1、近年來(lái)電子政務(wù)已經(jīng)成為我國(guó)各級(jí)政府機(jī)關(guān)信息化建設(shè)的熱點(diǎn)，伴隨而來(lái)的是電子政務(wù)系統(tǒng)信息的安全問(wèn)題。真正跨部門的電子政務(wù)，在政府部門之間、政府與企業(yè)之間、政府與公眾之間不可避免地存在著信息交互過(guò)程，即雙向的電子數(shù)據(jù)交換。如何保證數(shù)字信息在傳送過(guò)程中的機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，成為確保電子政務(wù)安全的關(guān)鍵所在。 論文以電子政務(wù)中的信息交換為應(yīng)用背景，對(duì)數(shù)據(jù)傳輸整體安全策略進(jìn)行分析，針對(duì)其間存在的PKI互操作問(wèn)題進(jìn)行深入研究，最

2、后提出利用中間件技術(shù)來(lái)解決互操作問(wèn)題，保障數(shù)據(jù)安全傳輸。 首先討論了現(xiàn)行電子政務(wù)數(shù)據(jù)傳輸模式中存在的安全隱患，并進(jìn)一步分析了基于同一PKI體系的電子政務(wù)數(shù)據(jù)傳輸模型的安全性及存在的局限。 隨后針對(duì)不同PKI體系實(shí)體之間數(shù)據(jù)傳輸存在的問(wèn)題進(jìn)行分析，明確提出，不同PKI體系的互操作問(wèn)題是新形勢(shì)下影響數(shù)據(jù)安全傳輸?shù)钠款i。對(duì)PKI互操作性進(jìn)行重點(diǎn)分析，從理論框架、具體表現(xiàn)、產(chǎn)生根源、到解決思路多方位地進(jìn)行研究。通過(guò)ASN.1詳細(xì)

3、分析了數(shù)字證書格式內(nèi)容，驗(yàn)證了由于不同PKI體系出于自身安全的需要，往往將一些特殊的安全策略寫入CA頒發(fā)的數(shù)字證書的擴(kuò)展字段，造成了不同數(shù)字證書之間的互操作問(wèn)題。而數(shù)字證書的互操作問(wèn)題正是造成PKI互操作問(wèn)題的根源。結(jié)合國(guó)內(nèi)PKI應(yīng)用實(shí)際，探討了國(guó)外針對(duì)PKI互操作性的解決方案在國(guó)內(nèi)的可行性。 最后通過(guò)分析現(xiàn)有電子政務(wù)系統(tǒng)應(yīng)用層與PKI層的緊耦合關(guān)系，進(jìn)一步研究PKI的互操作性，提出利用安全技術(shù)和中間件技術(shù)，通過(guò)一個(gè)安全中間件來(lái)