● 摘要
电子政务是利用信息网络技术实现政府的电子化公共管理与社会服务职能的新型计算机应用技术,是政府行政体制改革和实施政府职能转变的重要技术基础。然而,电子政务在给政府和社会带来高效率的同时,也带来了威胁和风险,如何消除电子政务建设和发展中的安全和信任危机,保障政府的管理和服务职能有效实现,成为电子政务普及亟待解决的问题。公开密钥基础设施(Public Key Infrastructure, PKI)是迄今为止解决信息安全问题诸多方法中最全面的一种解决方案。PKI通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为系统安全性奠定了基础。但是在有些情况下,比如授权管理系统,单独的身份认证技术已经不能完全满足要求。授权管理基础设施(Privilege Management Infrastructure, PMI)是在 PKI发展过程中被提出并逐渐从PKI中分离出来的一个新的概念。与PKI使用PKC证书一样,PMI使用属性证书(AC,Attribute Certificate)来完成基于角色的访问控制。PMI利用属性证书灵活、有效期短的特点,更好地实现了安全、灵活、高效的授权管理。本文在对PKI/PMI的理沦、实现和应用研究的基础上,将基于公钥基础设施的安全策略和技术引入到电子政务的应用中,通过PKI/PMI的信任和授权服务技术来解决电子政务发展对信息安全的机密性、完整性以及不可否认性的要求。从适合应用的角度提出了建立安个电子政务的层次体系,并且探讨了六个层次的实现思路和方法。最后提出了适应不同安全等级的电子政务系统的安全实施模式。
相关内容
相关标签