武強(qiáng) 肖偉

摘 要：電子政務(wù)可以提高政府工作效率和辦公的透明度，降低運(yùn)行成本。西藏自治區(qū)處于特殊的地理位置，電子政務(wù)的實(shí)施，可以使邊遠(yuǎn)地區(qū)的辦公更加便捷，效率更高，與內(nèi)地的交流更為容易。由于特殊的政治因素，西藏在實(shí)施電子政務(wù)時(shí)，對(duì)信息安全方面的考慮尤顯必要。該文主要闡述了西藏在實(shí)施電子政務(wù)過(guò)程中所面臨密碼技術(shù)方面的問(wèn)題，包括對(duì)稱(chēng)加密技術(shù)、公鑰密碼技術(shù)及指紋技術(shù)等常用密碼技術(shù)及其能為電子政務(wù)的順利實(shí)施所提供身份識(shí)別、保密性、數(shù)據(jù)完整性服務(wù)。

關(guān)鍵詞：電子政務(wù) 密碼技術(shù) 西藏地區(qū)

中圖分類(lèi)號(hào)：D63 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）02（b）-0033-01

隨著信息技術(shù)的普及、計(jì)算機(jī)及移動(dòng)網(wǎng)絡(luò)的迅速發(fā)展，國(guó)內(nèi)外電子政務(wù)的應(yīng)用也越來(lái)越廣泛。電子政務(wù)作為一種可以提高政府動(dòng)作效率，降低政府的整體管理成本的服務(wù)平臺(tái)變得越來(lái)越受到重視。隨著電子政務(wù)的普及，電子政務(wù)所涉及到特殊內(nèi)容，電子政務(wù)的安全性也受到了特別的關(guān)注。西藏作為我國(guó)的一個(gè)邊遠(yuǎn)地區(qū)，信息技術(shù)的發(fā)展一直落后于一些內(nèi)地省份；同時(shí)，由于受到國(guó)外敵對(duì)勢(shì)力的影響，網(wǎng)絡(luò)技術(shù)的安全性一直備受關(guān)注。本文主要從西藏實(shí)施電子政務(wù)方面闡述密碼學(xué)技術(shù)在電子政務(wù)的應(yīng)用。

1 實(shí)施電子政務(wù)的信息安全關(guān)鍵技術(shù)

1.1 密碼技術(shù)

密碼技術(shù)主要涉及信息安全等相關(guān)知識(shí)，它不僅能夠保證信息的加密，能完成數(shù)字簽名、身份驗(yàn)證、系統(tǒng)安全等諸多功能。使用密碼技術(shù)可以防止信息被篡改、偽造和假冒，從而保證信息的機(jī)密性、完整性和可用性。信息的加密技術(shù)可分為兩類(lèi)：對(duì)稱(chēng)加密技術(shù)和公鑰密碼技術(shù)。

1.1.1 對(duì)稱(chēng)加密技術(shù)

對(duì)稱(chēng)密碼主要指一些經(jīng)典密碼體制，如DES（Data Encryption Stand）及IDEA，它主要指加解密過(guò)程使用同一個(gè)密鑰K，或解密密鑰可以很容易地從加密密鑰中推導(dǎo)出來(lái)。對(duì)稱(chēng)加密算法加密速度快，容易軟硬件實(shí)現(xiàn)。但其缺點(diǎn)主要有：密鑰之間很容易相互導(dǎo)出，一個(gè)密鑰的泄漏會(huì)影響整個(gè)系統(tǒng)的安全性；對(duì)稱(chēng)加密算法需要在傳輸密文之前傳輸密鑰，而在現(xiàn)實(shí)生活中很難獲得一個(gè)合理的信道。

1.1.2 公鑰密碼技術(shù)

公鑰密碼技術(shù)與對(duì)稱(chēng)密碼技術(shù)的主要區(qū)別在于加密和解密是否是使用同一個(gè)密鑰和算法。公鑰密碼體制其加、解密鑰為兩個(gè)不同的密鑰，其中一個(gè)密鑰不能由另一個(gè)密鑰推出。因此加密密鑰可以公開(kāi)，只需保密解密密鑰。使用公鑰密碼技術(shù)，通信雙方在進(jìn)行通信時(shí)，不需要事先交換密鑰，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，公鑰密碼技術(shù)得到了快速的發(fā)展。常用的公鑰密碼算法如RSA等。

1.1.3 指紋技術(shù)

內(nèi)部人員的犯罪是我們?cè)趯?shí)施電子政務(wù)過(guò)程中應(yīng)重點(diǎn)考慮的一個(gè)問(wèn)題。目前通過(guò)密碼技術(shù)的安全審計(jì)可以避免一部分內(nèi)部犯罪，但難以對(duì)如消息源追蹤等行為形成有效機(jī)制。指紋技術(shù)的出現(xiàn)成為我們預(yù)防內(nèi)部人員犯罪的關(guān)鍵技術(shù)。為了避免對(duì)未經(jīng)授權(quán)的數(shù)字作品的復(fù)制及再發(fā)行，版權(quán)所有人將不同授權(quán)用戶(hù)的ID作為不同的指紋嵌入作品的合法拷貝中。一旦發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝，就可以根據(jù)此拷貝所恢復(fù)出的指紋來(lái)確定它的來(lái)源。數(shù)字指紋把用戶(hù)同具體的數(shù)字內(nèi)容相綁定，可以實(shí)現(xiàn)信息源追蹤等問(wèn)題，目前國(guó)內(nèi)對(duì)指紋技術(shù)的研究主要集中在指紋的嵌入算法及抵抗合謀攻擊的指紋編碼和檢測(cè)。

1.2 電子政務(wù)中利用密碼技術(shù)可實(shí)現(xiàn)的安全服務(wù)

1.2.1 身份識(shí)別服務(wù)

身份識(shí)別，也就是認(rèn)證服務(wù)，其目標(biāo)就是使某人的身份被確認(rèn)。要證明一個(gè)實(shí)體就是它所聲明的實(shí)體。目前，認(rèn)證方案主要包括證書(shū)和各類(lèi)公鑰身份識(shí)別方案。證書(shū)作為一個(gè)可信的第三方證明，通信雙方通過(guò)它就可以安全地進(jìn)行互相認(rèn)證，而不必?fù)?dān)心對(duì)方是假冒的。

1.2.2 數(shù)據(jù)完整性服務(wù)

數(shù)據(jù)完整性是指數(shù)據(jù)不被修改、人為破壞。數(shù)字簽名被廣泛地應(yīng)用到這一服務(wù)中來(lái)。數(shù)字簽名技術(shù)能夠保證被簽名數(shù)據(jù)的完整性，同時(shí)又可以為實(shí)體提供認(rèn)證，哈希算法和簽名算法為其提供保證。

1.2.3 數(shù)據(jù)保密性服務(wù)

保密服務(wù)是密碼技術(shù)提高的最基本服務(wù)，它確保有用信息不被未經(jīng)授權(quán)的人看到。交互雙方只有通過(guò)加密、解密密鑰才能看到信息。

1.2.4 不可抵賴(lài)性服務(wù)

不可抵賴(lài)性包括對(duì)自己行為的不可抵賴(lài)及對(duì)行為發(fā)生的時(shí)間的不可抵賴(lài)。通過(guò)進(jìn)行身份認(rèn)證和數(shù)字簽名可以避免對(duì)交易行為的抵賴(lài)，通過(guò)數(shù)字時(shí)間戳可以避免對(duì)行為發(fā)生的抵賴(lài)，通?？赏ㄟ^(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)信息的不可抵賴(lài)性。

2 結(jié)語(yǔ)

密碼技術(shù)是保證電子政務(wù)順利運(yùn)行的關(guān)鍵技術(shù)，其加、解密技術(shù)能夠保證重要數(shù)據(jù)不被他人竊取、篡改和保密通信；認(rèn)證技術(shù)和指紋技術(shù)能夠確保不同用戶(hù)的身份識(shí)別及內(nèi)部人員信息源的追蹤；不可抵賴(lài)服務(wù)可使一些惡意行為無(wú)處藏身。該文撰寫(xiě)得到了西藏自治區(qū)地方自然科學(xué)基金（西藏實(shí)施電子政務(wù)平臺(tái)網(wǎng)絡(luò)信息安全及應(yīng)急預(yù)案研究）的資助。

參考文獻(xiàn)

[1] Douglas R.Stinson編著，密碼學(xué)原理與實(shí)踐[M].馮登國(guó)，譯.北京：電子工業(yè)出版社，2009.

[2] 范朝暉.信息安全技術(shù)在電子政務(wù)平臺(tái)中的研究與應(yīng)用[D].解放軍信息工程大學(xué)，2008.

[3] 郭慧，李陽(yáng)明，王麗芬.基于角色和任務(wù)的訪(fǎng)問(wèn)控制模型的設(shè)計(jì)和研究[J].計(jì)算機(jī)工程，2006（16）：143-145.