郭秀琪

（陜西師范大學 陜西 西安 710119）

隨著無線網絡技術的發(fā)展及其在政府服務領域的廣泛應用，原有基于有線網絡技術的電子政務系統(tǒng)，由于政府辦公人員現場操作模式的限制，某種程度上客觀上影響了電子政務系統(tǒng)管理和服務效果。從“有線政府”變成“無線政府”的移動電子政務系統(tǒng)建設勢在必行，對支持移動辦公的電子政務平臺的探索也成為新的研究領域。移動政務系統(tǒng)正處于探索與發(fā)展階段，安全問題比較突出，安全需求由移動終端安全、無線信道安全、接入網絡安全組成。由于移動政務系統(tǒng)特殊性，其對維護信息安全的應用技術要求相對較高，這就需要通過嚴格的身份認證系統(tǒng)和有效的數據加密手段來實現。在國際上的身份認證領域，利用PKI體系進行身份認證是一種先進和通行的身份認證手段，而且PKI體系除了能實現身份認證功能之外還能提供數據加密、數字簽名等多種功能[1]。PKI（Public Key Infrastructure）是一個使用公共密鑰和數字證書技術，以確保信息安全，以驗證數字證書所有者的身份的系統(tǒng)。數字證書是PKI最基本的元素，以使所有的安全操作都通過PKI的數字證書來實現。PKI通過數字證書進行身份驗證，因為數字證書是可信的第三方證明，溝通，相互驗證對方信息，而不必擔心信息是偽造的。通過可信的第三方認證中心CA（Certification Authority）來識別信息，驗證用戶在互聯(lián)網上的身份，并將用戶的公鑰和用戶的其他信息（如名稱，身份證號碼，電子郵件等）捆綁在一起。而對于移動電子政務系統(tǒng)的用戶來說，數字證書是他們與PKI體系聯(lián)系最密切、最直接的部分，擁有個人數字證書的用戶可以對信息進行加密解密和數字簽名等行為。由于移動電子政務系統(tǒng)涉及政府部門，由Verisign或行業(yè)CA簽發(fā)的證書，在保密性和安全性得不到最大的保障。政務部門應該結合自身的實際需要和移動電子政務否認高效性和移動性的優(yōu)勢特點建立自主的CA來簽發(fā)證書。因此，作為PKI體系核心一一一認證機構CA的建立和布署是PKI體系建設的關鍵問題。

1 面向移動政務的數字證書認證中心CA

1.1 數字證書認證系統(tǒng)的需求

移動政務是在移動終端與應用服務器之間信息傳輸實現政務應用的（如圖1所示）。在移動電子政務PKI體系中，移動終端與應用服務器之間是通過數字證書來實現雙方的身份認證以保障彼此通信安全。整個數字證書系統(tǒng)的管理體系由兩部分組成：注冊中心RA與認證中心CA。在移動政務PKI平臺中，CA負責為移動政務系統(tǒng)的用戶提供證書服務，進行移動政務的各種認證，為移動終端與應用服務器提供基本安全保障，建立相互的信任機制。RA主要功能是申請完成用戶所有證書注冊的相關操作，協(xié)助CA完成用戶數字證書的申請、簽發(fā)、更新、查詢等功能。移動終端用戶注冊的最終目的是為了獲得數字證書，實現與應用服務器的身份認證，因此獲得認證是目的，進行注冊只是手段。CA是整個移動政務信任服務體系的核心和基本結點。

圖1 移動政務通信過程Fig.1 The process of m-Government communication

1.2 數字證書認證中心CA的系統(tǒng)設計

CA中心主由Web服務模塊、目錄服務模塊、證書業(yè)務處理模塊、證書簽發(fā)服務模塊以及網絡安全支撐系統(tǒng)等組成[2]。面向移動電子政務的CA的設計要突出移動政務注重服務性和安全性的特點，在服務結構和安全結構進行設計。服務結構的設計以CA中心的功能需求、服務對象以及實際操作的證書業(yè)務處理流程為根據，主要的服務結構包含證書的簽發(fā)、變更、使用、發(fā)布、注銷，證書CRL的產生與發(fā)布以及RA管理系統(tǒng)的管理員驗證及權限控制等。

CA中心系統(tǒng)安全設計主要有物理安全、網絡層安全、信息層安全、應用層安全、數據庫層安全。移動政務CA中心系統(tǒng)尤其應該加強信息層安全，采用CA證書技術的數字信封、數字簽名等技術來保證通信內容的保密性、數據的完整性，并進行通信雙方的身份認證[3]。移動政務CA中心的內部網絡與外部網絡之間的連接安全需要通過一個中介網絡實現，中介網絡對信任服務體系的核心設備提供安全保障。

2 面向移動電子政務的層次CA與橋CA信任模型

數字證書是PKI的核心元素，PKI是基于數字證書的信任授權而建立的。所謂信任在PKI中可以理解為：當用戶A可以獲得用戶B的公鑰，并可以用該公鑰驗證所獲得的B的證書的正確性和有效性，則A信任B[4]。C A的建立是以形成統(tǒng)一的PKI身份認證體系為宗旨的，以便為終端用戶實體提供數字證書及其他安全服務。建設PKI的最終目標是建立統(tǒng)一身份認證體系，即在C A中心建設的基礎上架構一種信任體系。

在創(chuàng)立和運行PKI的安全基礎設施過程中，解決各信任域之間如何進行互聯(lián)互通的問題亟待解決。PKI信任模型就是用來描述PKI體系在分布式網絡環(huán)境下如何進行信任傳遞和管理的模型。由于現實世界中信任關系紛繁復雜，架構在現實信任關系基礎上的PKI系統(tǒng)的結構有很大差異。選擇適當合理的信任模型是構筑和操作移動政務PKI平臺十分必需的一個環(huán)節(jié)?，F有的PKI信任模型主要有層次CA信任模型、橋CA信任模型、網狀信任模型、信任列表信任模型、用戶中心信任模型。下文將分析嚴格層次CA和橋CA這兩種十分典型PKI結構在移動政務PKI體系中處理實體間信任關系的優(yōu)劣和實際操作可能性。

2.1 層次CA信任模型

層次信任模型，也被稱作嚴格層次信任模型（如圖2），采用倒置的樹型分層的結構，擁有唯一的根CA。自上而下各樹枝部位有一個中間CA，葉子節(jié)點是終端用戶。在該模型中，所有節(jié)點都信任根CA中心，并且保存一份根CA的公鑰證書。根CA、中間CA都可以為直接后代節(jié)點發(fā)放證書。在此信任模型中，任何兩個用戶之間的通信必須通過根C A中心驗證對方的公鑰證書才能進行，根CA中心是所有用戶最終的信任中心。用戶A與B通信的交叉認證過程如圖2中所示。

圖2 層次CA信任模型Fig.2 Hierarchical trust model

層次CA模型與政府機關部門的管理層次吻合度較高，且易于控制，由根CA對所有下級CA進行集中控制，建立、計算信任路徑更為容易。根CA可以根據移動政務的具體需求，如不同政府部門規(guī)模結構、區(qū)域性劃分或證書的用途來創(chuàng)建和簽發(fā)下屬級別CA，同時下屬級別CA也可以根據自身實際需求進行樹狀型的擴展。如果按照區(qū)域性劃分來進行整個移動政務系統(tǒng)中CA的建設，那么，根CA建設在省級信息中心，省級以下可以再建設市縣級CA。

但是一旦根CA出現密鑰泄露問題，整個系統(tǒng)將有毀滅性的影響，這樣對整個移動政務PKI體系就存在著一定的隱患。另外其擴展性較差，在多信任域或多個對等實體間建立層次模型是不實際的[5]。

2.2 橋CA信任模型

橋CA信任模型也可稱作混合型信任模型結構，是一種集層次、網狀、信任列表等信任模型于一身的整合結構，在信任結構中比較常見，具有較多的優(yōu)勢，應用普遍。（橋CA信任模型如圖3）橋CA是橋接的認證機構，它具有證書機構的基本功能，向各個主C A簽發(fā)證書，不直接向終端用戶簽發(fā)終端實體證書，也就是說它不具備層次信任結構根CA信任起點的功能，不具有管理職能，僅起到橋梁連接作用。橋C A是一個獨立的C A中心，與每一個主C A信任域建立對等的信任關系，是作為中介機構第三方的角色。

圖3 橋CA信任模型Fig.3 Bridge trust model

此模型中，各域實體用戶允許保留他們自己的原始信任點，各主CA只和處于中心的橋CA之間存在信任關系。用戶A與B通信的交叉認證過程如圖2中所示如果橋CA認為對方CA屬于可信的，那么就認為對方CA域內的用戶是可信的。每個終端實體用它所在域的根C A的密鑰，通過證書路徑處理之后，取得中CA的密鑰，然后得到另一個域中的一個CA的密鑰，最后是取得那個域中的目標終端實體的密鑰[6]。因此橋C A是多信任域PKI體系的核心，在跨信任域實體間建立信任關系。

在移動政務PKI體系中，橋CA結構可以充分發(fā)揮其靈活性、開放性、簡捷性、安全性的優(yōu)勢，這與移動政務的優(yōu)勢特點相吻合。具體地說，以省、直轄市、自治區(qū)為單位建立主CA中心，下屬級別政府機關單位可以分級建立子CA中心，還根據政務需要進行縱向和橫向的擴展，不同省市、同一省市不同地區(qū)、同一地區(qū)不同政府部門之間可以建立跨域信任體系。這一橋CA的第三方則可以由需要建立信任關系的多信任域共同商討決定?，F在正處于全球信息高速傳播的時期，移動電子政務仍在發(fā)展階段，廣大市民對政府信息的及時發(fā)布公開有著很高的要求。移動政務也是基于這種需求和無線技術的發(fā)展而實現的。因此，移動政務的PKI體系的建設仍需要高效、迅捷、方便。橋C A結構中，在其體系規(guī)模發(fā)生變化時，增加或者減少一個C A或P K I域相對容易，信任關系容易管理。而且，其利用橋梁連接的方式，使得一定數量的CA其交叉認證的證書也是一定數量的，經濟簡便。更重要的是，在橋C A出現意外的情況下，與橋C A橋接的各個主C A可通過撤銷其發(fā)放橋CA的證書，終止信任關系，然后仍可獨立運行。相較于層次CA結構由過度依賴根CA而存在的高風險性，橋CA結構的這一特點充分顯示了其較高的安全性，而這也是移動政務PKI體系十分關鍵和核心的要素。因此PKI的信任模型中，最適合移動政務應用的是橋CA模型。

當然，橋CA結構也有弊端，由于其綜合了層次結構、網狀結構及信任列表結構，也就相應地會產生數字證書內容的生成、驗證比較復雜的問題。另外橋CA結構僅涉及信任關系路徑的構建和一些方法，缺少關于其實用性問題的思考。

3 我國移動政務CA中心建設趨勢

P K I體系對國家發(fā)展至關重要，它是互連網健康、安全、有序發(fā)展的保證。目前我國也進行了大量的P K I/C A的建設，主要有行業(yè)型、獨立型、區(qū)域型類型，行業(yè)型主要面對某個行業(yè)提供數字證書與安全服務，如銀行系統(tǒng)、郵政系統(tǒng)。獨立型則是向各種電子商務、電子政務應用或個體提供數字證書。這類C A中心即不屬于某個行業(yè)的最高領導機構也不屬于某個區(qū)域的權威領導機構而屬于邏輯上獨立的認證機構（但可能又具有行業(yè)特點），可以充當理論上公正的第三方[7]。區(qū)域型則是向某個區(qū)域提供數字證書服務?，F階段，移動政務發(fā)展處于初步階段，作為電子政務系統(tǒng)的一個非常重要的組成部分，結合實際情況，可以依托現有電子政務CA中心，先采用層次CA結構的PKI信任模式，具體就是以區(qū)域型（省級）身份認證模式建設區(qū)域型（省級）CA，簡單、可操作性強，便于管理，從而建立區(qū)域（省級）CA中心。待到發(fā)展成熟之時，可以逐漸采用橋CA結構，增強區(qū)域CA的信任聯(lián)系在種模式中，可以將區(qū)域型的CA中心建設與獨立型CA中心建設融合，建立公正的第三方橋CA中心，實現跨域網狀管理，進一步提高彼此的高效性與安全性，為移動政務向廣大市民提供穩(wěn)定、高效、安全的政務服務奠定基礎。

4 結語語

移動電子政務系統(tǒng)在被廣大用戶逐步認同，取得一定發(fā)展的同時，由于無線網絡的開放性和復雜性，政務系統(tǒng)的信息安全面臨著重大考驗。PKI技術為移動政務解決這一問題提供了保障，其中政府部門應該加大對政務應用信任體系的研究與投入。

參考文獻：

[1]蔡皖東.網絡與信息安全[M].西安：西北工業(yè)大學出版社，2004：30-32.

[2]趙鋒.面向電子政務層次CA結構設計[J].信息與電腦：理論版，2013（6）：29-31.ZHAO Feng.Design of hierarchical structure for e-Government[J].China Computer&Communication：Edition of Theory，2013（6）：29-31.

[3]蘭麗娜，楊濤海.CA系統(tǒng)安全性的分層多方面設計[J].計算機工程，2007，33 （23）：179-181.LAN Li-na，YANG Tao-hai.Multi-layer and multi-aspect design of CA system security [J].Computer Engineering，2007，33 （23）：179-181.

[4]李鵬，張昌宏，周立兵.基于交叉認證的PKI信任模型研究[J].計算機與數字工程，2010 （12）：100-103.LI Peng，ZHANG Chang-hong，ZHOU Li-bing.Research on PKI Trust Model based on Cross Certification [J].Computer&Digital Engineering， 2010 （12）：100-103.

[5]謝冬青，冷健.PKI原理與技術[M].北京：清華大學出版社，2004.

[6]龔傳，劉鵬，宗銳，等.公鑰基礎設施PKI信任模式研究[J].計算機安全，2009 （4）：79-88.GONG Chuan，LIU Peng，ZONG Rui，et al.Survey of Trust-Model based on PKI[J].Computer Security，2009 （4）：79-88.

[7]劉遠航.區(qū)域型（省級）CA中心建設模式的探討[J].信息網絡安全，2003（4）：44-46.LIU Yuan-hang.Discussion of regional （provincial）CA Model Construction[J].Netinfo Security，2003（4）：44-46.