移動電子政務中PKI技術的研究與應用

歐陽德志 葉柏龍 陸蘭

1湖南省數字認證服務中心有限公司 湖南 410001

2中南大學 湖南 410083

3湖南創博龍智信息科技股份有限公司 湖南 410205

0 前言

電子政務是指政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空問和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式?；谑謾C的移動電子政務是指通過使用手機作為終端并使用公共移動通信網絡的電子政務。該系統能夠提供在普及政府服務，縮小數字鴻溝；改善政府服務水平，提高政府工作效率等多方面具有重要的社會意義。

1 移動電子政務的安全性考慮

任何網絡系統的構建，安全性幾乎是每位設計者都需要考慮的問題，尤其是一些在政府部門應用的系統，如果重要信息泄露，可能會損害地方集體的利益，嚴重的甚至會危害到國家的安全，所以電子政務建設中，安全性無疑是最需考慮的因素。

移動電子政務的綜多優點己受到廣泛認同，它是電子政務發展的新分支，但由于無線環境的開放性和復雜性，政務系統史容易受到攻擊、干擾和非法入侵，而且方式更加隱秘，手段更加豐富。總結現階段的發展情況，移動政務建設存在以下兩方面的問題。

第一，終端安全性問題期待解決。在目前移動終端市場，還有一塊很大的需求沒有滿足，那就是在政府等特殊部門的應用。由于沒有符合國家安全應用的一體化移動終端，其易丟失安全保障的現實很難在需要安全應用的環境中使用，因此有關部只能禁止移動終端與應用進入政府部門。而在己有的涉及安全的移動應用中，國內普遍采用的終端還是利用現有的筆記本、PDA或手機等移動設備，通過GPRS或CDMA等方式接入互聯網。這在安全性上和可使用的功能上都受到很大的限制，而國外產品由于安全性原因也不能進入國內市場使用。但是隨著應用的提升，對安全需求的上升，安全移動終端己經成為制約當前移動應用發展的一個瓶頸。

第二，非PKI體系結構和PKI公鑰體系結構都是有效的安全解決方案，但是實際上仍然存在密鑰泄露的危險，尤其是在非PKI體系下，一旦主密鑰被破解，整個系統完全暴露在攻擊者面前。鑒于上面兩點的考慮，為進一步加強移動電子政務的安全性建設，一方面，必須增進終端硬件認證設施，集成必要的部件，使終端安全性得到改善。另一方面，在系統中增加監測控制中心模塊，加強監控各終端的處理數據、報告各種非法越權行為、限制可疑終端訪問等，以盡量降低由密鑰泄露所帶來的損失。

2 構建安全的應用系統

2.1 移動電子政務系統總體架構

移動電子政務證書注冊系統由三部分組成：RA服務器，RA客戶端，RA數掘庫。RA客戶端是系統的操作平臺，RA服務器是系統的業務平臺，RA數據庫是數據存儲平臺。移動電子政務系統將終端用戶與CA隔離開來，使用戶只能通過移動電子政務系統的接口與CA進行訪問，充分保護CA系統的安全，另一方面，移動電子政務系統的安全由接入網關來保證。終端用戶將智能卡置于移動終端內，通過無線接入平臺訪問移動電子政務系統。如圖1所示。

圖1 系統總體架構

2.2 移動電子政務系統主要功能及實現

本系統主要完成的功能有：終端用戶信息管理，注冊信息管理，證書開常管理，遙控終端，信任矩陣信息計算與發布等，如圖2所示。

圖2 系統功能結構

在人員注冊證書之前，其相關資料需要預存在本注冊系統數據庫中，由于人員個人信息相對集中，為了注冊方便，我們統一采用離線的方式將其個人信息錄入RA數據庫。被授權使用移動業務的人員，將其信號、專用手機號、智能卡鑒別碼及其它個人信息以報表的形式上交網絡中心，由網絡中心證書注冊系統管理員將信息錄入。RA提供一個界面，進行終端用戶信息的錄入、修改、刪除、查詢等操作。所有信息都存入終端用戶信息表中。

2.3 移動電子政務系統服務器的設計與實現

注冊系統服務器是系統最重要的部分，由它完成整個系統的核心邏輯操作。它連接 CA、接入網關和數掘庫，并響應來自移動終端和GARA系統客戶端的各種請求，做相應處理后，反饋結果給客戶端。RA服務器主要分為通信模塊、處理模塊、CA接口、網關接口、數掘庫模塊五部分。

本系統各實體之間消息的傳遞主要是通過TCP，IP協議，在編程實現時，使用了微軟提供的Windows Socket網絡編程接口，通訊雙方利用套接口進行通訊，套接口主要有以下三種類型：

（1）流式套接口：流式套接口定義了一種可靠的面向連接的服務，實現了無差錯無重復的順序數據傳輸。

（2）數掘報套接口：數據報套接口定義了一種無連接的服務，數據通過相互獨立的報文進行傳輸，是無序的，并且不保證可靠、無差錯。

（3）原始套接口：原始套接口允許對低層協議如 IP或IcMP直接訪問，主要用于新的網絡協議實現的測試等。

2.4 移動電子政務系統客戶端的設計與實現

客戶端是整個系統的用戶界面和操作界面，管理員對系統的所有操作都在這個界面上完成。它在結構上可以分為：界面層、業務處理模塊、通信模塊三個層次，同時在業務處理模塊下有一個寫卡器控件。

（1）客戶端用戶管理

基于安全的考慮，管理員啟動客戶端時需要口令認證，系統通過口令識別管理員，并根據數掘庫存儲的權限列表對登錄的管理員授予一定的權限。管理員只能做權限之內的事，對于權限之外的操作，系統會自動禁止。日志管理維護一個RA的操作R志可以對歷史事件進行追蹤，對于事故責任鑒定、系統維護和錯誤的排查都是有著重要作用的。系統采用分組R志管理的模式。按不同的類型，分成三個同志：系統R志、用戶同志、錯誤R志。分別對應系統管理員、RA操作員和維護人員使用。用戶同志又分為發送日志和接收同志，方便RA操作員工作及審計。

（2）客戶端業務模塊

業務處理模塊收集界面層傳回的請求，調用通信模塊把請求發往服務器，然后接收服務器返回的結果，傳遞給界面層，顯示給RA管理員。業務處理層是RA客戶端中最重要的部分，包含有核心的業務邏輯，在客戶端系統中起到樞紐的作用。客戶端負責業務功能主要有終端用戶信息管理、密鑰分發管理、證書開常管理、移動終端的遙啟遙閉等。

3 結論與展望

從電子政務的原有網絡模型出發，提出一種基于安全性的移動電子政務構架?？紤]到現今移動終端安全性問題和由于密鑰泄露所帶來的重大損失問題，應用本文所設計的架構，通過服務器模塊和客戶端部件集成措施，可以有效的改善移動終端可信度，使密鑰泄露所帶來的損失降到最低。由于現今移動政務建設剛剛起步，而且基本都是作為對原有系統的輔助，因此隨著移動技術的不斷發展和移動應用的不斷普及，對移動政務構架的設計也要不斷改進。

[1]唐曉東.電子商務中的信息安全.北京:北京交通大學出版社.2006.

[2]姚國章.電子政務基礎與應用.北京:北京大學出版社.2002.

[3]劉斌,李仁發,俞飛.電子政務安全中無線局域網分層認證的設計與實現.科學技術與工程.2007.

[4]顧平安,李桃.公務員電子政務實用操作教程.北京:中國傳媒大學出版社.2004.

[5]王洗塵.信息技術與電子政務.北京:北方交通大學出版社.2003.

[6]戴宗坤,唐三平.VPN與網絡安全.北京:電子工業出版社. 2002.