ＰＫＩ在政务网邮件系统中的应用.docVIP

ＰＫＩ在政务网邮件系统中的应用 　　摘要：在分析公钥基础设施的基础上，将基于公钥基础设施的安全策略和技术引入到电子政务的应用中。提出了一种基于PKI的安全电子邮件系统实现方案，解决了目前邮件传输和接受过程中的身份认证、发送者和接受者的不可否认性、数据的完整性和保密性等问题。 　　关键词：公开密钥基础设施；电子政务；认证中心；轻量目录访问协议 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)22-633-02 　　1 引言 　　随着信息技术的迅猛发展和互联网技术的普及应用，电子政务的发展成为当代信息化的最重要的领域之一。但是由于互联网缺乏相应的安全机制，使得通过网络进行的电子政务安全问题层出不穷[1]。完善的公钥基础设施（Public Key Infrastructure，PKI）是目前唯一能够基本全面解决安全问题的可能的方案。PKI通过电子证书以及管理这些电子证书的一整套设施，为电子政务中的各种业务应用提供信息的真实性、完整性、机密性和不可否认性，并在电子政务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制，为电子政务提供有力的信息安全保障。 　　2 公开密钥基础设施 　　所谓PKI，是一个使用公钥密码技术实施和提供安全服务的基础设施的总称，通过PKI框架,可以建立和维护一个安全可信的网络环境, 用户可以在多种应用环境下方便地确认彼此的身份和所交换的信息, 能够安全地从事各种商务活动[2]。它的基本模型如图1所示： 　　发布证书 　　■ 　　图1 PKI基本模型 　　PKI的基本组件包括： 　　1）认证机构（Certification Authority,CA） 　　发放证书以确认身份和创建数字证书以建立一个身份和一对公/私密钥之间的联系，规定证书的有效期和发布证书撤消列表(CRL)。 　　2）注册机构(Registration Authority,RA) 　　注册机构RA(也可包含在CA中)负责申请专利的登记和初始鉴别，将来自某个具有合法资格并且经过认证的人的证书请求提交上去，最终确定公开密钥和证书持有者身份之间的连接。 　　3）证书库 　　证书库用于发布数字证书和证书注销列表。通常用作PKI组成部分的证书库是目录，常见的是LDAP目录。用户可以从证书库中下载证书存储在本地的主机上，也可以查询证书是否在CRL中，从而了解其是否过期或已被吊销[3]。 　　3 电子政务中基于PKI的安全邮件系统 　　3.1 电子政务邮件系统的安全需求 　　在电子政务网络中，信息的安全传输是最为关键的一个因素,是政府信息化平台发挥其重要作用的一个基本保障。由此看出，为了实现电子政务的网络安全,政务网的邮件系统在普通邮件系统的基础上还应当满足以下下需求： 　　保密性――保证只有希望的接收方能够阅读信息； 　　信息完整性――保证发出的信息与接收到的完全一样； 　　不可否认性――证实发送者确实发送了信息而不管他是否承认； 　　不可抵赖性――证明接收者确实已收到邮件( 阅读过)，而不管他是否承认。 　　3.2 邮件系统中的安全技术 　　1)数字签名 该算法是指用某种密码算法(如MD5)对要发送的数据内容进行处理，生成一小段数据摘要信息并加密后附在原文数据上一起发送，算法可以保证两种不同的数据内容不可能生成相同的数据摘要信息。接收方收到数据后，用相同的算法对原文进行处理，如果能得到与先前一致的数据摘要，则收到的数据是真实的，未被篡改的[4]。另外，数据摘要信息通常被加密(如DES或RSA)，由于密钥仅为本人所有，这样就能产生别人无法生成的文件，从而防止了数据被假冒，实现了数字签名。 　　2)数字信封 信息发送方用接收方的公钥，把一个通信密钥(对称密钥，一般为DES类型)进行加密，形成一个数字信封，然后传送给接收方，只有指定的接收方才能用配套的私钥打开数字信封，获取通信密钥，并用该密钥解读后续传送来的信息[5]。 　　3.3 安全邮件系统设计方案基于对实际问题的分析 　　本文提出了基于PKI的安全邮件解决方案。本系统基于一个市级电子政务系统的应用环境,整个市级政务系统建立一个政务CA认证中心，应用数字签名和数字信封技术，为系统提供基于数字证书的身份认证、访问控制、数据机密性、数据完整性服务。本文的安全邮件系统是在该PKI上的一个应用。如图2所示： 　　■ 　　图2 政务网中的邮件系统 　　图中证书服务器的主要作用是根据具体的证书策略审核申请人员身份，决定给用户发证书或拒绝申请；此外，证书服务器还负责处理由于各种特殊原因而导致证书失效的证书撤消请求，并且CRL列表(证书撤消列表)到目录服务器。目录服务器用来提供用户身份信息和证书查询，保留最新的证书撤消列表