胡亨伍++那治廣

DOI：10.16644/j.cnki.cn33-1094/tp.2016.07.012

摘 要： 分析了公鑰基礎(chǔ)設(shè)施（PKI）的安全框架，引入改進(jìn)算法構(gòu)建更加安全的容侵PKI，并將該改進(jìn)的安全框架技術(shù)引入到電子政務(wù)體系中。首先構(gòu)建電子政務(wù)安全模型，再用容侵PKI分層進(jìn)行數(shù)字簽證，逐級(jí)回溯，通過(guò)安全認(rèn)證建立數(shù)據(jù)信息通道，使電子政務(wù)在保密性、認(rèn)證性、網(wǎng)絡(luò)安全、事務(wù)處理等方面有所改善。

關(guān)鍵詞： 電子政務(wù)； PKI； 容侵CA； 安全策略

中圖分類(lèi)號(hào)：TP399 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）07-42-03

Application of intrusion tolerance PKI in the E-government

Hu Hengwu， Na Zhiguang

（School of Information Enineering， Guangdong Medical University， Dongguan， Guangdong 523808， China）

Abstract： In this paper， the security framework of public key infrastructure （PKI） is analyzed， the improved algorithm is introduced to construct a more secure intrusion tolerance PKI， and the improved security framework technology is introduced into the E-government system. E-government security model is first constructed， and then the intrusion tolerance PKI is used to make layered digital signature， and recalling back step by step， establishes a data channel through the security certification， so as to improve E-government in confidentiality， authenticity， network security， transaction processing and so on.

Key words： E-government； PKI； intrusion tolerance CA； security strategy

0 引言

近年來(lái)，電子政務(wù)飛速發(fā)展，正朝著標(biāo)準(zhǔn)化、平臺(tái)化、聯(lián)合辦公的集群式方向發(fā)展[1]。電子政務(wù)是政府組織機(jī)構(gòu)根據(jù)工作流程和公眾的服務(wù)需求，利用計(jì)算機(jī)技術(shù)，構(gòu)建在互聯(lián)網(wǎng)上，整合政府組織機(jī)構(gòu)信息資源，實(shí)現(xiàn)政務(wù)電子化、信息數(shù)據(jù)傳遞與交換電子化等功能的新型工作模式[2]。

由于電子政務(wù)是建立在互聯(lián)網(wǎng)基礎(chǔ)之上的，很容易受到網(wǎng)絡(luò)安全威脅（比如，竊聽(tīng)攻擊、偽造攻擊、惡意攻擊、否認(rèn)發(fā)送等），如何保障政府組織機(jī)構(gòu)實(shí)施電子政務(wù)過(guò)程中的安全就成為一個(gè)不可回避的問(wèn)題。另外，隨著電子政務(wù)市場(chǎng)化和社會(huì)化的深入，電子政務(wù)系統(tǒng)成為一個(gè)大規(guī)模大數(shù)據(jù)的系統(tǒng)，系統(tǒng)的開(kāi)放性和復(fù)雜性迅速擴(kuò)大，其安全性將面臨著更加嚴(yán)峻的考驗(yàn)[3-5]。

這里引入算法改進(jìn)公鑰基礎(chǔ)設(shè)施（PKI），構(gòu)建帶容侵CA功能的PKI安全框架，將其應(yīng)用到電子政務(wù)安全體系中。首先構(gòu)建電子政務(wù)的容侵PKI安全模型，再用容侵CA進(jìn)行分層進(jìn)行數(shù)字簽證，通過(guò)層級(jí)安全認(rèn)證建立數(shù)據(jù)信息通道，提升電子政務(wù)實(shí)施過(guò)程中的安全性能。

1 容侵PKI

1.1 PKI

PKI（Public Key Infrastructure ）即公鑰基礎(chǔ)設(shè)施，其指的是用公鑰技術(shù)提供安全服務(wù)的基礎(chǔ)設(shè)施[6]。PKI系統(tǒng)包括證書(shū)服務(wù)CA、數(shù)字證書(shū)庫(kù)、注冊(cè)機(jī)構(gòu)RA等。其中CA是PKI系統(tǒng)的可信機(jī)構(gòu)，是數(shù)字證書(shū)的頒發(fā)機(jī)構(gòu)，在整個(gè)體系中具有核心地位。數(shù)字證書(shū)庫(kù)系統(tǒng)存儲(chǔ)節(jié)點(diǎn)所有的合法證書(shū)，任意節(jié)點(diǎn)都可查詢(xún)。RA提供用戶(hù)和CA之間的接口功能，它能獲取并認(rèn)證用戶(hù)的身份，并向CA提出證書(shū)請(qǐng)求服務(wù)。

CA一般有兩類(lèi)，分為集中式CA和分層式CA。一般使用樹(shù)狀結(jié)構(gòu)來(lái)描述分層式CA，在樹(shù)狀結(jié)構(gòu)中，一個(gè)葉子節(jié)點(diǎn)表示一個(gè)用戶(hù)，枝節(jié)點(diǎn)表示次級(jí)CA，樹(shù)的根節(jié)點(diǎn)代表頂級(jí)CA（它是系統(tǒng)中的最高證書(shū)實(shí)體）。如圖1所示，低級(jí)CA、次級(jí)CA和用戶(hù)，箭頭指向表示頒發(fā)證書(shū)。

一個(gè)頂級(jí)CA的信任范圍是包括它下面的所有節(jié)點(diǎn)，即表示用戶(hù)的葉子節(jié)點(diǎn)和次級(jí)CA節(jié)點(diǎn)。該信任范圍中的所有節(jié)點(diǎn)都信任頂級(jí)CA。表示用戶(hù)的葉子節(jié)點(diǎn)，它們的數(shù)字證書(shū)由鄰近各自的父節(jié)點(diǎn)的CA進(jìn)行簽署。頂級(jí)CA使用自己的私鑰簽署數(shù)字，然后由高一級(jí)的CA給低一級(jí)的CA簽署數(shù)字證書(shū)，由此層層下行，其信任范圍包括整個(gè)系統(tǒng)。

用戶(hù)進(jìn)行服務(wù)前需要驗(yàn)證數(shù)字證書(shū)。首先確認(rèn)服務(wù)雙方是否有共同的CA，如果是則直接用該CA的公鑰驗(yàn)證證書(shū)；如果不是，則向更高級(jí)的CA追溯，直到找到一個(gè)共同的CA，然后依次驗(yàn)證連接該CA和用戶(hù)節(jié)點(diǎn)的路徑上所有節(jié)點(diǎn)的證書(shū)是否有效。

1.2 容侵PKI

一般，CA處在互聯(lián)網(wǎng)上自動(dòng)地提供相應(yīng)的證書(shū)服務(wù)，而互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊是不可避免的。在這里采用“RSA公鑰算法和（T，N）門(mén)限密碼技術(shù)”[7]，引入入侵容忍技術(shù)改善CA，使PKI系統(tǒng)在遭受攻擊時(shí)，仍能為用戶(hù)提供申請(qǐng)的服務(wù)，這樣就得到了容侵PKI。如圖2所示容侵CA。

通過(guò)把CA私鑰分割成多個(gè)份額在服務(wù)器集群中進(jìn)行分配，并結(jié)合分階段簽名方案，使得私鑰在任何時(shí)候都無(wú)需重構(gòu)，最后一步由簽名代理通過(guò)綜合計(jì)算得出最終簽名。

2 電子政務(wù)安全策略

需考慮到電子政務(wù)發(fā)展迅速，電子政務(wù)的信息數(shù)據(jù)資源龐大，互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)紛繁復(fù)雜，網(wǎng)絡(luò)攻擊手段層出不窮等因素。要盡力確保用戶(hù)同電子政務(wù)系統(tǒng)的數(shù)據(jù)通信不泄漏給非法用戶(hù)；有效地防止蓄意攻擊；保證傳輸?shù)男畔?shù)據(jù)的完整而不被篡改；對(duì)身份進(jìn)行數(shù)字認(rèn)證以杜絕否認(rèn)行為；給用戶(hù)提供穩(wěn)定的電子政務(wù)服務(wù)，避免拒絕服務(wù)。我們采用改進(jìn)的帶容侵CA的PKI方式來(lái)滿(mǎn)足政府電子政務(wù)的安全需求。

2.1 解決方案

采用容侵PK實(shí)現(xiàn)電子政務(wù)的安全，方案內(nèi)容包括：①采用基于RSA公鑰算法和（T，N）門(mén)限密碼技術(shù)的容侵PKI技術(shù)實(shí)現(xiàn)電子政務(wù)服務(wù)雙方的身份認(rèn)證和建立對(duì)稱(chēng)的通話(huà)密鑰，還可保證傳輸數(shù)據(jù)的完整和不可否認(rèn)性，通過(guò)引入入侵容忍技術(shù)，提供可靠的電子政務(wù)服務(wù)；②通過(guò)第三方傳輸協(xié)議，建立可靠穩(wěn)定的服務(wù)通道，均衡性調(diào)用資源及處理大量用戶(hù)的服務(wù)需求，對(duì)用戶(hù)所獲數(shù)據(jù)進(jìn)行追蹤并記錄，作為事故處理依據(jù)；③服務(wù)通道建立后生成即時(shí)對(duì)稱(chēng)密鑰實(shí)現(xiàn)數(shù)據(jù)通信的保密。電子政務(wù)服務(wù)中使用對(duì)稱(chēng)密鑰原則是：一次通話(huà)使用一個(gè)對(duì)稱(chēng)密鑰，服務(wù)結(jié)束則該通話(huà)密鑰失效。

2.2 安全模型

引入容侵PKI/CA構(gòu)建電子政務(wù)控制中心（Electronic Government Control Authority，EGCA）作為最高證書(shū)機(jī)構(gòu)，構(gòu)建電子政務(wù)認(rèn)證管理系統(tǒng)（Electronic Government Certificate and Management Authority，EGCMA）作為次級(jí)CA機(jī)構(gòu)以及服務(wù)對(duì)象即用戶(hù)，形成圖3所示的電子政務(wù)安全模型。

EGCA和EGCMA都有一對(duì)公鑰和私鑰，其中公鑰用來(lái)加密數(shù)據(jù)信息和驗(yàn)證數(shù)字簽名，私鑰用來(lái)給數(shù)據(jù)信息解密和數(shù)字簽名。另外，EGCA和EGCMA都用“RSA公鑰算法和（T，N）門(mén)限密碼技術(shù)”構(gòu)建入侵容忍的私鑰數(shù)字簽名。

EGCA是安全模型中所有節(jié)點(diǎn)的頂級(jí)CA，安全模型中所有EGCMA節(jié)點(diǎn)的數(shù)字證書(shū)由EGCA用它的私鑰簽署，接著EGCMA為它下面節(jié)點(diǎn)的用戶(hù)頒發(fā)證書(shū)。

2.3 電子政務(wù)安全服務(wù)過(guò)程

電子政務(wù)安全服務(wù)過(guò)程如圖4所示。其中用戶(hù)包括個(gè)人用戶(hù)和組織用戶(hù)，是電子政務(wù)的請(qǐng)求者和使用者；電子政務(wù)服務(wù)指政府組織機(jī)構(gòu)提供的社會(huì)化服務(wù)，為用戶(hù)提供信息查詢(xún)、業(yè)務(wù)辦理、業(yè)務(wù)管理、支付、事務(wù)處理等服務(wù)；EGCA和EGCMA介于電子政務(wù)和用戶(hù)之間，對(duì)電子政務(wù)服務(wù)進(jìn)行安全認(rèn)證，并對(duì)服務(wù)糾紛進(jìn)行認(rèn)定及處理。

電子政務(wù)安全服務(wù)過(guò)程為：政府組織機(jī)構(gòu)（包括職能部門(mén)）向EGCA、EGCMA發(fā)送注冊(cè)服務(wù)信息和提供具體的電子政務(wù)服務(wù)內(nèi)容；EGCA、EGCMA對(duì)申請(qǐng)的電子政務(wù)服務(wù)內(nèi)容進(jìn)行安全認(rèn)證，將其加載到服務(wù)列表；用戶(hù)向EGCA、EGCMA發(fā)出包含具體電子政務(wù)服務(wù)內(nèi)容的申請(qǐng)；EGCA、EGCMA從服務(wù)列表中選擇相應(yīng)的服務(wù)返回給用戶(hù)，并建立通信連接處理該事項(xiàng)；若服務(wù)中發(fā)生事故，EGCA、EGCMA對(duì)用戶(hù)和電子政務(wù)服務(wù)提供方進(jìn)行責(zé)任認(rèn)定，并作出處理；用戶(hù)在首次通過(guò)EGCA、EGCMA取得電子政務(wù)服務(wù)后，在辦理過(guò)程中每次都需要重新向EGCA、EGCMA發(fā)出服務(wù)通道連接申請(qǐng)，由EGCA、EGCMA生成即時(shí)的對(duì)稱(chēng)密鑰，用于用戶(hù)和電子政務(wù)系統(tǒng)間的數(shù)據(jù)通信和服務(wù)。

3 結(jié)束語(yǔ)

電子政務(wù)已被政府組織機(jī)構(gòu)廣泛應(yīng)用，其安全性在實(shí)施過(guò)程中有著非常重要的地位。借鑒PKI的安全框架結(jié)構(gòu)，利用算法改進(jìn)CA，形成帶容侵CA功能的PKI安全框架，構(gòu)建了新型的電子政務(wù)安全策略，在電子政務(wù)實(shí)施過(guò)程中進(jìn)行分層進(jìn)行數(shù)字簽證，逐級(jí)回溯，通過(guò)安全認(rèn)證建立數(shù)據(jù)信息通道，來(lái)改善保密性、認(rèn)證性、網(wǎng)絡(luò)安全、事務(wù)處理。相信容侵PKI在電子政務(wù)的安全體系中發(fā)揮重大的作用，但是，在電子政務(wù)服務(wù)過(guò)程安全事故的界定、認(rèn)證及處理等需要進(jìn)一步展開(kāi)研究，完善安全框架。

參考文獻(xiàn)（References）：

[1] 范冰冰.電子政務(wù)框架體系結(jié)構(gòu)[J].計(jì)算機(jī)應(yīng)用，2004.24（2）：

82-84

[2] 康汶，何耀光，詹先信，鄧倫強(qiáng).跨部門(mén)數(shù)據(jù)共享平臺(tái)總體架構(gòu)

與功能分析[J].計(jì)算機(jī)與現(xiàn)代化，2011.3：38-43

[3] 陳榮藝.電子政務(wù)中信息安全技術(shù)的應(yīng)用研究[D].廣東工業(yè)

大學(xué)碩士學(xué)位論文，2013.

[4] 游銀輝.電子政務(wù)的網(wǎng)絡(luò)信息安全研究[D].天津大學(xué)碩士學(xué)

位論文，2013.

[5] 鮑捷.電子政務(wù)信息安全及防范體系研究[D].華中師范大學(xué)

碩士學(xué)位論文，2014.

[6] Akyildiz I F，Ekici E，Bender M D.MLSR：a novel routing

algorithm for multilayered satellite IP netwworks[J].IEEE/ACM Transactions on Networking，2002.10（3）：411-424

[7] 柴爭(zhēng)義，白浩，張浩軍.一種CA私鑰的容侵保護(hù)機(jī)制[J].計(jì)算

機(jī)應(yīng)用，2008.28（4）：900-911