摘要:基于pki的电子政务系统,近几年得到了迅速的发展,其安全信息技术和pki建模技术也在不断的完善,我国的电子政务也在得到不断的发展。本文从公开密钥基础设施pki、基于pki的公钥技术、pki体系的应用三个方面,进行了系统的分析和论证,并对其应用技术进行了深入的探讨。为建立科学合理的电子政务pki体系提供了重要的依据和方法。
关键字:公开密钥基础设施pki公钥技术电子政务
abstract: in recent years, the electronic government affairs system based on the pki has obtained the rapid development. its securityinformation technology and pki modeling technology are also in consummation, and our country's electronic government affairs are obtaining the unceasing development. this article has carried on the systematical analysis and the proof from the three aspetcs of the public key infrastructure pki, the public key technology based on the pki, and the pki system application, and carried on the thorough discussion about its application technology, which provides the important basis and method.for the establishment of the scientific and reasonable electron government affairs pki system.
keywords: public key infrastructure pki, the public key technology, electron government affairs
引言:在最近几年中,关于政府服务和活动的重要信息己经逐渐地可以从因特网上获得。www.133229.COm随着电子政务的迅速发展,将使政府机构的运作方式有所变化。
正在寻求电子政务如何去促进公众以及商业活动与政府之间的交互,并通过对it资源的应用来提高政府的办事效率和效力。然而,电子政务被期望能够包括更多的服务,而不仅是信息的电子发布,它还应包括政府部门所提供服务的在线应用,如文件的归档和应用、税务的征收以及商品的采购等。
但是要改善由电子政务提供的服务,同时也必须而临某些威胁、风险和不利条件,许多这样的服务涉及将敏感的个人信息通过网络进行电子交换。敏感的信息和事务处理可能会需要更大的安全保证,信息安全己成为电子政务中的焦点问题之一。
由此可见,电子政务系统迫切需要建立能够解决信息资源安全的可行性方案,为政务活动建立安全平台。目前,唯一能够全面解决信息资源安全问题的可行性方案是公开密钥基础设施pki技术。
一公开密钥基础设施pki 论文网在线
(一)pki基本原理
pki即“公开密钥体系”,是一种遵循既定标准的密钥管理平台。它能够为所有网络应用提供加密和数字、签名等密码服务及所必需的密钥和证书管理体系。
原有的单密钥加密技术采用对称型加密算法,采用此算法的加密方法如果用于网络传输中的数据加密,不可避免地出现安全漏洞。而pki采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。pki体制克服了网络信息系统密匙管理的困难,同时解决了数字签名问题,并可用于身份认证,可以较好地解决电子政务信息的安全传输问题。
(二)pki的基本构成
pki由认证机构(ca)、数字证书库、密钥备份及恢复系统、证书作废处理系统、应用接口系统等五大成分组成。
认证机构(ca):即数字证书的申请及签发机关,ca必须具备权威性的特征。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
密钥备份及恢复系统:如果用户丢失了用于脱密数据的密钥,则密文数据将无法被脱密,造成数据丢失。为避免这种情况的出现,pki提供备份与恢复脱密密钥的机制。密钥的备份与恢复应该由可信的机构来完成,ca可以充当这一角色。
证书作废处理系统:是pki的一个重要组件。同日常生活中的各种证件一样,证书在ca为其签署的有效期内也可能需要作废,终止证书的生命期。为实现这一点,pki提供作废证书的一系列机制。
应用接口系统:pki的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的pki提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与pki交互,确保所建立起来的网络环境的可信性,同时降低管理维护成本。
电子政务安全中涉及到的数字证书认证中心ca、审核注册中心ra、密钥管理中心km都是组成pki的关键组件,pki通过管理密钥和证书,为用户建立了一个安全的网络运行环境。