數字簽名技術在電子政務中的應用

(西安文理學院商學院,陜西西安,710065)

數字簽名技術在電子政務中的應用

李 靜

(西安文理學院商學院,陜西西安,710065)

電子政務的網絡信息安全直接關系到電子政務的應用與發展，而數字簽名技術可以有效地辨別和驗證接收到的信息，是一種非常重要的網絡信息安全防護技術。本文首先分析了電子政務的安全需求，其次介紹了數字簽名技術的原理及功能，最后探討了數字簽名技術在電子政務中的應用。

電子政務；數字簽名；網絡信息安全；多重數字簽名

0 引言

網絡信息安全是電子政務建設、發展及應用中一直都備受關注的問題之一。如果網絡信息安全得不到保障，那么電子政務就會存在巨大的風險，甚至會影響到國家主權、國家安全問題。由于網絡存在虛擬性、隱蔽性等特點，致使怎樣用網絡虛擬身份來真實代表現實身份就成為了網絡信息安全的核心問題。而數字簽名和手工簽名一樣，都起到了認證、核準和生效的作用，是維護網絡信息安全常用的一種方法和手段。

1 電子政務的網絡信息安全

1.1 電子政務的概念

電子政務是指國家公共部門為了提高公共事務管理效能和公共服務水平，通過運用網絡信息技術與開發信息資源、重組組織結構、創新公共管理模式、優化業務流程有機結合的方式，為公共事務管理和公共服務提供的新型管理模式與運行機制。在電子政務環境下，網絡和信息安全是成功實施電子政務的首要條件，電子政務應用系統中必須要有安全防范的措施來保證電子政務系統中的信息傳輸和信息內容本身的安全。

1.2 電子政務系統存在的安全風險

電子政務系統面臨著各種安全風險，包括人為因素、自然災害以及計算機操作系統、數據庫系統、應用軟件系統、網絡本身存在的多種安全漏洞。電子政務系統存在的具體安全風險如下：

1.2.1 身份認證強度低

目前的電子政務系統中，普遍采用最簡單的用戶名和口令的方式來進行身份認證。這種認證方法通常使用的是靜態口令，若非法用戶通過技術手段竊取了用戶名和口令，那么就可以非法訪問對電子政務系統進行破壞。

1.2.2 難以確認責任和追蹤事件

政務活動關系到公共部門乃至整個國家的利益，重要程度高，如果用戶進行了誤操作或非法操作，都可能會對公共利益造成影響或危害。然而，目前沒有一個有效的機制來控制最終用戶的操作行為，出現了非授權用戶、非法用戶進行業務操作以及用戶誤操作后不予承認等應用安全方面的風險。

1.2.3 難以保障數據的完整性

電子政務系統中存放著大量的重要數據，任何對于數據的破壞或篡改都將造成嚴重的損失。導致數據的完整性風險的原因主要有：一是通過非技術手段人為的進行修改、刪除數據。二是系統及軟件自身存在的缺陷導致部分數據丟失或損壞。

1.3 電子政務系統安全需求分析

針對上述的電子政務系統面臨的安全風險分析，電子政務系統的安全需求可以歸納為以下幾個方面：

1.3.1 高強度的身份認證，防止非授權訪問

身份認證是一種重要的判斷用戶是否合法的手段，電子政務系統中不同信息具有不同的敏感度，不同用戶的訪問權限也不同。因此，對用戶進行身份認證是必要的，對合法用戶分配適當的訪問權限，并審計不同層次的用戶訪問。采用高強度的身份認證來提高電子政務系統的安全性。

1.3.2 防止冒充或抵賴

電子政務系統有其特殊性，政務活動責任重大，若業務操作人員冒充他人進行非法活動或進行操作后抵賴，這些都會導致電子政務系統的混亂，可以通過技術手段對責任進行劃分、操作進行審計，防止業務操作出現抵賴現象。

1.3.3 防止信息泄密或被破壞

電子政務系統中涉及大量的商業秘密、國家秘密、敏感信息，必須采取多種手段防止信息泄密、篡改和破壞，以此來保證涉密及敏感信息在存儲、傳輸、轉發、處理、銷毀等各個過程中的安全。

2 數字簽名技術

可以通過數字簽名技術來實現電子政務系統中應用層的信息安全，以此來保障信息的完整、保密、防抵賴。

2.1 數字簽名技術的涵義

ISO（國際標準化組織）對數字簽名是這樣定義的：數字簽名是指附加在數據單元上的一些數據，或對數據單元所做的密碼交換，這種數據交換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，并保護數據，防止被人（如接收者）偽造。數字簽名和手工簽名一樣，都起到了認證、核準和生效的作用，是維護網絡信息安全常用的一種方法和手段。

2.2 數字簽名的原理

數字簽名技術的有多種實現方法，通常情況下，數字簽名技術大多使用公鑰密碼體制實現，因為公鑰密碼系統中的私鑰具有唯一性，可以唯一地標識簽名。具體原理如下：

圖1 數字簽名原理示意圖

首先由發送信息的簽名方對報文或者報文摘利用私鑰對進行加密，然后將加密后得到的密文作為簽名，這一簽名與相應的報文一起發送給接收方。其次，接收方利用發送方的公鑰對簽名進行解密，并將得到結果與發送的報文或者報文摘要做比較，以此來確認簽名的真實性。由于發送發的私鑰不為他人所知，因此第三方無法偽造簽名，私鑰的唯一性保證了簽名的唯一性，公鑰是公開的，因此接收方只要知道發送發的公鑰，就可以驗證簽名。

一般來講，數字簽名通常不是直接對整個報文簽名，通常是對報文摘要簽名。具體的簽名過程及簽名驗證過程如圖1：

2.3 數字簽名的功能

基于數字簽名的原理可以得出，數字簽名的功能主要包括以下幾方面：

(1)防偽造。由于只有簽名者自己知道簽名密鑰，其他人不可能構造出正確的簽名數據，當然就不能偽造對消息的簽名。

(2)防篡改。數字簽名與原始文件或其摘要形成了一個整體數據一起發送給接收者，信息一旦被篡改，接收者可通過計算摘要和驗證簽名來核查信息，若有變動，則判斷該文件無效，數據的完整性得到了保證。

(3)身份鑒別：數字簽名和手寫簽名一樣都可以進行身份識別，這是兩者最基本的功能。手書簽名可以依賴于對方的筆記或現場來進行驗證；數字簽名中接收者可以通過對簽名報文進行解密運算來鑒別發送方的身份。

(4)防抵賴：由于數字簽名防偽造，可鑒別身份，所以可以將簽名后的報文作為證據來證明簽名者的簽名動作，防止抵賴。

3 數字簽名在電子政務中的應用

3.1 個人單獨簽名

一般對相對較大的政務公文（原文）進行傳輸前先將其加密壓縮，形成一個文件摘要，對此文件摘要進行數字簽名。包括對原文的數字簽名和驗證數字簽名這兩個階段。

3.1.1 對原文的數字簽名

首先對要進行傳輸的政務公文采用一種算法對其進行加密計算和壓縮，形成一個文件摘要。其次用政務公文發送方的私人密鑰對文件摘要進行數字簽名，并將要傳輸的政務公文和這個數字簽名一起形成一個信息包。最后，用接收方的公開密鑰對這個信息包加密后傳輸給接收方。

3.1.2 驗證數字簽名

當接收方收到信息包后，先用其私鑰對整個信息包進行解密，得到政務公文原文和數字簽名這兩部分信息。然后，接收方用發送方的公開密鑰對數字簽名部分進行解密，得到一個文件摘要。其次，接收方也用同一種算法對收到的政務公文原文部分進行加密壓縮，推算出另一個文件摘要。在原文傳輸的過程中，原文的任何改動都會導致文件摘要發生改變，因此，將所以將解密后的文件摘要和推算出的文件摘要進行對比，就可知政務公文原文在傳輸過程中有無被篡改。若對比結果顯示兩個文件摘要完全相同，則說明政務文件原文在傳輸過程中沒有被篡改，同時可以確認數字簽名是發送方的。

3.2 多重數字簽名

電子政務應用中經常會出現同一文件需要多部門、多個人批閱的情況，這種情況就得使用多重數字簽名。傳統的手工多人書面簽名的長度和簽名人數是成正比的，但多重數字簽名的長度與個人單獨簽名的長度一致。依據簽名的過程及順序，可將多重數字簽名分為有序多重簽名和廣播多重簽名。在這兩種多重數字簽名中均包含發送者、簽名者和簽名驗證者，在廣播簽名中還包含簽名收集者。

4 結語

電子政務中的網絡信息安全關系到國家信息化建設的成效，將數字簽名技術應用到電子政務中能保障電子政務工作流中信息傳輸的機密性和完整性，有效地防止電子政務中的各種安全隱患。

[1] 蔡立輝.電子政務[M].北京:清華大學出版社.2009:332-335

[2] 張劍鋒.電子政務安全體系研究[J].數字技術與應用.2013(11):180

[3] 周路,張磊磊,鄭建.數字簽名技術及其在網絡通信安全中的應用[J].網絡安全技術與應用.2013(9):109-111

[4] 戴玲.基于數字簽名的電子檔案保護技術[J].檔案天地.2013(12):43-45

[5] 王金彥.淺談數字簽名技術的優勢和隱患[J].中小企業管理與科技.2013(3):227-228

[6] 邵澤云.數字簽名技術在電子商務中的應用研究[J].農業網絡信息.2014(3):83-85

李靜，1981.2，女，陜西西安，碩士，講師，研究方向：管理信息化。

The Application of Digital Signature in E-government

Li Jing
(Department of Business school , Xian University of Arts and Sciences,Xi'an,China)

Network information security of e-government is directly related to the application and development of e-government.And digital signature technology can effectively identify and verify the received information.It is a very important network information security technology.This paper first analyzes the e-government system security requirements,then introduces the principle and the function of digital signature technology,and finally discusses the application of digital signature technique in the e-government.

E-government;Digital Signature;Network information security;Digital multi-signature

TP393

A