电子政务统一认证平台关键技术研究及实现

VIP免费

3.0 牛悦 2024-11-19 4 4 4.83MB 76 页 15积分

中文摘要

ABSTRACT

第一章绪论 .................................................................................................................1

§1.1 研究背景 .........................................................................................................1

§1.2 统一认证概述 .................................................................................................3

§1.2.1 统一认证的基本概念 .............................................................................3

§1.2.2 统一认证的研究现状 .............................................................................4

§1.2.3 目前研究中存在的问题 .........................................................................5

§1.3 研究内容及特色 .............................................................................................7

§1.3.1 研究内容 .................................................................................................7

§1.3.2 论文的研究特色 .....................................................................................9

§1.4 本章小结 .........................................................................................................9

第二章统一认证平台构建的模型与框架 ...................................................................10

§2.1 电子政务体系应用层框架 ...........................................................................10

§2.1.1 业务应用层框架 ...................................................................................10

§2.1.2 统一认证平台在业务应用层的重要作用 ...........................................11

§2.2 统一认证安全模型的选择 ...........................................................................11

§2.3 基于 PKI 和RBAC 技术的统一认证安全模型 ......................................... 13

§2.3.1 PKI 技术及其优点 ................................................................................ 15

§2.3.2 RBAC 技术及其优点 ............................................................................17

§2.3.3 统一认证的安全模型及其优势 ...........................................................18

§2.4 模型实现的总体架构 ...................................................................................19

§2.5 本章小结 .......................................................................................................20

第三章基于 PKI 及数字证书设备的身份认证技术 .................................................. 21

§3.1 PKI 在身份认证中的应用 ........................................................................... 21

§3.2 数字证书设备认证及其安全引擎架构 .......................................................21

§3.3 跨域身份认证的流程分析及实现 ...............................................................24

§3.3.1 单点登录 ...............................................................................................24

§3.3.2 跨域身份认证 .......................................................................................24

§3.3.3 采用数字证书设备实现跨域的身份认证 ...........................................28

§3.4 身份认证的审计策略 ...................................................................................30

§3.4.1 身份认证的审计对象分析 ...................................................................30

§3.4.2 身份认证的审计策略描述 ...................................................................31

§3.4.3 身份认证的审计策略实现 ...................................................................32

§3.5 本章小结 .......................................................................................................33

第四章基于 RBAC 的权限管理技术 ..........................................................................34

§4.1 主流权限系统模型 .......................................................................................34

§4.1.1 访问控制的概念 ...................................................................................35

§4.1.2 访问控制的策略 ...................................................................................35

§4.1.3 访问控制的实现方式 ...........................................................................37

§4.1.4 几种权限系统的访问模型比较 ...........................................................39

§4.2 基于 RBAC 的权限管理模型 ......................................................................40

§4.2.1 基本 RBAC 模型的描述 ......................................................................40

§4.2.2 ERBAC 模型的提出 ............................................................................. 43

§4.3 ERBAC 模型的粒度控制问题 .................................................................... 46

§4.4 ERBAC 模型的多级授权策略 .................................................................... 47

§4.5 ERBAC 模型的快速缓存策略 .................................................................... 47

§4.5.1 缓存策略的描述 ...................................................................................47

§4.5.2 缓存策略的安全性 ...............................................................................48

§4.6 ERBAC 模型的用户权限判定 .................................................................... 49

§4.7 ERBAC 模型的实施性能分析 .................................................................... 50

§4.8 本章小结 .......................................................................................................50

第五章统一认证平台实现研究及应用实例 ...............................................................51

§5.1 统一认证平台的性能分析 ...........................................................................51

§5.2 统一认证平台架构与设计 ...........................................................................52

§5.2.1 统一认证平台整体架构 .......................................................................52

§5.2.2 统一认证平台表示层设计 ...................................................................53

§5.2.3 统一认证平台业务层设计 ...................................................................55

§5.2.4 统一认证平台数据层设计 ...................................................................56

§5.2.5 统一认证平台集成性设计 ...................................................................57

§5.2.6 统一认证平台安全性设计 ...................................................................58

§5.3 系统的功能模块划分 ...................................................................................59

§5.4 系统主要功能演示 .......................................................................................61

§5.5 本章小结 .......................................................................................................68

第六章总结与展望 .......................................................................................................69

§6.1 工作总结 .......................................................................................................69

§6.2 工作展望 .......................................................................................................70

参考文献 .........................................................................................................................71

在读期间公开发表的论文和承担科研项目及取得成果 .............................................74

一、论文 ............................................................................................................74

二、科研项目 ....................................................................................................74

致谢 .............................................................................................................................75

第一章绪论

本章介绍了论文提出的背景，说明了构建统一认证平台的必然性；阐述了统

一认证的基本概念、特点和主要功能；分析了统一认证目前的研究现状和存在的

问题；概要介绍了论文的主要内容、组织框架以及论文的技术特点。

§1.1 研究背景

一、全球信息化发展基本趋势

信息化是充分利用信息技术，开发利用信息资源，促进信息交流和知识共享，

提高经济增长质量，推动经济社会发展转型的历史进程[1]。20 世纪 90 年代以来，

信息技术不断创新，信息产业持续发展，信息网络广泛普及，信息化成为全球经

济社会发展的显著特征。进入 21 世纪，信息化与经济全球化互相交织，互联网成

为信息传播和知识扩散的新载体。电子政务在提高行政效率、改善政府效能等方

面的作用日益显著。信息安全的重要性与日俱增，成为各国面临的共同挑战。

二、国外电子政务建设

电子政务就是政府机关应用现代信息和通信技术(计算机、网络、电话、手机、

数字电视等)，将管理和服务通过网络进行集成，在局域网络甚至是互联网上实现

政府组织结构和工作流程的优化重组，以实现政务信息数字化、政务公开化、办

公高效化、服务网络化等目标的过程，从而向社会提供全方位的、规范而透明的

管理与服务[1,3]。

电子政务是政府管理发展的必然趋势。国外“信息高速公路”建设，是从 20

世纪 70 年代开始的，到 90 年代，电子政务在一些发达国家得到快速发展。美国

作为信息化程度最高、电子政务建设最早的国家，从 1993 年克林顿政府提出“电

子政务”概念至今，电子政府已初具规模[2,3,4]。新加坡提出 IT2000 计划，旨在将

局域网连通所有办公室、公共场所和家庭，向社会公众提供政务服务，至 2002 年

新加坡政府已提供了 1000 项网上服务项目，基本建成高度信息化的“智能岛”。

意大利政府 2000 年6月出台了一项庞大的《电子政府行动计划》，目标是整合部

门服务，建立虚拟办公室，依靠电子政府服务于千家万户。信息安全和隐私保护

是许多国家发展电子政务过程中极为关注的问题，为此，制定统一的数字签名的

标准，以及对于敏感程度不同的信息制定相应的加密标准，确保政府采集的公众

电子政务统一认证平台关键技术研究及实现

信息安全地存放和维护，非授权人员无法接触等等，是目前许多国家努力的方向，

显得十分重要和紧迫[1,5,6]。

三、我国电子政务的发展新目标和要求

改革开放使我国的经济总量跃居世界第四，而我国在世界电子政务建设中的排

名仅居第 57 位，与我国的地位不相符合。2006 年，经党中央、国务院同意印发的

《2006-2020 年国家信息化发展战略》和经国家信息化领导小组同意印发的《国家

电子政务总体框架》相继出台[5,6]，为当前和今后一个时期信息化和电子政务工作

指明了方向。文件指出，我国电子政务建设将进入以深化应用为显著特征的新的

发展阶段，对加快电子政务从单部门建设向跨部门信息共享和业务协同转变提出

了明确要求。以实现信息资源共享为突破口，推动跨部门业务的协同，推进电子

政务建设向纵深方向发展，成为当前电子政务建设最为迫切的要求。

随着信息技术和网络技术的迅猛发展，政务信息化建设也得到了长足的发展，

政府部门的电子政务系统也越来越多。但是，在充分肯定我国电子政务取得重要

进展的同时，还要清楚地看到其中存在的问题。比如，政府管理本身的复杂性决

定了电子政务结构的复杂性，一套电子政务系统根本无法满足政务信息化建设的

需要，往往在某一级政府机构里，同时运行着多套系统，为此用户必须记住每一

个系统的用户名和密码，给用户带来了麻烦。又比如，如何实现各个政务应用系

统的基础信息(业务人员信息、组织结构信息等)资源共享，同时保证基础信息的

一致性并实现对资源访问权限的安全控制。这些都是迫切需要解决的问题。

另外，电子政务作为信息网络的特殊应用领域，运行着大量需要保护的数据

和信息，计算机网络安全和政务信息安全问题越来越突出。如果系统的安全性被

破坏造成敏感信息暴露或丢失，网络被攻击等安全事件，产生的后果必然危及地

区甚至整个国家，电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、

国家信息之间信息战攻击的目标。因此，缺乏安全保障的电子政务信息系统，不

可能实现真正意义上的电子政务。

为解决互联网安全问题，世界各国进行了多年研究，初步形成了比较成熟和

完善的安全解决方案——公钥基础设施(Public Key Infrastructure，简称 PKI)。采

用建立在 PKI 基础上的数字证书设备的身份认证是现在电子政务和电子商务中最

流行的认证技术。数字证书和安全认证网关可以用来对传输的数据进行数字签名

及加密，可以保证网络安全的四大因素，即信息传输的保密性、数据交换的完整

性、发送信息的不可否认性、操作者身份的确定性。已经成熟并在应用中不断完

善的访问控制模型可以用来实现对政务应用系统的权限访问控制。这些都为构建

统一认证平台提供了必不可少的技术支撑。

第一章绪论

根据《国务院办公厅转发国家网络与信息安全协调小组关于网络信任体系建

设若干意见的通知》精神，上海市网络与信息安全协调小组已经启动实施上海市

电子政务数字证书应用示范项目，以推动上海市统一的网络信任体系建设，拓展

数字证书在各类电子政务系统中的应用。

综上所述，在新的信息化要求下，现有的电子政务建设表现了诸多不适应性：

一方面，现有的原始用户名、密码认证方式不再满足多应用系统下安全、便捷认

证的需要；另一方面，现有政务系统的基础信息资源共享性差，各应用系统的权

限控制方式复杂，缺乏有效的统一权限管理。在这种情况下，电子政务统一认证

平台应运而生，其目标是采用先进的认证技术和权限管理技术，提供符合电子政

务应用发展实际且安全高效的统一用户认证、单点登录及应用系统集中权限管理

服务。

本论文的研究工作基于实际的科研项目——“上海市虹口区协同办公系统统

一认证、消息中心”。

§1.2 统一认证概述

§1.2.1 统一认证的基本概念

统一认证是针对一个机构内部对多种异构系统集成的要求，用户认证服务平

台提供单点登录和认证服务，实现“一次认证、任意访问”的目标。多个系统的

用户账号、密码等信息资源统一集中在统一认证鉴权中心，各个系统以中心数据

作为用户认证的唯一依据。用户可以通过相应接口来实现已有用户账号密码信息

对于相关数据业务系统的共享，同时通过专有模块来进行各子系统权限控制。用

户登录统一认证平台后可以使用机构内部所有支持统一认证系统的应用系统。

通过实现统一认证，可以为政务建设带来以下成效：

(1)从使用的角度出发，采用统一的身份认证后，用户只需要使用同一令牌就

可以登录所有允许他登录的系统，用户使用更加方便。

(2)从安全的角度出发，管理人员可以在认证系统集中地对各个应用系统上的

用户进行管理，控制用户的访问范围和权限，并记录用户的行为。

用户资料统一存储和管理。建立一个用户认证数据库，用于对用户的添加、

修改、删除等操作，这些数据可以被各个系统引用，是权威的数据。为每一个用

户提供唯一的电子身份，一旦哪个用户出现问题查找方便，便于对用户的控制，

用户具有唯一性。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 积分 4人已下载

立即下载 VIP免费下载

摘要：

目录中文摘要ABSTRACT第一章绪论.................................................................................................................1§1.1研究背景.........................................................................................................1§1.2统一认证概述..............................................

展开>> 收起<<

电子政务统一认证平台关键技术研究及实现.pdf

共76页,预览8页

还剩页未读，继续阅读

电子政务统一认证平台关键技术研究及实现

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: