PKI/CA技術在電子政務信息安全領域的運用探索

信息科技

作者：趙可

摘 要 信息時代的到來，讓計算機網絡走入國民經濟和社會生活各個領域。電子政務的發展使“網上政府”從構想變為現實，為提升行政效率、構建和諧社會做出了巨大貢獻。然而，科學技術是一把雙刃劍，電子政務在為我們帶來方便的同時也存在信息安全威脅。本文介紹了公開密鑰基礎架構體係/數字認證（PKI/CA）技術在電子政務信息安全領域的運用，闡述了如何運用PKI/CA技術通過數字加密和數字簽名，確保身份認證性、信息保密性、完整性和不可抵賴性，達到為電子政務信息安全保駕護航的作用。

關鍵詞 PKI/CA；電子政務；信息安全；探索

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2014）109-0203-02

1 PKI/CA技術淺析

1.1密碼技術

密碼技術是用來保證信息安全的一種必要手段，是信息安全的核心。從數學角度講，加密是一種從“明文”定義域到“密文”值域的函數，解密是加密的反函數。

1.2公開密鑰基礎架構體係（PKI）

PKI是“Public Key Infrastructure”的縮寫，PKI是通過使用公開密鑰技術和數字證書來確保係統信息安全並負責驗證數字證書持有者身份的一種體係。PKI由數字證書、證書頒發機構 （CA） 以及核實和驗證通過公鑰加密方法進行電子政務的每一方的合法性的其他注冊頒發機構所構成。迄今為止的所有公鑰密碼體係中，RSA算法是最著名、使用最廣泛的一種。

1.3數字證書

數字證書又稱為數字標識（Digital Certificate，Digital ID）。它提供了一種在Internet上身份驗證的方式，是用來標誌和證明網絡通信雙方身份的數字信息文件，與司機駕照或日常生活中的身份證相似。

1.4電子簽名法

《中華人民共和國電子簽名法》於2005年4月1日正式施行。法律規定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。《電子簽名法》的施行，標誌著我國首部“真正意義上的信息化法律”正式誕生，它將對我國電子政務的發展起到至關重要的促進作用。

2 電子政務安全支撐平台

2.1作用和意義

構建以公鑰基礎設施（PKI）技術和授權管理基礎設施（PMI）技術為核心的電子政務安全支撐平台，旨在滿足電子政務業務信息係統運作流程中遇到的身份識別、權限控製、數據加密、數據完整性、抗抵賴等多種安全需求。電子政務安全支撐平台主要負責數字安全證書的申請受理、認證、製作、簽發和管理，為開展電子政務提供身份認證、數字簽名、證書目錄查詢、電子公證、安全電子郵件等服務，為城市信息化建設提供安全保障。

2.2各子係統工作原理

2.2.1認證係統

證書認證（CA）中心負責用戶注冊、證書/注銷列表生成與簽發、證書/注銷列表存儲與發布、證書狀態查詢、證書管理控製和策略配置、安全審計管理等。密鑰管理（KM）中心提供加密證書密鑰對的管理功能，作為獨立運行的係統，可為一個或多個認證係統提供密鑰管理服務，實現密鑰的產生、存儲、分發、更新、撤銷、歸檔、恢複等密鑰管理服務。

2.2.2授權係統

授權係統對用戶主體進行權限管理，實現對計算機係統中的受控資源進行訪問許可，受控資源表示係統中需要進行訪問控製的資源，訪問類型是指對於相應的受控對象的訪問控製，如：讀取、修改、刪除等等。