数据传输安全解决方案传输安全解决方案 (1)一.总体框架 (2)二.安全需求 (3)2.1 应用集成和政务集成中的安全需求 (3)2.2 OA 产品的安全需求 (4)1．安全电子邮件 (4)2．电子签章 (5)3．数字水印 (5)4．防拷屏 (5)5．安全加密文档 (5)2.3方案中解决的安全问题和需求 (6)三 PKI 方案 (7)3.1 PKI 简介 (7)(1) 提供用户身份合法性验证机制 (7)(2) 保证敏感数据通过公用网络传输时的保密性 (8)(3) 保证数据完整性 (8)(4) 提供不可否认性支持 (8)3.2 非对称密钥加密技术简介 (8)3.3 PKI 的组成部分 (9)3.3.1 认证和注册审核机构(CA/RA) (10)3.3.2 密钥管理中心 (11)3.3.3 安全中间件 (12)四. PMI 部分 (13)4.1 什么是PMI (13)4.2 为什么需要PMI (14)4.3 PMI 发展的几个阶段 (15)4.4 PMI 的安全体系模型 (16)二十一世纪是信息化世纪，随着网络技术的发展，特别是Internet 的全球化，信息共享的程度进一步提高。

数字信息越来越深入的影响着社会生活的各个方面，各种基于互联网技术的网上应用，如电子政务、电子商务等也得到了迅猛发展。

网络正逐步成为人们工作、生活中不可分割的一部分。

由于互联网的开放性和通用性，网上的所有信息对所有人都是公开的，所以网络上的信息安全问题也日益突出。

目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。

如何保护信息安全和网络安全，最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。

网络的飞速发展推动社会的发展，大批用户借助网络极大地提高了工作效率，创造了一些全新的工作方式，尤其是因特网的出现更给用户带来了巨大的方便。

但另一方面，网络，特别是因特网存在着极大的安全隐患。

近年来，因特网上的安全事故屡有发生。

连入因特网的用户面临诸多的安全风险：拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。

类似的风险也存在于其它的互联网络中。

这些安全风险的存在阻碍了计算机网络的应用与发展。

在网络化、信息化的进程不可逆转的形势下，建立安全可靠的网络信息系统是一种必然选择。

一.总体框架构建平台统一、系统安全、投资合理、运行高效的系统平台，提供服务于应用集成、数据集成和表现集成的全线产品，为企事业单位信息化构建动态协同的基础设施。

图1－1产品框图办公系统满足企事业单位日常办公的各种业务需要，是政府、企业信息化的基础应用系统；数据交换平台提供各系统间的业务集成，是企事业单位实施全方位信息化和数据共享的基础中间件平台；一站式服务平台实现政府跨部门的网上行政、网上办公和网上审批，是实现阳光行政、高效行政、依法行政的关键平台；统一信息门户提供丰富的内容表现方式、全方位的访问接入方式和个性化服务，是企事业单位信息化的统一入口，是领导决策的信息来源，是政府、企业的形象的集中表现。

安全中间件作为PKI的主要组成部分是连接CA与各应用系统的桥梁，使得各应用系统与CA之间实现松散连接。

安全中间件是以公钥基础设施（PKI）为核心、建立在一系列相关国际安全标准之上的一个开放式应用开发平台，并对PKI基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书从证，以及密钥生成、存储、销毁等进一步扩充，进而形成系统安全服务器接口，和通信安全服务接口。

安全中间件可以跨平台操作，为不同操作系统上的应用软件集成提供方便，满足用户对系统伸缩性和可扩展性的要求。

在频繁变化的企业计算机环境中，安全中间件能够将不同的应用程序无缝地融合在一起，使用户业务不会因计算环境的改变遭受损失。

同时，安全中间件屏蔽了安全技术的复杂性，使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。

二.安全需求2.1 应用集成和政务集成中的安全需求随着网络技术的发展，特别是Internet 的全球化，各种基于互联网技术的网上应用，如电子政务、电子商务等得到了迅猛发展。

应用的需求越来越复杂，迫切需要各种独立的异构分布式应用之间能够进行协同互操作，传统的分布式构件方案如DCOM 和CORBA 难以满足应用开发的需要，于是由于XML 技术的逐渐成熟，出现了一种新的分布式、松耦合、自描述的分布式组件服务Web Service 。

因为Web Service 具有跨平台、易开发的优良特性，因此在应用系统集成领域和网络服务领域成为了一个广泛应用的标准。

DCI 产品框架平台就是这样一个完全基于J2EE 平台和Web Service 的完整的企业应用和电子政务应用的集成平台。

但是因为Web Service 的开放性和通用性，为了能够保护信息系统的安全，对Web Service 的安全性提出了很高的要求。

Web Service 迫切需要一个完整的安全服务框架，来为上层应用开发提供全面的安全服务。

构建Web Service 的安全框架的困难在于：web service 是非常分布式的，并且关键的安全实现和算法都是由不同提供商实现的。

将各分散的业务部门和它们原先的异构的安全系统和架构统一集成到Web Service 安全和业务平台上，并且能够以一种信任关系在各部门应用之间共享用户信息、描述和权限是一个摆在面前的巨大挑战。

为什么需要安全的可信的Web Services与过去十年中客户/服务器和基于Web 的应用一样，XML Web Services 给应用开发和信息系统的构建带来了革命性的影响。

通过使用标准协议，如XML、SOAP、WSDL 和UDDI，应用能够更容易的相互通讯，并且更快、更便宜的进行应用集成，供应链集成，实现分布式的服务模型。

XML Web Service 接口是基于XML 和松耦合的。

XML 和SOAP 允许任意系统间进行相互通讯，无论它是一个Office XP 桌面还是一个大型主机系统。

随着自动化业务流程集成的越来越普及，越来越多各式各样的系统通过Web Service 加入到一个广泛的Web Service 集成环境中去，因此出现了以下一些问题：非集中的架构非集中的管理用异构的技术实现多个部门间相互连接多个企业间相互连接天然的对等的架构有可能对Internet 开放上面的每一个问题都是对系统安全的严峻挑战。

如何跨越多个异构系统在整个环境中实施一个安全策略？如何为一个不了解安全系统的外部提供商提供安全服务？如何监视和审计跨越多个异构系统的安全活动事件? 要解决上述问题，仅依赖于传统的防火墙和入侵监测系统是不足够的，即使加上了SSL 和VPN 也只是解决了数据在网络中安全传输的问题，并没有解决跨系统的认证和访问授权问题，也没能解决面向Internet 的服务安全问题。

要解决这些问题，需要提供一个完整的基于Web Service 的安全和企业应用集成架构。

DCI 架构以及产品系列提供了对上述问题的完整解决方案（完整的架构说明请看另文）。

2.2 OA 产品的安全需求1．安全电子邮件电子邮件已经是现在最常使用的文本通讯手段，是OA 系统中的核心功能之一。

为了保证电子邮件的安全，需要能够使用数字证书对邮件进行数字签名和数字加密。

安全电子邮件是在原有的 MIME 邮件规范的基础上，新增了许多强有力的安全功能。

通过基于“S/MIME”协议来实现，可以与各种支持相同协议的常用邮件程序（如OutLook 系列、Netscape 系列）兼容互通。

2．电子签章在办公和文档管理中，需要将传统的印章、签名方法同现代的数字签名技术相结合，用电子数据安全来支持用户的传统使用习惯，使整个系统具有更好的易用性，同时又具有完善的安全性。

这种结合被称为电子签章。

在电子签章系统中需要PKI 提供的数字证书和数字签名服务，并结合智能卡或其他身份识别技术，实现各种常用应用文档编写程序的签署插件，并通过OA 系统进行公文文档的工作流传递。

同时随着Web 化办公的兴起，迫切需要用户能够安全的通过浏览器来传递数据，同时能够验明自己的身份，因此需要有能够对网页上用户提交的数据进行数字签名和加密的能力。

3．数字水印由于多媒体信息很容易被未授权的用户复制，特别是图片性文档，因此采用传统密码方法并不能完全解决以上问题,于是人们开始通过永久性数字水印来解决这一难题。

数字水印技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐含的标记。

数字水印(Digital Watermarking)广泛应用于数字作品版权保护、隐蔽通讯、电子商务等领域。

通过在OA 系统中应用数字水印技术，对发给不同用户的需要保密的图片文档使用该用户的印章进行水印加注，日后一旦图片原本泄漏，可以追查图片的泄漏来源，进而得到防范和威慑效果。

4．防拷屏某些秘密文档需要特定人于特定机器才能进行浏览，为了防止用户用拷屏的手段复制屏幕上已经解密的秘密信息并泄密，需要提供一些辅助的软件工具来阻止用户进行拷屏操作。

5．安全加密文档在办公系统中，某些秘密文档不允许以解密后的明文文档方式存在，要求必须在存储时，文档必须是加密的。

这就需要办公系统中提供一些文档目录的加解密客户端工具。

这些加解密的客户端工具软件能够自动加解密整个文件目录。

2.3方案中解决的安全问题和需求身份认证通常我们在Web 应用中使用口令、证书、Kerberos、LDAP 等不同验证方式来认证服务的请求者，并且在更高的安全级，要需要请求者通过SmartCard 或生物指纹技术进行验证。

同样服务的请求者也需要认证服务的提供者。

授权/访问控制Web Service 很容易进行访问，因此授权并限制外部对该Web Service 的访问是相当重要的。

不仅要能够控制应用/用户能够访问哪些信息，还要控制应用或用户有权执行哪些操作。

此外能够对管理权进行委托，以能够管理大型组织结构的跨应用的访问授权。

特别的对于不同域之间，如B2B 的场景中，系统间需要能够相互认证并能够交换授权断言。

单点登录（Single Sign On）在Web Service 环境中，单点登录扮演着非常重要的角色。

在Web Service 环境中，各式各样的系统间需要相互通讯，但要求每个系统都维护彼此之间的访问控制列表是不实际的。

用户也需要更好的体验以不需要繁琐的多次登录和身份验证来使用一个业务过程中涉及到的不同系统。

在Web Service 的单点登录环境下，还包含这样一些系统，它们有着自己的认证和授权实现，因此需要解决用户的信任状在不同系统间进行映射的问题，并且需要保证一旦一个用户被删除，则该用户将不能访问所有参与的系统。