数据传输安全解决方案

数据传输安全解决方案传输安全解决方案......................................................................................................................................1一.总体框架........................................................................................................................................2二.安全需求........................................................................................................................................32.1应用集成和政务集成中的安全需求...................................................................................32.2OA产品的安全需求.........................................................................................................41．安全电子邮件................................................................................................................42．电子签章........................................................................................................................53．数字水印........................................................................................................................54．防拷屏............................................................................................................................55．安全加密文档................................................................................................................52.3方案中解决的安全问题和需求............................................................................................6三PKI方案........................................................................................................................................73.1PKI简介...............................................................................................................................7(1)提供用户身份合法性验证机制....................................................................................7(2)保证敏感数据通过公用网络传输时的保密性............................................................8(3)保证数据完整性............................................................................................................8(4)提供不可否认性支持....................................................................................................83.2非对称密钥加密技术简介...................................................................................................83.3PKI的组成部分...................................................................................................................93.3.1认证和注册审核机构(CA/RA)...............................................................................103.3.2密钥管理中心..........................................................................................................113.3.3安全中间件..............................................................................................................12四.PMI部分....................................................................................................................................134.1什么是PMI........................................................................................................................134.2为什么需要PMI................................................................................................................144.3PMI发展的几个阶段........................................................................................................154.4PMI的安全体系模型........................................................................................................16二十一世纪是信息化世纪，随着网络技术的发展，特别是Internet的全球化，信息共享的程度进一步提高。数字信息越来越深入的影响着社会生活的各个方面，各种基于互联网技术的网上应用，如电子政务、电子商务等也得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性，网上的所有信息对所有人都是公开的，所以网络上的信息安全问题也日益突出。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全，最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。网络的飞速发展推动社会的发展，大批用户借助网络极大地提高了工作效率，创造了一些全新的工作方式，尤其是因特网的出现更给用户带来了巨大的方便。但另一方面，网络，特别是因特网存在着极大的安全隐患。近年来，因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险：拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。类似的风险也存在于其它的互联网络中。这些安全风险的存在阻碍了计算机网络的应用与发展。在网络化、信息化的进程不可逆转的形势下，建立安全可靠的网络信息系统是一种必然选择。一.总体框架构建平台统一、系统安全、投资合理、运行高效的系统平台，提供服务于应用集成、数据集成和表现集成的全线产品，为企事业单位信息化构建动态协同的基础设施。图1－1产品框图办公系统满足企事业单位日常办公的各种业务需要，是政府、企业信息化的基础应用系统；数据交换平台提供各系统间的业务集成，是企事业单位实施全方位信息化和数据共享的基础中间件平台；一站式服务平台实现政府跨部门的网上行政、网上办公和网上审批，是实现阳光行政、高效行政、依法行政的关键平台；统一信息门户提供丰富的内容表现方式、全方位的访问接入方式和个性化服务，是企事业单位信息化的统一入口，是领导决策的信息来源，是政府、企业的形象的集中表现。安全中间件作为PKI的主要组成部分是连接CA与各应用系统的桥梁，使得各应用系统与CA之间实现松散连接。安全中间件是以公钥基础设施（PKI）为核心、建立在一系列相关国际安全标准之上的一个开放式应用开发平台，并对PKI基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书从证，以及密钥生成、存储、销毁等进一步扩充，进而形成系统安全服务器接口，和通信安全服务接口。安全中间件可以跨平台操作，为不同操作系统上的应用软件集成提供方便，满足用户对系统伸缩性和可扩展性的要求。在频繁变化的企业计算机环境中，安全中间件能够将不同的应用程序无缝地融合在一起，使用户业务不会因计算环境的改变遭受损失。同时，安全中间件屏蔽了安全技术的复杂性，使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。二.安全需求2.1应用集成和政务集成中的安全需求随着网络技术的发展，特别是Internet的全球化，各种基于互联网技术的网上应用，如电子政务、电子商务等得到了迅猛发展。应用的需求越来越复杂，迫切需要各种独立的异构分布式应用之间能够进行协同互操作，传统的分布式构件方案如DCOM和CORBA难以满足应用开发的需要，于是由于XML技术的逐渐成熟，出现了一种新的分布式、松耦合、自描述的分布式组件服务WebService。因为WebService具有跨平台、易开发的优良特性，因此在应用系统集成领域和网络服务领域成为了一个广泛应用的标准。DCI产品框架平台就是这样一个完全基于J2EE平台和WebService的完整的企业应用和电子政务应用的集成平台。但是因为WebService的开放性和通用性，为了能够保护信息系统的安全，对WebService的安全性提出了很高的要求。WebService迫切需要一个完整的安全服务框架，来为上层应用开发提供全面的安全服务。构建WebService的安全框架的困难在于：webservice是非常分布式的，并且关键的安全实现和算法都是由不同提供商实现