電子政務(wù)安全認證系統的開(kāi)發(fā)論文

　　隨著(zhù)經(jīng)濟社會(huì )的不斷發(fā)展，政府政務(wù)工作量不斷提高，不僅增大了政務(wù)工作人員的工作負擔，更降低了政府政務(wù)的處理效率。近年來(lái)，隨著(zhù)信息技術(shù)的發(fā)展與廣泛應用，電子政務(wù)應運而生，其利用互聯(lián)網(wǎng)等信息技術(shù)，將政府的組織機構以及政務(wù)工作流程進(jìn)行了優(yōu)化，不僅提高了政務(wù)工作效率，更擺脫了時(shí)間與空間的限制，大大提供了政府政務(wù)的透明程度。但由于電子政務(wù)中涉及大量敏感數據，一旦泄露將造成巨大的損失，因此做好電子政務(wù)系統的身份識別與權限控制十分必要。本文針對這一問(wèn)題，設計開(kāi)了一套基于PKI/PMI的電子政務(wù)安全認證系統，下面對其進(jìn)行簡(jiǎn)要的分析和闡述。

　　1 PKI/PMI系統的簡(jiǎn)介

　　PKI/PMI是一種廣泛應用的信任建設體系，其能提供身份認證、權限控制等功能，在大時(shí)空、跨域共享中得到了廣泛的應用。PKI(Public Key Infrastructure)又稱(chēng)為公鑰基礎設施，是建立在公鑰證書(shū)的基礎上的用戶(hù)身份認證和加密系統，是電子政務(wù)安全認證系統的重要基礎;PMI(Privilege Management Certificate)又稱(chēng)為特權管理基礎設施，其建立在PKI的基礎之上，是PKI的擴展和延伸，通過(guò)屬性證書(shū)的方式實(shí)現對用戶(hù)權限的控制和管理。通過(guò)PKI與PMI二者的有機結合，實(shí)現了電子政務(wù)安全認證系統的統一的用戶(hù)身份認證與權限控制。

　　2 電子政務(wù)安全認證系統的開(kāi)發(fā)

　　2.1 電子政務(wù)安全認證系統整體設計思路

　　本文設計開(kāi)發(fā)的電子政務(wù)安全認證系統是基于PKI/PMI建設的，其系統流程如下圖所示：

　　根據上圖所示，當用戶(hù)向電子政務(wù)系統訪(fǎng)問(wèn)時(shí)，首先向系統訪(fǎng)問(wèn)控制接口提交數字證書(shū)，接口在收到用戶(hù)的數字證書(shū)和訪(fǎng)問(wèn)請求后，向驗證服務(wù)器進(jìn)行用戶(hù)身份與權限的驗證，服務(wù)器通過(guò)調用PKI系統，對用戶(hù)數字證書(shū)進(jìn)行身份認證，若驗證通過(guò)，則條用PMI系統，利用屬性證書(shū)對用戶(hù)權限進(jìn)行驗證，權限認證通過(guò)后即可進(jìn)入電子政務(wù)系統。若PKI或PMI驗證不通過(guò)，則拒絕用戶(hù)的訪(fǎng)問(wèn)請求，用戶(hù)無(wú)法對系統進(jìn)行訪(fǎng)問(wèn)。

　　2.2 PKI系統的設計

　　2.2.1 PKI系統的結構設計

　　PKI系統結構如上圖所示，其中LDAP(目錄服務(wù))用于存儲用戶(hù)的數字證書(shū)，同時(shí)發(fā)布失效的證書(shū)列表;而認證中心CA作為第三方機構，具有公鑰證書(shū)發(fā)放、用戶(hù)證書(shū)存儲、密鑰恢復等功能;RA(注冊中心)作為CA的代理機構，輔助CA完成密鑰、證書(shū)的發(fā)放與登記。

　　2.2.2 PKI身份認證功能的實(shí)現流程

　　首先，當用戶(hù)向電子政務(wù)系統發(fā)送訪(fǎng)問(wèn)請求時(shí)，同時(shí)向服務(wù)器發(fā)送自己的數字證書(shū)以及私鑰叫米的隨機數;其次，服務(wù)器收到后調用PKI系統，在LDAP中的數字證書(shū)庫中進(jìn)行搜索，判斷其是否為CA頒發(fā)，同時(shí)對其有效期以及是否失效等進(jìn)行查詢(xún)，若驗證通過(guò)，則利用用戶(hù)數字證書(shū)中的公鑰對隨機數進(jìn)行解密，向客戶(hù)端發(fā)送認證請求，并用服務(wù)器的私鑰加密另一個(gè)隨機數;最后，客戶(hù)端同樣對服務(wù)器的證書(shū)和加密隨機數進(jìn)行驗證，之后向驗證服務(wù)器發(fā)送服務(wù)器公鑰加密的隨機數，服務(wù)器利用公鑰解密后，客戶(hù)端與服務(wù)器即完成雙方的認證。

　　2.3 PMI系統的設計

　　PMI系統是建立在PKI系統的基礎之上的一種電子政務(wù)訪(fǎng)問(wèn)控制優(yōu)化策略，負責用戶(hù)數字證書(shū)的發(fā)放、撤銷(xiāo)以及用戶(hù)訪(fǎng)問(wèn)權限的驗證與控制。

　　2.3.1 PMI系統的結構設計

　　PMI系統結構如上圖所示，其中AC庫存儲有用戶(hù)的屬性證書(shū)，而ACRL庫負責發(fā)布失效的屬性證書(shū)，資源庫中則存儲有用戶(hù)的相關(guān)資料以及對資源的操作權限等;屬性機構AA負責發(fā)放用戶(hù)的屬性證書(shū)AC以及發(fā)布失效證書(shū)，從而實(shí)現對用戶(hù)訪(fǎng)問(wèn)權限的控制。

　　2.3.2 PMI權限認證功能的實(shí)現流程

　　PMI是在PKI基礎上實(shí)現的用戶(hù)權限認證管理，其實(shí)現流程如下：

　　第一，用戶(hù)提交申請后，PMI權限分配模塊通過(guò)對用戶(hù)公鑰證書(shū)的辨識，從LDAP服務(wù)器中匹配出用戶(hù)的屬性證書(shū);第二，PMI權限認證模塊對屬性證書(shū)的有效性和真實(shí)性進(jìn)行辨識驗證，驗證通過(guò)后從證書(shū)中獲取其角色屬性值，若驗證不通過(guò)則向用戶(hù)返回無(wú)權訪(fǎng)問(wèn)信息;第三，將用戶(hù)證書(shū)中的角色屬性值與PMI的LDAP服務(wù)器中屬性證書(shū)庫中相應的屬性證書(shū)進(jìn)行比對驗證，通過(guò)后則獲取角色對應的訪(fǎng)問(wèn)控制權限;第四，將用戶(hù)的請求與用戶(hù)的權限進(jìn)行比對，若請求在允許范圍內，則系統響應用戶(hù)的請求，若請求不再權限范圍內，則拒絕用戶(hù)的請求。

　　3 結語(yǔ)

　　隨著(zhù)信息技術(shù)的不斷發(fā)展，電子政務(wù)在政府工作中得到了越來(lái)越廣泛的應用，如何做好電子政務(wù)系統的安全防護工

【電子政務(wù)安全認證系統的開(kāi)發(fā)論文】相關(guān)文章：

在線(xiàn)考試系統設計與開(kāi)發(fā)論文05-29

電子政務(wù)的論文06-08

管理信息系統開(kāi)發(fā)論文06-16

關(guān)于電子政務(wù)的論文07-21

關(guān)于電子政務(wù)的論文[精華]07-22

關(guān)于電子政務(wù)的論文13篇[經(jīng)典]07-21

關(guān)于電子政務(wù)的論文【共13篇】07-22

【優(yōu)秀】關(guān)于電子政務(wù)的論文11篇07-22

關(guān)于電子政務(wù)的論文15篇[通用]07-21

【熱門(mén)】關(guān)于電子政務(wù)的論文12篇07-21