PKI安全信息系统的实现.docVIP

PKI安全信息系统的实现 摘要：国内信息化建设正在普及深入，在信息化建设的过程中，逐渐意识到系统安全保障的重要性，没有安全措施的保驾护航，几乎无法开展信息化建设工作，本文研究及设计的系统完全基于PKI体系，在此基础上，从访问入口的安全（身份认证）到传输数据的安全（电子印章、文件安全保护）实现全程的、高强度的安全防护。 关键词：信息化建设；证书管理；身份认证；电子印章 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2013） 02-0000-02 国内信息化建设正在普及深入，这些信息化系统中共同的主要功能就是提供文件等信息传输，将原传统的纸质文件电子化，将原有的递送纸质文件的办公方式网络化，提高工作效率，同时借助现代办公方式所带来的便利，提供各种完善便利的审计、查询、统计等功能。 在信息化建设的过程中，逐渐意识到系统安全保障的重要性，尤其是党政等需要传输机密数据的系统中，没有安全措施的保驾护航，几乎无法开展信息化建设工作，否则将造成“使用越多、传输越多、可能泄密也越多”的局面，提供的各项便利功能对攻击者而言也是提供了方便之门。目前国内提供文件传输功能的系统较多，提供某方面安全功能的系统也较多，但尚无一个可提供完善、全面的整套解决措施的系统。 本文研究及设计的系统完全基于PKI体系，在此基础上，从访问入口的安全（身份认证）到传输数据的安全（电子印章、文件安全保护）实现全程的、高强度的安全防护。 1 证书管理子系统 证书管理子系统为PKI的核心实现部分，通过其为安全信息传输系统的所有用户签发数字证书，利用数字证书，用户可以完成强身份认证、电子印章制作、安全文件交换等安全功能。可以说，证书管理子系统是整个安全信息传输系统的安全基础，它提供了基本的安全支撑手段，是其他子系统的基础。 证书管理子系统为用户签发的数字证书，将写入用户所持的终端密码模块中。证书采用标准的X.509 V3格式。 证书管理子系统由以下三部分组成：（1）根证书管理中心；（2）用户证书管理中心，包含了用户证书签发、证书注册和KMC三大功能模块；（3）主/从LDAP服务器。 2 安全文件交换子系统 安全文件交换子系统主要完成文件的安全收发，是安全信息传输系统的核心应用。安全文件交换子系统具有完善的功能，可以划分为四个层面，包括系统管理层、系统应用层、安全应用层及安全管理层，每个层面可实现多种功能。其中，系统应用层调用安全应用层提供的功能，以便保证政务文件在传输和交换过程中的安全。 3 嵌入式电子印章 本系统中提供电子印章功能，该功能也可独立于安全文件交换子系统运行，可同时为其他需要电子印章功能的业务系统提供支撑。 电子印章同样完全基于PKI体制。 4 身份认证子系统 身份认证系统需要支持多种业务平台，不同的平台下认证的核心部分均一致，仅需针对不同的技术平台提供相应的服务端认证接口即可。本文以服务端实现较为复杂的Domino平台为例来说明身份认证子系统。其他的主流技术平台，如Java、.NET等，认证体系的原理、结构、组成等均类似于Domino平台。 Domino系统平台下采用强身份认证技术之后，用户在登录安全文教交换服务器的过程中，不再像以往一样输入用户名和口令字，而是将密码模块插入计算机终端，输入密码模块的保护口令即可。通过该系统，将身份认证系统与安全文件交换系统相结合，能够极大地增强用户登录基于Domino服务器的安全文件交换系统时身份认证过程的安全性。 系统具有如下主要功能特点： （1）利用数字证书、数字签名技术，很好地解决了B/S架构基于Domino系统平台的应用系统所面临的强身份认证问题，极大地提高了安全信息传输系统的整体安全性；（2）用户可以采用证书方式登录系统，也可以采用传统的用户名/口令字方式登录系统，提高了系统的灵活性、适应性和兼容性；（3）与CA系统相结合，支持证书CRL实时下载；（4）系统安装简便快捷，不影响已有的应用系统部署。 5 系统工作原理 通过证书管理子系统，为用户签发数字证书写入用户所持用的密码模块中，密码模块用PIN口令保护。 用户利用安全文件交换子系统发送加密文件时，首先需要通过身份认证系统的认证。认证原理如前所述。 通过认证后，用户登录系统进行文件发送操作。用户选择收文者，之后选择要发送的文件。此时，系统获取到收文者的证书，利用证书管理子系统验证证书是否有效，如有效，则由密码模块随机产生加密文件用的对称密钥。密码模块利用该随机密钥对文件进行加密得到文件密文，再用收文者的证书中的公开密钥对该对称密钥进行加密得到密钥密文。系统将密钥密文与文件密文合并在一起形成数字信封，并用自己的私有密钥对其进行签名运算得到签名值，最终将数字信封附带上签名值一起发送给收文方。发文者收到回执信息后，验证签名值的有效性，判断收