电子政务是利用信息技术和网络技术实现政府的电子化公共管理与社会服务职能的新型计算机应用技术,其是政府行政体制改革和实施政府职能转变的重要技术基础。然而,电子政务在给政府和社会带来高效率的同时,也带来了威胁和风险,如何消除电子政务建设和发展中的安全和信任危机,保障政府的管理和服务职能有效实现,成为电子政务普及亟待解决的问题。 公开密钥基础设施(Public Key Infrastructure,PKI)是迄今为止解决信息安全问题诸多方法中最全面的一种解决方案[38]。同时,许多新的技术不断出现,PKI的结构、使用的算法、密钥管理的方案也在不断变化。我国是一个网络大国,开发具有自主知识产权的PKI及其应用系统具有重要的理论和现实意义。有鉴于此,本文致力于PKI及其在电子政务领域的安全应用研究。 本文提出一种PKI的实现模型——LPKI (Lightweight Public Key Infrastructure)模型,将其应用于电子政务领域,实现电子政务安全支撑系统(E-Government Security Supporting System,EG3S),并在此基础之上,设计和实现了一个电子政务安全应用——电子签章中间件(Electronic Seal Middleware,ESM)。 具体来说,本文所做的工作有: 1) 在PKI理论(密码学、基础设施理论)及标准方面做了大量研究,这些工作是本文的基础。 2) 提出LPKI实现模型,特别对于其中的证书管理功能、访问控制、安全策略、身份认证服务等方面做了认真的设计和细致的考虑。 3) 深入研究国内外电子政务系统的模式和结构,提出建立统一的电子政务安全支撑系统(EG3S),将LPKI模型应用于其中,并实现之。 4) 基于电子政务安全支撑系统(EG3S),设计实现电子政务安全应用——电子签章中间件(ESM),提出签章公文的安全流转方案和单文档多签章方案。 5) 在整个设计和实现过程中,将UML和J2EE技术引入其中,给出了一种先进的设计和实现方法。