电子政务中的PKI体系研究及应用

摘要：基于pki的电子政务系统，近几年得到了迅速的发展，其安全信息技术和pki建模技术也在不断的完善，我国的电子政务也在得到不断的发展。本文从公开密钥基础设施pki、基于pki的公钥技术、pki体系的应用三个方面，进行了系统的分析和论证，并对其应用技术进行了深入的探讨。为建立科学合理的电子政务pki体系提供了重要的依据和方法。
关键字：公开密钥基础设施pki公钥技术电子政务
abstract: in recent years, the electronic government affairs system based on the pki has obtained the rapid development. its securityinformation technology and pki modeling technology are also in consummation, and our country's electronic government affairs are obtaining the unceasing development. this article has carried on the systematical analysis and the proof from the three aspetcs of the public key infrastructure pki, the public key technology based on the pki, and the pki system application, and carried on the thorough discussion about its application technology, which provides the important basis and method.for the establishment of the scientific and reasonable electron government affairs pki system.
keywords: public key infrastructure pki, the public key technology, electron government affairs
引言：在最近几年中，关于政府服务和活动的重要信息己经逐渐地可以从因特网上获得。www.133229.COm随着电子政务的迅速发展，将使政府机构的运作方式有所变化。
正在寻求电子政务如何去促进公众以及商业活动与政府之间的交互，并通过对it资源的应用来提高政府的办事效率和效力。然而，电子政务被期望能够包括更多的服务，而不仅是信息的电子发布，它还应包括政府部门所提供服务的在线应用，如文件的归档和应用、税务的征收以及商品的采购等。
但是要改善由电子政务提供的服务，同时也必须而临某些威胁、风险和不利条件，许多这样的服务涉及将敏感的个人信息通过网络进行电子交换。敏感的信息和事务处理可能会需要更大的安全保证，信息安全己成为电子政务中的焦点问题之一。
由此可见，电子政务系统迫切需要建立能够解决信息资源安全的可行性方案，为政务活动建立安全平台。目前，唯一能够全面解决信息资源安全问题的可行性方案是公开密钥基础设施pki技术。
一公开密钥基础设施pki 论文网在线
（一）pki基本原理
pki即“公开密钥体系”，是一种遵循既定标准的密钥管理平台。它能够为所有网络应用提供加密和数字、签名等密码服务及所必需的密钥和证书管理体系。
原有的单密钥加密技术采用对称型加密算法，采用此算法的加密方法如果用于网络传输中的数据加密，不可避免地出现安全漏洞。而pki采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。pki体制克服了网络信息系统密匙管理的困难，同时解决了数字签名问题，并可用于身份认证，可以较好地解决电子政务信息的安全传输问题。
（二）pki的基本构成
pki由认证机构(ca)、数字证书库、密钥备份及恢复系统、证书作废处理系统、应用接口系统等五大成分组成。
认证机构(ca)：即数字证书的申请及签发机关，ca必须具备权威性的特征。
数字证书库:用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥。
密钥备份及恢复系统：如果用户丢失了用于脱密数据的密钥，则密文数据将无法被脱密，造成数据丢失。为避免这种情况的出现，pki提供备份与恢复脱密密钥的机制。密钥的备份与恢复应该由可信的机构来完成，ca可以充当这一角色。
证书作废处理系统：是pki的一个重要组件。同日常生活中的各种证件一样，证书在ca为其签署的有效期内也可能需要作废，终止证书的生命期。为实现这一点，pki提供作废证书的一系列机制。
应用接口系统：pki的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的pki提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与pki交互，确保所建立起来的网络环境的可信性，同时降低管理维护成本。
电子政务安全中涉及到的数字证书认证中心ca、审核注册中心ra、密钥管理中心km都是组成pki的关键组件，pki通过管理密钥和证书，为用户建立了一个安全的网络运行环境。

二基于pki的公钥技术
利用公钥技术对政务信息在存储环节和网间传输环节进行加密，使之以密文存储和传输，可以有效抵卸对信息的恶意攻击。基于pki的公钥技术主要用公钥加密和数字签名对信息进行加密。
(一）公钥加密
公钥加密使用两个密钥：一个公钥和一个私钥，这两个密钥在数学上是相关的。为了与对称密钥加密相对照，公钥加密有时也叫做不对称密钥加密。在公钥加密中，公钥可在通信双方之间公开传递，或在公用储备库中发布，但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。将公钥加密与其它加密形式（如对称密钥加密）结合使用，可以优化性能。pki还提供了密钥备份系统及恢复系统，防止用户私钥丢失而丢失数据，而当用户身份变更或怀疑私钥泄密,pki则及时公布证书废除消息，构建了完整的密钥管理体系。
（二）数字签名
数字签名是公共密钥技术的另一个用途，是指使用密码算法对待发的数据(报文、票证等)进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方对其进行验证，判断原文真伪。数字签名可以分为发送方的签名和接收方的签名。前者用来验证接收者收到的信息确来自于发送者和未经篡改，后者用来确认接收者已收到信息不能否认。
主要思想为:①发送方的签名指发送方对信息用单向散列函数作一次抽样生成信息摘要，将信息摘要用其私钥加密，生成签名文，再利用接收方的公钥对签名文再次加密生成签名密文传给接收方，接收方用其私钥解密获得签名文，再用发送方的公钥解密还原为信息摘要。接收方将收到的信息用同样的单向散列函数作一次抽样，并与接收到的信息摘要比较，以判断信息是否来自发送者、是否被修改，以验证信息的真实性。
②接收方的签名指接收方收到信息后，用其私钥对一个签名文件加密并传送给发送者，发送者用接收者的公钥打开签名文件，获取接收方对信息的签收情况。由于私钥具有唯一性，可证实该签名确由接收方发出，从而证实了接收者确实收到了来自发送方的信息、不能否认。 论文网在线
三pki体系的应用
（一）pki应用技术
pki技术是信息安全技术的核心，也是电子政务的关键和基础技术。由于通过网络进行的电子政务、电子商务、电子事务等活动缺少物理的接触，因而使得用电子方式验证信任关系变得至关重要。而pki技术恰好是一种适用于电子商务、电子政务、电子事务的密码技术，它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。
典型应用案例分析
pki作为一种在互联网上提供安全保证的工具，在