基于PKI技术的安全电子政务系统的设计与实现

摘要

政府部门在国家的经济发展和建设中担当着极其重要的角色，随着网络应用的不断深入政府服务等重要内容已经逐步在互联网上展开。电子政务的迅速发展使得政府部门的工作方式有所改变。 如何在保障信息安全的前提下提高政府部门的办事效力和效率成为当前研究的热点问题。PKI技术可以很好的解决电子政务所面临的安全问题，它能够有效地解决电子政务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题，因此正在越来越多地被运用到电子政务应用中去。PKI系统是信息安全技术的核心，包括一系列的硬件、软件、政策和人。当PKI系统被完整和正确地实现之后，就能够为敏感通信提供完善的信息安全保证。 该文在对现有信息安全技术分析和研究的基础上，提出了一种基于PKI/CA体系的信息安全系统模型，并从功能、结构和组成等方面对其进行了详细讨论。基于此模型，我们设计并实现了一个安全电子政务信息系统。论文主要完成了以下工作： 1.分析了目前信息安全中存在的主要问题，讨论了解决该问题的一些主要技术，并着重分析了信息安全系统所面临的问题。提出了一种基于PKI/CA的信息安全系统模型，并对模型进行了详细讨论。 2.基于我们提出的信息安全模型，设计并实现了一个基于该模型的电子政务信息安全系统。介绍了该系统的各个组成部分并对这些组成部分的整体设计和具体实现作了详细的描述。 3.总结了将PKI/CA技术应用于信息安全系统所带来的好处和优势，并结合自己的研究成果，提出了今后的发展趋势及主要研究方向。

目录

文摘

英文文摘

第1章绪论

1.1课题背景

1.2课题来源

1.3研究目的

1.4信息安全的重要性

1.5信息安全的现状

1.6论文架构

第2章信息安全和PKI体系

2.1 PKI的组成

2.2 PKI系统的常用信任模型

2.2.1认证机构的严格层次结构模型

2.2.2分布式信任结构模型

2.2.3 Web模型

2.2.4以用户为中心的信任模型

2.3 PKI技术的应用

2.3.1虚拟专用网络

2.3.2安全电子邮件

2.3.3 Web安全

2.4数字证书

2.4.1数字证书的组成

2.4.2数字证书的种类

2.4.3数字证书的申请和撤销流程

2.4.4数字证书的应用

2.5几个关键问题

2.6本章小结

第3章信息安全模型设计

3.1两个成熟的应用接口模型

3.1.1 CryptoAPI

3.1.2 CDSA

3.2一个基于安全中间件的PKI接口模型

3.2.1功能要求

3.2.2安全中间件模型的组成

3.3 PKI系统的组成

3.4接口设计的主要概念

3.5系统接口功能及说明

3.6本章小结

第4章安全电子政务平台的设计与实现

4.1系统的开发工具与实现平台

4.1.1系统建模工具

4.1.2开发平台

4.1.3运行平台

4.1.4性能要求

4.2网络结构图

4.3系统结构

4.4安全电子政务系统的组成

4.4.1登录平台

4.4.2公文传输平台

4.4.3信息管理

4.4.4报表处理

4.4.5政务监督

4.4.6方案特色

4.4.7应用系统的安全特性

4.5本章小结

结论

参考文献

攻读学位期间发表的学术论文

致谢