ImageVerifierCode 换一换
格式:DOC , 页数:8 ,大小:109.50KB ,
资源ID:1892573      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1892573.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(PKI体系在电子政务中的应用.doc)为本站会员(gs****r)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

PKI体系在电子政务中的应用.doc

1、1PKI 体系在电子政务中的应用摘 要:基于 PKI 的电子政务系统,近几年得到了迅速的发展,其安全信息技术和 PKI 建模技术也在不断的完善,我国的电子政务也在得到不断的发展。本文从公开密钥基础设施 PKI、基于 PKI 的公钥技术、PKI 体系的应用三个方面,进行了系统的分析和论证,并对其应用技术进行了深入的探讨。为建立科学合理的电子政务 PKI 体系提供了重要的依据和方法。 关键词:公开密钥基础设施 PKI,公钥技术,电子政务 0 引言 在最近几年中,关于政府服务和活动的重要信息已经逐渐地可以从因特网上获得。随着电子政务的迅速发展,将使政府机构的运作方式有所变化。正在寻求电子政务如何去促

2、进公众以及商业活动与政府之间的交互,并通过对 IT 资源的应用来提高政府的办事效率和效力。然而,电子政务被期望能够包括更多的服务,而不仅是信息的电子发布,它还应包括政府部门所提供服务的在线应用,如文件的归档和应用、税务的征收以及商品的采购等。 但是要改善由电子政务提供的服务,同时也必须面临某些威胁、风险和不利条件,许多这样的服务涉及将敏感的个人信息通过网络进行电子交换。敏感的信息和事务处理可能会需要更大的安全保证,信息安全已成为电子政务中的焦点问题之一。 2由此可见,电子政务系统迫切需要建立能够解决信息资源安全的可行性方案,为政务活动建立安全平台。目前,唯一能够全面解决信息资源安全问题的可行性

3、方案是公开密钥基础设施 PKI 技术。 1 公开密钥基础设施 PKI (1)PKI 基本原理 PKI 即“公开密钥体系“,是一种遵循既定标准的密钥管理平台。它能够为所有网络应用提供加密和数字、签名等密码服务及所必需的密钥和证书管理体系。 原有的单密钥加密技术采用对称型加密算法,采用此算法的加密方法如果用于网络传输中的数据加密,不可避免地出现安全漏洞。而 PKI采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。PKI 体制克服了网络信息系统密匙管理的困难,同时解决了数字签名问题,并可用于身份认证,可以较好地解决电子政务信息的安全传输问题

4、。 (2)PKI 的基本构成 PKI 由认证机构(CA) 、数字证书库、密钥备份及恢复系统、证书作废处理系统、应用接口系统等五大成分组成。 认证机构(CA):即数字证书的申请及签发机关,CA 必须具备权威性的特征。 数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。 密钥备份及恢复系统:如果用户丢失了用于脱密数据的密钥,则密3文数据将无法被脱密,造成数据丢失。为避免这种情况的出现,PKI 提供备份与恢复脱密密钥的机制。密钥的备份与恢复应该由可信的机构来完成,CA 可以充当这一角色。 证书作废处理系统:是 PKI 的一个重要组件。同日常生活中的各种证件一样,证

5、书在 CA 为其签署的有效期内也可能需要作废,终止证书的生命期。为实现这一点,PKI 提供作废证书的一系列机制。 应用接口系统:PKI 的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的 PKI 提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与 PKI 交互,确保所建立起来的网络环境的可信性,同时降低管理维护成本。 电子政务安全中涉及到的数字证书认证中心 CA、审核注册中心 RA、密钥管理中心 KM 都是组成 PKI 的关键组件,PKI 通过管理密钥和证书,为用户建立了一个安全的网络运行环境。 2 基于 PKI 的公钥技术 利用公钥技术对政务信息在存

6、储环节和网间传输环节进行加密,使之以密文存储和传输,可以有效抵卸对信息的恶意攻击。基于 PKI 的公钥技术主要用公钥加密和数字签名对信息进行加密。 (1)公钥加密 公钥加密使用两个密钥:一个公钥和一个私钥,这两个密钥在数学上是相关的。为了与对称密钥加密相对照,公钥加密有时也叫做不对称密钥加密。在公钥加密中,公钥可在通信双方之间公开传递,或在公用储备库中发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥4加密的数据。使用私钥加密的数据只能用公钥解密。将公钥加密与其它加密形式(如对称密钥加密)结合使用,可以优化性能。PKI 还提供了密钥备份系统及恢复系统,防止用户私钥丢失而丢失数据,而当用户身

7、份变更或怀疑私钥泄密, PKI 则及时公布证书废除消息,构建了完整的密钥管理体系。 (2)数字签名 数字签名是公共密钥技术的另一个用途,是指使用密码算法对待发的数据(报文、票证等)进行加密处理,生成一段信息,附着在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪。数字签名可以分为发送方的签名和接收方的签名。前者用来验证接收者收到的信息确来自于发送者和未经篡改,后者用来确认接收者已收到信息不能否认。 主要思想为: 发送方的签名指发送方对信息用单向散列函数作一次抽样生成信息摘要,将信息摘要用其私钥加密,生成签名文,再利用接收方的公钥对签名文再次加密生成签名密文传给接

8、收方,接收方用其私钥解密获得签名文,再用发送方的公钥解密还原为信息摘要。接收方将收到的信息用同样的单向散列函数作一次抽样,并与接收到的信息摘要比较,以判断信息是否来自发送者、是否被修改,以验证信息的真实性。 接收方的签名指接收方收到信息后,用其私钥对一个签名文件加密并传送给发送者,发送者用接收者的公钥打开签名文件,获取接收方对信息的签收情况。由于私钥具有唯一性,可证实该签名确由接收方发5出,从而证实了接收者确实收到了来自发送方的信息、不能否认。 3 PKI 体系的应用 (1)PKI 应用技术 PKI 技术是信息安全技术的核心,也是电子政务的关键和基础技术。由于通过网络进行的电子政务、电子商务、

9、电子事务等活动缺少物理的接触,因而使得用电子方式验证信任关系变得至关重要。而 PKI 技术恰好是一种适用于电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。 典型应用案例分析 PKI 作为一种在互联网上提供安全保证的工具,在中国的电子政务建设中已经成为保障信息安全的利器。税务系统也建立了自己的信息化平台,北京国税和惠州地税等率先采用 PKI 及智能卡技术开展企业网上报税的服务。这样关键性的税务行业内应用 PKI 项目是值得被大家关注的。网上报税是指税务部门建立专门的申报网站,纳税户通过 Internet访问税务部门网

10、站上的网上报税系统,正确填写电子化申报表后,递交申报数据至税务部门服务器,税务部门的 WWW 服务器对这些数据进行处理、储存,并将处理结果反馈给纳税人的一种电子申报方式。此种方式大大减少了纳税户往返于税务部门、银行的烦恼,大大减轻了税务部门的工作量。由此我们可以预见,网上报税将成为今后主要的税务申报方式。 目前网上报税应用中存在的主要信息安全隐患有:身份认证、信息6的机密性、信息的完整性和信息的不可抵赖性。针对这些安全隐患,基于 PKI 技术的、易于实施的网上报税安全认证系统被推出了。通过为参与网上报税应用的各方发放数字证书来对其进行身份标识,并且在网上报税应用执行的过程中通过使用数字证书对各

11、方进行身份验证和签名验证,最终满足网上报税的安全需求,有效地防止各种网上报税安全隐患。此外,网上报税安全认证系统还能够实现访问控制功能,保证税务部门内部人员和纳税户在网上报税应用中拥有不同的权限,防止税务部门内部人员窃取纳税户敏感信息;能够实现文件加密保存功能,保证存放在税务部门和纳税户计算机上的文件他人无法打开。网上报税安全认证系统支持交叉认证,并可以与 MS Exchange、Lotus Notes 等办公自动化软件无缝集成。 (2)PKI 应用前景 由于 PKI 是重大国家利益和网络经济的发展的制高点,也是推动互联网发展、保障事务处理安全、推动电子政务、电子商务的支撑点。因此,建立健全的

12、国家 PKI 体系,将有力地促进我国电子政务以及整个国家信息化的发展。 PKI 支持 SSL、IP over VPN、S/MIME 等协议,这使得它可以支持加密 Web、VPN、安全邮件等应用。而且,PKI 支持不同 CA 间的交叉认证,并能实现证书、密钥对的自动更换,这扩展了它的应用范畴。一个完整的 PKI 产品除主要功能外,还包括交叉认证、支持 LDAP 协议、支持用于认证的智能卡等。此外,PKI 的特性融入各种应用(如防火墙、浏览器、7电子邮件、群件、网络操作系统)也正在成为趋势。 随着 Internet 应用的不断普及和深入,政府部门需要 PKI 支持管理;商业企业内部、企业与企业之间

13、、区域性服务网络、电子商务网站都需要 PKI 的技术和解决方案;大企业需要建立自己的 PKI 平台;小企业需要社会提供商业 PKI 服务。 此外,作为 PKI 的一种应用,基于 PKI 和虚拟专用网市场也随着 B2B电子商务的发展而迅速膨胀。总的来说,PKI 的市场需求非常巨大,基于PKI 和应用包括了许多内容,如 WWW 安全、电子邮件安全、电子数据交换、信用卡交易安全、VPN。从行业应用来看,电子商务、电子政务、远程教育等方面都离不开 PKI 技术。 4 结语 从以上分析可以看出,随着 PKI 技术应用的不断深入和对信息安全控制的研究,PKI 技术本身也在不断发展与变化,比如近年来比较重要

14、的变化有属性证书、漫游证书、无线 PKI(WPKI)等。随着 PKI 技术的应用与发展,无论是在有线网络,还是在无线世界,PKI 必将发挥巨大作用,其对信息安全的控制也将直接影响对电子政务的建设。并按照 PKI 体系方法和数值控控制法进行测评,从而提高 PKI 体系的科学性和对信息安全技术分析的准确性。 参考文献: 1张昌明.PKI 安全技术原理M.北京:高等教育出版社,1998. 2刘祯.电子政务研究J.中国科学进展,2001,12(1). 3沈振荣.安全新概念-安全技术 PKI 的研究与应用M.北京:中8国电子出版社,2003. 4史娟.控制性安全建模机理及研究进展J.中国科学进展,2001. 5李英能.电子政务新技术M.江西科学技术出版社,1998. 6范中平.中国电子监测与数据分析M.电子工业出版社,1998.

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。