基于PKI安全电子政务层次架构模型研究.docVIP

基于PKI安全电子政务层次架构模型研究 　　公开密钥基础设施 (Public Key Infrastructure，PKI)，是一种遵循既定标准的密钥管理平台，也是一个提供强大开放的数据加密和支持加密服务的典型方法。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施，PKI技术是信息安全技术的核心，也是电子政务系统的关键基础技术。 　　电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系，所涉及的众多信息都带有保密性，所以信息安全问题尤其重要。例如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对电子政务系统的正常运行构成威胁。为保证电子政务的信息安全，有必要对其信息和网络系统进行专门的安全设计。 　　 　　电子政务的信息安全目标 　　 　　信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险，确保组织能够完成它的全部使命和目标。进而言之，电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险，从而确保一个政府部门能够有效地完成法律所赋予的政府职能。 　　为此，电子政务系统必须实现可用性、完整性、保密性、可记账性和保障性等信息安全目标： 　　◎可用性目标：是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常，可用性目标是电子政务系统的首要信息安全目标。 　　◎完整性目标：包括两个方面：数据完整性和系统完整性。通常，完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。 　　◎保密性目标：是指不向非授权个人和部门暴露私有或者保密信息。通常，对于大多数电子政务系统而言，保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而，对于某些特定的电子政务系统和数据，保密性目标是最重要的信息安全目标。 　　◎可记账性目标：是指电子政务系统能够如实记录一个实体的全部行为。通常，可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。 　　◎保障性目标：保障性是电子政务系统信息安全的信任基础。保障性目标突出了这样的事实：对于希望做到安全的信息系统而言，不仅需要提供预期的功能，而且需要保证不会发生非预期的行为。具体而言，保障性目标是指提供并正确实现需要的电子政务功能；在用户或者软件无意中出现差错时，提供充分保护；在遭受恶意的系统穿透或者旁路时，提供充足防护。 　　 　　基于PKI的安全电子政务层次架构模型 　　 　　在电子政务系统建设中，为全面实现可用性、完整性、保密性、记账性和保障性等信息安全目标，需要研究设计建立安全的电子政务系统架构模型。根据电子政务系统架构层次化特点，提出了图1所示的基于PKI的安全电子政务层次架构模型，主要从核心层、网络层、数据存储层、应用层、接口层以及物理和管理层等方面改进优化系统信息安全指标。 　　 　　图1. 基于PKI的安全电子政务层次架构模型 　　1.核心层：是指基于PKI技术建立的整个电子政务应用的安全核心，该层次是电子政务安全的基础； 　　2.网络层：是指在网络接入的层面上建立整个系统的信任网络接入和网络管理，以及数据传输层的网络安全等； 　　3.数据存储层：是指整个应用的数据存储的可信任机制。 　　4.应用层：是指电子政务应用的安全、认证的应用接入、应用层的身份/权限以及授权服务、单点登录(SSO)以及应用的机密性和不可抵赖性等； 　　5.接口层：是指数据的交换和应用的交互的安全性的控制; 　　6.物理和管理层：是指整个安全体系的涉密设备和介质以及安全等级和规范的管理。其中包括人员的培训和涉密系统的管理，健全相应的管理措施，管理机构依据管理制度和管理流程对日常操作、运行维护、审计监督、文档管理进行统一管理等等。 　　核心层安全 　　 　　图2. 核心层的PKI/CA的结构 　　核心层采用图2所示的PKI/CA结构实现。PKI是电子政务信息安全基础设施的重要组成部分，授权管理基础建设、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台的构建都离不开它的支持。PKI主要分布在分布式计算环境中提供数据机密性、完整性、身份认证和行为的不可抵赖性等安全功能。 　　 　　 图3. PKI的实体模型 　　PKI信任服务体系主要由注册中心(RA)、认证中心(CA)、密钥管理中心(KM)、证书在线状态查询服务、证书目录服务、时间戳服务等组成，其中注册中心（RA）和认证中心（CA）又包含相应的模块，如图2所示。 　　具有完整的体系结构的PKI