鄒瑛

（四川司法警官職業(yè)學(xué)院，四川 德陽 618000）

1 PKI的概念

PKI是“Public Key Infrastructure”的縮寫，意為“公鑰基礎(chǔ)設(shè)施”，是一個用非對稱密碼算法原理和技術(shù)實現(xiàn)的、具有通用性的安全基礎(chǔ)設(shè)施。主要用以身份認證，包括了對消息發(fā)送者身份真實性的驗證，以及對消息完整性的驗證。

一個完整的PKI系統(tǒng)主要包括以下幾個組成部分：PKI利用數(shù)字證書標(biāo)識密鑰持有人的身份，通過對密鑰的規(guī)范化管理，為組織機構(gòu)建立和維護一個可信賴的系統(tǒng)環(huán)境，透明地為應(yīng)用系統(tǒng)提供身份認證、數(shù)據(jù)保密性和完整性、抗抵賴等各種必要的安全保障，滿足各種應(yīng)用系統(tǒng)的安全需求。PKI是一個提供強大的開放數(shù)據(jù)加密和支持加密的服務(wù)的杰出方法，它具有透明性和易用性，可擴展性，互操作性，多用性，支持多平臺。

2 電子政務(wù)使用PKI的原因

因特網(wǎng)的開放使用使得其數(shù)據(jù)通信如同正在進行戰(zhàn)爭。比如某部門考慮將它們的信息系統(tǒng)向因特網(wǎng)開放，那么應(yīng)用程序構(gòu)建商就可能需要嘗試把舊有的安全性實踐擴展到這個不熟悉的環(huán)境中。最后用于驗證用戶的現(xiàn)有系統(tǒng)是根據(jù)內(nèi)部用戶的概念進行設(shè)計的，它可能足以保護那些提供已經(jīng)在公共域內(nèi)的信息或具有最小價值的信息的應(yīng)用程序的要求。但是，內(nèi)部安全性系統(tǒng)通常被證明不適合保護跨越因特網(wǎng)的通信安全，因為它們要么是專用的（一家公司或特定供應(yīng)商所有），要么沒有利用足夠強大的數(shù)據(jù)加密或是兩者兼而有之。專用系統(tǒng)經(jīng)常需要用戶在其PC上安裝特定的軟件組件，但這對于公共用戶環(huán)境而言是不切實際的。

目前，國外的PKI應(yīng)用早已開始，很多廠家如 Baltimore Technologies,Entrust和 Microsoft等都推出了PKI產(chǎn)品;有些公司如VeriSign已經(jīng)開始提供PKI服務(wù);在我國，上海、北京、深圳、重慶等城市已經(jīng)建立了CA認證中心，以便為本地化通信網(wǎng)絡(luò)提供安全服務(wù)。CA認證中心是PKI的重要組成部分，有時將CA認證中心稱做簡要的PKI。在國家直屬部門，以中國人民銀行為首的12家金融機構(gòu)推出了“中國金融認證中心CFCA”。許多網(wǎng)絡(luò)通信公司正在積極開發(fā)自己的基于PKI的安全產(chǎn)品。但是，在我國，各地方推出的PKI基本上是為了滿足局部需要，全國還沒有由政府或金融機構(gòu)推出的統(tǒng)一的信任認證機制，這將會影響今后跨部門之間的信息流通與合作。

隨著我國政府上網(wǎng)的興起，電子政務(wù)逐步展開。電子政務(wù)活動需要有力的安全手段做保障。電子政務(wù)經(jīng)常需要涉及到大量的機密數(shù)據(jù)，對信息的有效性、機密性、完整性和修改的不可抵賴性等安全性要求非常嚴(yán)格。但由于網(wǎng)絡(luò)的開放性和復(fù)雜性，各種各樣的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)欺詐和攻擊入侵對電子政務(wù)的安全性構(gòu)成了嚴(yán)重威脅。因此，如何構(gòu)建具有高可信度的電子政務(wù)系統(tǒng)是目前政府部門和軟件行業(yè)急需解決的重要問題。

PKI則為電子政務(wù)提供了可靠的安全保障機制。PKI為電子政務(wù)安全提供了以下基本安全服務(wù):身份認證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認服務(wù)。這些服務(wù)互相關(guān)聯(lián)，互相支持，共同為電子政務(wù)系統(tǒng)提供具有普適性的安全基礎(chǔ)設(shè)施，是解決我國電子政務(wù)所面臨的各種安全問題的一個切實可行的辦法，可以保證政府機構(gòu)之間和政府與市民之間進行安全電子通信。加拿大政府公開密鑰基礎(chǔ)設(shè)施GOCPKI(Government Of Canada Public-Key Infrastructure)是世界上最早的大規(guī)模政府PKI計劃，已在各行各業(yè)取得了成效。

3 PKI的認證體系

PKI認證體系由以下幾個部門組成：

CA，負責(zé)產(chǎn)生和確定用戶實體的數(shù)字證書。審核授權(quán)部門 RA（registry authority），負責(zé)對證書的申請者進行資格審查，并決定是否同意給申請者發(fā)放證書。同時，承擔(dān)因?qū)徍隋e誤而引起的、為不滿足資格的人發(fā)放了證書而引起的一切后果，它應(yīng)由能夠承擔(dān)這些責(zé)任的機構(gòu)擔(dān)任。證書操作部門CP（certification processor）為已被授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運營錯誤所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)的人發(fā)放了證書等，它可由RA自己擔(dān)任，也可委托給第三方擔(dān)任。密鑰管理部門KM，負責(zé)產(chǎn)生實體的加密鑰對，并對其解密私鑰提供托管服務(wù)。證書存儲地DIR，包括網(wǎng)上所有的證書目錄。

在認證體系中，各組成部分彼此之間的認證關(guān)系一般如下：（如圖1）

用戶與RA之間：用戶請求RA進行審核，用戶應(yīng)該將自己的身份信息提交給RA，RA對用戶的身份進行審核后，要安全地將該信息轉(zhuǎn)發(fā)給CA。

RA與CA之間：RA應(yīng)該以一種安全可靠的方式把用戶的身份識別信息傳送給CA。CA通過安全可行的方式將用戶的數(shù)字證書傳送給RA或直接送給用戶。

用戶與DIR之間：用戶可以在DIR中查詢、撤銷證書列表和數(shù)字證書。

DIR與CA之間：CA將自己產(chǎn)生的數(shù)字證書直接傳送給目錄DIR，并把它們登記在目錄中，在目錄中登記數(shù)字證書要求用戶鑒別和訪問控制。

用戶與KM之間：KM接受用戶委托，代表用戶生成加密密鑰對；用戶所持證書的加密密鑰必須委托密鑰管理中心生成；用戶可以申請解密私鑰恢復(fù)服務(wù)；KM應(yīng)該為用戶提供解密私鑰的恢復(fù)服務(wù)。用戶的解密私鑰必須統(tǒng)一在密鑰管理中心托管。

CA與KM之間：這二者之間的通訊必須是保密、安全的。要求它們之間用通訊證書來保證安全性。通訊證書是認證機關(guān)與密鑰管理中心、上級或下級認證機關(guān)進行通訊時使用的計算機設(shè)備證書。這些專用的計算機設(shè)備必須申請并安裝認證機構(gòu)所發(fā)布的專用通訊證書，同時，還必須安裝密鑰管理中心、上級或下級認證機構(gòu)專用通訊計算機設(shè)備所持有的通訊密鑰證書和認證機構(gòu)的根證書。

（5）日常管理。應(yīng)勤檢查，勤巡塘，注意蝦、蟹的覓食、活動、生長和蛻殼等情況，及時采取必要的技術(shù)措施。及時清除池中青苔，經(jīng)常檢查進排水口的過濾網(wǎng)，防止由于過濾網(wǎng)破損而使蝦、蟹外逃或野雜魚等有害生物進入。注意池中是否有敵害生物（如水老鼠、水蛇、水鳥、魚害等）及時將其除掉。

從上述論述中，可以總結(jié)出，CA擔(dān)負著以下幾項具體的職責(zé)：驗證并標(biāo)識公開密鑰信息提交認證的實體的身份；確保用于產(chǎn)生數(shù)字證書的非對稱密鑰對的質(zhì)量；保證認證過程和用于簽名公開密鑰信息的私有密鑰的安全；確保兩個不同的實體未被賦予相同的身份，以便把它們區(qū)別開來；管理包含于公開密鑰信息中的證書材料信息，例如數(shù)字證書序列號、認證機構(gòu)標(biāo)識等；維護并發(fā)布撤銷證書列表；指定并檢查證書的有效期；通知在公開密鑰信息中標(biāo)識的實體，數(shù)字證書已經(jīng)發(fā)布；記錄數(shù)字證書產(chǎn)生過程的所有步驟。

4 PKI認證體系保證在電子政務(wù)的安全性

4.1 互聯(lián)網(wǎng)安全

互聯(lián)網(wǎng)的主要目的是讓普通社會公眾能夠了解各種政務(wù)信息和服務(wù)。通常是提供一個門戶網(wǎng)站作為政務(wù)部門的對外窗口。因此，服務(wù)器很容易成為被攻擊或入侵的對象。

對服務(wù)器來說，其訪問者包括了各個層次的用戶，因此不可能要求每個訪問用戶提供個人證書或采用嚴(yán)格的身份認證和權(quán)限控制。為了盡可能保證服務(wù)器的安全，可結(jié)合硬件防火墻、軟件防火墻、防病毒軟件、漏洞掃描軟件等工具來提高Web服務(wù)器和數(shù)據(jù)庫的安全性。

圖1 組成部分認證關(guān)系圖

對訪問用戶來說，為防止服務(wù)器欺騙，可要求服務(wù)器提供相應(yīng)的服務(wù)器證書。服務(wù)器身份證書中包含了服務(wù)器的有關(guān)信息、公鑰及CA的簽名，可以標(biāo)識服務(wù)器的身份，目的是保證服務(wù)器身份的真實性、安全性和可信任度等。在“一站式”的門戶網(wǎng)站中，服務(wù)器證書還可以用來保證政府網(wǎng)站間的安全瀏覽

4.2 外網(wǎng)安全

外網(wǎng)是政務(wù)機關(guān)的“業(yè)務(wù)專網(wǎng)”，主要是運行政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和不宜在內(nèi)網(wǎng)運行的業(yè)務(wù)。實現(xiàn)網(wǎng)上辦公是電子政務(wù)系統(tǒng)的重要組成部分，根據(jù)“三網(wǎng)一庫”的規(guī)劃要求，外網(wǎng)主要建立與公眾交流的信息交互平臺，應(yīng)充分對公眾和社會開放，更好地為社會提供公共服務(wù)。

但由于外網(wǎng)通常涉及到一些專業(yè)性服務(wù)和敏感信息，加上對計算機網(wǎng)絡(luò)的極端依賴性和網(wǎng)絡(luò)本身的脆弱性，所以其安全設(shè)計必須比一般的公眾網(wǎng)更為嚴(yán)格。特別是對那些對安全性要求比較高的政府部門來說，必須確保用戶登錄的可靠性和信息傳輸?shù)臋C密性。

PKI技術(shù)采用了數(shù)字證書如X.509作為核實網(wǎng)上各方真實身份的依據(jù)，每一證書唯一地代表了該實體。證書可分為簽名證書和解密證書。通過PKI體系的證書管理體系提供的其他證書服務(wù),如證書查詢,證書更新,證書驗證和證書的撤消等,可以實現(xiàn)準(zhǔn)確鑒別交互雙方對象的身份。

在外網(wǎng)中，用戶經(jīng)常需要訪問其他部門的資源，如果對其他資源的訪問都使用同一個口令，會降低全局的安全性。PKI技術(shù)可以極大地改善這種狀況。它能夠滿足單點登錄，即系統(tǒng)可以自動把用戶成功登錄的結(jié)果擴散到其他的域，而口令無需在網(wǎng)絡(luò)上。用戶只需要登錄一次，就可以請求、使用和釋放多個資源，而不需要進行多次的身份認證。

4.3 內(nèi)網(wǎng)安全

在我國的許多部門中，很多系統(tǒng)都是采用基于口令密碼的登錄方式，其密碼往往都是非常簡單、容易猜測的。而且，在內(nèi)網(wǎng)中傳遞的消息也沒有經(jīng)過加密，或者只是簡單加密而已，其口令和各種消息一旦被竊聽，很容易被破解。特別是對于重要部門的領(lǐng)導(dǎo)來說，一旦身份被盜用，其造成的后果有時是非常嚴(yán)重的。

基于PKI技術(shù)的X.509證書可以有效的對用戶的身份和權(quán)限進行嚴(yán)格的控制。它克服了密碼在安全性和方便性方面的局限，能有效地控制用戶可以訪問哪些數(shù)據(jù)。對文件或數(shù)據(jù)可以采用公鑰進行加密，而用于解密的密鑰則存放于IC卡或者智能卡之中，更好的增加安全性。

需要注意的是，由于內(nèi)網(wǎng)的規(guī)模相對比較小，而且與公眾網(wǎng)和外網(wǎng)是物理隔離的，所以在實現(xiàn)PKI技術(shù)的時候，經(jīng)常采用自建CA的方式。雖然自建CA一般能夠滿足需要，但應(yīng)該注意遵循統(tǒng)一的標(biāo)準(zhǔn)，如證書應(yīng)該采用X.509格式，以滿足以后擴展的需要及解決不同域之間互操作問題。

4.4 公文處理

公文流轉(zhuǎn)是辦公自動化系統(tǒng)的主要組成部分之一，通常需要多個處室或多個崗位對同一份文件進行協(xié)辦。由于很多文件的內(nèi)容涉及機密信息，因此必須確認某一用戶在某一時刻是否對公文具有訪問或修改權(quán)限，并確保對公文操作的不可抵賴性，保證公文處理的準(zhǔn)確性和高效性以及公文傳遞的安全性和快捷性。

公文流轉(zhuǎn)過程中一個重要的問題就是對公文的簽名和驗證。領(lǐng)導(dǎo)對公文處理完畢后，通常需要進行簽名來保證文件的有效性。在無紙化的電子政務(wù)方式下，通過手寫簽名和印章進行身份的鑒別已不太現(xiàn)實。因此，必須提供電子簽名手段，并且已經(jīng)簽名的文件必須具有抗修改性和修改的不可否認性。利用PKI技術(shù)可以容易的滿足這一要求。當(dāng)領(lǐng)導(dǎo)對某份文件處理完備后，可以采用某個散列函數(shù)如MD5對文件進行處理，產(chǎn)生該文件的一個摘要，然后用自己的私鑰對該摘要進行簽名。

當(dāng)其他人收到該文件后，可以相同的散列函數(shù)對該文件進行處理，產(chǎn)生另一個摘要。然后獲取簽名者的有效個人證書，取出公鑰對原來的摘要進行解密，并驗證兩個摘要是否相同。如果兩個摘要完全相同，則可說明這個文件是由指定的領(lǐng)導(dǎo)簽名的，并在傳輸?shù)倪^程中沒有被修改過，否則說明文件已經(jīng)被篡改。

雖然PKI技術(shù)可以解決電子政務(wù)中大部分的安全問題，但是必須要注意的是，PKI基礎(chǔ)設(shè)施的實現(xiàn)是一項復(fù)雜的系統(tǒng)工程，涉及軟件、硬件、網(wǎng)絡(luò)和人員等很多方面。除了采用PKI技術(shù)，電子政務(wù)的安全同時還依賴于其他各種安全技術(shù)，如防火墻、防病毒軟件，漏洞掃描和修補軟件等。

PKI的前期投資非常巨大，通常需要國家的統(tǒng)一規(guī)劃和引導(dǎo)，并且要求企業(yè)的積極參與。同時，由于整個PKI體系的安全都是建立在私鑰的安全保密上，因此，私鑰的安全管理是電子政務(wù)中一個需要嚴(yán)肅對待的安全問題。而CA中心的建立和維護，證書的更新、撤消和查詢等也是PKI技術(shù)廣泛應(yīng)用的障礙。

我國的電子政務(wù)PKI安全認證體系構(gòu)建符合我國政治體制的運作過程，同時適合電子政務(wù)自身的特點。我國國家和各級政府應(yīng)對PKI安全認證體系這一基礎(chǔ)性設(shè)施實行強制管理和規(guī)范。根據(jù)這樣的思路，我國的PKI安全認證體系應(yīng)該是一個由多個層次構(gòu)成的體系。其基本的模式劃分：國家級CA（認證中心）-省級CA和部級CA-市級CA和廳局級CA。一般來說，這樣的層次結(jié)構(gòu)包含多個帶有清楚定義的上下級關(guān)系的CA。在這種模型中，下級子CA由它們的上級CA頒發(fā)的證書認證，上級CA頒發(fā)的證書將證書頒發(fā)機構(gòu)的公鑰綁定到它的標(biāo)識中。層次結(jié)構(gòu)的頂級（國家級）CA稱為根頒發(fā)機構(gòu)或根據(jù)CA。它負責(zé)對整個系統(tǒng)加強安全并進行控制，其子CA稱為下級CA。

在此安全認證體系中，每個CA的覆蓋范圍是一定的，這樣，在一個大的機構(gòu)內(nèi)就可能有多層CA，以便上級CA的部分事務(wù)可由其授權(quán)的子CA來代理。當(dāng)某層CA發(fā)布的證書在網(wǎng)絡(luò)上傳輸時，接收方必須驗證發(fā)布證書的CA已被其上級CA授權(quán)，而且其上級CA又被更上層的CA所授權(quán)，直到根CA。即在最下層CA和根CA間存在一個“授權(quán)鏈”。如果由于某種原因，下層CA不能有效管理證書，則相應(yīng)的授權(quán)會被根CA收回，這種使下層CA失效的方法，并不影響該下層CA的上級CA所授權(quán)的其他CA。如果信任根CA，那么，除非下級CA的證書過期或被吊銷，否則，也信任該層次結(jié)構(gòu)中每個下級CA。因此，在單位中的任何根CA都是非常重要的信任點并應(yīng)適當(dāng)?shù)丶右员Ｗo和維護。一般情況下，根CA的物理安全性和證書頒發(fā)策略都比下級CA更嚴(yán)格，如果根CA的安全性受到威脅或者向未授權(quán)的機構(gòu)頒發(fā)了證書，則該單位中任何基于證書的安全性都很容易受到攻擊。雖然根CA可以就發(fā)送安全電子郵件這樣的任務(wù)向最終用戶頒發(fā)證書，但是在大多數(shù)單位中，他們只是用于向其他下級CA頒發(fā)證書。而下級CA，是由單位中的另一CA頒發(fā)證書的CA。通常，下級CA為特定的任務(wù)（如基于web的身份驗證或智能卡驗證）頒發(fā)證書。下級CA還可以向其他更下級的CA頒發(fā)證書。這些向其他更下級的CA頒發(fā)證書的CA就是“中間”CA。換句話說，它們不向最終用戶和計算機頒發(fā)證書，而只向證書層次結(jié)構(gòu)中級別低于它們的其他下級CA頒發(fā)證書。總之，根CA、已由根CA頒發(fā)證書的下級CA以及由其他下級CA頒發(fā)證書的下級CA，一起形成了證書層次結(jié)構(gòu)。

在這種多層次性安全認證體系中，所有級別的認證機構(gòu)的根密鑰都必須在得到國家密碼委員會認可的密鑰管理設(shè)備中產(chǎn)生，而且，根密鑰必須以安全可靠的方式產(chǎn)生，以確保密鑰材料的不可預(yù)測性，防止根密鑰在產(chǎn)生過程中被篡改。

在根密鑰證書的生成方面，國家級認證機構(gòu)的根密鑰證書是自簽名生成的。省級和市級認證機構(gòu)的根密鑰證書發(fā)布必須由上級機構(gòu)進行簽名生成。根公鑰的完整性在公開密鑰證書體系中占據(jù)至關(guān)重要的地位，所以下級認證機構(gòu)的根公鑰及該認證機構(gòu)的有關(guān)信息必須以離線方式安全可靠地提交給上級認證機構(gòu)。上級認證機構(gòu)在驗證了下級認證機構(gòu)的公開密鑰信息后，根密鑰證書必須在專用的密鑰管理設(shè)備中安全可靠地生成。同時，上級認證機構(gòu)也必須以安全可靠的、可鑒別的方式將生成的根密鑰證書下傳給下級認證機構(gòu)，防止認證機構(gòu)公開密鑰信息被篡改。這樣的CA根密鑰產(chǎn)生規(guī)定，保證在我國電子政務(wù)網(wǎng)中，當(dāng)隸屬于不同CA覆蓋范圍的用戶需要交換信息時，通過多層次的CA體系，可實現(xiàn)不同CA之間的交叉認證。

[1]國家信息研究中心.《電子政務(wù)總體設(shè)計與技術(shù)實現(xiàn)》.北京:電子工業(yè)出版社,2003,7.

[2]《淺談PKI技術(shù)及應(yīng)用》吳杰芳《中國科技信息 》2009.17

[3]《基于PKI的CA認證中心的設(shè)計與實現(xiàn)》劉姝[1]柏祖進[2《 鄭州輕工業(yè)學(xué)院學(xué)報：自然科學(xué)版 》