- 相關(guān)推薦
電子政務(wù)安全認(rèn)證系統(tǒng)的開發(fā)論文
隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展,政府政務(wù)工作量不斷提高,不僅增大了政務(wù)工作人員的工作負(fù)擔(dān),更降低了政府政務(wù)的處理效率。近年來,隨著信息技術(shù)的發(fā)展與廣泛應(yīng)用,電子政務(wù)應(yīng)運(yùn)而生,其利用互聯(lián)網(wǎng)等信息技術(shù),將政府的組織機(jī)構(gòu)以及政務(wù)工作流程進(jìn)行了優(yōu)化,不僅提高了政務(wù)工作效率,更擺脫了時(shí)間與空間的限制,大大提供了政府政務(wù)的透明程度。但由于電子政務(wù)中涉及大量敏感數(shù)據(jù),一旦泄露將造成巨大的損失,因此做好電子政務(wù)系統(tǒng)的身份識(shí)別與權(quán)限控制十分必要。本文針對(duì)這一問題,設(shè)計(jì)開了一套基于PKI/PMI的電子政務(wù)安全認(rèn)證系統(tǒng),下面對(duì)其進(jìn)行簡(jiǎn)要的分析和闡述。
1 PKI/PMI系統(tǒng)的簡(jiǎn)介
PKI/PMI是一種廣泛應(yīng)用的信任建設(shè)體系,其能提供身份認(rèn)證、權(quán)限控制等功能,在大時(shí)空、跨域共享中得到了廣泛的應(yīng)用。PKI(Public Key Infrastructure)又稱為公鑰基礎(chǔ)設(shè)施,是建立在公鑰證書的基礎(chǔ)上的用戶身份認(rèn)證和加密系統(tǒng),是電子政務(wù)安全認(rèn)證系統(tǒng)的重要基礎(chǔ);PMI(Privilege Management Certificate)又稱為特權(quán)管理基礎(chǔ)設(shè)施,其建立在PKI的基礎(chǔ)之上,是PKI的擴(kuò)展和延伸,通過屬性證書的方式實(shí)現(xiàn)對(duì)用戶權(quán)限的控制和管理。通過PKI與PMI二者的有機(jī)結(jié)合,實(shí)現(xiàn)了電子政務(wù)安全認(rèn)證系統(tǒng)的統(tǒng)一的用戶身份認(rèn)證與權(quán)限控制。
2 電子政務(wù)安全認(rèn)證系統(tǒng)的開發(fā)
2.1 電子政務(wù)安全認(rèn)證系統(tǒng)整體設(shè)計(jì)思路
本文設(shè)計(jì)開發(fā)的電子政務(wù)安全認(rèn)證系統(tǒng)是基于PKI/PMI建設(shè)的,其系統(tǒng)流程如下圖所示:
根據(jù)上圖所示,當(dāng)用戶向電子政務(wù)系統(tǒng)訪問時(shí),首先向系統(tǒng)訪問控制接口提交數(shù)字證書,接口在收到用戶的數(shù)字證書和訪問請(qǐng)求后,向驗(yàn)證服務(wù)器進(jìn)行用戶身份與權(quán)限的驗(yàn)證,服務(wù)器通過調(diào)用PKI系統(tǒng),對(duì)用戶數(shù)字證書進(jìn)行身份認(rèn)證,若驗(yàn)證通過,則條用PMI系統(tǒng),利用屬性證書對(duì)用戶權(quán)限進(jìn)行驗(yàn)證,權(quán)限認(rèn)證通過后即可進(jìn)入電子政務(wù)系統(tǒng)。若PKI或PMI驗(yàn)證不通過,則拒絕用戶的訪問請(qǐng)求,用戶無(wú)法對(duì)系統(tǒng)進(jìn)行訪問。
2.2 PKI系統(tǒng)的設(shè)計(jì)
2.2.1 PKI系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)
PKI系統(tǒng)結(jié)構(gòu)如上圖所示,其中LDAP(目錄服務(wù))用于存儲(chǔ)用戶的數(shù)字證書,同時(shí)發(fā)布失效的證書列表;而認(rèn)證中心CA作為第三方機(jī)構(gòu),具有公鑰證書發(fā)放、用戶證書存儲(chǔ)、密鑰恢復(fù)等功能;RA(注冊(cè)中心)作為CA的代理機(jī)構(gòu),輔助CA完成密鑰、證書的發(fā)放與登記。
2.2.2 PKI身份認(rèn)證功能的實(shí)現(xiàn)流程
首先,當(dāng)用戶向電子政務(wù)系統(tǒng)發(fā)送訪問請(qǐng)求時(shí),同時(shí)向服務(wù)器發(fā)送自己的數(shù)字證書以及私鑰叫米的隨機(jī)數(shù);其次,服務(wù)器收到后調(diào)用PKI系統(tǒng),在LDAP中的數(shù)字證書庫(kù)中進(jìn)行搜索,判斷其是否為CA頒發(fā),同時(shí)對(duì)其有效期以及是否失效等進(jìn)行查詢,若驗(yàn)證通過,則利用用戶數(shù)字證書中的公鑰對(duì)隨機(jī)數(shù)進(jìn)行解密,向客戶端發(fā)送認(rèn)證請(qǐng)求,并用服務(wù)器的私鑰加密另一個(gè)隨機(jī)數(shù);最后,客戶端同樣對(duì)服務(wù)器的證書和加密隨機(jī)數(shù)進(jìn)行驗(yàn)證,之后向驗(yàn)證服務(wù)器發(fā)送服務(wù)器公鑰加密的隨機(jī)數(shù),服務(wù)器利用公鑰解密后,客戶端與服務(wù)器即完成雙方的認(rèn)證。
2.3 PMI系統(tǒng)的設(shè)計(jì)
PMI系統(tǒng)是建立在PKI系統(tǒng)的基礎(chǔ)之上的一種電子政務(wù)訪問控制優(yōu)化策略,負(fù)責(zé)用戶數(shù)字證書的發(fā)放、撤銷以及用戶訪問權(quán)限的驗(yàn)證與控制。
2.3.1 PMI系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)
PMI系統(tǒng)結(jié)構(gòu)如上圖所示,其中AC庫(kù)存儲(chǔ)有用戶的屬性證書,而ACRL庫(kù)負(fù)責(zé)發(fā)布失效的屬性證書,資源庫(kù)中則存儲(chǔ)有用戶的相關(guān)資料以及對(duì)資源的操作權(quán)限等;屬性機(jī)構(gòu)AA負(fù)責(zé)發(fā)放用戶的屬性證書AC以及發(fā)布失效證書,從而實(shí)現(xiàn)對(duì)用戶訪問權(quán)限的控制。
2.3.2 PMI權(quán)限認(rèn)證功能的實(shí)現(xiàn)流程
PMI是在PKI基礎(chǔ)上實(shí)現(xiàn)的用戶權(quán)限認(rèn)證管理,其實(shí)現(xiàn)流程如下:
第一,用戶提交申請(qǐng)后,PMI權(quán)限分配模塊通過對(duì)用戶公鑰證書的辨識(shí),從LDAP服務(wù)器中匹配出用戶的屬性證書;第二,PMI權(quán)限認(rèn)證模塊對(duì)屬性證書的有效性和真實(shí)性進(jìn)行辨識(shí)驗(yàn)證,驗(yàn)證通過后從證書中獲取其角色屬性值,若驗(yàn)證不通過則向用戶返回?zé)o權(quán)訪問信息;第三,將用戶證書中的角色屬性值與PMI的LDAP服務(wù)器中屬性證書庫(kù)中相應(yīng)的屬性證書進(jìn)行比對(duì)驗(yàn)證,通過后則獲取角色對(duì)應(yīng)的訪問控制權(quán)限;第四,將用戶的請(qǐng)求與用戶的權(quán)限進(jìn)行比對(duì),若請(qǐng)求在允許范圍內(nèi),則系統(tǒng)響應(yīng)用戶的請(qǐng)求,若請(qǐng)求不再權(quán)限范圍內(nèi),則拒絕用戶的請(qǐng)求。
3 結(jié)語(yǔ)
隨著信息技術(shù)的不斷發(fā)展,電子政務(wù)在政府工作中得到了越來越廣泛的應(yīng)用,如何做好電子政務(wù)系統(tǒng)的安全防護(hù)工
【電子政務(wù)安全認(rèn)證系統(tǒng)的開發(fā)論文】相關(guān)文章:
在線考試系統(tǒng)設(shè)計(jì)與開發(fā)論文05-29
電子政務(wù)的論文06-08
管理信息系統(tǒng)開發(fā)論文06-16
關(guān)于電子政務(wù)的論文07-21
關(guān)于電子政務(wù)的論文13篇[經(jīng)典]07-21
關(guān)于電子政務(wù)的論文【共13篇】07-22
【優(yōu)秀】關(guān)于電子政務(wù)的論文11篇07-22