• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>
      

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      • 
<strong id="h4knl"></strong>
      1. 



        
    
        
        
        
        
    
        

        

        
    
        
        
        
            
            
        電子政務安全認證系統的開發論文
        
            
        
                時間:2024-10-08 17:19:32 
                
                電子信息工程畢業論文
                我要投稿
            
        
            
            
        
                
        
                    
          
                        
                        
        • 相關推薦
          • 
                    
        
                
        
                
        電子政務安全認證系統的開發論文
        
                
          隨著經濟社會的不斷發展,政府政務工作量不斷提高,不僅增大了政務工作人員的工作負擔,更降低了政府政務的處理效率。近年來,隨著信息技術的發展與廣泛應用,電子政務應運而生,其利用互聯網等信息技術,將政府的組織機構以及政務工作流程進行了優化,不僅提高了政務工作效率,更擺脫了時間與空間的限制,大大提供了政府政務的透明程度。但由于電子政務中涉及大量敏感數據,一旦泄露將造成巨大的損失,因此做好電子政務系統的身份識別與權限控制十分必要。本文針對這一問題,設計開了一套基于PKI/PMI的電子政務安全認證系統,下面對其進行簡要的分析和闡述。
        電子政務安全認證系統的開發論文
          1 PKI/PMI系統的簡介
          PKI/PMI是一種廣泛應用的信任建設體系,其能提供身份認證、權限控制等功能,在大時空、跨域共享中得到了廣泛的應用。PKI(Public Key Infrastructure)又稱為公鑰基礎設施,是建立在公鑰證書的基礎上的用戶身份認證和加密系統,是電子政務安全認證系統的重要基礎;PMI(Privilege Management Certificate)又稱為特權管理基礎設施,其建立在PKI的基礎之上,是PKI的擴展和延伸,通過屬性證書的方式實現對用戶權限的控制和管理。通過PKI與PMI二者的有機結合,實現了電子政務安全認證系統的統一的用戶身份認證與權限控制。
          2 電子政務安全認證系統的開發
          2.1 電子政務安全認證系統整體設計思路
          本文設計開發的電子政務安全認證系統是基于PKI/PMI建設的,其系統流程如下圖所示:
          根據上圖所示,當用戶向電子政務系統訪問時,首先向系統訪問控制接口提交數字證書,接口在收到用戶的數字證書和訪問請求后,向驗證服務器進行用戶身份與權限的驗證,服務器通過調用PKI系統,對用戶數字證書進行身份認證,若驗證通過,則條用PMI系統,利用屬性證書對用戶權限進行驗證,權限認證通過后即可進入電子政務系統。若PKI或PMI驗證不通過,則拒絕用戶的訪問請求,用戶無法對系統進行訪問。
          2.2 PKI系統的設計
          2.2.1 PKI系統的結構設計
          PKI系統結構如上圖所示,其中LDAP(目錄服務)用于存儲用戶的數字證書,同時發布失效的證書列表;而認證中心CA作為第三方機構,具有公鑰證書發放、用戶證書存儲、密鑰恢復等功能;RA(注冊中心)作為CA的代理機構,輔助CA完成密鑰、證書的發放與登記。
          2.2.2 PKI身份認證功能的實現流程
          首先,當用戶向電子政務系統發送訪問請求時,同時向服務器發送自己的數字證書以及私鑰叫米的隨機數;其次,服務器收到后調用PKI系統,在LDAP中的數字證書庫中進行搜索,判斷其是否為CA頒發,同時對其有效期以及是否失效等進行查詢,若驗證通過,則利用用戶數字證書中的公鑰對隨機數進行解密,向客戶端發送認證請求,并用服務器的私鑰加密另一個隨機數;最后,客戶端同樣對服務器的證書和加密隨機數進行驗證,之后向驗證服務器發送服務器公鑰加密的隨機數,服務器利用公鑰解密后,客戶端與服務器即完成雙方的認證。
          2.3 PMI系統的設計
          PMI系統是建立在PKI系統的基礎之上的一種電子政務訪問控制優化策略,負責用戶數字證書的發放、撤銷以及用戶訪問權限的驗證與控制。
          2.3.1 PMI系統的結構設計
          PMI系統結構如上圖所示,其中AC庫存儲有用戶的屬性證書,而ACRL庫負責發布失效的屬性證書,資源庫中則存儲有用戶的相關資料以及對資源的操作權限等;屬性機構AA負責發放用戶的屬性證書AC以及發布失效證書,從而實現對用戶訪問權限的控制。
          2.3.2 PMI權限認證功能的實現流程
          PMI是在PKI基礎上實現的用戶權限認證管理,其實現流程如下:
          第一,用戶提交申請后,PMI權限分配模塊通過對用戶公鑰證書的辨識,從LDAP服務器中匹配出用戶的屬性證書;第二,PMI權限認證模塊對屬性證書的有效性和真實性進行辨識驗證,驗證通過后從證書中獲取其角色屬性值,若驗證不通過則向用戶返回無權訪問信息;第三,將用戶證書中的角色屬性值與PMI的LDAP服務器中屬性證書庫中相應的屬性證書進行比對驗證,通過后則獲取角色對應的訪問控制權限;第四,將用戶的請求與用戶的權限進行比對,若請求在允許范圍內,則系統響應用戶的請求,若請求不再權限范圍內,則拒絕用戶的請求。
          3 結語
          隨著信息技術的不斷發展,電子政務在政府工作中得到了越來越廣泛的應用,如何做好電子政務系統的安全防護工
        【電子政務安全認證系統的開發論文】相關文章:
        在線考試系統設計與開發論文05-29
        電子政務的論文06-08
        管理信息系統開發論文06-16
        關于電子政務的論文07-21
        關于電子政務的論文[精華]07-22
        關于電子政務的論文13篇[經典]07-21
        關于電子政務的論文【共13篇】07-22
        【優秀】關于電子政務的論文11篇07-22
        關于電子政務的論文15篇[通用]07-21
        【熱門】關于電子政務的論文12篇07-21
        
            
        
            
        
        
        
    
        
    
        
        
    
        

        

        




国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>
          

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          • 
<strong id="h4knl"></strong>
          1. 
欧美日韩日本在线观看A
|
午夜性色福利视频久久久久
|
免费国产99久久久香蕉
|
日韩.欧美.亚洲.另类.国产
|
亚洲最大国产综合91
|
久久99精品麻豆国产
|