● 摘要
摘 要
随着移动通信技术的快速发展,无线通信技术在电子政务领域的应用越来越广,移动电子政务应用已成为电子政务的一种重要服务形式,在给用户带来便利的同时,由于无线网络的开放性,移动应用在业务推广中面临着一些信息安全方面的严峻问题。如何能真正意义上解决所面临的安全问题,为移动用户提供安全的应用环境,将是影响移动业务开展的关键所在。PKI(公钥基础设施)技术是目前解决开放式网络环境下信息安全问题最完整、最有效的解决方案。
本文在研究PKI技术和信息安全认证技术的基础上,设计了一套安全、可信、可管理,并且技术上具有可实施性、可扩展性、可推广性的移动安全认证解决方案,解决了目前移动应用领域面临的用户身份认证、不可否认性、数据机密性和完整性等信息安全问题。方案中提出了基于PKI技术,采用第三方认证机构数字证书,并结合应用相关安全产品的方式构建数字证书安全认证平台的解决思路。
依据解决思路,本文进行了两个部分的设计,第一部分是数字证书服务的设计与实现,第二部分是用户身份认证系统的设计与实现。在第一部分中,本文研究了数字证书关键业务流程,设计了受理点与在线自助相结合的证书服务模式,实现了包括数字证书申请、更新、吊销等管理功能的全生命周期管理服务,为了能为移动用户提供便捷的在线自助服务,设计并实现了证书管理系统,该系统通过WebService技术实现了应用系统与第三方认证机构RA系统的安全对接,从而使移动应用系统通过客户端程序可以提供在线自助服务功能。在第二部分中,本文在移动应用安全需求分析基础上,设计了数字证书与统一认证、签名验签服务器等安全应用产品相结合的安全认证解决方案,实现用户身份信息和访问权限的集中管理,实现了数字证书登录认证、用户身份认证、单点登录、数字签名等安全服务功能,此外,设计并实现了一套移动安全中间件,以接口方式为移动客户端提供密码安全服务。
通过本方案完整、正确的实施,为移动应用平台提供了安全认证服务,通过测试验证,方案解决了移动应用面临的信息安全问题,对具体移动应用业务的推广具有一定的推动意义。
关键词:PKI,数字证书,数字签名,WebService技术,移动电子政务。
相关内容
相关标签