(西安文理學(xué)院商學(xué)院,陜西西安,710065)

數(shù)字簽名技術(shù)在電子政務(wù)中的應(yīng)用

李 靜

(西安文理學(xué)院商學(xué)院,陜西西安,710065)

電子政務(wù)的網(wǎng)絡(luò)信息安全直接關(guān)系到電子政務(wù)的應(yīng)用與發(fā)展，而數(shù)字簽名技術(shù)可以有效地辨別和驗證接收到的信息，是一種非常重要的網(wǎng)絡(luò)信息安全防護技術(shù)。本文首先分析了電子政務(wù)的安全需求，其次介紹了數(shù)字簽名技術(shù)的原理及功能，最后探討了數(shù)字簽名技術(shù)在電子政務(wù)中的應(yīng)用。

電子政務(wù)；數(shù)字簽名；網(wǎng)絡(luò)信息安全；多重數(shù)字簽名

0 引言

網(wǎng)絡(luò)信息安全是電子政務(wù)建設(shè)、發(fā)展及應(yīng)用中一直都備受關(guān)注的問題之一。如果網(wǎng)絡(luò)信息安全得不到保障，那么電子政務(wù)就會存在巨大的風(fēng)險，甚至?xí)绊懙絿抑鳈?quán)、國家安全問題。由于網(wǎng)絡(luò)存在虛擬性、隱蔽性等特點，致使怎樣用網(wǎng)絡(luò)虛擬身份來真實代表現(xiàn)實身份就成為了網(wǎng)絡(luò)信息安全的核心問題。而數(shù)字簽名和手工簽名一樣，都起到了認(rèn)證、核準(zhǔn)和生效的作用，是維護網(wǎng)絡(luò)信息安全常用的一種方法和手段。

1 電子政務(wù)的網(wǎng)絡(luò)信息安全

1.1 電子政務(wù)的概念

電子政務(wù)是指國家公共部門為了提高公共事務(wù)管理效能和公共服務(wù)水平，通過運用網(wǎng)絡(luò)信息技術(shù)與開發(fā)信息資源、重組組織結(jié)構(gòu)、創(chuàng)新公共管理模式、優(yōu)化業(yè)務(wù)流程有機結(jié)合的方式，為公共事務(wù)管理和公共服務(wù)提供的新型管理模式與運行機制。在電子政務(wù)環(huán)境下，網(wǎng)絡(luò)和信息安全是成功實施電子政務(wù)的首要條件，電子政務(wù)應(yīng)用系統(tǒng)中必須要有安全防范的措施來保證電子政務(wù)系統(tǒng)中的信息傳輸和信息內(nèi)容本身的安全。

1.2 電子政務(wù)系統(tǒng)存在的安全風(fēng)險

電子政務(wù)系統(tǒng)面臨著各種安全風(fēng)險，包括人為因素、自然災(zāi)害以及計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件系統(tǒng)、網(wǎng)絡(luò)本身存在的多種安全漏洞。電子政務(wù)系統(tǒng)存在的具體安全風(fēng)險如下：

1.2.1 身份認(rèn)證強度低

目前的電子政務(wù)系統(tǒng)中，普遍采用最簡單的用戶名和口令的方式來進行身份認(rèn)證。這種認(rèn)證方法通常使用的是靜態(tài)口令，若非法用戶通過技術(shù)手段竊取了用戶名和口令，那么就可以非法訪問對電子政務(wù)系統(tǒng)進行破壞。

1.2.2 難以確認(rèn)責(zé)任和追蹤事件

政務(wù)活動關(guān)系到公共部門乃至整個國家的利益，重要程度高，如果用戶進行了誤操作或非法操作，都可能會對公共利益造成影響或危害。然而，目前沒有一個有效的機制來控制最終用戶的操作行為，出現(xiàn)了非授權(quán)用戶、非法用戶進行業(yè)務(wù)操作以及用戶誤操作后不予承認(rèn)等應(yīng)用安全方面的風(fēng)險。

1.2.3 難以保障數(shù)據(jù)的完整性

電子政務(wù)系統(tǒng)中存放著大量的重要數(shù)據(jù)，任何對于數(shù)據(jù)的破壞或篡改都將造成嚴(yán)重的損失。導(dǎo)致數(shù)據(jù)的完整性風(fēng)險的原因主要有：一是通過非技術(shù)手段人為的進行修改、刪除數(shù)據(jù)。二是系統(tǒng)及軟件自身存在的缺陷導(dǎo)致部分?jǐn)?shù)據(jù)丟失或損壞。

1.3 電子政務(wù)系統(tǒng)安全需求分析

針對上述的電子政務(wù)系統(tǒng)面臨的安全風(fēng)險分析，電子政務(wù)系統(tǒng)的安全需求可以歸納為以下幾個方面：

1.3.1 高強度的身份認(rèn)證，防止非授權(quán)訪問

身份認(rèn)證是一種重要的判斷用戶是否合法的手段，電子政務(wù)系統(tǒng)中不同信息具有不同的敏感度，不同用戶的訪問權(quán)限也不同。因此，對用戶進行身份認(rèn)證是必要的，對合法用戶分配適當(dāng)?shù)脑L問權(quán)限，并審計不同層次的用戶訪問。采用高強度的身份認(rèn)證來提高電子政務(wù)系統(tǒng)的安全性。

1.3.2 防止冒充或抵賴

電子政務(wù)系統(tǒng)有其特殊性，政務(wù)活動責(zé)任重大，若業(yè)務(wù)操作人員冒充他人進行非法活動或進行操作后抵賴，這些都會導(dǎo)致電子政務(wù)系統(tǒng)的混亂，可以通過技術(shù)手段對責(zé)任進行劃分、操作進行審計，防止業(yè)務(wù)操作出現(xiàn)抵賴現(xiàn)象。

1.3.3 防止信息泄密或被破壞

電子政務(wù)系統(tǒng)中涉及大量的商業(yè)秘密、國家秘密、敏感信息，必須采取多種手段防止信息泄密、篡改和破壞，以此來保證涉密及敏感信息在存儲、傳輸、轉(zhuǎn)發(fā)、處理、銷毀等各個過程中的安全。

2 數(shù)字簽名技術(shù)

可以通過數(shù)字簽名技術(shù)來實現(xiàn)電子政務(wù)系統(tǒng)中應(yīng)用層的信息安全，以此來保障信息的完整、保密、防抵賴。

2.1 數(shù)字簽名技術(shù)的涵義

ISO（國際標(biāo)準(zhǔn)化組織）對數(shù)字簽名是這樣定義的：數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或?qū)?shù)據(jù)單元所做的密碼交換，這種數(shù)據(jù)交換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（如接收者）偽造。數(shù)字簽名和手工簽名一樣，都起到了認(rèn)證、核準(zhǔn)和生效的作用，是維護網(wǎng)絡(luò)信息安全常用的一種方法和手段。

2.2 數(shù)字簽名的原理

數(shù)字簽名技術(shù)的有多種實現(xiàn)方法，通常情況下，數(shù)字簽名技術(shù)大多使用公鑰密碼體制實現(xiàn)，因為公鑰密碼系統(tǒng)中的私鑰具有唯一性，可以唯一地標(biāo)識簽名。具體原理如下：

圖1 數(shù)字簽名原理示意圖

首先由發(fā)送信息的簽名方對報文或者報文摘利用私鑰對進行加密，然后將加密后得到的密文作為簽名，這一簽名與相應(yīng)的報文一起發(fā)送給接收方。其次，接收方利用發(fā)送方的公鑰對簽名進行解密，并將得到結(jié)果與發(fā)送的報文或者報文摘要做比較，以此來確認(rèn)簽名的真實性。由于發(fā)送發(fā)的私鑰不為他人所知，因此第三方無法偽造簽名，私鑰的唯一性保證了簽名的唯一性，公鑰是公開的，因此接收方只要知道發(fā)送發(fā)的公鑰，就可以驗證簽名。

一般來講，數(shù)字簽名通常不是直接對整個報文簽名，通常是對報文摘要簽名。具體的簽名過程及簽名驗證過程如圖1：

2.3 數(shù)字簽名的功能

基于數(shù)字簽名的原理可以得出，數(shù)字簽名的功能主要包括以下幾方面：

(1)防偽造。由于只有簽名者自己知道簽名密鑰，其他人不可能構(gòu)造出正確的簽名數(shù)據(jù)，當(dāng)然就不能偽造對消息的簽名。

(2)防篡改。數(shù)字簽名與原始文件或其摘要形成了一個整體數(shù)據(jù)一起發(fā)送給接收者，信息一旦被篡改，接收者可通過計算摘要和驗證簽名來核查信息，若有變動，則判斷該文件無效，數(shù)據(jù)的完整性得到了保證。

(3)身份鑒別：數(shù)字簽名和手寫簽名一樣都可以進行身份識別，這是兩者最基本的功能。手書簽名可以依賴于對方的筆記或現(xiàn)場來進行驗證；數(shù)字簽名中接收者可以通過對簽名報文進行解密運算來鑒別發(fā)送方的身份。

(4)防抵賴：由于數(shù)字簽名防偽造，可鑒別身份，所以可以將簽名后的報文作為證據(jù)來證明簽名者的簽名動作，防止抵賴。

3 數(shù)字簽名在電子政務(wù)中的應(yīng)用

3.1 個人單獨簽名

一般對相對較大的政務(wù)公文（原文）進行傳輸前先將其加密壓縮，形成一個文件摘要，對此文件摘要進行數(shù)字簽名。包括對原文的數(shù)字簽名和驗證數(shù)字簽名這兩個階段。

3.1.1 對原文的數(shù)字簽名

首先對要進行傳輸?shù)恼?wù)公文采用一種算法對其進行加密計算和壓縮，形成一個文件摘要。其次用政務(wù)公文發(fā)送方的私人密鑰對文件摘要進行數(shù)字簽名，并將要傳輸?shù)恼?wù)公文和這個數(shù)字簽名一起形成一個信息包。最后，用接收方的公開密鑰對這個信息包加密后傳輸給接收方。

3.1.2 驗證數(shù)字簽名

當(dāng)接收方收到信息包后，先用其私鑰對整個信息包進行解密，得到政務(wù)公文原文和數(shù)字簽名這兩部分信息。然后，接收方用發(fā)送方的公開密鑰對數(shù)字簽名部分進行解密，得到一個文件摘要。其次，接收方也用同一種算法對收到的政務(wù)公文原文部分進行加密壓縮，推算出另一個文件摘要。在原文傳輸?shù)倪^程中，原文的任何改動都會導(dǎo)致文件摘要發(fā)生改變，因此，將所以將解密后的文件摘要和推算出的文件摘要進行對比，就可知政務(wù)公文原文在傳輸過程中有無被篡改。若對比結(jié)果顯示兩個文件摘要完全相同，則說明政務(wù)文件原文在傳輸過程中沒有被篡改，同時可以確認(rèn)數(shù)字簽名是發(fā)送方的。

3.2 多重數(shù)字簽名

電子政務(wù)應(yīng)用中經(jīng)常會出現(xiàn)同一文件需要多部門、多個人批閱的情況，這種情況就得使用多重數(shù)字簽名。傳統(tǒng)的手工多人書面簽名的長度和簽名人數(shù)是成正比的，但多重數(shù)字簽名的長度與個人單獨簽名的長度一致。依據(jù)簽名的過程及順序，可將多重數(shù)字簽名分為有序多重簽名和廣播多重簽名。在這兩種多重數(shù)字簽名中均包含發(fā)送者、簽名者和簽名驗證者，在廣播簽名中還包含簽名收集者。

4 結(jié)語

電子政務(wù)中的網(wǎng)絡(luò)信息安全關(guān)系到國家信息化建設(shè)的成效，將數(shù)字簽名技術(shù)應(yīng)用到電子政務(wù)中能保障電子政務(wù)工作流中信息傳輸?shù)臋C密性和完整性，有效地防止電子政務(wù)中的各種安全隱患。

[1] 蔡立輝.電子政務(wù)[M].北京:清華大學(xué)出版社.2009:332-335

[2] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用.2013(11):180

[3] 周路,張磊磊,鄭建.數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2013(9):109-111

[4] 戴玲.基于數(shù)字簽名的電子檔案保護技術(shù)[J].檔案天地.2013(12):43-45

[5] 王金彥.淺談數(shù)字簽名技術(shù)的優(yōu)勢和隱患[J].中小企業(yè)管理與科技.2013(3):227-228

[6] 邵澤云.數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息.2014(3):83-85

李靜，1981.2，女，陜西西安，碩士，講師，研究方向：管理信息化。

The Application of Digital Signature in E-government

Li Jing
(Department of Business school , Xian University of Arts and Sciences,Xi'an,China)

Network information security of e-government is directly related to the application and development of e-government.And digital signature technology can effectively identify and verify the received information.It is a very important network information security technology.This paper first analyzes the e-government system security requirements,then introduces the principle and the function of digital signature technology,and finally discusses the application of digital signature technique in the e-government.

E-government;Digital Signature;Network information security;Digital multi-signature

TP393

A