性的要求。从适合应用的角度提出了建立安全电子政务的层次体系,并且探讨了六个层次的实现思路和方法,着重在应用层、接口层和数据存储的层次提出了适合电子政务要求的安全解决方案。最后提出了当前建立安全电子政务亟待解决的问题。

欧阳德志[2]2011年在《移动电子政务中PKI技术的研究与应用》文中研究指明当前,移动电子政务系统作为电子政务系统的一个新分支,诸多优点已受到广泛认同并获得了较大的发展,但由于无线环境的开放性和复杂性,政务系统更容易受到攻击、干扰和非法入侵,而且方式更加隐秘,手段更加丰富。因此,移动电子政务系统中的信息安全保障问题已经成为一个研究的热点问题。公钥基础设施(PKI)技术可以很好的解决移动电子政务所面临的安全问题,它能够有效地解决移动电子政务应用中的完整性、保密性、真实性、不可否认性和等安全问题。但是在实际应用中,移动电子政务PKI的应用存在发证速度比较慢、只支持颁发文件证书等问题。解决目前在移动领域中PKI应用存在的这些问题,是本文主要的研究方向。构建一套安全、可信、高性能的移动电子政务安全保障体系,是本文的目标。围绕此目标本文对目前移动领域中PKI应用存在的问题进行了分析,对基础技术进行了研究,对移动电子政务PKI需求进行了分析,提出了一套移动电子政务数字证书智能卡注册系统解决方案,并且对该解决方案在实际项目中进行验证。本文结合证书注册系统在移动政务系统中的具体应用,重点针对目前智能卡计算能力不足等问题,对数据整体安全策略进行分析,提出一套改进的智能卡安全注册方案。主要内容包括:1.文中引入信任矩阵的概念,采用RA计算信任矩阵,移动终端智能卡预存信任矩阵信息和证书HASH值表的思想,降低智能卡的计算复杂度和证书预存量,从而提高移动终端注册、认证的效率。2.对证书注册的安全机制进行了设计,针对注册信息在线更新提出了CMP更新协议,并用BAN逻辑证明了其安全性。3.根据改进的智能卡注册方案对移动警务证书注册系统进行了具体设计和实现,验证了方案的可行性。

董雪峰[3]2005年在《基于PKI技术的安全电子政务系统的设计与实现》文中指出政府部门在国家的经济发展和建设中担当着极其重要的角色,随着网络应用的不断深入政府服务等重要内容已经逐步在互联网上展开。电子政务的迅速发展使得政府部门的工作方式有所改变。如何在保障信息安全的前提下提高政府部门的办事效力和效率成为当前研究的热点问题。PKI 技术可以很好的解决电子政务所面临的安全问题,它能够有效地解决电子政务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,因此正在越来越多地被运用到电子政务应用中去。PKI 系统是信息安全技术的核心,包括一系列的硬件、软件、政策和人。当PKI 系统被完整和正确地实现之后,就能够为敏感通信提供完善的信息安全保证。本文在对现有信息安全技术分析和研究的基础上,提出了一种基于PKI/CA 体系的信息安全系统模型,并从功能、结构和组成等方面对其进行了详细讨论。基于此模型,我们设计并实现了一个安全电子政务信息系统。本论文主要完成了以下工作:1. 分析了目前信息安全中存在的主要问题,讨论了解决该问题的一些主要技术,并着重分析了信息安全系统所面临的问题。提出了一种基于PKI/CA 的信息安全系统模型,并对模型进行了详细讨论。2. 基于我们提出的信息安全模型,设计并实现了一个基于该模型的电子政务信息安全系统。介绍了该系统的各个组成部分并对这些组成部分的整体设计和具体实现作了详细的描述。3. 总结了将PKI/CA技术应用于信息安全系统所带来的好处和优势,并结合自己的研究成果,提出了今后的发展趋势及主要研究方向。

王宇生[4]2012年在《电子政务通用安全中间件》文中认为与传统的政府服务相比,电子政务的实施使政府和公众实现了双赢,是政府运用电子化手段进行办公的一场彻底的改革,具有重要的现实意义。由于互联网的开放性,在电子政务的具体实施过程中,它的安全问题引起了人们普遍的关注,越来越受到人们的重视。电子政务中安全中间件技术,不仅提供了不同操作系统或硬件平台之间的互操作性,更为重要的是,在确保信息的安全上,它保障了电子政务的安全,起到了重要的作用,它是解决信息安全问题的一个可行且有效的解决方案。国内电子政务的建设步伐的加快以及政务系统的应用水平的提高。推进电子政务,使其能顺利的工作,信息的安全问题尤其重要,安全中间件技术起到了重要作用。中国的中间件技术起步于20世纪90年代,近年来它的高速发展与网络技术的普及以及信息化建设是分不开的。应用系统之间的问题随之增加,这是因为信息共享的需要而产生的多种操作系统、网络环境复杂性的增加以及数据库异构的共存,在解决这些问题的这个过程中,对中间件产品的需求提高了,同时中间件软件的发展得到了推进。2000年以来,中国的中间件技术得到了飞速的发展。安全中间件的作用就是起到安全的作用,用来制约和防范网络中存在的一些窃取机密资料的不安全行为,安全中间件的开发是合法的。电子政务安全中间件需要解决的问题又(1)客户端的安全威胁,主要产生于客户端上WEB页面中的活动页面的安全威胁。(2)通讯网的安全威胁,就是说,相同的起始节点和目标节点,每次选择的路径是不同的,所以无法保证所经过的客户端传输都是安全的。(3)数据库的安全威胁,数据库是用户存储信息的中心,是非法用户攻击的主要对象。安全中间件的优势有:简化了应用的集成,缩短了应用的开发周期,降低了开发应用的失败率,保证了技术的连续性,应用的生命力增强了。安全中间件的开发节约了应用的开发成本,减少系统初期的建设成本和维护费用。具体来说,安全中间件屏蔽了操作系统与网络协议的异构性和低层网络硬件平台的差异性,这样程序开发人员面对是一个简单而统一的开发环境,不仅简单化了应用系统的开发过程、缩短了开发是周期,系统的管理、运行和维护的工作量也减轻了,同时也减少了费用的投入。Standish Group的调查报告显示,应用系统的总体建设费用减少了大概50%,这就由于是应用了中间件技术。中间件在分布式的客户与服务之间,起到了承上启下的作用,满足了关键业务的需求,在事务管理和调度方面起到了良好的作用,大幅的提升了应用系统的性能。中间件自身不仅解决了网络安全的关键技术,还提供了一个很好的分布式应用开发平台,涌现出了大量的第叁方各种领域应用软件的开发,形成产业规模效应,推进了软件产业的发展。本文的研究是建立在安全中间件的发展及应用的背景基础上进行的。通过对电子政务信息安全现状的了解,以及对中间件技术的学习,本文结合安全中间件技术对电子政务的安全问题进行了研究,给出了系统的可行性分析和需求分析,并给出来电子政务通用安全中间件的设计。

崔瀛[5]2003年在《基于RKI数字证书的应用研究及其在工商网上年检系统中的应用》文中进行了进一步梳理信息安全一直是业界十分敏感和热门的话题,专家们在逐步认识PKI的过程中,致力于各种基于PKI的网络安全解决方案的研究。网络信息化的高速发展对我们提出了更高的要求。 本文主要研究基于PKI数字证书的应用,面向网络信息安全领域。 在对密码学和PKI的原理进行研究的基础上,本文从PKI的应用层面出发,对PKI技术目前的发展状况和应用情况做了深入的探讨和研究,并且提出了基于PKI数字证书应用研究的方向,即建立一个“统一应用安全平台”。 在对PKI应用研究的基础上,本文提出了有效的电子政务安全解决方案,采用“SSL+数字签章”的模式,将PKI技术应用于工商网上年检系统中。在这个系统中,主要运用的PKI技术有数字证书登录技术、基于数字证书的SSL安全信息通道技术和数字签章技术。其中,以数字签章的设计为主要内容。利用数字证书认证确保了用户身份真实性;利用数字签章确保了表单数据的完整性和主体行为的不可否认性;利用基于数字证书的数据加密技术确保了敏感信息的安全传输。综合运用多种PKI技术,为电子政务搭建更合理、更方便、更完善的安全平台。 通过对PKI理论、应用的研究和具体项目的设计,总结出数字证书应用中的各种技术,推动PKI技术的发展,加强网络安全建设。

宋福英[6]2007年在《电子政务系统若干安全问题的研究》文中研究说明近年来,电子政务成为许多国家和地区政府追求的目标和关注的焦点。我国电子政务建设同样得到政府的高度重视,并成为国家信息化建设的中心环节。政府上网,安全第一。经过这几年的不断完善,电子政务在安全方面也取得了不少成熟的技术和经验。电子政务内、外网在安全需求上各有侧重,有很大区别。内网应注重完善数字签名,外网应重点加强身份认证和权限管理。但是,统观电子政务的安全体系,存在一个明显的问题,那就是在探索、研究安全体系时没有将电子政务内外网区别对待。笼而统之用一种安全技术是不能满足各自安全需求的。应该内外有别、分而治之、各个击破。针对这一问题,在电子政务外网中提出了带有用户信任度的PKI/PMI安全机制。PKI解决了“你是谁?”的问题,PMI解决了“你能干什么?”的问题,而用户信任度理论则负责甄别“你提供给我的这些信息可靠吗?”,当主体的可信度下降到某个值之后,采用一次性口令认证方法对主体进行重新认证。只有经过这叁道安全关卡,用户才可以登录到外网上,才可以与政府在网上互动。该安全机制能有效提高访问控制模型对冒充用户访问的监测及控制能力。保证访问控制模型在用户身份不确定情况下的安全性,仍然具有较高的安全控制能力。该机制满足了外网的叁大安全需求:外部用户身份认证;对终端用户的权限控制;对终端用户所提供的数据的可信度控制。内网的工作大部分在OA(Office Automation办公自动化)上进行。数字签名是OA的文件传输过程中确定文件来源与完整性,真实性与不可抵赖性认证的有力保证。与传统的签名方案和公钥加密方案相比,基于身份的数字签名不存在传统CA颁发证书所带来的存储和管理开销问题,也不必使用在线的第叁方,所以在内网的OA系统中引入了基于政府职员E-mail地址的数字签名。该方案中的公钥由职员的E—mail地址直接计算而得,在身份认证过程中不需要通过CA将公钥与职员的个人身份做绑定,实现了快速、简捷和安全。该方案满足内网OA的公文流转中更安全的数字签名的需求。

陆健龙[7]2008年在《基于角色PMI的电子政务访问授权研究》文中提出电子政务系统是供政府和公民使用的信息交流平台,这一平台上流动着各种公开或者保密的信息。PKI能够为电子政务系统提供强有力的信息安全保障,但PKI系统仅仅解决了系统中的身份认证,难以解决在身份认证的基础上的授权问题。2000年国际电信联盟ITU年发布了基于属性证书的特权管理基础设施PMI,这为解决授权指明了研究方向。PMI理论通过属性证书将用户的身份和属性进行绑定,提供了一种有效的体系结构来管理用户的属性和权限。基于角色的访问控制RBAC是受学者关注的一种访问控制机制,它的基本思想是将访问控制权限与“角色”相关联,通过给每个用户分配一个或多个“角色”,对于每个角色,又相应地对角色设定权限,从而建立用户与访问权限之间的联系。RBAC通过管理控制角色,围绕角色制定相应策略来控制用户,极大简化了安全管理,特别适合于电子政务系统这类大规模的授权应用。本文对授权和访问控制领域进行了较为深入的研究,并设计实现了一个基于RBAC的PMI体系。首先结合PMI的基本模型和基于角色访问的特点,提出一种基于PMI的电子政务系统的建设,对其设计方案和系统结构进行了研究,提出了基于PMI平台实现电子政务网授权管理系统的安全应用方案。最后结合PKI的身份认证、PMI权限管理和RBAM建立系统的基于角色PMI授权访问体系(RAPMI),描述了RAPMI体系的实现过程。并结合其特点,定义了RAPMI体系的授权访问策略。最后将RAPMI体系应用吴江电子政务领域,给出其应用模型以及现实意义。最后系统通过测试,证明了切实可行。

张仕斌[8]2006年在《模糊信任模型及国家级PKI体系的研究》文中提出随着Internet应用技术的飞速发展,网络已经成为信息时代人们必备的工具,信息安全问题也成为人们日益关注的焦点。PKI作为目前保障开放式网络环境中网络和信息系统安全的最可行、最有效的技术,它可以随时随地方便人们同任何人秘密通信,是电子商务、电子政务广泛推行的基础,也是诸多基于网络应用的新业务、新产品安全开展的基本保证。 作为国家信息化的安全基础设施,PKI的核心是解决网络和信息系统中的信任问题,确保各种经济、军事和管理行为主体(包括组织和个人)身份的惟一性、真实性和合法性,保护网络和信息系统中各主体的利益不受侵害。目前,我国已经建立数十家CA认证中心,但各家CA机构彼此独立,成为彼此互不相连的“信任孤岛”,使各证书之间缺乏“互通性”,严重阻碍了PKI技术的应用与发展。 由于开放式网络环境中各主体之间信任关系是动态变化的,因而信任关系的评估涉及到多方面的内容:各主体之间的协作关系、信任评估所需信息的搜集、信任关系的评估及标准、以及对已有信任关系的监视和重新评估等内容。而现有的各种信任系统都缺少对信任监视和重新评估的机制。因此,在开放式网络环境中建立可靠的信任管理模型是当前PKI体系必须解决的关键问题。但由于各主体间的信任(主观信任)具有很大的主观性、模糊性、动态性,无法精确地加以描述和验证,因此必须寻求新的解决办法。 针对上述问题,本文主要进行了以下研究工作: (1) 为解决主体之间的信任(主观信任)的主观性、模糊性,研究了基于模糊理论的信任管理模型和模糊综合评判数学模型,有效解决了模糊信任的建模问题和各主体的信任向量的评判。 (2) 为解决主体之间信息安全交互的问题,提出了一种基于Agent的主观信任协作模型。该模型把主体之间进行相关任务看成是一种协作过程,即主体之间的信任也是一个信任协作过程。 (3) 为解决各主体之间信任评估的依据,提出了基于模糊聚类的信任类型动态定义机制。 (4) 在模糊信任模型、基于Agent的主观信任协作模型和基于模糊聚类的信任类型动态定义机制基础上,提出了基于主观信任协作的模糊信任评估模型,

王启建[9]2007年在《基于PKI技术的安全电子政务系统的设计》文中研究指明随着电子政务应用的不断深入,使得政府部门的工作方式发生了巨大的变化。电子政务给政府工作带来方便和高效率的同时,也带来许多安全问题。如何保障在信息安全的前提下提高政府部门的办事效率成为当前研究的热点问题。电子政务应用中涉及到许多的机密数据,如何保证这些数据的真实性、完整性和不可否认性是电子政务中的重要问题。而PKI技术可以很好的解决当前电子政务系统所面临的上述安全问题。本文首先对电子政务这个概念进行了阐述,并对当前国内外电子政务系统的发展现状进行了分析,并提出了当前电子政务系统中亟待解决的问题:当前的体系缺乏身份认证体系和信息的传输中的加密问题。然后对PKI技术作了详细的论述,PKI可以利用公钥技术和基于X.509证书所提供的安全服务,可建立安全域,并在其中发布密钥和证书,可以解决身份认证和信息传输中的加密问题。并分析了当前PKI系统使用的常用模型和常用的认证体系,对各种模型和体系的优缺点进行了分析和讨论。最后构建了一个安全的电子政务系统的模型并设计初步实现了电子政务系统中一个重要组成部分数字证书系统。在这一部分中详细设计了安全的电子政务体系应具备的各个层次,并讨论了各个层次在应用的可行性。包括核心层PKI/CA的建设,网络层的认证接入,和应用层的身份认证、加密传输、数字签名,接口层可信数据/服艮务的发布,及采用加密代理的方式来保证数据的存储的安全性。文章的最后设计并初步实现了一个数字证书系统,包括数字证书的申请、签发和撤销及查询,从而保证数据的安全传输。本文旨在构建一个安全的电子政务系统,在保证安全的基础上为提高政府的办事效率做出探索和努力。

赵安[10]2007年在《应用PKI技术开发电子政务系统》文中认为随着科技的不断进步,电子政务的应用日益频繁,随之而来的是种种的网络安全问题,如何在保障信息安全的前提下通过互联网来提高政府部门的办事效率成为当前研究的热点问题。PKI(Publie Key Infrastructure,公开密钥基础设施)技术可以很好的解决电子政务所面临的安全问题,它能够有效地解决电子政务应用中的机密性、真实性、完整性和存取控制等安全问题,因此正在越来越多地被运用到电子政务应用中去。当PKI系统被完整和正确地实现之后,就能够为保护敏感通信和交易提供完善的信息安全保证。本文在对现有信息安全技术分析和研究的基础上,提出了一种基于PKI/CA体系的信息安全系统模型,并从功能、结构和组成等方面对其进行了详细讨论。基于此模型,我们设计并实现了一个安全电子政务信息系统。本论文主要完成了以下工作:1.分析了目前信息安全中存在的主要问题,讨论了解决该问题的一些主要技术,提出了一种基于PKI/CA的信息安全系统模型,并对模型进行了详细讨论。2.基于我们提出的信息安全模型,设计并实现了一个基于该模型的电子政务信息安全系统。介绍了该系统的各个组成部分并对这些组成部分的整体设计和具体实现作了详细的描述。3.根据给出的模型和整体方案做出各部分的编码并运行成功。

参考文献:

[1]. 基于PKI的安全电子政务的应用研究[D]. 张福宾. 中国海洋大学. 2003

[2]. 移动电子政务中PKI技术的研究与应用[D]. 欧阳德志. 湖南大学. 2011

[3]. 基于PKI技术的安全电子政务系统的设计与实现[D]. 董雪峰. 哈尔滨理工大学. 2005

[4]. 电子政务通用安全中间件[D]. 王宇生. 吉林大学. 2012

[5]. 基于RKI数字证书的应用研究及其在工商网上年检系统中的应用[D]. 崔瀛. 太原理工大学. 2003

[6]. 电子政务系统若干安全问题的研究[D]. 宋福英. 西北师范大学. 2007

[7]. 基于角色PMI的电子政务访问授权研究[D]. 陆健龙. 上海交通大学. 2008

[8]. 模糊信任模型及国家级PKI体系的研究[D]. 张仕斌. 西南交通大学. 2006

[9]. 基于PKI技术的安全电子政务系统的设计[D]. 王启建. 曲阜师范大学. 2007

[10]. 应用PKI技术开发电子政务系统[D]. 赵安. 哈尔滨理工大学. 2007

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于PKI的安全电子政务的应用研究
下载Doc文档

猜你喜欢