- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于PKI和数字水印的电子政务安全模型_计算机论文.doc
基于PKI和数字水印的电子政务安全模型_计算机论文
基于PKI和数字水印的电子政务安全模型_计算机论文
摘 要 本文结合PKI技术和数字水印技术,提出了一种适用于电子政务内网机密电子文档保护的电子政务安全模型。该模型使电子文档本身具有访问控制信息,能够禁止对文档的非法篡改,同时为版权保护提供确凿的证据和线索。
关键词 PKI;数字水印;数字指纹;电子政务;信息安全1 引言
随着电子政务的广泛应用,其安全性、保密性问题也日益突出。电子政务涉及到政府、企业和个人的机密信息,除黑客攻击、病毒感染等来自网络的安全威胁外,也易受到来自系统应用的假冒用户登录、非法篡改等数据安全的威胁。例如一些重要的电子票据、合同文件,如果其中的金额或者涉及人员被恶意篡改将会给国家经济造成极大的损失。又如个人身份证、个人的学历证书等需要扫描后以电子文档的形式进行保存,并作为一些政府部门工作和管理的重要依据,这些数据一旦遭到篡改,会给国家政府部门工作和个人生活带来极大的安全隐患。所以如何保证这些信息在存取、处理和传输各个环节中的机密性、完整性和不可否认性,防止信息的泄漏和窜改,无疑成为电子政务建设成败的关键[1,2,3]。
为了解决电子政务内网机密电子文档的保护问题,本文提出了一个结合PKI和数字水印技术的电子政务安全模型。
2 公钥基础设施PKI
完整的PKI系统由权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书撤销系统、应用程序接口(API)等基本部分构成[4]。
2.1 权威认证机构(CA)
CA是PKI的核心。CA中心作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。CA还包括配套的注册审批机构(Registration Authority,RA)。RA是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。RA是CA得以正常运行不可缺少的一部分。
2.2 数字证书库
数字证书库是证书集中存贮的地方,是网上的一种公共信息库,用户可以从此处获得其他用户可用的证书和公钥信息。数字证书库一般是基于LDAP或是基X.500系列的,也可以基于其他平台。
2.3 密钥备份及恢复系统
可能会由于一些原因而使密钥的所有者对密钥无法访问。密钥的丢失将导致那些被密钥加过密的数据无法恢复,造成数据丢失。为避免这种情况的出现,就需要PKI提供密钥备份与恢复的机制。当用户证书生成时,加密密钥即被CA备份存储,当要恢复时,用户只需向CA提出申请,CA就会为用户自动进行恢复。
2.4 证书撤销
处理系统同日常生活中的各种证件一样,证书在CA为其签署的有效期内也可能需要作废。这种规定在理论上是基于当前公钥算法和密钥长度的可破译性分析,在实际应用中是由于长期使用同一个密钥有被破译的危险。为了保证安全,证书和密钥必须有一定的更换频度。因此,PKI提供了证书作废的机制。证书作废一般由PKI系统自动完成,不需要用户干预。
PKI系统实质是建立在密码学基础上的加密系统。如果所采取的密码算法是安全的,密钥管理也是行之有效的,则这样的系统就可以认为是传统意义上安全的。但是加密方法只用在通信信道中,一旦被解密,则统计信息完全变为明文。也就是说,一旦用户接收了电子文档,加密技术对文档的保护作用就消失了。并且如果内网用户以合法身份得到统计数据文档并进行非法复制、传播、甚至篡改,则安全访问机制就无能为力了。这样,会导致重要的文档信息因没有有效的控制机制而流失到外网,造成信息泄露。为此我们把数字水印技术引入电子政务内网保护模型中,期待为重要信息提供最后一道技术防护措施[5]。
3 数字水印
3.1 数字水印技术的基本原理
数字水印的思想源于古代的隐写术,是通过一定的算法将一些标志性信息直接嵌到多媒体内容中,但并不影响原内容的价值和使用,而且不能被人的知觉系统觉察或注意到。水印信息可以是作者的序列号、公司标志或有特殊意义的文本等,可用来识别文件、图像或音乐制品的来源、版本、原作者、拥有者、发行人或合法使用人对数字产品的拥有权。与加密技术不同,数字水印技术并不能阻止盗版活动的发生,但它可以判别对象是否受到保护,监视被保护数据的传播、真伪鉴别、非法拷贝、解决版权纠纷并为法庭提供证据[1]。为了给攻击者增加去除水印的难度,目前大多数水印制作方案都采用密码学中的加密体系来加强,在水印的嵌入、提取时采用一种密钥,甚至几种密钥联合使用。具体的嵌入和提取方法如图1和图2。
图1 水印嵌入方法
图2 水印提取方法3.2 数字水印的特点
您可能关注的文档
- 基于C语言设置TMS320 DSP中断向量表_计算机论文.doc
- 基于Delphi的水平定向钻进监控软件研究与实现_计算机论文.doc
- 基于DM642的图像边缘检测算法的研究_计算机论文.doc
- 基于DPT技术的远程教育体系结构 _计算机网络论文.doc
- 基于DSP芯片的超光谱图像压缩技术_计算机论文.doc
- 基于Eclipse的多传感器数据融合算法仿真系统_计算机论文.doc
- 基于EKF的模糊神经网络快速自组织学习算法研究_计算机网络论文.doc
- 基于ERF的切削颤振控制建模与仿真的研究 _电子机械论文.doc
- 基于ESMTP的水文数据共享方法设计与实现_计算机论文.doc
- 基于Excel财务数据变化时计算个人所得税_计算机论文.doc
- 基于PXI总线的高速数字传输模块设计及正交解调的实现(一)_电子机械论文.doc
- 基于PXI总线的高速数字传输模块设计及正交解调的实现(三)_电子机械论文.doc
- 基于PXI总线的高速数字传输模块设计及正交解调的实现(二)_电子机械论文.doc
- 基于RBF神经网络的四声自动识别及应用_计算机论文.doc
- 基于RED算法的拥塞控制的研究_计算机论文.doc
- 基于RFID技术的仓储物流入库流程设计_计算机论文.doc
- 基于RFID电子标签的物流控制系统的设计_计算机论文.doc
- 基于ROR的网络订餐系统的设计与实现_计算机论文.doc
- 基于SDH传输网络的POS与EOS接入技术比较_计算机论文.doc
- 基于SemRank的CWME专家权威度计算方法研讨_计算机论文.doc
文档评论(0)