常用的电子政务信息安全机制-吉林大学.ppt

行政学院 行政学院 签名不可伪造：数字签名证明是签名者本人而不是别人签名了信息 签名是可信的：签名使信息的接受者相信签名者慎重的签署了信息 数字签名不能重复使用：签名是信息的一部分，任何人都不能把它转移到别的信息上 签名后的信息不能改变 签名是不可否认的：签名者不能事后声称他没有签署过信息 多重数字签名方案 在实际生活中，往往有这种需要，多个用户对同一个消息进行签名，这类签名的电子对应物就是多重数字签名。 根据签名过程的不同，多重数字签名方案可以分为有序多重数字签名和广播多重数字签名 有序多重数字签名 由消息发送者规定消息签名的顺序，然后将消息发送到第一个签名者。 除了第一个签名者，每一位签名者收到签名消息后，首先验证上一个签名者签名的有效性，如果有效，继续签名，然后将签名消息发送到下一个签名者；如果无效，拒绝对消息签名，中止整个签名。 当消息验证者收到签名消息后，验证签名的有效性，如果有效，多重签名有效，否则，多重签名无效。 广播多重数字签名 消息发送者同时将消息发送给每一位签名者进行签名 签名者将签名消息发送给签名收集者，由收集者对签名消息进行整理，在发送给签名验证者验证其签名的有效性。如果有效，多重签名有效，否则，多重签名无效。 身份认证是所有安全需求得以满足的条件和基础，没有安全有效的身份认证机制，访问实体的身份不能得到安全有效的认证，系统所有的安全需求都无法有效保证。 为保护网络安全访问控制，可以在网关上直接进行身份认证，没有有效证书、不符合网络信任策略的请求经直接被过滤掉，请求被隔离在网络之外。 为保护网络安全访问控制，可以在网关上直接进行身份认证，没有有效证书、不符合网络信任策略的请求经直接被过滤掉，请求被隔离在网络之外。 为保护网络安全访问控制，可以在网关上直接进行身份认证，没有有效证书、不符合网络信任策略的请求经直接被过滤掉，请求被隔离在网络之外。 为保护网络安全访问控制，可以在网关上直接进行身份认证，没有有效证书、不符合网络信任策略的请求经直接被过滤掉，请求被隔离在网络之外。 第9章 电子政务信息安全体系 主讲人：于秀峰 目录 9.1 电子政务信息安全的需求 9.2 电子政务信息安全的策略 9.3 电子政务技术安全体系设计 9.4 电子政务信息安全整体解决方案 9.3 电子政务技术安全体系设计 9.3.1 常用的电子政务信息安全机制 9.3.2 电子政务技术安全体系结构的要素 9.3.3 电子政务技术安全体系架构 9.3.1 常用的电子政务信息安全机制 信息安全机制有很多，在电子政务系统中主要采用的信息安全机制包括： 访问控制机制 数据加密机制 数字签名机制 身份认证机制 病毒防护机制 数据备份与灾难恢复机制 3、数字签名机制 《中华人民共和国电子签名法》 由第十届全国人大常委会第十一次会议于２００４年８月２８日通过，自２００５年４月１日起施行。 为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益。（第一章 总则第一条） 电子签名：指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 电子签名同时符合下列条件的，视为可靠的电子签名： 电子签名制作数据用于电子签名时，属于电子签名人专有； 签署时电子签名制作数据仅由电子签名人控制； 签署后对电子签名的任何改动能够被发现； 签署后对数据电文内容和形式的任何改动能够被发现。 数字签名 与传统签名比较，二者的功能和作用类似，但在签名验证的方法上，数字签名利用一种公开的方法对签名进行验证，任何人可以对签名进行验证，而传统手写签名的验证相对要困难 多重数字签名方案 有序多重数字签名 使用公开密钥的签名 完整的加密与签名 4、身份认证机制 身份认证（Identity and Authentication Management）是用户在进入系统或访问系统资源时，系统确认该用户的身份是否真实、可信的过程。 单纯的用户名口令机制是传统的身份认证的方式，一直沿用至今，但其存在天然的安全缺陷。 身份认证机制 简单口令认证 两次认证 基于生物特征的认证 基于PKI的身份认证 基于PKI的身份认证 PKI概念 PKI（Public Key Infrastructure）公钥基础设施。 PKI是由硬件、软件、证书管理策略、人员、各种过程组成的综合系统，系统用于生成、管理、存储、分发、恢复基于公钥加密技术的公钥证书。[RFC 2510] 基于PKI的身份认证 PKI以公钥密码技术为基础。 以身份认证、数据的机密性、完整性和不可抵赖性为安全目标和安全需求。 构筑的公共信息安全基础平台，解决网络信息安全问题。 PKI 中最基本的元素是数字证书，数字证书将证书实体（人员、机构、设备）的身份信息和实体的公钥进行绑定，