PKI技術在電子政務OA系統(tǒng)中的安全設計與應用

胡艷

摘 要：結合PKI技術的數字證書和數據加密技術上的優(yōu)勢，將其應用在電子政務OA系統(tǒng)的安全設計中，針對政務辦公中的身份驗證和敏感信息傳遞與處理設計并實現了一套基于PKI技術的電子政務OA系統(tǒng)安全方案，確立了合理的身份驗證和數據加密體系，從而保障電子政務系統(tǒng)運行的高效性與安全性。

關鍵詞：PKI技術；電子政務；OA系統(tǒng)；安全設計；數字證書

中圖分類號：G642 文獻標識碼：A

1 引言（Introduction）

隨著社會信息化進程的加快，政府及公眾機構在信息化建設中不斷地改進電子政務的服務和運作方式促進與公眾之間交互的效率和效力。電子政務的高質運作不僅體現在信息發(fā)布的及時和有效上，更應該體現在高效安全的在線服務中，如數據信息的歸檔和應用、稅務的征繳和票據處理、商品的招標采購等。電子政務中涉及的敏感信息通過網絡進行數據信息傳遞與處理，必須有良好的秩序和技術保證?；赑KI技術的網絡安全處理可以在電子政務的OA系統(tǒng)平臺運作中有效地解決身份認證問題，保障數據的機密性、完整性、不可抵賴性等關鍵問題，為敏感通信和信息安全提供有力的技術保障和數據支持。

2 電子政務（E-government）

2.1 功能

電子政務（E-govemment）是政府依托現代計算機網絡和通信技術以及管理理論，面向社會提供開放式的服務和管理平臺。將原有的辦公系統(tǒng)重組結構、優(yōu)化流程，構建政府與公眾間協調而有序的管理和服務關系。

2.2 系統(tǒng)需求

目前，我國電子政務主要實現內部辦公和公眾服務的事務處理。OA系統(tǒng)平臺要求在信息化過程中滿足內部與外部功能需求的同時，保證數據的安全與效率。

（1）對內部系統(tǒng)的高效性

電子政務的對內業(yè)務主要有自動化辦公、信息化查詢、數據傳遞及共享等。各種終端信息的對接與數據庫的完善，要支持批量同步或接口調用方式獲取數據，減少重復與缺失，保障信息及時有效地送達指定位置。

（2）對外部公眾的服務性

電子政務對外向公眾所提供在線服務與信息發(fā)布、個性化的信息查詢、自助事務處理等服務，需保證雙向的信息互通和對稱。

（3）數據的安全性

電子政務中對重要文件和敏感數據的安全保障有很高的要求。在OA系統(tǒng)中的安全保障主要涉及：系統(tǒng)安全和數據安全。系統(tǒng)安全，主要是防火墻和病毒查殺等自我防護措施；數據安全，則是主動地進行身份認證以及確保信息的保密性、完整性、可靠性以及不可抵賴性。數據的安全性是網上辦公系統(tǒng)安全穩(wěn)定運行的關鍵。

3 PKI技術（PKI technology）

3.1 功能

PKI（Public Key Infrastructure）技術，建立在公鑰技術基礎上，用于提供安全服務的基礎設施。PKI具備優(yōu)質的非對稱算法以及密鑰管理，綜合了密碼學、數字簽名和密鑰交換等多項安全技術，使用一套成熟的安全密鑰證書管理體系提供有效的具有普適性的網絡信息安全服務。

PKI技術遵循證書管理用戶公約，由認證中心CA將用戶證書與公鑰捆綁，有效地解決密鑰分發(fā)的問題。統(tǒng)一的安全認證標準和規(guī)范基礎提供在線身份認證，確保用戶信息的機密性、完整性和無法否認性，為網絡應用提供各種身份及信息確認的服務，營造并維持一個安全可信的網絡環(huán)境。PKI是目前公認的最佳的網絡安全保障體系，可以為電子政務的整體發(fā)展與OA系統(tǒng)的實踐應用提供可靠的信任關系。

PKI的主要功能是完成證書的申請、簽發(fā)、發(fā)布、撤銷和密鑰的產生、備份、更新等操作[1]。其中，數字證書是構成PKI體系的最基本元素。作為公開密鑰體系的一種密鑰管理媒介，數字證書將用戶信息及密鑰對等數據以電子文檔的形式存儲，通過檢驗用戶的公開密鑰驗證其身份的合法性，建立信任關系，有效地確保用戶的身份信息不被非法讀取或篡改。數字證書的使用流程如圖1所示。

圖1 數字證書的使用流程

Fig.1 The digital certificate application process

3.2 架構

PKI一般由認證中心CA、注冊系統(tǒng)RA、密鑰管理系統(tǒng)KMC、安全策略管理SPM、目錄服務系統(tǒng)、發(fā)布系統(tǒng)及應用接口等部分構成。證書管理遵循嚴格的主從關系：數字證書經RA注冊、審核，由CA簽發(fā)。PKI認證中心功能結構如圖2所示。

圖2 PKI認證中心功能結構圖

Fig.2 PKI authentication center function structure diagram

認證中心CA（Certificate Authority）是證書的簽名與管理中心。作為PKI的核心執(zhí)行機構，CA具備管理用戶數字證書和密鑰的權威性和公信度。CA對每一個網絡用戶加以認證、驗證密鑰、簽發(fā)和驗證X.509國際標準格式的數字證書。

注冊機構RA（Registry Authority）是證書的審核與注冊中心。作為PKI連接用戶與CA的接口，RA用于管理和維護用戶身份信息，提供用戶數字證書的注冊申請、登記、審核和提交等各種證書管理服務。

4 基于PKI技術的電子政務OA系統(tǒng)安全方案

（Scheme of OA system security of E-government

Based on PKI technology）

實現安全的電子政務的前提是解決好信息的：共享與保密、開放與隱私、互聯與局部隔離。使用PKI技術創(chuàng)建可信的基礎安全設施，將數字證書應用于終端訪問到信息控制的整個過程中，控制信息的訪問權限和保證信息的傳遞完整，為應用系統(tǒng)的安全平臺提供安全服務，保障數據的完整性、真實性、可用性、不可抵賴性和機密性，保證電子政務系統(tǒng)安全策略的實現[2]。

4.1 功能設計

根據電子政務OA系統(tǒng)功能的需求，PKI將系統(tǒng)劃分為：客戶端、安全訪問應用平臺、服務器端三個層次進行安全訪問控制管理。其體系結構如圖3所示。

圖3 基于PKI的信息安全訪問控制體系結構圖

Fig.3 Information security access control

system based on PKI

PKI技術在安全訪問控制中，設置兩重檢測管理?？蛻舳伺c服務器端間建立一個安全訪問應用平臺。訪問者在客戶端登錄，需要通過USEKey進行可信終端驗證，進行識別用戶身份的第一重保障。訪問者需要訪問內部OA數據庫中的數據，要通過訪問授權系統(tǒng)的雙向認證，經過數字證書、電子簽名等多重驗簽的第二重保障，獲取訪問授權后方可進入。層層間界限分明，通過物理隔離與認證、加密技術實現可控的互聯互通，各訪問控制環(huán)節(jié)有序而嚴密地進行安全防護，降低整個系統(tǒng)訪問權限控制的復雜性與風險性，有效地解決“信息安全的核心問題：信息保密性、身份真實性、數據完整性、授權合法性、不可抵賴性”[3]。

4.2 實現方案

PKI技術在信息安全訪問控制體系中主要解決：身份認證、訪問控制、安全審計以及數據加密等功能性問題。

（1）身份認證

在客戶端，通過終端登錄PC保護系統(tǒng)對計算機的主體進行驗證、通過USBKey提供的PIN碼對用戶驗證、通過瀏覽器發(fā)送基于安全套接字層協議SSL協議的訪問安全認證網關發(fā)送握手信號，保護終端及網絡登錄安全，建立可信的訪問終端。

SSL協議是由Netscape公司開發(fā)出來的一種使用安全通道傳輸數據的協議，可以讓持有數字證書的瀏覽器軟件和Web服務器間建立一條安全通道來進行身份認證和加密傳輸數據。建立SSL協議連接，客戶端和服務器端之間傳輸的所有數據都以加密的形式傳送，提供了非常高的可信任程度。

服務器端和客戶端由雙方信任的第三方頒發(fā)數字證書，通信時，雙方可以通過數字證書確認對方的身份。結合SSL協議和數字證書，PKI技術可以保證公眾與政府之間通信多方面的安全需求，使基于Internet的交互和直接的面對面一樣安全[4]。

訪問者身份管理中驗證身份合法性的流程：

a.訪問者在客戶端登錄，向服務器提供USBKey進行訪問申請。

b.服務器根據其身份證明UID，提供需要下載的Active X控件。

c.客戶端取得控件安裝終端登錄PC保護系統(tǒng)，并將證書下載到客戶端，這樣可以將客戶端PC指定為可信終端。

d.訪問者使用可信終端PC的Web瀏覽器以HTTP的方式向服務器發(fā)送訪問請求，由PKI數據庫驗證合法性。在安全應用平臺中，公鑰密碼體制中用戶的私鑰是提供用戶身份唯一性的驗證。

（2）訪問控制

安全認證網關連接CA服務器確認訪問者證書的有效性。信息系統(tǒng)的會話由訪問者的身份給予相應網絡資源訪問權限進行統(tǒng)一訪問控制。

認證網關將傳輸數據分段壓縮后加密由傳輸層發(fā)送，采用公開密鑰進行連接時的認證，專用密鑰進行會話時的認證。身份驗證后，客戶端和服務器間通過協商層的約定和加密算法的認證建立可信連接，產生SSL加密傳輸通道。一次可信的訪問控制會話，從客戶端利用用戶身份管理系統(tǒng)發(fā)送的數字證書和公鑰加密客戶端的隨機密鑰開始，到服務端通過私鑰進行解密、處理后以同樣的方式返還客戶端結束。

（3）數據加密

保障傳輸數據的機密性、完整性和不可抵賴性，主要由數字簽名、數字信封和電子公章技術實現。

數字簽名是發(fā)送者利用私鑰對生成的報文摘要進行簽名。利用哈希算法具有判斷輸入數據的任何變化都會引起輸出數據的不可預測的極大變化的特點，檢測數據傳送過程中被篡改的可能性。數字信封則是采用公鑰與私鑰相結合的密碼技術進行雙重驗證，從而保證只有正確的的接收人才能閱讀信件信息。

利用數字簽名和數字信封實現數據加密的流程：

a.訪問者在客戶端PC訪問服務器，在瀏覽器中填寫表單，設置發(fā)送信息。

b.提交數據時，客戶端將發(fā)送信息原始報文打包為XML式，通過Active X安全控件對數據進行Hash生成報文摘要，私鑰進行加密形成數字簽名附加于原文。

c.使用密鑰對將發(fā)送者的數字證書、原始報文和簽名摘要生成加密報文，使用公鑰加密密鑰對生成數字信封。加密報文和數字信封通過規(guī)定的組包協議封裝為安全報文包，上傳到服務器端。

服務器收到安全報文包后，調用服務器端安全網關的相應接口驗證簽名（脫密、hash、比對）。根據摘要的一致與否判斷數據傳輸和處理過程是否安全，保障傳輸的安全性與數據的完整性。會話安全，系統(tǒng)才會繼續(xù)處理上傳數據，將簽名數據入庫，交由應用服務器完成相應的報文拆解、解密、驗證。公鑰可以確認簽名的正確性，可以保障數發(fā)送方無法對信息發(fā)送行為進行抵賴。

結合數字簽名技術，基于PKI的電子政務OA系統(tǒng)可以實現電子回執(zhí)的生成、下載、查詢和第三方驗證，為解決網上申報的業(yè)務糾紛提供可靠的技術基礎，讓公眾安全、準確、快捷地辦理相關業(yè)務[1]。

電子公章基于數字簽名技術。以數字技術模擬傳統(tǒng)實物印章或簽名，作為個人信息與數字證書以及密鑰共同存儲作為電子鑰匙，并使用PIN碼進行保護。電子公章對電子文件進行簽字蓋章加密處理后，會與報文鎖定，存于數據庫不能隨意修改。

在OA系統(tǒng)中使用電子印章進行發(fā)文時，可采用數字紙張技術保障公信視覺效果的同時控制版面的一致性、不可篡改性和不可分割性。此外，采用數字水印技術可以加密封裝電子印章，以防盜??；采用指紋識別技術和數字簽名相結合，有效地辨識文件簽署者的身份。

4.3 設想

在我國電子政務系統(tǒng)的建設過程中，各地區(qū)設計和實現的安全策略不同成都地采用了身份認證和信息密文傳送的方案。

當區(qū)域性的政務網絡建設具備了一定范圍的信任域后，結合PKI技術對已有的電子政務系統(tǒng)進行統(tǒng)一的改造：采用數字證書方式登錄代替口令、IP地址等傳統(tǒng)認證方式；運用SSL協議建立客戶端與服務器端的數據傳輸可信通道；采用數字簽名、數字信封及電子公章進行可視化數據加密等等。構建證書認證中心CA和密鑰管理中心KMC的雙認證體系，集成系統(tǒng)設計，也將減少日后系統(tǒng)維護的成本和復雜性。

5 結論（Conclusion）

本文將PKI技術應用于電子政務OA系統(tǒng)的安全方案進行了研究與設計，著重研究了基于PKI技術的數字證書和數據加密技術在政務系統(tǒng)的信息安全提供保障。

PKI技術是一個廣闊的研究領域。基于PKI技術構建的OA系統(tǒng)在電子政務系統(tǒng)在改善系統(tǒng)安全運行的高效性方面起著不可估量的積極作用。隨著PKI技術的不斷發(fā)展，更加安全的加密和解密算法、更快更新的密鑰管理方案將PKI技術對數字證書和密鑰的理論和實踐研究穩(wěn)步地推向成熟期。作為確?；ヂ摼W信息安全的最有利武器，PKI技術必將完美地結合電子政務的發(fā)展要求，保障了電子政務涉密數據的安全，成為我國安全、高效的電子政務發(fā)展的重要助力。

參考文獻（References）

[1] 劉健.利用PKI技術保障稅務網上申報系統(tǒng)的數據安全[J].信 息網絡安全，2009（6）：57-58.

[2] 胡慶輝，趙正文，李麗萍.PKI技術在政府辦公自動化系統(tǒng)信息 安全中的應用[J].網絡安全技術與應用，2004（9）：43-45.

[3] 王越，楊平利.基于PKI的內網信息安全訪問控制體系的設計 與實現[J].計算機工程與設計，2011，32（4）：1249-1253.[4] 靳錦.解決中國電子政務信息安全問題的關鍵—PKI技術[J].

湖北經濟學院學報（人文社會科學版），2006（2）：97-98.

作者簡介：

胡 艷（1977-），女，碩士，講師.研究領域：計算機網絡技

術，動畫設計.