電子政務(wù)安全工程若干關(guān)鍵技術(shù)研究.pdf

1、電子政務(wù)是國(guó)家政府機(jī)關(guān)利用現(xiàn)代信息技術(shù),將管理與服務(wù)通過(guò)信息化集成,在網(wǎng)絡(luò)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間、空間與部門分割的限制,全方位地向社會(huì)提供優(yōu)質(zhì)、高效、規(guī)范、透明的管理和服務(wù)。網(wǎng)絡(luò)信息安全作為國(guó)家安全的重要內(nèi)容,是制約電子政務(wù)建設(shè)中的關(guān)鍵性問(wèn)題之一。我國(guó)電子政務(wù)安全工程建設(shè)雖然已經(jīng)建立起一套可供參考的技術(shù)規(guī)范體系,但面對(duì)日新月異的信息技術(shù)發(fā)展,仍然存在一些關(guān)鍵問(wèn)題需要解決,比如,傳統(tǒng)信息安全基礎(chǔ)設(shè)施的瓶頸定位與突

2、破,在安全基礎(chǔ)設(shè)施中引入基于身份密碼學(xué)及其安全性評(píng)估,復(fù)雜多域環(huán)境下的安全應(yīng)用集成,應(yīng)用系統(tǒng)中的公平責(zé)任認(rèn)定,基于協(xié)議的密鑰恢復(fù)機(jī)制,基于SSL/TLS的應(yīng)用系統(tǒng)的安全認(rèn)證技術(shù)等。
　　 本文深入地研究了電子政務(wù)安全工程中突出的幾個(gè)關(guān)鍵技術(shù),包括PKI/PMI撤銷管理優(yōu)化技術(shù)、基于身份的公鑰基礎(chǔ)設(shè)施、復(fù)雜域環(huán)境聯(lián)合身份管理、電子交易公平防抵賴、網(wǎng)絡(luò)層基于協(xié)議的密鑰恢復(fù)方案、傳輸層的基于協(xié)議密鑰恢復(fù)方案以及中間人攻擊與防護(hù)方案。具

3、體地講,本文成果包括以下幾個(gè)方面:
　　 1、分析傳統(tǒng)公鑰基礎(chǔ)設(shè)施PKI/授權(quán)管理基礎(chǔ)設(shè)施PMI在應(yīng)用中存在的瓶頸,針對(duì)撤銷管理問(wèn)題,提出了面向分布式環(huán)境的D-OCSP服務(wù)模式與簡(jiǎn)明在線證書狀態(tài)協(xié)議S-OCSP國(guó)標(biāo)草案。前者采用離線密碼學(xué)的思想,通過(guò)將秘密信息從處于在線狀態(tài)的RTC應(yīng)答器中抽取出來(lái),置于處于離線狀態(tài)的RTCA服務(wù)器中,由RTCA針對(duì)CA所簽發(fā)的所有證書的狀態(tài)列表產(chǎn)生OCSP應(yīng)答證據(jù)集合,并發(fā)布給RTC應(yīng)答器,供其

4、在處理依賴方OCSP請(qǐng)求時(shí)使用,從根本上解決了“TrustedOCSP”在可擴(kuò)展性、可用性、安全性方面存在的問(wèn)題。后者作為標(biāo)準(zhǔn)OCSP的補(bǔ)充,旨在解決特定環(huán)境下數(shù)字證書狀態(tài)查詢的性能問(wèn)題。實(shí)驗(yàn)證明S-OCSP協(xié)議具備明顯優(yōu)于標(biāo)準(zhǔn)OCSP協(xié)議的性能,顯著降低應(yīng)用服務(wù)器證書撤銷檢查的開銷。
　　 2、研究基于身份的PKI,對(duì)其進(jìn)行安全性評(píng)估,與傳統(tǒng)PKI進(jìn)行對(duì)比分析,包括系統(tǒng)公共參數(shù)可信分發(fā)、私鑰安全簽發(fā)、密鑰托管、多域支持、與傳統(tǒng)

5、PKI集成等方面。面向內(nèi)容分發(fā)系統(tǒng)的實(shí)際安全需求,采用基于身份PKI提出了一種新的面向群組的安全內(nèi)容分發(fā)方案,滿足接收方訪問(wèn)控制、發(fā)送方鑒別與防抵賴、策略加密等安全要求,將發(fā)送方的計(jì)算和通信代價(jià)降為O(1),同時(shí)具有密鑰管理簡(jiǎn)單、計(jì)算和通信代價(jià)低、易于實(shí)現(xiàn)等特點(diǎn),能方便地應(yīng)用于商業(yè)的組播內(nèi)容分發(fā)系統(tǒng)。
　　 3.針對(duì)基于面向服務(wù)架構(gòu)的虛擬組織中存在的服務(wù)聯(lián)合安全問(wèn)題,對(duì)跨域服務(wù)聯(lián)合的關(guān)鍵安全需求進(jìn)行分析,研究現(xiàn)有聯(lián)合身份管理技術(shù)

6、,提出跨域服務(wù)聯(lián)合安全框架,通過(guò)一個(gè)實(shí)例清晰闡述跨域服務(wù)聯(lián)合中的安全功能,包括信任拓?fù)涔芾?、?lián)合登錄/退出、基于屬性的訪問(wèn)控制、委托授權(quán)等和隱私保護(hù)等。最后探討了不同聯(lián)合身份管理機(jī)制的互操作問(wèn)題。
　　 4、提出面向傳統(tǒng)B/S架構(gòu)Web應(yīng)用的公平防抵賴協(xié)議與面向Web服務(wù)應(yīng)用環(huán)境的公平防抵賴協(xié)議,二者均是基于Online-TTP模式。前者能將公平防抵賴功能嵌入到一次HTTP請(qǐng)求與應(yīng)答交互中,后者能嵌入到一次Web服務(wù)調(diào)用實(shí)現(xiàn)中。

7、均采用證據(jù)鏈接思想減輕了證書撤銷檢查和簽名時(shí)間戳生成的開銷,從而整體上提高證據(jù)驗(yàn)證和管理的效率。協(xié)議具備強(qiáng)公平性、及時(shí)性、高效和實(shí)用性強(qiáng)等特點(diǎn)。
　　 5、對(duì)基于協(xié)議的密鑰恢復(fù)機(jī)制進(jìn)行分析,探討了應(yīng)用基于身份加密算法的優(yōu)缺點(diǎn)；給出IPSec密鑰恢復(fù)機(jī)制的設(shè)計(jì)與實(shí)現(xiàn),針對(duì)預(yù)共享密鑰/簽名認(rèn)證/公鑰加密/改進(jìn)型公鑰加密四種認(rèn)證方式,以及主模式和野蠻模式所涉及的各種情況,給出密鑰恢復(fù)實(shí)現(xiàn)機(jī)制,并分析前向安全性和IKEv2的適用性,通過(guò)

8、實(shí)驗(yàn)證實(shí)在采用自動(dòng)密鑰協(xié)商的IPSec通信中嵌入密鑰恢復(fù)是容易的,并同樣可以滿足不可過(guò)濾、可與標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)互操作、實(shí)時(shí)密鑰恢復(fù)要求。
　　 6、在對(duì)SSL/TLS協(xié)議與SSLVPN國(guó)標(biāo)進(jìn)行安全性分析的基礎(chǔ)上,給出基于協(xié)議的SSL/TLS密鑰恢復(fù)方案,分析其實(shí)用性；提出一種基于代理實(shí)現(xiàn)的SSL/TLS中間人攻擊方案,分析其安全威脅,給出安全增強(qiáng)建議,并研究會(huì)話感知的SSL/TLS中間人攻擊防護(hù)方案；從正面角度分析其在內(nèi)容安全過(guò)濾、