基于pkipmi的ip寬帶城域安全應用解決方案

1、基于基于PKIPMI的IP寬帶城域網(wǎng)安全應用解決方案寬帶城域網(wǎng)安全應用解決方案1引言引言網(wǎng)絡與信息安全能力是21世紀綜合國力、經(jīng)濟競爭實力和生存力的象征，是未來國際競爭的“殺手锏”。當前，中國正在加快國民經(jīng)濟和社會信息化進程，急需要一個安全可信的電信基礎網(wǎng)絡平臺，為各種信息化應用提供基礎安全保障。隨著網(wǎng)絡技術的發(fā)展和演變，IP寬帶城域網(wǎng)已成為寬帶網(wǎng)的發(fā)展方向，各種信息化應用都將基于IP技術。但是，目前IP寬帶城域網(wǎng)在管理和安全應用方面存

2、在許多問題，如：不能有效識別進入網(wǎng)絡用戶的合法身份；不能對用戶的個人信息實現(xiàn)有效保護；不能有效地解決抗抵賴性問題等。這些問題的存在一方面導致了IP寬帶城域網(wǎng)的可控制、可管理、可經(jīng)營性較差；另一方面直接影響到國家的信息安全，關系到國家的安危。導致這些問題的原因主要是由于目前IP寬帶城域網(wǎng)采用的“用戶名密碼”的認證方式只能實現(xiàn)初級的、簡單的管理，安全性很不夠（如易于盜用、合用）；用戶名與接入線路沒有固定的對應關系，使得用戶接入難以定位，用戶

3、權限難以管理等。因此，要有效解決目前IP寬帶城域網(wǎng)在管理和安全應用方面存在的問題，首先要解決用戶身份認證、用戶的授權管理和用戶定位等問題，建立起可信賴的網(wǎng)絡環(huán)境。近年來，信息安全技術受到廣泛關注，并得到了長足發(fā)展，特別是基于公鑰基礎設施（PKI）和授權管理基礎設施（PMI）的智能化信任與授權技術有了突破性進展，已大規(guī)模應用于電子政務、電子商務系統(tǒng)中。因此，本文將探討如何采用基于PKIPMI的智能化信任與授權技術來建立IP寬帶城域網(wǎng)的可信

4、任環(huán)境，如何將數(shù)字證書的認證、管理等信息安全技術應用于IP寬帶城域網(wǎng)的運營管理中，從而構建一個“可控制、可管理、可經(jīng)營”的電信級IP寬帶城域網(wǎng)，為各種信息化應用提供一個安全可信的基礎電信網(wǎng)絡平臺。這是一個全新的思路、全新的嘗試，具有比其他IP城域網(wǎng)的管理方法更高的安全性和靈活性。2PKIPMI概述概述2.1PKIPKI是國家信息安全基礎設施（NISI）的重要組成部分，它以公開密鑰技術為基礎，以數(shù)據(jù)機密性、完整性、網(wǎng)上身份認證和行為的不可

5、抵賴為安全目的，為網(wǎng)絡應用（如瀏覽器、電子郵件）提供可靠的安全服務。在國家信息安全基礎設施中，PKI采用雙密鑰證書體系，其中非對稱算法支持RSA和橢圓曲線公開密鑰（ECC）兩種算法，對稱密碼算法支持國家密碼管理委員會辦公室指定的密碼算法。公鑰基礎設施包含信任服務體系和密鑰兩平面不是簡單的疊加，而是相輔相成，協(xié)調工作，有機地結合在一起，構成一個完整統(tǒng)一的可控制、可管理、可經(jīng)營的IP寬帶城域網(wǎng)。圖1三層體系架構圖2兩個平面IP寬帶城域網(wǎng)平面