一種電子公文的安全管理方法

摘要：提出一種基于PKI的電子公文安全管理方法(SMMED)。該方法為電子公文提供了保密性、完整性和不可否認性等高強度的安全性服務。詳細闡述了SMMED的理論模型，并描述了應用SMMED的網上招投標系統的結構，最后概括出本方法的優勢所在。

關鍵詞：公鑰基礎設施；電子公文； 電子公文的安全管理方法

中圖分類號：TP309.2

文獻標志碼：A

文章編號：1001-3695（2007）09-0104-02

電子政務中的很多公文內容非常敏感，其安全關系到國家和公眾的利益。為了保障政府管理和服務職能的有效實施，必須建立一種對這類較為敏感的電子公文進行保護的安全機制，為其提供可靠的安全保障。網絡環境下電子公文的不安全因素主要是由以下幾種行為造成：非法訪問，即非法網絡用戶進入政府網站，從中竊取對其有用的文檔信息，造成公文泄密；越權訪問，即合法網絡用戶未經政府網站同意，擅自進入政府網站獲取相關文檔信息，造成公文泄密；竄改，合法網絡用戶將獲取的公文信息進行竄改，以供自己所需；偽造，即網絡用戶從政府網站上獲取公文信息后，對其進行修改、刪除、插入，然后再發送給其他用戶，形成虛假信息。

針對以上情況，本文提出了一種電子公文的安全管理方法（SMMED）。它建立在PKI[1]體系上，能夠保證電子公文的機密性、完整性以及不可否認性。這種方法不受具體電子政務系統的限制，適用范圍廣泛。

1SMMED及其理論模型

SMMED首先對原始電子公文[2]進行特定方式的簽名、加密；然后通過網絡傳送到目的服務器的文件系統；最后再對其進行對應的驗證和解密得到原始電子公文。

SMMED的理論模型主要包括以下兩個主要功能模塊：

a)安全電子公文構建模塊。將在電子政務中出現的原始公文，通過先對稱加密[1]再使用發送人私鑰簽名[1， 2]的方式構建為統一的安全電子公文格式。

b)安全電子公文解析模塊。在需要使用電子公文時，先驗證該公文的來源（即發送者），再進行解密得到原始公文。

1.1安全電子公文加密模塊

電子公文在其傳輸、存儲過程中可能被截獲或竊取而泄露，因此需要對其加密，使其在傳送過程中傳送的是密文。這樣即使公文中途被截獲，截獲者得到的也只是密文，從而保證了公文內容的安全性。圖1為電子公文加密[1，3]示意圖。

如圖1所示，電子公文加密需要首先產生一個隨機會話密鑰Skey=random();然后使用該隨機密鑰對原始公文進行對稱加密得到臨時加密公文，同時可以使用該公文接收者的公鑰{pubkey1，pubkey2， pubkey3， …，pubkeyN}依次對隨機會話密鑰進行多重加密[4]，最終得到一個加密的會話密鑰，Skey1=RSAencrypt(Skey，pubkey1)，TSkey2=RSAencrypt(TSkey1，pubkey2)，TSkey3=RSAencrypt(TSkey2，pubkey3)，…，TSkeyN=RSAencrypt(TSkeyN-1，pubkeyN)，ESkey=TSkeyN。將臨時加密公文與加密會話密鑰合并后就可以得到一份加密公文CrDoc。

SMMED對隨機會話密鑰進行多重加密的優勢在于一份公文只有在多個（含一個）人員同時在場的情況下才可以開啟，可以避免由于權限過分集中后產生的安全問題。

1.2安全電子公文簽名模塊

如果電子公文被截獲，經過竄改或偽造后又轉發到其他政府部門，可能造成不可估量的損失，因此有必要在公文加密的基礎上再對其進行簽名[2，3]。加密公文的簽名主要保證其完整性和不可抵賴性。圖2為加密公文的簽名示意圖。

如圖2所示，對加密公文CrDoc的簽名需要首先對其使用摘要算法（如md5，SHA-1等）得到消息摘要digest=md5(CrDoc)，然后使用發送者的私鑰對得到的消息摘要進行非對稱加密得到簽名數據signature＝RSAencrypt(digest，senderPrikey)，最后將加密公文與簽名數據按一定規則合并得到一份完整的安全電子公文。

為了保證電子公文在傳輸過程中的安全，SMMED方法使用SSL[6]協議確保公文收發雙方通信的保密性和可靠性，SSL協議是PKI體系中的網絡安全標準協議，被廣泛用于因特網上的安全傳輸、身份認證等。

1.3安全電子公文驗證模塊

在公文接收方收到安全電子公文后，在需要使用該公文時，首先應該對其進行驗證[1，7]，驗證成功后再對得到的加密公文進行解密，最終獲得原始公文。公文的完整性驗證過程如圖3所示。

圖3所示的安全電子公文驗證，首先按照相應規則將其拆分為簽名數據與加密公文兩部分；然后用公文發送者的公鑰對簽名數據進行解密得到加密公文的消息摘要digest1=RSAdecrypt(CrDoc，senderPubkey)，同時對得到的加密公文利用相應的摘要算法重新計算其消息摘要digest2=md5(CrDoc)，將兩個消息摘要進行比較。如果相同，則公文通過完整性驗證，確實由公文聲稱的發送方發出并且未經竄改；否則，公文驗證失敗，該公文不可信。

1.4安全電子公文解密模塊

安全公文通過完整性驗證后，公文的解密如圖4所示。

如圖4所示的電子公文解密，首先將加密公文按照相應規則拆分為兩個部分。一部分是經過公文接收者公鑰多重加密后得到的會話密鑰；另一部分是使用該會話

密鑰加密得到的加密數據；然后用接收者的私鑰{prikeyN，prikeyN-1，…，prikey1}依次對加密會話密鑰解密得到隨機會話密鑰，TSkeyN-1=RSAdecrypt(ESkey，prikeyN)，TSkeyN-2=RSAdecrypt(TSkeyN-1，prikeyN-1)， …，TSkey2=RSAdecrypt(TSkey3，prikey3)，TSkey1=RSAdecrypt(TSkey2，prikey2)，

Skey＝RSAdecrypt(TSkey1，prikey1)；最后用該會話密鑰SKey解密拆分得到的加密數據，即可得到原始公文。

2SMMED在網上招投標系統中的應用

安全性正成為一般招投標系統應用和發展的瓶頸問題。

依據《中華人民共和國招標投標法》規定，采購項目的招投標要經過招標、投標、開標、評標和中標五個階段。

在政府采購項目中，投標和開標兩個階段可能存在非常多的不規范行為。其中最難以應付的就是政府內部人員在某些投標人指使下越權處理標書文件的行為[3]。以下是幾種可能存在的較為典型的情況：在投標結束前，政府內部人員將已投標者的報價透露給其合伙人；在開標之前，政府內部人員對一些標書進行竄改以達到使其合伙人獲益的目的；中標人以未投標等各種理由拒絕承認中標。

針對上述在招投標過程中可能存在的問題，可以在網上招投標系統中引入SMMED，以確保投標書的保密性、完整性和不可否認性，從而最大程度地杜絕政府采購的招標投標過程中的不正之風，遵循公平、公正和公開的競爭原則。

網上招投標系統是一種B/S模式的支持招標投標高度自動化的分布式系統。其系統結構如圖5所示。

該系統主要包括安全投標書構建控件和安全投標書解析子系統兩個部分。

安全投標書構建控件包括投標書加密模塊和投標書簽名模塊兩部分。投標書加密和簽名采用SMMED方法中提到的特定加密和簽名方式。由于涉及的功能較為復雜，使用常用的網頁腳本語言難以完成，可以使用ActiveX控件來實現。

安全投標書解析子系統包括解密會話密鑰控件和投標書解密軟件兩部分。在解析安全投標書過程中，由于接收安全投標書的相關人員的私鑰不應在Internet上傳輸，解密會話密鑰的工作需要在客戶端完成，只有在多個人員同時出示私鑰（同時在場）的情況下才能夠開標，在開標之前任何個人都無法獲取投標書SMMED方法降低了開標過程面臨的風險，解密會話密鑰的功能由嵌入網頁的相應ActiveX控件完成；然后將得到的會話密鑰通過HTTPS[4]協議傳給服務器端；最后由投標書解密軟件完成將安全投標書解析成原始投標書的工作。開標過程需要多個監督人員同時在場（同時出示其私鑰證書），其他步驟完全自動化。

3結束語

SMMED方法能為電子公文提供多種安全服務。與傳統的加密、簽名方法相比具有更高的安全強度；同時實現簡便，可廣泛應用于政府機關的機密文件保存以及網上公開招標和投標等場合。

參考文獻：

［1］李濤.網絡安全概論［M］. 北京：電子工業出版社，2004：133-136.

[2]KWOK T， NGUYEN. An automatic electronic contract document signing system in a secure environment[C]//Proc of the 7th IEEE International Conference. 2005:497-502.

[4]FREIER A O. The SSL protocol version 3.0[K].[S.l.]:NetsCape Communications， 1996.

[3]ATREYA M. Digital signature digital envelopes[EB/OL].http://www.rsasecurity.com/products/bsafe/overview/Article5SignEnv.pdf.

[5]ISLAM M D S， RAHMAN M L， KHAN M A H，et al. Digital signature:does Itreally work for electronic documents[C]//Proc ofthe 8th International Multitopic Conference. 2004:473-479.

[6]VOLAREVIC M， STRASBERGER V， PACELAT E. A philosophy of the electronic document management[C]//Proc of the 22nd International Conference on Information Technology Interfaces. 2000:141-146.

[7]RICHARD J S， RAHMAN M H， THOMAS S M. Design issues for a trusted electronic document management system[C]//Proc of IEEE Canadian Conference on Electrical and Computer.Engineering Shaw Conference Center，Edmonton，Alberta，Canada:[s.n.]， 1999.

[8]譚顯倫，阮永良. 一種新的數字簽名方案在電子政務中的實現[J]. 計算機工程，2005， 31（15）：127-128，131.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”