西藏實(shí)施電子政務(wù)密碼技術(shù)研究

武強(qiáng) 肖偉

摘 要：電子政務(wù)可以提高政府工作效率和辦公的透明度，降低運(yùn)行成本。西藏自治區(qū)處于特殊的地理位置，電子政務(wù)的實(shí)施，可以使邊遠(yuǎn)地區(qū)的辦公更加便捷，效率更高，與內(nèi)地的交流更為容易。由于特殊的政治因素，西藏在實(shí)施電子政務(wù)時(shí)，對信息安全方面的考慮尤顯必要。該文主要闡述了西藏在實(shí)施電子政務(wù)過程中所面臨密碼技術(shù)方面的問題，包括對稱加密技術(shù)、公鑰密碼技術(shù)及指紋技術(shù)等常用密碼技術(shù)及其能為電子政務(wù)的順利實(shí)施所提供身份識別、保密性、數(shù)據(jù)完整性服務(wù)。

關(guān)鍵詞：電子政務(wù) 密碼技術(shù) 西藏地區(qū)

中圖分類號：D63 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）02（b）-0033-01

隨著信息技術(shù)的普及、計(jì)算機(jī)及移動網(wǎng)絡(luò)的迅速發(fā)展，國內(nèi)外電子政務(wù)的應(yīng)用也越來越廣泛。電子政務(wù)作為一種可以提高政府動作效率，降低政府的整體管理成本的服務(wù)平臺變得越來越受到重視。隨著電子政務(wù)的普及，電子政務(wù)所涉及到特殊內(nèi)容，電子政務(wù)的安全性也受到了特別的關(guān)注。西藏作為我國的一個(gè)邊遠(yuǎn)地區(qū)，信息技術(shù)的發(fā)展一直落后于一些內(nèi)地省份；同時(shí)，由于受到國外敵對勢力的影響，網(wǎng)絡(luò)技術(shù)的安全性一直備受關(guān)注。本文主要從西藏實(shí)施電子政務(wù)方面闡述密碼學(xué)技術(shù)在電子政務(wù)的應(yīng)用。

1 實(shí)施電子政務(wù)的信息安全關(guān)鍵技術(shù)

1.1 密碼技術(shù)

密碼技術(shù)主要涉及信息安全等相關(guān)知識，它不僅能夠保證信息的加密，能完成數(shù)字簽名、身份驗(yàn)證、系統(tǒng)安全等諸多功能。使用密碼技術(shù)可以防止信息被篡改、偽造和假冒，從而保證信息的機(jī)密性、完整性和可用性。信息的加密技術(shù)可分為兩類：對稱加密技術(shù)和公鑰密碼技術(shù)。

1.1.1 對稱加密技術(shù)

對稱密碼主要指一些經(jīng)典密碼體制，如DES（Data Encryption Stand）及IDEA，它主要指加解密過程使用同一個(gè)密鑰K，或解密密鑰可以很容易地從加密密鑰中推導(dǎo)出來。對稱加密算法加密速度快，容易軟硬件實(shí)現(xiàn)。但其缺點(diǎn)主要有：密鑰之間很容易相互導(dǎo)出，一個(gè)密鑰的泄漏會影響整個(gè)系統(tǒng)的安全性；對稱加密算法需要在傳輸密文之前傳輸密鑰，而在現(xiàn)實(shí)生活中很難獲得一個(gè)合理的信道。

1.1.2 公鑰密碼技術(shù)

公鑰密碼技術(shù)與對稱密碼技術(shù)的主要區(qū)別在于加密和解密是否是使用同一個(gè)密鑰和算法。公鑰密碼體制其加、解密鑰為兩個(gè)不同的密鑰，其中一個(gè)密鑰不能由另一個(gè)密鑰推出。因此加密密鑰可以公開，只需保密解密密鑰。使用公鑰密碼技術(shù)，通信雙方在進(jìn)行通信時(shí)，不需要事先交換密鑰，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，公鑰密碼技術(shù)得到了快速的發(fā)展。常用的公鑰密碼算法如RSA等。

1.1.3 指紋技術(shù)

內(nèi)部人員的犯罪是我們在實(shí)施電子政務(wù)過程中應(yīng)重點(diǎn)考慮的一個(gè)問題。目前通過密碼技術(shù)的安全審計(jì)可以避免一部分內(nèi)部犯罪，但難以對如消息源追蹤等行為形成有效機(jī)制。指紋技術(shù)的出現(xiàn)成為我們預(yù)防內(nèi)部人員犯罪的關(guān)鍵技術(shù)。為了避免對未經(jīng)授權(quán)的數(shù)字作品的復(fù)制及再發(fā)行，版權(quán)所有人將不同授權(quán)用戶的ID作為不同的指紋嵌入作品的合法拷貝中。一旦發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝，就可以根據(jù)此拷貝所恢復(fù)出的指紋來確定它的來源。數(shù)字指紋把用戶同具體的數(shù)字內(nèi)容相綁定，可以實(shí)現(xiàn)信息源追蹤等問題，目前國內(nèi)對指紋技術(shù)的研究主要集中在指紋的嵌入算法及抵抗合謀攻擊的指紋編碼和檢測。

1.2 電子政務(wù)中利用密碼技術(shù)可實(shí)現(xiàn)的安全服務(wù)

1.2.1 身份識別服務(wù)

身份識別，也就是認(rèn)證服務(wù)，其目標(biāo)就是使某人的身份被確認(rèn)。要證明一個(gè)實(shí)體就是它所聲明的實(shí)體。目前，認(rèn)證方案主要包括證書和各類公鑰身份識別方案。證書作為一個(gè)可信的第三方證明，通信雙方通過它就可以安全地進(jìn)行互相認(rèn)證，而不必?fù)?dān)心對方是假冒的。

1.2.2 數(shù)據(jù)完整性服務(wù)

數(shù)據(jù)完整性是指數(shù)據(jù)不被修改、人為破壞。數(shù)字簽名被廣泛地應(yīng)用到這一服務(wù)中來。數(shù)字簽名技術(shù)能夠保證被簽名數(shù)據(jù)的完整性，同時(shí)又可以為實(shí)體提供認(rèn)證，哈希算法和簽名算法為其提供保證。

1.2.3 數(shù)據(jù)保密性服務(wù)

保密服務(wù)是密碼技術(shù)提高的最基本服務(wù)，它確保有用信息不被未經(jīng)授權(quán)的人看到。交互雙方只有通過加密、解密密鑰才能看到信息。

1.2.4 不可抵賴性服務(wù)

不可抵賴性包括對自己行為的不可抵賴及對行為發(fā)生的時(shí)間的不可抵賴。通過進(jìn)行身份認(rèn)證和數(shù)字簽名可以避免對交易行為的抵賴，通過數(shù)字時(shí)間戳可以避免對行為發(fā)生的抵賴，通?？赏ㄟ^對發(fā)送的消息進(jìn)行數(shù)字簽名來實(shí)現(xiàn)信息的不可抵賴性。

2 結(jié)語

密碼技術(shù)是保證電子政務(wù)順利運(yùn)行的關(guān)鍵技術(shù)，其加、解密技術(shù)能夠保證重要數(shù)據(jù)不被他人竊取、篡改和保密通信；認(rèn)證技術(shù)和指紋技術(shù)能夠確保不同用戶的身份識別及內(nèi)部人員信息源的追蹤；不可抵賴服務(wù)可使一些惡意行為無處藏身。該文撰寫得到了西藏自治區(qū)地方自然科學(xué)基金（西藏實(shí)施電子政務(wù)平臺網(wǎng)絡(luò)信息安全及應(yīng)急預(yù)案研究）的資助。

參考文獻(xiàn)

[1] Douglas R.Stinson編著，密碼學(xué)原理與實(shí)踐[M].馮登國，譯.北京：電子工業(yè)出版社，2009.

[2] 范朝暉.信息安全技術(shù)在電子政務(wù)平臺中的研究與應(yīng)用[D].解放軍信息工程大學(xué)，2008.

[3] 郭慧，李陽明，王麗芬.基于角色和任務(wù)的訪問控制模型的設(shè)計(jì)和研究[J].計(jì)算機(jī)工程，2006（16）：143-145.