包钢医保管理信息系统基于PKI技术安全认证方案设计.docVIP

包钢医保管理信息系统基于PKI技术安全认证方案设计 　　摘 要:包钢医保管理信息网络系统是一个典型的扩展型信息系统框架,面临计算机网络安全和交易安全。为了重点解决Internet上交易的安全问题,采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。 　　关键词:医保信息系统;安全方案;PKI技术 　　 　　Abstract:Information network system of Baogang medicare management is a typical expansible information system frame, facing the problem of security of network and trade. In order to solve the security problem of internet trade, we adapt the way of encrypting numeric information needs to be transferred basing on the numeric certificate of PKI, assuring the confidentiality, facticity, integrality and undeniable of information transmition. Thus we can ensure the security of information tansmittion. 　　Key words:medicare managemen information system; security design;PKI technique 　　 　　包钢医保管理信息系统由于覆盖的地域广、涉及的机构和个人众多,所以采用了Internet、Intranet等多种网络形式,因而就意味着医保信息系统应用不可避免地存在着由Internet的自由、开放所带来的信息安全问题。医保信息系统的安全问题可以分为计算机网络安全和交易安全〔1〕。 　　 　　1 面临的网络与信息安全威胁 　　 　　包钢医保管理信息网络系统是一个典型的扩展型信息系统框架,网络中心通过租用联通的链路与各基层单位连接,是一个广域网系统。 　　医保管理信息系统安全最核心的层次是医保核心数据库与主机系统的安全,包括要防止黑客攻击、非授权访问及病毒威胁;其次是保证内部网络系统,包括各部门的服务器、工作站、网络设备等免受外部的攻击,并防止病毒通过邮件、文件共享、WWW等应用服务传播和造成破坏,这需要保证边界接入的安全,需要在内网与因特网的接入点及远程拨号接入点进行安全访问控制;最后是保证网络中心和相关单位等传输信息的安全。 　　 　　2 基于PKI技术的安全认证解决方案 　　 　　为解决Internet上交易的安全问题,采用目前被广泛使用的PKI技术(Public Key Infrastructure-公钥基础设施),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构――认证中心CA/RA(Certificate Authority/Refistration Authority),把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。 　　PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 　　2.1 PKI组成 　　PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的〔2〕。PKI(Public Key Infrastructure):公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA/RA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下部分:一是认证中心CA 。CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其它信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布,后面有C