《电子政务安全认证系统的开发论文.doc》由会员分享,可在线阅读,更多相关《电子政务安全认证系统的开发论文.doc(8页珍藏版)》请在金锄头文库上搜索。
1、2 电子政务安全认证系统的开发论文 2020年4月 电子政务安全认证系统的开发论文 本文关键词:电子政务,安全认证,开发,论文,系统 电子政务安全认证系统的开发论文 本文简介:随着经济社会的不断发展,政府政务工作量不断提高,不仅增大了政务工作人员的工作负担,更降低了政府政务的处理效率。近年来,随着信息技术的发展与广泛应用,电子政务应运而生,其利用互联网等信息技术,将政府的组织机构以及政务工作流程进行了优化,不仅提高了政务工作效率,更摆脱了时间与空间的限制,大大提供了政府政 电子政务安全认证系统的开发论文 本文内容: 随着经济社会的不断发展,政府政务工作量不断提高,不仅增大了政务工作人员的工作负
2、担,更降低了政府政务的处理效率。近年来,随着信息技术的发展与广泛应用,电子政务应运而生,其利用互联网等信息技术,将政府的组织机构以及政务工作流程进行了优化,不仅提高了政务工作效率,更摆脱了时间与空间的限制,大大提供了政府政务的透明程度。但由于电子政务中涉及大量敏感数据,一旦泄露将造成巨大的损失,因此做好电子政务系统的身份识别与权限控制十分必要。本文针对这一问题,设计开了一套基于PKI/PMI的电子政务安全认证系统,下面对其进行简要的分析和阐述。 1 PKI/PMI系统的简介 PKI/PMI是一种广泛应用的信任建设体系,其能提供身份认证、权限控制等功能,在大时空、跨域共享中得到了广泛的应用。PK
3、I(Public Key Infrastructure)又称为公钥基础设施,是建立在公钥证书的基础上的用户身份认证和加密系统,是电子政务安全认证系统的重要基础;PMI(Privilege Management Certificate)又称为特权管理基础设施,其建立在PKI的基础之上,是PKI的扩展和延伸,通过属性证书的方式实现对用户权限的控制和管理。通过PKI与PMI二者的有机结合,实现了电子政务安全认证系统的统一的用户身份认证与权限控制。 2 电子政务安全认证系统的开发 2.1 电子政务安全认证系统整体设计思路 本文设计开发的电子政务安全认证系统是基于PKI/PMI建设的,其系统流程如下图所
4、示: 根据上图所示,当用户向电子政务系统访问时,首先向系统访问控制接口提交数字证书,接口在收到用户的数字证书和访问请求后,向验证服务器进行用户身份与权限的验证,服务器通过调用PKI系统,对用户数字证书进行身份认证,若验证通过,则条用PMI系统,利用属性证书对用户权限进行验证,权限认证通过后即可进入电子政务系统。若PKI或PMI验证不通过,则拒绝用户的访问请求,用户无法对系统进行访问。 2.2 PKI系统的设计 2.2.1 PKI系统的结构设计 PKI系统结构如上图所示,其中LDAP(目录服务)用于存储用户的数字证书,同时发布失效的证书列表;而认证中心CA作为第三方机构,具有公钥证书发放、用户证
5、书存储、密钥恢复等功能;RA(注册中心)作为CA的代理机构,辅助CA完成密钥、证书的发放与登记。 2.2.2 PKI身份认证功能的实现流程 首先,当用户向电子政务系统发送访问请求时,同时向服务器发送自己的数字证书以及私钥叫米的随机数;其次,服务器收到后调用PKI系统,在LDAP中的数字证书库中进行搜索,判断其是否为CA颁发,同时对其有效期以及是否失效等进行查询,若验证通过,则利用用户数字证书中的公钥对随机数进行解密,向客户端发送认证请求,并用服务器的私钥加密另一个随机数;最后,客户端同样对服务器的证书和加密随机数进行验证,之后向验证服务器发送服务器公钥加密的随机数,服务器利用公钥解密后,客户端
6、与服务器即完成双方的认证。 2.3 PMI系统的设计 PMI系统是建立在PKI系统的基础之上的一种电子政务访问控制优化策略,负责用户数字证书的发放、撤销以及用户访问权限的验证与控制。 2.3.1 PMI系统的结构设计 PMI系统结构如上图所示,其中AC库存储有用户的属性证书,而ACRL库负责发布失效的属性证书,资源库中则存储有用户的相关资料以及对资源的操作权限等;属性机构AA负责发放用户的属性证书AC以及发布失效证书,从而实现对用户访问权限的控制。 2.3.2 PMI权限认证功能的实现流程 PMI是在PKI基础上实现的用户权限认证管理,其实现流程如下: 第一,用户提交申请后,PMI权限分配模块通过对用户公钥证书的辨识,从LDAP服务器中匹配出用户的属性证书;第二,PMI权限认证模块对属性证书的有效性和真实性进行辨识验证,验证通过后从证书中获取其角色属性值,若验证不通过则向用户返回无权访问信息;第三,将用户证书中的角色属性值与PMI的LDAP服务器中属性证书库中相应的属性证书进行比对验证,通过后则获取角色对应的访问控制权限;第四,将用户的请求与用户的权限进行比对,若请求在允许范围内,则系统响应用户的请求,若请求不再权限范围内,则拒绝用户的请求。 3 结语 随着信息技术的不断发展,电子政务在政府工作中得到了越来越广泛的应用,如何做好电子政务系统的安全防护工 7
