容侵PKI在电子政务的应用.docVIP

容侵PKI在电子政务的应用 　　DOI：10.16644/j.cnki.cn33-1094/tp.2016.07.012 　　摘 要： 分析了公钥基础设施（PKI）的安全框架，引入改进算法构建更加安全的容侵PKI，并将该改进的安全框架技术引入到电子政务体系中。首先构建电子政务安全模型，再用容侵PKI分层进行数字签证，逐级回溯，通过安全认证建立数据信息通道，使电子政务在必威体育官网网址性、认证性、网络安全、事务处理等方面有所改善。 　　关键词： 电子政务； PKI； 容侵CA； 安全策略 　　中图分类号：TP399 文献标志码：A 文章编号：1006-8228（2016）07-42-03 　　Application of intrusion tolerance PKI in the E-government 　　Hu Hengwu， Na Zhiguang 　　（School of Information Enineering， Guangdong Medical University， Dongguan， Guangdong 523808， China） 　　Abstract： In this paper， the security framework of public key infrastructure （PKI） is analyzed， the improved algorithm is introduced to construct a more secure intrusion tolerance PKI， and the improved security framework technology is introduced into the E-government system. E-government security model is first constructed， and then the intrusion tolerance PKI is used to make layered digital signature， and recalling back step by step， establishes a data channel through the security certification， so as to improve E-government in confidentiality， authenticity， network security， transaction processing and so on. 　　Key words： E-government； PKI； intrusion tolerance CA； security strategy 　　0 引言 　　近年来，电子政务飞速发展，正朝着标准化、平台化、联合办公的集群式方向发展[1]。电子政务是政府组织机构根据工作流程和公众的服务需求，利用计算机技术，构建在互联网上，整合政府组织机构信息资源，实现政务电子化、信息数据传递与交换电子化等功能的新型工作模式[2]。 　　由于电子政务是建立在互联网基础之上的，很容易受到网络安全威胁（比如，窃听攻击、伪造攻击、恶意攻击、否认发送等），如何保障政府组织机构实施电子政务过程中的安全就成为一个不可回避的问题。另外，随着电子政务市场化和社会化的深入，电子政务系统成为一个大规模大数据的系统，系统的开放性和复杂性迅速扩大，其安全性将面临着更加严峻的考验[3-5]。 　　这里引入算法改进公钥基础设施（PKI），构建带容侵CA功能的PKI安全框架，将其应用到电子政务安全体系中。首先构建电子政务的容侵PKI安全模型，再用容侵CA进行分层进行数字签证，通过层级安全认证建立数据信息通道，提升电子政务实施过程中的安全性能。 　　1 容侵PKI 　　1.1 PKI 　　PKI（Public Key Infrastructure ）即公钥基础设施，其指的是用公钥技术提供安全服务的基础设施[6]。PKI系统包括证书服务CA、数字证书库、注册机构RA等。其中CA是PKI系统的可信机构，是数字证书的颁发机构，在整个体系中具有核心地位。数字证书库系统存储节点所有的合法证书，任意节点都可查询。RA提供用户和CA之间的接口功能，它能获取并认证用户的身份，并向CA提出证书请求服务。 　　CA一般有两类，分为集中式CA和分层式CA。一般使用树状结构来描述分层式CA，在树状结构中，一个叶子节点表示一个用户，枝节点表示次级CA，树的根节点代表顶级CA（它是系统中的最高证书实体）。如图1所示，低级CA、次级CA和用户，箭头指向表示颁发证书。 　　一个顶级CA的信任范围是包括它