[00125397]基于数字证书的电子政务内网安全认证系统

电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。这其中身份安全是信息安全的一个重要组成部分。现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。基于证书的电子认证是以电子认证证书（又称数字证书）为核心技术的密码技术,它以公钥基础设施（Public Key Infrastructure,PKI）技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心（Certificate Authority,CA）,把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性,针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。