民航西南地区管理局电子政务PKI/CA方案设计

摘要

电子政务的目的在于对政府内部的共享信息、提高工作效率和改进绩效，对商界及公民的政务信息公开、提供顺畅的一站式支持服务。我国电子政务建设近年来已开始向针对范围更广泛、服务内容更加丰富、更具交互性的层次发展，但逐渐暴露出的安全方面的薄弱，却直接制约了我国电子政务的高速推进。2004年8月十届全国人大常委会第十一次会议表决通过电子签名法，该法首次赋予电子签名与文本签名具有同等法律效力，为我国信息化以及电子政务的高速推进奠定法律基础。 本文根据民航西南地区管理局电子政务应用情况，分析了主要业务所面临的安全风险和安全需求。给出了适合民航西南地区管理局电子政务应用的CA系统设计方案，并重点对数字证书的管理、基于数字证书的安全应用如强身份鉴别、公文安全交换、申请表单安全以及存储安全保护等进行了设计与实现。最后对CA系统的安全性进行了设计与分析。本文作者系本项目的主要管理人员，直接参与了本方案的设计工作。 由于电子政务应用的复杂性，对于PKI/CA的应用还存在不够全面和完善之处，将在今后的工作中逐步加以解决，以便推广应用。

目录

文摘

英文文摘

声明

1.引言

1.1基本概况

1.2论文主要内容及文档结构

2.安全现状及需求分析

2.1安全现状

2.2身份认证需求

2.3数据保密性需求

2.4数据完整性需求

2.5数据有效性需求

3.PKI/CA理论和技术研究

3.1 PKI的标准

3.2 PKI/CA组成

3.3证书和证书撤销列表

3.4签名

3.5加密

4.民航西南地区管理局CA系统设计

4.1设计思想和目标

4.2采用的技术标准

4.3结构设计

4.3.1根CA

4.3.2工作CA和RA

4.4系统初始化流程

5.证书的管理

5.1证书签发

5.2证书更新和延期

5.3证书作废

5.4证书恢复

5.5证书冻结

5.6证书解冻

5.7证书撤销

6.民航西南地区管理局PKI/CA的应用

6.1概述

6.2统一安全应用框架

6.2.1框架模型

6.2.2框架特点

6.2.3安全应用框架提供的服务

6.3身份鉴别

6.4公文的安全交换

6.4.1访问控制

6.4.2对公文进行加密保护

6.4.3对公文进行电子签名

6.5航班申请的安全保护

6.5.1用户身份认证

6.5.2对申请表单进行电子签名

6.6存储信息的保护

7.系统安全性设计与分析

7.1结构安全性

7.2系统管理的安全策略

7.3系统角色权限

7.3.1基于角色的访问控制

7.3.2系统的角色划分及其权限配置

7.4日志和审计

7.5物理和环境安全

7.5.1物理安全

7.5.2环境安全

7.6网络安全

7.6.1防火墙技术的保护

7.6.2入侵检测技术的保护

7.6.3网络防病毒技术的保护

7.6.4安全通信协议的保护

7.7数据灾难备份

7.7.1系统备份

7.7.2系统灾难恢复

8.结束语

致谢

参考文献