手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

基于PKI的身份认证在电子政务中的应用研究

蒋秀江

   近年来电子政务已经成为我国各级政府机关信息化建设的热点,但伴随而来的是电子政务系统的信息安全问题。作为安全系统的第一道门槛,身份认证技术已成为电子政务安全的一个重要课题,它将对电子政务的安全性起着至关重要的作用。 目前,工商系统的信息化是自治区的重点建设对象。利用新的信息技术,通过网络对企业进行数字化的管理,实现与企业交互式办公,是工商管理发展的必然趋势。工商企业的新型年检方式——网上年检在为工商和企业带来便利、提高效率和节约成本的同时也带了安全隐患:冒名顶替、窃取信息、篡改信息等。传统的基于口令的身份认证方式是一种单向的弱验证方式,无法实现用户对所访问的网站的身份验证,同时数据在浏览器与服务器之间以明文形式传输,极不安全。本人针对此问题在参与实践的基础上研究开发了一种安全的强身份认证系统。 本文的主要工作是研究PKI(公钥基础设施)体系和信息安全技术,并在此基础上设计开发了一个基于PKI的身份认证系统。本系统主要以PKI为设计基础,以X.509数字证书为标准,以RSA公钥密码系统为数学模型,以SSL协议为通信标准,通过LDAP来实现证书和密钥的存储及管理。该系统模块已应用到工商企业网上年检系统中,不仅实现了用户与所访问网站之间的双向的身份验证,还解决了传统的口令认证方式中口令被破译以及在发送中被截获的问题。此外,在浏览器与服务器之间建立一个安全的信息传输通道,经过此通道的数据都将以密文的方式传输,从而解决了敏感信息在以往传统的明文方式传输中产生的弊端。最后,本文对该身份认证系统模块在具体应用中产生的潜在问题进行了分析和研究。……   
[关键词]:PKI;身份认证;数字证书;SSL协议;电子政务
[文献类型]:硕士论文
[文献出处]:新疆大学2008年
App内打开