蘇子微, 吳小鋒, 周建民

(1. 西安郵電大學(xué) 人事處, 陜西 西安 710121；　2. 中國電子科技集團(tuán)公司 第二十研究所， 陜西 西安 710071)

?

高校電子政務(wù)系統(tǒng)中文件安全分發(fā)技術(shù)

蘇子微1, 吳小鋒1, 周建民2

(1. 西安郵電大學(xué) 人事處, 陜西 西安 710121；2. 中國電子科技集團(tuán)公司 第二十研究所， 陜西 西安 710071)

針對高校電子政務(wù)系統(tǒng)文件分發(fā)的安全問題，提出基于對稱加密體制的文件/消息批量認(rèn)證方案。該方案通過結(jié)合計(jì)數(shù)器模式的高級加密標(biāo)準(zhǔn)和消息認(rèn)證碼，實(shí)現(xiàn)高校電子政務(wù)系統(tǒng)中文件分發(fā)的機(jī)密性和完整性,并能夠支持批量認(rèn)證，允許服務(wù)器對多個(gè)認(rèn)證請求同時(shí)進(jìn)行處理，從而降低通信開銷。與已有的基于公鑰密碼的文件分發(fā)方案相比，具有計(jì)算開銷更低的優(yōu)勢。

電子政務(wù)系統(tǒng)；安全認(rèn)證；文件傳輸

電子政務(wù)是實(shí)現(xiàn)高校管理現(xiàn)代化的一個(gè)重要手段。很多高校已設(shè)計(jì)出了自己的電子政務(wù)系統(tǒng)，用于傳送和共享文件、發(fā)送電子郵件和通知等(如廣訊通)。和其他電子政務(wù)系統(tǒng)相比，高校電子政務(wù)系統(tǒng)具備一些獨(dú)特之處，首先它依據(jù)的網(wǎng)絡(luò)平臺是校園網(wǎng)，此外，高校電子政務(wù)系統(tǒng)所處理的業(yè)務(wù)相比于其他電子政務(wù)系統(tǒng)，具有單一性與集中性的特點(diǎn)。高校電子政務(wù)系統(tǒng)的功能表現(xiàn)可以采取更加有效的方式進(jìn)行，即內(nèi)部可以采取比客戶機(jī)/服務(wù)器(Client/Server, C/S)模式更加有效的集中式處理。另外，高校電子政務(wù)系統(tǒng)具有更高的安全性。一方面,在校園網(wǎng)上可以實(shí)施更高級別的安全性策略；另一方面,高校電子政務(wù)系統(tǒng)的集中式處理模式相比于C/S模式具有更高的安全性。

然而，現(xiàn)有的電子政務(wù)系統(tǒng)中文件分發(fā)至少存在如下缺陷：(1)實(shí)際應(yīng)用的政務(wù)系統(tǒng)中，文件分發(fā)模塊缺少安全機(jī)制，如對文件的機(jī)密性沒有保護(hù)機(jī)制，對文件分發(fā)來源缺少認(rèn)證機(jī)制[1-5]。(2)已有的研究提出了一些解決方案，但主要是基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)技術(shù)[6-9]。文獻(xiàn)[7]對于網(wǎng)絡(luò)節(jié)點(diǎn)身份的唯一性確定不僅為節(jié)點(diǎn)用戶的行為評價(jià)提供了可追溯的記錄依據(jù)，而且還可以對有限數(shù)據(jù)資源的訪問控制提供可信的ID識別手段。文獻(xiàn)[8]分析了中國電子政務(wù)領(lǐng)域多認(rèn)證中心(Certification Authority, CA)互信互認(rèn)標(biāo)準(zhǔn)體系構(gòu)建原則,結(jié)合深圳電子政務(wù),從法律、管理和技術(shù)角度嘗試構(gòu)建基于PKI/CA的互信互認(rèn)標(biāo)準(zhǔn)體系框架,探討制定支撐多CA兼容應(yīng)用的電子政務(wù)數(shù)字證書格式、應(yīng)用接口和注銷列表等技術(shù)規(guī)范。文獻(xiàn)[9]在分析電子政務(wù)所面臨的安全威脅和隱患的基礎(chǔ)上,著重對電子政務(wù)安全需求進(jìn)行了分析,并提出電子政務(wù)安全目標(biāo)。(3)由于PKI技術(shù)的計(jì)算復(fù)雜性高、存儲量大，其在移動設(shè)備辦公環(huán)境中的應(yīng)用受到極大限制。(4)高校電子政務(wù)系統(tǒng)還面臨一個(gè)挑戰(zhàn)，即如何快速安全的處理多個(gè)終端的認(rèn)證請求，文獻(xiàn)[10-12]討論了批量認(rèn)證的相關(guān)內(nèi)容，但是所設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)不能應(yīng)用于高校電子政務(wù)系統(tǒng)。

本文將針對校園網(wǎng)具有可信管理中心的特性，提出基于對稱密碼體制的高校電子政務(wù)文件安全分發(fā)方案，即文件/消息批量認(rèn)證技術(shù)，采用對稱密碼算法降低計(jì)算復(fù)雜度和存儲量，從而能夠適用于移動設(shè)備環(huán)境。

1　系統(tǒng)架構(gòu)與安全模型

1.1系統(tǒng)架構(gòu)

高校電子政務(wù)系統(tǒng)依據(jù)的網(wǎng)絡(luò)平臺是校園網(wǎng)，校園網(wǎng)的數(shù)據(jù)傳輸速度高、信息提供針對性強(qiáng)、媒體的多樣性等特點(diǎn)決定了高校電子政務(wù)系統(tǒng)可以建立在一個(gè)極具效率的網(wǎng)絡(luò)平臺上。此外,高校電子政務(wù)系統(tǒng)的服務(wù)對象明確，系統(tǒng)中傳輸?shù)臄?shù)據(jù)流包括公文，教師及學(xué)生的教學(xué)科研相關(guān)信息。系統(tǒng)架構(gòu)如圖1所示。包含如下幾個(gè)部分：

(1) 政務(wù)辦公終端(Government Mobile Terminal, GMT)。用于進(jìn)行相關(guān)文件/消息的傳送、轉(zhuǎn)發(fā)。

(2) 認(rèn)證服務(wù)器(Authentication Server, AS)。用于消息源認(rèn)證，確保消息的機(jī)密性和完整性。

(3) 無線接入點(diǎn)(Access Point, AP)。移動GMT可以通過AP接入到網(wǎng)絡(luò)中。

GMT可以通過有線或者無線連接接入到校園網(wǎng)內(nèi)。一個(gè)GMT可能會同時(shí)向多個(gè)終端發(fā)送消息或文件(如會議通知、機(jī)密文件)，此時(shí)AS面臨的挑戰(zhàn)是它需要在很短的時(shí)間內(nèi)處理這些認(rèn)證請求。如何更加安全、有效地處理這些認(rèn)證請求，是需要解決的問題。

圖1　電子政務(wù)系統(tǒng)架構(gòu)

1.2安全模型

在高校電子政務(wù)系統(tǒng)中，對其安全模型做出下列假設(shè)：該模型中，假設(shè)AS是始終可信的，即AS在密鑰初始化階段及長期密鑰的安全保存階段都是可信的，不會將密鑰泄露給第三方，并在執(zhí)行協(xié)議過程中能夠按協(xié)議規(guī)則輸出結(jié)果；假設(shè)每個(gè)GMT都是潛在的攻擊者，即每個(gè)GMT可能會違背協(xié)議規(guī)則給出錯(cuò)誤輸出。利用秘密分享技術(shù)的門限值控制協(xié)議能夠正確實(shí)施的不誠實(shí)終端數(shù)目。在此模型下，安全目標(biāo)包括：

(1) 用戶和服務(wù)器之間的相互認(rèn)證；

(2) 用戶之間的相互認(rèn)證；

(3) 用戶的身份隱私保護(hù)；

(4) 數(shù)據(jù)的機(jī)密性和完整性。

2　批量文件傳輸協(xié)議

2.1系統(tǒng)初始化

在高校電子政務(wù)系統(tǒng)中，其安全協(xié)議的初始化階段包括:認(rèn)證服務(wù)器與每個(gè)辦公終端GMT共享一個(gè)安全密鑰(security key, SK)，并分別安全保存在認(rèn)證服務(wù)器的數(shù)據(jù)庫中和客戶終端。這里安全存儲是指共享密鑰SK不能泄露給第三方且不能在非安全信道傳輸。

2.2協(xié)議流程

給出一個(gè)在高校電子政務(wù)系統(tǒng)中，基于對稱加密體制的文件/消息批量認(rèn)證方案。為方便描述，僅考慮一個(gè)終端GMT向多個(gè)終端GMT發(fā)送消息認(rèn)證請求。該方案可以通過消息級聯(lián)策略，擴(kuò)展到多個(gè)GMT對多個(gè)GMT的應(yīng)用場景。協(xié)議分為4個(gè)階段：用戶注冊階段、臨時(shí)身份生成階段、協(xié)議初始化階段、協(xié)議執(zhí)行階段。

2.2.1用戶注冊階段

AS檢索SK的目標(biāo)及原理為：

目標(biāo)是通過將GMT的哈希值

Hcode=H(Acode)

分成n份，即{Hcode1, Hcode2, …, Hcoden}，使得AS能夠：(1)在至少知道k份的情況下，可以計(jì)算出Hcode；(2)如果知道不超過k-1份，就不能得到最終的Hcode。該方案的理論依據(jù)是Lagrange插值多項(xiàng)式理論，原理是利用Shamir的秘密分享技術(shù)[13]， 實(shí)際上是一個(gè)(k,n)秘密分享方案，n為哈希值總共分成的份數(shù)，k為門限值。其中，k是由一個(gè)有限域上的k階多項(xiàng)式?jīng)Q定的，步驟如下：

(1) GMT首先隨機(jī)選擇k-1個(gè)正整數(shù){b1,b2,…,bk-1}，其中bi

f(x)=b0+b1x+b2x2+…+bk-1xk-1

其中，b0=Acode。

(2) GMT通過Lagrange basis多項(xiàng)式產(chǎn)生n個(gè)Acode點(diǎn)(xi,yi)，形如(i,f(i) modq)其中bi

(3)當(dāng)AS收到k個(gè)消息(xi,yi)時(shí)(或多余k個(gè))，AS計(jì)算重構(gòu)一個(gè)多項(xiàng)式如下：

其中

最終，AS可以從f(x)里恢復(fù)出Acode(也就是b0)。

2.2.2臨時(shí)身份生成階段

臨時(shí)身份生成階段用于隱藏用戶信息。在高校電子政務(wù)系統(tǒng)中，該階段將用戶的唯一身份轉(zhuǎn)化為臨時(shí)身份(Temporary identity, TID)。使用臨時(shí)身份可以防止用戶的ID在網(wǎng)絡(luò)中傳輸時(shí)被竊取，每個(gè)用戶GMTi的臨時(shí)身份計(jì)算如下：

TIDi=F2(IDi||Ti)SKi。

其中，F(xiàn)2為對稱加解密函數(shù)；Ti為時(shí)戳；SKi為共享的安全密鑰；||表示消息串接。

2.2.3協(xié)議初始化階段

AKi=F1(Ti)SKi,

Yi=Ki⊕IDi,

Sigi=(Ki+AKi⊕ReqNo) modm。

其中，AKi為認(rèn)證密鑰；F1為單項(xiàng)哈希函數(shù)；Sigi是每個(gè)GMT產(chǎn)生的對稱簽名，該簽名滿足授權(quán)性、不可偽造性、不可重用性、不可抵賴性以及完整性。

2.2.4協(xié)議執(zhí)行階段

在高校電子政務(wù)系統(tǒng)中，在協(xié)議的執(zhí)行階段下，實(shí)體間的交互如下。

步驟1消息發(fā)送方GMT1向所有的目標(biāo)接收方GMT廣播認(rèn)證請求：

消息1{T1, ReqNo, TID1, Hcodei， MAC1i}

其中

MAC1i=F3(T1||ReqNo||TID1||Hcodei)

為消息認(rèn)證碼；F3為消息認(rèn)證碼生成函數(shù)。

步驟2目標(biāo)接收方收到消息1后，按同樣的方法計(jì)算一個(gè)MAC1i，并比較計(jì)算出的MAC1i是否和包含在消息1中的MAC1i相等。如果相等，則接收方GMTi繼續(xù)執(zhí)行協(xié)議，否則終止。

步驟3當(dāng)所有的目標(biāo)接收方GMTi成功驗(yàn)證消息1后， 生成如下消息：

消息2 {Ti, TIDi, Acodei,Yi,

Zi,MAC2i, 消息1},

并發(fā)送消息2給AS。其中

MAC2i=F3(T1||ReqNo||TID1||Hcodei||

MAC11||Ti||TIDi||Acodei||Yi||Zi)

步驟4當(dāng)接收到消息2后，AS驗(yàn)證MAC2i和MAC2i的正確性，如果驗(yàn)證通過，AS恢復(fù)Acode及認(rèn)證密鑰。并進(jìn)行如下計(jì)算：

IDi=F2(TIDi||T:

Pi=AKi⊕IDi,

步驟5AS向 GMT1發(fā)送消息3：

消息3{E{Tm+1, ExpT}AK1}。

其中ExpT為過期時(shí)間。

步驟6GMT1返回給AS一個(gè)應(yīng)答消息：

消息4{E{Tm+1}AK1}。

步驟7AS解密收到的消息4并驗(yàn)證Tm+1,若驗(yàn)證通過，則向每個(gè)接收方GMTi發(fā)送消息5：

消息5{Pi，E{Tm+2,ReqNonew},

Acodeinew, ExpT, AK1}AKi, MAC3i}，

其中：ReqNonew和Acodeinew是AS分配的新的請求序列號和接入碼，且

MAC3i=F3(Pi||E{Tm+2,ReqNonnew,

Acodeinew,ExpT,AK1}AKi)。

E{Ti,ReqNonnew,Acode1new}AKi

發(fā)送給GMT1，通信雙方可以使用協(xié)商好的密鑰進(jìn)行安全通信。

3　安全性分析

根據(jù)提出的安全模型及目標(biāo)，高校電子政務(wù)系統(tǒng)中的文件分發(fā)協(xié)議的安全性分析如下：

3.1用戶和服務(wù)器之間的相互認(rèn)證

為了使服務(wù)器認(rèn)證用戶，消息發(fā)送方GMT產(chǎn)生包含MAC1i的消息，連同接收方生成的消息2一起發(fā)送給認(rèn)證服務(wù)器。通過采用Shamir的秘密分享，AS可以對用戶進(jìn)行認(rèn)證。此外，認(rèn)證服務(wù)器通過產(chǎn)生消息5，可以讓用戶對認(rèn)證服務(wù)器進(jìn)行驗(yàn)證。

3.2用戶之間的相互認(rèn)證

接收方GMT通過向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求，可以驗(yàn)證發(fā)送方GMT的合法性，一旦通過AS的認(rèn)證，AS會向所有的接收方GMT確認(rèn)發(fā)送方GMT發(fā)送消息的真實(shí)性。

3.3用戶的身份隱私保護(hù)

方案中，用戶的唯一身份轉(zhuǎn)化為臨時(shí)身份TID。由于每個(gè)臨時(shí)身份都是身份相關(guān)信息的密文，攻擊者無法得到用戶的真實(shí)身份信息，能夠防止中間人攻擊或者被竊聽，用戶的身份隱私得到保護(hù)。

3.4數(shù)據(jù)的機(jī)密性和完整性

在認(rèn)證過程完成后，發(fā)送者和接收者已經(jīng)獲得了共享的回話密鑰，發(fā)送者能夠用共享會話密鑰對發(fā)送的信息進(jìn)行對稱加密，只有擁有會話密鑰的合法接收者才能獲得消息明文。同時(shí),也能夠利用共享密鑰生成消息認(rèn)證碼用于完整性驗(yàn)證。

4　結(jié)語

針對高校使用的電子政務(wù)系統(tǒng)，提出一種基于對稱密碼技術(shù)的文件/消息批量認(rèn)證，能夠確保校園網(wǎng)內(nèi)端到端的信息傳輸安全。特別地，通過使用高級加密標(biāo)準(zhǔn)的計(jì)數(shù)器模式以及消息認(rèn)證碼，可以保證消息的機(jī)密性和完整性。此外，還可以支持批量認(rèn)證，即認(rèn)證服務(wù)器可以對多個(gè)認(rèn)證請求同時(shí)進(jìn)行認(rèn)證，降低了通信開銷。和已有的基于公鑰基礎(chǔ)設(shè)施技術(shù)相比，該方案降低了計(jì)算開銷，適合在移動終端上運(yùn)行，支持移動辦公。

[1]陳征, 張成芬. 陜西省電子政務(wù)安全保障體系的研究[J/OL]. 西安郵電學(xué)院學(xué)報(bào),2010, 15(4):32-35[2016-03-03].http://www.cqvip.com/Main/Detail.aspx?id=35155849.DOI:10.13682/j.issn.2095-6533.2010.04.034.

[2]王永建,朱運(yùn)起,徐楊,等. 基于云計(jì)算的智慧政務(wù)安全體系設(shè)計(jì)研究[J/OL]. 通信技術(shù), 2016(4):462-468[2016-03-03].http://www.cnki.com.cn/Article/CJFDTotal-TXJS201604017.htm.DOI: 10.3969 /j.issn.1002-0802.2016.04.016.

[3]付宏燕, 劉蓓. 電子政務(wù)移動辦公系統(tǒng)安全技術(shù)框架的研究[J/OL]. 信息安全研究, 2015(1):74-80[2016-03-03].http://www.cnki.com.cn/Article/CJFDTotal-XAQY201501015.htm.

[4]陸陽,高寶. 基于CityHash的政務(wù)網(wǎng)站完整性檢查方法研究[J/OL]. 計(jì)算機(jī)工程與應(yīng)用,2016(4):104-109[2016-03-03].http://www.cnki.com.cn/Article/CJFDTotal-JSGG201604020.htm.DOI: 10.3778/j.issn.1002-8331.1402-0132.

[5]李曉明. 電子政務(wù)安全認(rèn)證系統(tǒng)的開發(fā)[J/OL]. 信息技術(shù)與信息化, 2015(2):228-229[2016-03-03].http://d.wanfangdata.com.cn/Periodical/shanddz201502095.DOI: 10. 3969/j.issn. 1672-9528. 2015. 2 .94.

[6]鄭東,趙慶蘭,張應(yīng)輝. 密碼學(xué)綜述[J/OL]. 西安郵電大學(xué)學(xué)報(bào),2013,18(6):1-10[2016-03-03].http://www.cnki.com.cn/Article/CJFDTotal-XAYD201306001.htm.DOI:10.13682/j.issn.2095-6533.2013.06.017.

[7]姜參,趙宏霞. 基于PKI框架的高校信息化平臺研究[J/OL]. 渤海大學(xué)學(xué)報(bào)(自然科學(xué)版), 2015(4):376-379[2016-03-03].http://www.cnki.com.cn/Article/CJFDTotal-JZSF201504018.htm.DOI: 10.13831/j.cnki.issn.1673-0569.2015.04.017.

[8]顏海龍,閆巧,馮紀(jì)強(qiáng),等. 基于PKI/CA互信互認(rèn)體系的電子政務(wù)[J/OL]. 深圳大學(xué)學(xué)報(bào)(理工版),2012,29(2):113-117[2016-03-03].http://www.cnki.com.cn/Article/CJFDTotal-SZDL201202005.htm.DOI: 10.3724 /SP.J.1249.2012.02113.

[9]張力. 基于PKI的網(wǎng)絡(luò)安全技術(shù)在電子政務(wù)中的應(yīng)用研究[D/OL].西安:西安電子科技大學(xué),2014:9-58[2016-03-03].http://cdmd.cnki.com.cn/Article/CDMD-10701-1015440512.htm.

[10]LAIC,LIH,LIX,etal.Anovelgroupaccessauthenticationandkeyagreementprotocolformachine-typecommunication[J/OL].TransactionsonEmergingTelecommunicationsTechnology, 2015, 26(3): 414-431[2016-03-03].http://onlinelibrary.wiley.com/doi/10.1002/ett.2635.

[11]LAIC,LIH,LUR,etal.SE-AKA:AsecureandefficientgroupauthenticationandkeyagreementprotocolforLTEnetworks[J/OL].ComputerNetworks,2013,57(17):3492-3510[2016-03-03].http://dx.doi.org/10.1016/j.comnet.2013.08.003.

[12]LAIC,LIH,LUR,etal.SEGR:Asecureandefficientgrouproamingschemeformachinetomachinecommunicationsbetween3GPPandWiMAXnetworks[C/OL]//ProceedingsoftheofIEEEInternationalConferenceonCommunication.Sydney:IEEE, 2014: 1011-1016[2016-03-03].http://dx.doi.org/10.1109/ICC.2014.6883452.

[13]SHAMIRA.Howtoshareasecret[J/OL].CommunicationsoftheACM. 1979, 22(11):612-613[2016-03-03].http://dx.doi.org/10.1145/359168.359176.

[責(zé)任編輯:楊洵]

Secure file distribution technology in E-government systems of universities

SU Ziwei1,WU Xiaofeng1,ZHOU Jianmin2

(1. Department of Personnel, Xi’an University of Posts and Telecommunications, Xi’an 710121, China;2. CETC-20 institute， Xi’an 710071, China)

A batch verification authentication of file/message based on the symmetric encryption system is introduced for the security issues of file distribution in E-government systems of colleges and universities. By using counter-based advanced encryption standard and message authentication code, message confidentiality and integrity can be maintained. In addition, batch verification can be achieved, which allows servers to concurrently process multiple authentication requests, and hence reduces the communication overhead. Compared with the existing public key infrastructure technologies, the computation overhead by this new technology is lower due to its underlying symmetric encryption mechanism.

E-government, security authentication, file transmission

10.13682/j.issn.2095-6533.2016.05.005

2016-04-15

國家自然科學(xué)基金資助項(xiàng)目(61502386)

蘇子微(1981-)，女，碩士，講師，從事高校電子政務(wù)研究。E-mail:suziwei@xupt.edu.cn

吳小鋒(1980-)，男，碩士，工程師，從事高校電子政務(wù)研究。E-mail:wxf@xupt.edu.cn

TN918

A

2095-6533(2016)05-0024-05