蘇子微

(西安郵電大學 人事處， 陜西 西安710121)

高校人事信息管理中的安全機制

蘇子微

(西安郵電大學 人事處， 陜西 西安710121)

為保障高校人事信息管理中人事信息的機密性，采用傳統(tǒng)公鑰加密技術(shù)、基于身份的加密技術(shù)和基于屬性的加密技術(shù)，提出三種適用于高校人事信息管理的安全機制，工作流程和選取標準。分析表明，三種安全機制均可提高高校人事信息管理的安全性。

高校人事管理；信息化；信息安全

人事管理的信息化建設有助于提高人事管理工作的效率，為各部門的員工提供增值服務；有助于實現(xiàn)單位內(nèi)部與單位之間的細粒度信息共享，為普通高等學校(以下簡稱高校)人事制度改革奠定了基礎(chǔ)，也可以為學校領(lǐng)導進行科學決策提供重要依據(jù)。人事信息管理涉及到學校教職員工的許多信息，如姓名、性別、年齡、內(nèi)部調(diào)劑管理信息、工資、福利待遇、社保醫(yī)保、科研項目信息等[1]。從高校師生的實際需求和高校自身管理中的客觀條件出發(fā)，以提高人事信息管理的效率為目標，可以總結(jié)出人事信息化建設的一系列重要準則和方法[2]。文獻[3]指出了當前大多數(shù)高校的人事信息化程度比較低，缺乏統(tǒng)一的管理模式。

高校人事信息安全涉及到物理安全、網(wǎng)絡安全等方面[4]。為了確保高校人事信息化建設的順利推進，必須對層出不窮的安全問題有足夠的認識。文獻[5]研究了基于公鑰基礎(chǔ)設施的高校人事信息管理系統(tǒng)，主要思想是利用數(shù)字簽名技術(shù)保證安全認證。從高校信息安全所面臨的共性風險因素入手[6]，研究具體的信息安全保障策略也非常有意義。此外，對于高校人事信息安全的研究，還應該關(guān)注法律制度、安全標準、人才保障等因素[7]。然而，上述研究都沒有給出保證高校人事管理中信息機密性的具體措施。文獻[8]首次提出了公鑰加密的思想，然而這種傳統(tǒng)的公鑰加密存在證書管理的缺陷。為了克服這一缺陷，基于身份的加密[9]直接把用戶的身份信息作為公鑰。為了進一步實現(xiàn)細粒度信息共享，基于屬性的加密[10-11]允許用戶自己選取一個訪問策略來加密信息，這幾種加密技術(shù)，都可以保障高校人事信息的安全。

本文以現(xiàn)有的信息保密技術(shù)為基礎(chǔ)，依據(jù)3種不同的信息保密技術(shù)，對高校人事管理信息系統(tǒng)，提出相應的信息安全解決機制。

1 理論基礎(chǔ)

實現(xiàn)信息的機密性可以采用傳統(tǒng)的公鑰加密技術(shù)、基于身份的加密技術(shù)或者基于屬性的加密技術(shù)。

1.1 傳統(tǒng)的公鑰加密

傳統(tǒng)的公鑰加密依賴于4個算法：系統(tǒng)建立算法、密鑰生成算法、加密算法和解密算法。系統(tǒng)建立算法由認證中心(Certificate Authority，CA)執(zhí)行，CA生成系統(tǒng)的公開參數(shù)和自己的私鑰；密鑰生成算法由用戶和CA交互執(zhí)行，CA為用戶生成一個公鑰證書，為用戶的身份和公鑰建立了一個一一對應關(guān)系；加密算法由加密者執(zhí)行，利用目標用戶的公鑰對信息進行加密得到密文；解密算法由解密者執(zhí)行，利用自己的私鑰解密密文得到明文信息。

1.2 基于身份的加密

基于身份的加密依賴于4個算法：系統(tǒng)建立算法、身份私鑰生成算法、基于身份的加密算法和基于身份的解密算法。系統(tǒng)建立算法由私鑰生成中心(Private Key Generator，PKG)執(zhí)行，PKG生成系統(tǒng)的公開參數(shù)和自己的私鑰；身份私鑰生成算法由用戶和PKG交互執(zhí)行，用戶把自己的身份信息發(fā)送給PKG，PKG為用戶生成一個與身份對應的私鑰；基于身份的加密算法由加密者執(zhí)行，他利用目標用戶的身份對信息進行加密得到密文；基于身份的解密算法由解密者執(zhí)行，他利用自己的身份私鑰解密密文得到明文信息。

1.3 基于屬性的加密

基于屬性的加密依賴于4個算法：系統(tǒng)建立算法、屬性私鑰生成算法、基于屬性的加密算法和基于屬性的解密算法。系統(tǒng)建立算法由屬性權(quán)威中心(Attribute Authority，AA)執(zhí)行，AA生成系統(tǒng)的公開參數(shù)和自己的私鑰；屬性私鑰生成算法由用戶和AA交互執(zhí)行，用戶把自己的屬性信息發(fā)送給AA，AA為用戶生成一個與屬性信息對應的私鑰；基于屬性的加密算法由加密者執(zhí)行，用戶選取一個與屬性關(guān)聯(lián)的訪問策略，利用該策略對信息進行加密得到密文；基于屬性的解密算法由解密者執(zhí)行，用戶利用自己的屬性私鑰解密密文得到相應的明文信息。

基于以上這3種加密技術(shù)，接下來本文給出3種針對高校人事信息管理系統(tǒng)的安全機制。

2 高校人事信息管理中問題及安全機制措施

2.1 存在問題

高校人事管理信息化的優(yōu)勢在于實現(xiàn)信息共享，保障人事部門內(nèi)部各科室以及不同部門之間信息資源的高效利用，確保數(shù)據(jù)的一致性、完整性與準確性。然而，該信息系統(tǒng)安全問題日益凸顯，主要表現(xiàn)在以下兩方面。

(1)人事管理信息涉及到系統(tǒng)中用戶的諸多隱私，如身份信息、社保醫(yī)保信息等，未能對這些信息進行保護；

(2)共享的人事信息需要在公開且不可信的網(wǎng)絡上傳遞，未能保證信息的機密性。

2.2 安全機制措施

2.2.1 基于傳統(tǒng)公鑰的安全機制

利用傳統(tǒng)的公鑰加密技術(shù)可以實現(xiàn)高校人事信息的機密性，即基于傳統(tǒng)公鑰的安全機制。基于傳統(tǒng)公鑰的安全機制系統(tǒng)的基本工作流程如圖1所示。

圖1 基于傳統(tǒng)公鑰的安全機制

以上基于公鑰的安全機制具體流程如下。

(1)用戶向注冊中心(Register Authority，RA)發(fā)送注冊信息。在傳統(tǒng)公鑰加密中，用戶可以自己選擇公鑰，并把公鑰作為注冊信息的一部分，以便通過后續(xù)的步驟得到相對應的私鑰。

(2)注冊中心RA審核用戶的身份，確保該用戶是合法的。通過審核后，RA把注冊信息發(fā)送給認證中心CA。

(3)認證中心CA為用戶簽發(fā)證書下載憑證，把憑證先發(fā)送給注冊中心RA。

(4)注冊中心RA把證書下載憑證發(fā)送給用戶。

(5)用戶基于證書下載憑證，生成證書申請請求，并把請求信息發(fā)送給認證中心CA。

(6)本過程包含二個具體操作：第一，認證中心CA生成公鑰證書，并發(fā)送給用戶；第二，認證中心CA把生成的公鑰證書發(fā)送給目錄服務器。

(7)目錄服務器把新的公鑰證書存儲到證書庫中。

(8)其他用戶和應用服務器通過與目錄服務器進行交互，可以得到特定用戶的公鑰證書，從而提取相應的公鑰，實現(xiàn)安全保密。

(9)目錄服務器從證書庫查詢相應的公鑰證書。

(10)擁有了目標用戶的公鑰證書后，其他用戶或應用服務器就可以與該目標用戶進行安全通信。

(11)在實際應用中，用戶的私鑰可能會泄露，公鑰也會過期，因此有必要對相對應的公鑰進行廢除，即撤銷相應的公鑰證書。認證中心CA通過與撤銷服務器進行交互，可以授權(quán)撤銷服務器對特定的證書進行廢除。

(12)撤銷服務器廢除了部分公鑰證書后，還需要針對這些公鑰證書發(fā)布一個撤銷列表。因此，其他用戶和應用服務器在加密之前，可以查詢所使用的公鑰是否有效，并且當公鑰證書沒有被撤銷時，才進一步執(zhí)行加密。

2.2.2 基于身份信息的安全機制

利用基于身份的加密技術(shù)可以實現(xiàn)高校人事信息的機密性，即基于身份信息的安全機制?；谏矸菪畔⒌陌踩珯C制系統(tǒng)的基本工作流程如圖2所示。

圖2 基于身份信息的安全機制

以上基于身份信息的安全機制具體流程如下。

(1)在基于身份的密碼體制中，用戶的公鑰就是自己的身份信息，如電子郵件地址、身份證號等，用戶把身份信息作為注冊信息的一部分，并發(fā)送注冊請求給注冊中心RA。

(2)注冊中心RA審核用戶的身份，確保該用戶是合法的。通過審核后，RA把注冊信息發(fā)送給私鑰生成中心PKG。

(3)私鑰生成中心PKG基于用戶的身份信息，生成對應的身份私鑰和私鑰獲取憑證，把私鑰獲取憑證發(fā)送給注冊中心RA。

(4)注冊中心RA把私鑰獲取憑證發(fā)送給用戶。

(5)用戶利用私鑰獲取憑證和自己的身份信息生成身份私鑰請求信息，并發(fā)送給私鑰生成中心PKG。

(6)私鑰生成中心PKG把身份私鑰發(fā)送給用戶。

(7)其他用戶和應用服務器直接以目標用戶的身份信息為公鑰，實現(xiàn)安全保密，目標用戶利用自己的身份私鑰解密相應的密文信息。

(8)如果某個用戶具有惡意行為，私鑰生成中心可以直接從系統(tǒng)中撤銷該用戶，并發(fā)布撤銷列表。

2.2.3 基于屬性信息的安全機制

利用基于屬性的加密技術(shù)可以實現(xiàn)高校人事信息的機密性，即基于屬性信息的安全機制。基于屬性信息的安全機制系統(tǒng)的基本工作流程如圖3所示。

以上基于屬性信息的安全機制具體流程如下。

(1)在基于屬性的密碼體制中，用戶的公鑰就是自己的屬性信息，如所在單位、部門、職稱職務、性別、年齡等。用戶在加密的時候，可以基于屬性確定一個訪問策略，利用策略來加密信息，為了解密密文信息，用戶需要相應的屬性私鑰。用戶把自己的屬性信息作為注冊信息的一部分，并發(fā)送注冊請求給注冊中心RA。

(2)注冊中心RA審核用戶的屬性，確保該用戶的確擁有所聲明的屬性集。通過審核后，RA把注冊信息發(fā)送給屬性權(quán)威中心AA。

(3)屬性權(quán)威中心AA基于用戶的屬性信息，生成對應的屬性私鑰和屬性私鑰獲取憑證，把屬性私鑰獲取憑證發(fā)送給注冊中心RA。

(4)注冊中心RA把屬性私鑰獲取憑證發(fā)送給申請屬性私鑰的用戶。

(5)用戶利用屬性私鑰獲取憑證和自己的屬性信息生成屬性私鑰請求信息，并發(fā)送給屬性權(quán)威中心AA。

(6)屬性權(quán)威中心AA把屬性私鑰發(fā)送給用戶。

(7)其他用戶和應用服務器基于系統(tǒng)所支持的屬性確定一個訪問策略，直接以訪問策略加密信息，實現(xiàn)安全保密，目標用戶利用自己的屬性私鑰解密相應的密文信息。當且僅當屬性私鑰所對應的屬性集匹配密文中的訪問策略時，解密才能夠成功。

(8)在基于屬性的環(huán)境中，不同的用戶可以具有相同的屬性，一旦某個用戶具有惡意行為，很難直接從屬性確定具體的用戶。這時，屬性權(quán)威中心AA必須依賴于追蹤服務器去確定到底是哪一個用戶存在惡意行為。

(9)從事前防范的角度考慮，屬性權(quán)威中心AA可以授權(quán)撤銷服務器撤銷特定用戶的訪問權(quán)限，即撤銷其屬性。

(10)當屬性撤銷事件發(fā)生時，用戶需要向撤銷服務器申請屬性私鑰的更新，以便升級自己的訪問權(quán)限。

圖3 基于屬性信息的安全機制

2.2.4 信息安全機制的選取標準

上述3種信息安全機制都可以實現(xiàn)人事信息的機密性。在實際應用中，每個單位應該根據(jù)本單位的人事管理信息系統(tǒng)的特點，選取合適的安全機制。

對于安全機制的選取，主要的依據(jù)有以下3個。

(1)如果本單位的員工數(shù)量比較小，可以考慮基于傳統(tǒng)公鑰的安全機制；

(2)如果員工數(shù)量比較大，而且人員調(diào)動情況比較少，可以采用基于身份信息的安全機制；

(3)如果員工數(shù)量比較大，而且人員調(diào)動頻繁，可以采用基于屬性的安全機制。

上述針對安全機制的選取標準綜合考慮了安全性和高效性，也具有較強的可操作性。

3 結(jié)語

從信息機密性的角度出發(fā)，采用傳統(tǒng)公鑰加密技術(shù)、基于身份的加密技術(shù)和基于屬性的加密技術(shù)，提出了相應的人事信息管理安全機制，工作流程和選取標準，基于身份信息的安全機制和基于屬性信息的安全機制可以撤銷系統(tǒng)中的惡意用戶。

[1] 白萬備，孫俊嶺．加強高校人事工作信息化管理的思考[J]．人力資源管理，2010(1)：9-11．

[2] 蘇子微．高校人事管理工作信息化建設探析[J]．西安郵電大學學報，2014，19(3)：116-119．

[3] 紀可妍．高校人事管理中的信息化管理[J]．科技視界，2014(28)：102-104．

[4] 戴潭棋．高校人事檔案信息化建設中的安全性保障[J]．礦業(yè)工程研究，2009(1)：168-170．

[5] 馮勁兵．基于PKI的高校人事信息管理系統(tǒng)CA中心的設計與實現(xiàn)[D]．西安：西安電子科技大學，2012．

[6] 王延明，許寧．高校信息安全風險分析與保障策略研究[J]．情報科學，2012，32(10)：134-138．

[7] 于華．數(shù)字化進程中高校檔案信息安全構(gòu)想[J]．機電兵船檔案，2014(5)：69-71．

[8] Diffie W, Hellman M E. New Directions in Cryptography[J]. IEEE Transactions on Information Theory, 1976, 22(6): 644-654.

[9] Boneh D, Franklin M. Identity-based Encryption from the Weil Pairing[C]//Advances in Cryptology-CRYPTO’01. Springer Berlin Heidelberg, 2001: 213-229.

[10] Sahai A, Waters B. Fuzzy Identity-based Encryption[C]//Advances in Cryptology-EUROCRYPT’05. Springer Berlin Heidelberg, 2005: 457-473.

[11] Xhafa F, Feng J, Zhang Y, et al. Privacy-aware Attribute-based PHR Sharing with User Accountability in Cloud Computing[J]. The Journal of Supercomputing, 2014(1): 1-13.

[責任編輯:汪湘]

Security mechanisms of personnel information management in universities

SU Ziwei

(Human Resource Department, Xi’an University of Posts and Telecommunications, Xi’an 710121, China)

In order to ensure information confidentiality in personnel information management in universities, three security mechanisms suitable for personnel information management in universities are proposed based on the traditional public key encryption technology, the identity-based encryption technology and the attribute-based encryption technology. Furthermore, concrete workflows and selection standards are described. The security of adopted encryption technologies indicates that each of the three proposed security mechanisms can improve the security of personnel information management in universities.

university personnel management, informatization, information security

2014-12-26

蘇子微(1981-)，女，碩士，講師，從事人事信息管理研究。E-mail: suziwei@xiyou.edu.cn

10.13682/j.issn.2095-6533.2015.02.022

G203

A

2095-6533(2015)02-0121-04