论文部分内容阅读
近年来,随着我国电子政务信息化建设进程的不断推进,移动互联网技术的蓬勃发展,以及智能手机、平板电脑等移动智能终端设备的大规模普及,移动电子政务以其随时随地、高效便捷、协同合作的办公特性已经成为当前政务信息化发展的新趋势。然而,由于移动互联网具有互联互通的开放性、接入方式的多样性和终端设备分布的不均性等特点,作为基于移动互联网的电子政务信息平台很容易受到黑客、信息间谍和网络恐怖组织等的恶意攻击与破坏。因此,移动电子政务的信息安全问题十分重要,必须采取完善的安全措施抵制来自互联网的安全威胁。鉴于公开密钥体系PKI从技术上解决了网络通信中的种种信息安全障碍,能够保证互联网通信中身份的可认证性、不可抵赖性以及信息数据的完整性和保密性。因而本文将PKI技术引入到移动政务协同办公环境之中,充分发挥其对移动端的用户真实身份的确认、对协同工作的责任判定以及对政务敏感信息保密的优势,以达到构建一个安全、稳定、高效的政务信息化平台的目标。但是,当前基于PKI技术的政务信息平台大都采用的是RSA-1024算法,RSA算法已经不再安全,并且该算法或存在可被利用的未知后门,这必将给我国国家的信息安全埋下重大安全隐患。所以,为保障国家信息安全不受威胁,提升政务办公系统安全强度,本文通过对PKI相关技术的研究,采用了国家自主研发的SM2椭圆曲线公钥密码算法,就移动政务协同办公系统提出了一种安全可行的解决方案。首先,在理论的角度上,介绍了PKI技术在政务办公系统中的重要意义,电子政务信息化的发展背景、存在的安全问题,以及移动政务协同办公系统的功能、安全和性能需求分析。移动政务协同办公系统的访问者身份难以确定;协同工作的角色处理事务容易致使抵赖;相关行政事务的数据多属于敏感信息和保密信息,针对这些系统核心需求,本文均做了相应的PKI安全策略设计。其次,在技术的角度上,依据整个办公系统网络布局情况,将其主要划分成移动域、接入域和内部域三个区域,并对每个区域都做了详细的功能模块设计。移动域中的智能手机用户采用C/S和数字证书的方式登录系统,笔记本用户采用B/S和USB Key的方式登录系统。接入域中的网络控制模块主要通过区域之间的网闸来控制信息的传递,安全审计模块为系统建立了多级安全审计管理制度。内部域的身份认证模块主要基于数字证书密钥的技术,协同工作模块通过角色身份的访问控制来实现,而用户管理模块提供一种抽象的数据概念模型设计,主要用于管理用户相关的信息。最后,在实践的角度上,主要实现了PKI体系中核心算法SM2公钥密码算法和基于SM2算法数字证书认证的登录以及相关的功能模块,并从功能测试、安全测试与性能测试三方面对整个系统进行了全面的测试,测试结果基本符合实际办公系统应用的要求,验证了本文方案的可行性。