胡艷

摘 要：結(jié)合PKI技術(shù)的數(shù)字證書和數(shù)據(jù)加密技術(shù)上的優(yōu)勢(shì)，將其應(yīng)用在電子政務(wù)OA系統(tǒng)的安全設(shè)計(jì)中，針對(duì)政務(wù)辦公中的身份驗(yàn)證和敏感信息傳遞與處理設(shè)計(jì)并實(shí)現(xiàn)了一套基于PKI技術(shù)的電子政務(wù)OA系統(tǒng)安全方案，確立了合理的身份驗(yàn)證和數(shù)據(jù)加密體系，從而保障電子政務(wù)系統(tǒng)運(yùn)行的高效性與安全性。

關(guān)鍵詞：PKI技術(shù)；電子政務(wù)；OA系統(tǒng)；安全設(shè)計(jì)；數(shù)字證書

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言（Introduction）

隨著社會(huì)信息化進(jìn)程的加快，政府及公眾機(jī)構(gòu)在信息化建設(shè)中不斷地改進(jìn)電子政務(wù)的服務(wù)和運(yùn)作方式促進(jìn)與公眾之間交互的效率和效力。電子政務(wù)的高質(zhì)運(yùn)作不僅體現(xiàn)在信息發(fā)布的及時(shí)和有效上，更應(yīng)該體現(xiàn)在高效安全的在線服務(wù)中，如數(shù)據(jù)信息的歸檔和應(yīng)用、稅務(wù)的征繳和票據(jù)處理、商品的招標(biāo)采購(gòu)等。電子政務(wù)中涉及的敏感信息通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息傳遞與處理，必須有良好的秩序和技術(shù)保證?；赑KI技術(shù)的網(wǎng)絡(luò)安全處理可以在電子政務(wù)的OA系統(tǒng)平臺(tái)運(yùn)作中有效地解決身份認(rèn)證問(wèn)題，保障數(shù)據(jù)的機(jī)密性、完整性、不可抵賴性等關(guān)鍵問(wèn)題，為敏感通信和信息安全提供有力的技術(shù)保障和數(shù)據(jù)支持。

2 電子政務(wù)（E-government）

2.1 功能

電子政務(wù)（E-govemment）是政府依托現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)以及管理理論，面向社會(huì)提供開(kāi)放式的服務(wù)和管理平臺(tái)。將原有的辦公系統(tǒng)重組結(jié)構(gòu)、優(yōu)化流程，構(gòu)建政府與公眾間協(xié)調(diào)而有序的管理和服務(wù)關(guān)系。

2.2 系統(tǒng)需求

目前，我國(guó)電子政務(wù)主要實(shí)現(xiàn)內(nèi)部辦公和公眾服務(wù)的事務(wù)處理。OA系統(tǒng)平臺(tái)要求在信息化過(guò)程中滿足內(nèi)部與外部功能需求的同時(shí)，保證數(shù)據(jù)的安全與效率。

（1）對(duì)內(nèi)部系統(tǒng)的高效性

電子政務(wù)的對(duì)內(nèi)業(yè)務(wù)主要有自動(dòng)化辦公、信息化查詢、數(shù)據(jù)傳遞及共享等。各種終端信息的對(duì)接與數(shù)據(jù)庫(kù)的完善，要支持批量同步或接口調(diào)用方式獲取數(shù)據(jù)，減少重復(fù)與缺失，保障信息及時(shí)有效地送達(dá)指定位置。

（2）對(duì)外部公眾的服務(wù)性

電子政務(wù)對(duì)外向公眾所提供在線服務(wù)與信息發(fā)布、個(gè)性化的信息查詢、自助事務(wù)處理等服務(wù)，需保證雙向的信息互通和對(duì)稱。

（3）數(shù)據(jù)的安全性

電子政務(wù)中對(duì)重要文件和敏感數(shù)據(jù)的安全保障有很高的要求。在OA系統(tǒng)中的安全保障主要涉及：系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全，主要是防火墻和病毒查殺等自我防護(hù)措施；數(shù)據(jù)安全，則是主動(dòng)地進(jìn)行身份認(rèn)證以及確保信息的保密性、完整性、可靠性以及不可抵賴性。數(shù)據(jù)的安全性是網(wǎng)上辦公系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵。

3 PKI技術(shù)（PKI technology）

3.1 功能

PKI（Public Key Infrastructure）技術(shù)，建立在公鑰技術(shù)基礎(chǔ)上，用于提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI具備優(yōu)質(zhì)的非對(duì)稱算法以及密鑰管理，綜合了密碼學(xué)、數(shù)字簽名和密鑰交換等多項(xiàng)安全技術(shù)，使用一套成熟的安全密鑰證書管理體系提供有效的具有普適性的網(wǎng)絡(luò)信息安全服務(wù)。

PKI技術(shù)遵循證書管理用戶公約，由認(rèn)證中心CA將用戶證書與公鑰捆綁，有效地解決密鑰分發(fā)的問(wèn)題。統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)提供在線身份認(rèn)證，確保用戶信息的機(jī)密性、完整性和無(wú)法否認(rèn)性，為網(wǎng)絡(luò)應(yīng)用提供各種身份及信息確認(rèn)的服務(wù)，營(yíng)造并維持一個(gè)安全可信的網(wǎng)絡(luò)環(huán)境。PKI是目前公認(rèn)的最佳的網(wǎng)絡(luò)安全保障體系，可以為電子政務(wù)的整體發(fā)展與OA系統(tǒng)的實(shí)踐應(yīng)用提供可靠的信任關(guān)系。

PKI的主要功能是完成證書的申請(qǐng)、簽發(fā)、發(fā)布、撤銷和密鑰的產(chǎn)生、備份、更新等操作[1]。其中，數(shù)字證書是構(gòu)成PKI體系的最基本元素。作為公開(kāi)密鑰體系的一種密鑰管理媒介，數(shù)字證書將用戶信息及密鑰對(duì)等數(shù)據(jù)以電子文檔的形式存儲(chǔ)，通過(guò)檢驗(yàn)用戶的公開(kāi)密鑰驗(yàn)證其身份的合法性，建立信任關(guān)系，有效地確保用戶的身份信息不被非法讀取或篡改。數(shù)字證書的使用流程如圖1所示。

圖1 數(shù)字證書的使用流程

Fig.1 The digital certificate application process

3.2 架構(gòu)

PKI一般由認(rèn)證中心CA、注冊(cè)系統(tǒng)RA、密鑰管理系統(tǒng)KMC、安全策略管理SPM、目錄服務(wù)系統(tǒng)、發(fā)布系統(tǒng)及應(yīng)用接口等部分構(gòu)成。證書管理遵循嚴(yán)格的主從關(guān)系：數(shù)字證書經(jīng)RA注冊(cè)、審核，由CA簽發(fā)。PKI認(rèn)證中心功能結(jié)構(gòu)如圖2所示。

圖2 PKI認(rèn)證中心功能結(jié)構(gòu)圖

Fig.2 PKI authentication center function structure diagram

認(rèn)證中心CA（Certificate Authority）是證書的簽名與管理中心。作為PKI的核心執(zhí)行機(jī)構(gòu)，CA具備管理用戶數(shù)字證書和密鑰的權(quán)威性和公信度。CA對(duì)每一個(gè)網(wǎng)絡(luò)用戶加以認(rèn)證、驗(yàn)證密鑰、簽發(fā)和驗(yàn)證X.509國(guó)際標(biāo)準(zhǔn)格式的數(shù)字證書。

注冊(cè)機(jī)構(gòu)RA（Registry Authority）是證書的審核與注冊(cè)中心。作為PKI連接用戶與CA的接口，RA用于管理和維護(hù)用戶身份信息，提供用戶數(shù)字證書的注冊(cè)申請(qǐng)、登記、審核和提交等各種證書管理服務(wù)。

4 基于PKI技術(shù)的電子政務(wù)OA系統(tǒng)安全方案

（Scheme of OA system security of E-government

Based on PKI technology）

實(shí)現(xiàn)安全的電子政務(wù)的前提是解決好信息的：共享與保密、開(kāi)放與隱私、互聯(lián)與局部隔離。使用PKI技術(shù)創(chuàng)建可信的基礎(chǔ)安全設(shè)施，將數(shù)字證書應(yīng)用于終端訪問(wèn)到信息控制的整個(gè)過(guò)程中，控制信息的訪問(wèn)權(quán)限和保證信息的傳遞完整，為應(yīng)用系統(tǒng)的安全平臺(tái)提供安全服務(wù)，保障數(shù)據(jù)的完整性、真實(shí)性、可用性、不可抵賴性和機(jī)密性，保證電子政務(wù)系統(tǒng)安全策略的實(shí)現(xiàn)[2]。

4.1 功能設(shè)計(jì)

根據(jù)電子政務(wù)OA系統(tǒng)功能的需求，PKI將系統(tǒng)劃分為：客戶端、安全訪問(wèn)應(yīng)用平臺(tái)、服務(wù)器端三個(gè)層次進(jìn)行安全訪問(wèn)控制管理。其體系結(jié)構(gòu)如圖3所示。

圖3 基于PKI的信息安全訪問(wèn)控制體系結(jié)構(gòu)圖

Fig.3 Information security access control

system based on PKI

PKI技術(shù)在安全訪問(wèn)控制中，設(shè)置兩重檢測(cè)管理?？蛻舳伺c服務(wù)器端間建立一個(gè)安全訪問(wèn)應(yīng)用平臺(tái)。訪問(wèn)者在客戶端登錄，需要通過(guò)USEKey進(jìn)行可信終端驗(yàn)證，進(jìn)行識(shí)別用戶身份的第一重保障。訪問(wèn)者需要訪問(wèn)內(nèi)部OA數(shù)據(jù)庫(kù)中的數(shù)據(jù)，要通過(guò)訪問(wèn)授權(quán)系統(tǒng)的雙向認(rèn)證，經(jīng)過(guò)數(shù)字證書、電子簽名等多重驗(yàn)簽的第二重保障，獲取訪問(wèn)授權(quán)后方可進(jìn)入。層層間界限分明，通過(guò)物理隔離與認(rèn)證、加密技術(shù)實(shí)現(xiàn)可控的互聯(lián)互通，各訪問(wèn)控制環(huán)節(jié)有序而嚴(yán)密地進(jìn)行安全防護(hù)，降低整個(gè)系統(tǒng)訪問(wèn)權(quán)限控制的復(fù)雜性與風(fēng)險(xiǎn)性，有效地解決“信息安全的核心問(wèn)題：信息保密性、身份真實(shí)性、數(shù)據(jù)完整性、授權(quán)合法性、不可抵賴性”[3]。

4.2 實(shí)現(xiàn)方案

PKI技術(shù)在信息安全訪問(wèn)控制體系中主要解決：身份認(rèn)證、訪問(wèn)控制、安全審計(jì)以及數(shù)據(jù)加密等功能性問(wèn)題。

（1）身份認(rèn)證

在客戶端，通過(guò)終端登錄PC保護(hù)系統(tǒng)對(duì)計(jì)算機(jī)的主體進(jìn)行驗(yàn)證、通過(guò)USBKey提供的PIN碼對(duì)用戶驗(yàn)證、通過(guò)瀏覽器發(fā)送基于安全套接字層協(xié)議SSL協(xié)議的訪問(wèn)安全認(rèn)證網(wǎng)關(guān)發(fā)送握手信號(hào)，保護(hù)終端及網(wǎng)絡(luò)登錄安全，建立可信的訪問(wèn)終端。

SSL協(xié)議是由Netscape公司開(kāi)發(fā)出來(lái)的一種使用安全通道傳輸數(shù)據(jù)的協(xié)議，可以讓持有數(shù)字證書的瀏覽器軟件和Web服務(wù)器間建立一條安全通道來(lái)進(jìn)行身份認(rèn)證和加密傳輸數(shù)據(jù)。建立SSL協(xié)議連接，客戶端和服務(wù)器端之間傳輸?shù)乃袛?shù)據(jù)都以加密的形式傳送，提供了非常高的可信任程度。

服務(wù)器端和客戶端由雙方信任的第三方頒發(fā)數(shù)字證書，通信時(shí)，雙方可以通過(guò)數(shù)字證書確認(rèn)對(duì)方的身份。結(jié)合SSL協(xié)議和數(shù)字證書，PKI技術(shù)可以保證公眾與政府之間通信多方面的安全需求，使基于Internet的交互和直接的面對(duì)面一樣安全[4]。

訪問(wèn)者身份管理中驗(yàn)證身份合法性的流程：

a.訪問(wèn)者在客戶端登錄，向服務(wù)器提供USBKey進(jìn)行訪問(wèn)申請(qǐng)。

b.服務(wù)器根據(jù)其身份證明UID，提供需要下載的Active X控件。

c.客戶端取得控件安裝終端登錄PC保護(hù)系統(tǒng)，并將證書下載到客戶端，這樣可以將客戶端PC指定為可信終端。

d.訪問(wèn)者使用可信終端PC的Web瀏覽器以HTTP的方式向服務(wù)器發(fā)送訪問(wèn)請(qǐng)求，由PKI數(shù)據(jù)庫(kù)驗(yàn)證合法性。在安全應(yīng)用平臺(tái)中，公鑰密碼體制中用戶的私鑰是提供用戶身份唯一性的驗(yàn)證。

（2）訪問(wèn)控制

安全認(rèn)證網(wǎng)關(guān)連接CA服務(wù)器確認(rèn)訪問(wèn)者證書的有效性。信息系統(tǒng)的會(huì)話由訪問(wèn)者的身份給予相應(yīng)網(wǎng)絡(luò)資源訪問(wèn)權(quán)限進(jìn)行統(tǒng)一訪問(wèn)控制。

認(rèn)證網(wǎng)關(guān)將傳輸數(shù)據(jù)分段壓縮后加密由傳輸層發(fā)送，采用公開(kāi)密鑰進(jìn)行連接時(shí)的認(rèn)證，專用密鑰進(jìn)行會(huì)話時(shí)的認(rèn)證。身份驗(yàn)證后，客戶端和服務(wù)器間通過(guò)協(xié)商層的約定和加密算法的認(rèn)證建立可信連接，產(chǎn)生SSL加密傳輸通道。一次可信的訪問(wèn)控制會(huì)話，從客戶端利用用戶身份管理系統(tǒng)發(fā)送的數(shù)字證書和公鑰加密客戶端的隨機(jī)密鑰開(kāi)始，到服務(wù)端通過(guò)私鑰進(jìn)行解密、處理后以同樣的方式返還客戶端結(jié)束。

（3）數(shù)據(jù)加密

保障傳輸數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性，主要由數(shù)字簽名、數(shù)字信封和電子公章技術(shù)實(shí)現(xiàn)。

數(shù)字簽名是發(fā)送者利用私鑰對(duì)生成的報(bào)文摘要進(jìn)行簽名。利用哈希算法具有判斷輸入數(shù)據(jù)的任何變化都會(huì)引起輸出數(shù)據(jù)的不可預(yù)測(cè)的極大變化的特點(diǎn)，檢測(cè)數(shù)據(jù)傳送過(guò)程中被篡改的可能性。數(shù)字信封則是采用公鑰與私鑰相結(jié)合的密碼技術(shù)進(jìn)行雙重驗(yàn)證，從而保證只有正確的的接收人才能閱讀信件信息。

利用數(shù)字簽名和數(shù)字信封實(shí)現(xiàn)數(shù)據(jù)加密的流程：

a.訪問(wèn)者在客戶端PC訪問(wèn)服務(wù)器，在瀏覽器中填寫表單，設(shè)置發(fā)送信息。

b.提交數(shù)據(jù)時(shí)，客戶端將發(fā)送信息原始報(bào)文打包為XML式，通過(guò)Active X安全控件對(duì)數(shù)據(jù)進(jìn)行Hash生成報(bào)文摘要，私鑰進(jìn)行加密形成數(shù)字簽名附加于原文。

c.使用密鑰對(duì)將發(fā)送者的數(shù)字證書、原始報(bào)文和簽名摘要生成加密報(bào)文，使用公鑰加密密鑰對(duì)生成數(shù)字信封。加密報(bào)文和數(shù)字信封通過(guò)規(guī)定的組包協(xié)議封裝為安全報(bào)文包，上傳到服務(wù)器端。

服務(wù)器收到安全報(bào)文包后，調(diào)用服務(wù)器端安全網(wǎng)關(guān)的相應(yīng)接口驗(yàn)證簽名（脫密、hash、比對(duì)）。根據(jù)摘要的一致與否判斷數(shù)據(jù)傳輸和處理過(guò)程是否安全，保障傳輸?shù)陌踩耘c數(shù)據(jù)的完整性。會(huì)話安全，系統(tǒng)才會(huì)繼續(xù)處理上傳數(shù)據(jù)，將簽名數(shù)據(jù)入庫(kù)，交由應(yīng)用服務(wù)器完成相應(yīng)的報(bào)文拆解、解密、驗(yàn)證。公鑰可以確認(rèn)簽名的正確性，可以保障數(shù)發(fā)送方無(wú)法對(duì)信息發(fā)送行為進(jìn)行抵賴。

結(jié)合數(shù)字簽名技術(shù)，基于PKI的電子政務(wù)OA系統(tǒng)可以實(shí)現(xiàn)電子回執(zhí)的生成、下載、查詢和第三方驗(yàn)證，為解決網(wǎng)上申報(bào)的業(yè)務(wù)糾紛提供可靠的技術(shù)基礎(chǔ)，讓公眾安全、準(zhǔn)確、快捷地辦理相關(guān)業(yè)務(wù)[1]。

電子公章基于數(shù)字簽名技術(shù)。以數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章或簽名，作為個(gè)人信息與數(shù)字證書以及密鑰共同存儲(chǔ)作為電子鑰匙，并使用PIN碼進(jìn)行保護(hù)。電子公章對(duì)電子文件進(jìn)行簽字蓋章加密處理后，會(huì)與報(bào)文鎖定，存于數(shù)據(jù)庫(kù)不能隨意修改。

在OA系統(tǒng)中使用電子印章進(jìn)行發(fā)文時(shí)，可采用數(shù)字紙張技術(shù)保障公信視覺(jué)效果的同時(shí)控制版面的一致性、不可篡改性和不可分割性。此外，采用數(shù)字水印技術(shù)可以加密封裝電子印章，以防盜??；采用指紋識(shí)別技術(shù)和數(shù)字簽名相結(jié)合，有效地辨識(shí)文件簽署者的身份。

4.3 設(shè)想

在我國(guó)電子政務(wù)系統(tǒng)的建設(shè)過(guò)程中，各地區(qū)設(shè)計(jì)和實(shí)現(xiàn)的安全策略不同成都地采用了身份認(rèn)證和信息密文傳送的方案。

當(dāng)區(qū)域性的政務(wù)網(wǎng)絡(luò)建設(shè)具備了一定范圍的信任域后，結(jié)合PKI技術(shù)對(duì)已有的電子政務(wù)系統(tǒng)進(jìn)行統(tǒng)一的改造：采用數(shù)字證書方式登錄代替口令、IP地址等傳統(tǒng)認(rèn)證方式；運(yùn)用SSL協(xié)議建立客戶端與服務(wù)器端的數(shù)據(jù)傳輸可信通道；采用數(shù)字簽名、數(shù)字信封及電子公章進(jìn)行可視化數(shù)據(jù)加密等等。構(gòu)建證書認(rèn)證中心CA和密鑰管理中心KMC的雙認(rèn)證體系，集成系統(tǒng)設(shè)計(jì)，也將減少日后系統(tǒng)維護(hù)的成本和復(fù)雜性。

5 結(jié)論（Conclusion）

本文將PKI技術(shù)應(yīng)用于電子政務(wù)OA系統(tǒng)的安全方案進(jìn)行了研究與設(shè)計(jì)，著重研究了基于PKI技術(shù)的數(shù)字證書和數(shù)據(jù)加密技術(shù)在政務(wù)系統(tǒng)的信息安全提供保障。

PKI技術(shù)是一個(gè)廣闊的研究領(lǐng)域。基于PKI技術(shù)構(gòu)建的OA系統(tǒng)在電子政務(wù)系統(tǒng)在改善系統(tǒng)安全運(yùn)行的高效性方面起著不可估量的積極作用。隨著PKI技術(shù)的不斷發(fā)展，更加安全的加密和解密算法、更快更新的密鑰管理方案將PKI技術(shù)對(duì)數(shù)字證書和密鑰的理論和實(shí)踐研究穩(wěn)步地推向成熟期。作為確?；ヂ?lián)網(wǎng)信息安全的最有利武器，PKI技術(shù)必將完美地結(jié)合電子政務(wù)的發(fā)展要求，保障了電子政務(wù)涉密數(shù)據(jù)的安全，成為我國(guó)安全、高效的電子政務(wù)發(fā)展的重要助力。

參考文獻(xiàn)（References）

[1] 劉健.利用PKI技術(shù)保障稅務(wù)網(wǎng)上申報(bào)系統(tǒng)的數(shù)據(jù)安全[J].信 息網(wǎng)絡(luò)安全，2009（6）：57-58.

[2] 胡慶輝，趙正文，李麗萍.PKI技術(shù)在政府辦公自動(dòng)化系統(tǒng)信息 安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004（9）：43-45.

[3] 王越，楊平利.基于PKI的內(nèi)網(wǎng)信息安全訪問(wèn)控制體系的設(shè)計(jì) 與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，32（4）：1249-1253.[4] 靳錦.解決中國(guó)電子政務(wù)信息安全問(wèn)題的關(guān)鍵—PKI技術(shù)[J].

湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)（人文社會(huì)科學(xué)版），2006（2）：97-98.

作者簡(jiǎn)介：

胡 艷（1977-），女，碩士，講師.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)技

術(shù)，動(dòng)畫設(shè)計(jì).