西藏實施電子政務密碼技術(shù)研究

武強 肖偉

摘 要：電子政務可以提高政府工作效率和辦公的透明度，降低運行成本。西藏自治區(qū)處于特殊的地理位置，電子政務的實施，可以使邊遠地區(qū)的辦公更加便捷，效率更高，與內(nèi)地的交流更為容易。由于特殊的政治因素，西藏在實施電子政務時，對信息安全方面的考慮尤顯必要。該文主要闡述了西藏在實施電子政務過程中所面臨密碼技術(shù)方面的問題，包括對稱加密技術(shù)、公鑰密碼技術(shù)及指紋技術(shù)等常用密碼技術(shù)及其能為電子政務的順利實施所提供身份識別、保密性、數(shù)據(jù)完整性服務。

關(guān)鍵詞：電子政務 密碼技術(shù) 西藏地區(qū)

中圖分類號：D63 文獻標識碼：A 文章編號：1674-098X（2015）02（b）-0033-01

隨著信息技術(shù)的普及、計算機及移動網(wǎng)絡的迅速發(fā)展，國內(nèi)外電子政務的應用也越來越廣泛。電子政務作為一種可以提高政府動作效率，降低政府的整體管理成本的服務平臺變得越來越受到重視。隨著電子政務的普及，電子政務所涉及到特殊內(nèi)容，電子政務的安全性也受到了特別的關(guān)注。西藏作為我國的一個邊遠地區(qū)，信息技術(shù)的發(fā)展一直落后于一些內(nèi)地省份；同時，由于受到國外敵對勢力的影響，網(wǎng)絡技術(shù)的安全性一直備受關(guān)注。本文主要從西藏實施電子政務方面闡述密碼學技術(shù)在電子政務的應用。

1 實施電子政務的信息安全關(guān)鍵技術(shù)

1.1 密碼技術(shù)

密碼技術(shù)主要涉及信息安全等相關(guān)知識，它不僅能夠保證信息的加密，能完成數(shù)字簽名、身份驗證、系統(tǒng)安全等諸多功能。使用密碼技術(shù)可以防止信息被篡改、偽造和假冒，從而保證信息的機密性、完整性和可用性。信息的加密技術(shù)可分為兩類：對稱加密技術(shù)和公鑰密碼技術(shù)。

1.1.1 對稱加密技術(shù)

對稱密碼主要指一些經(jīng)典密碼體制，如DES（Data Encryption Stand）及IDEA，它主要指加解密過程使用同一個密鑰K，或解密密鑰可以很容易地從加密密鑰中推導出來。對稱加密算法加密速度快，容易軟硬件實現(xiàn)。但其缺點主要有：密鑰之間很容易相互導出，一個密鑰的泄漏會影響整個系統(tǒng)的安全性；對稱加密算法需要在傳輸密文之前傳輸密鑰，而在現(xiàn)實生活中很難獲得一個合理的信道。

1.1.2 公鑰密碼技術(shù)

公鑰密碼技術(shù)與對稱密碼技術(shù)的主要區(qū)別在于加密和解密是否是使用同一個密鑰和算法。公鑰密碼體制其加、解密鑰為兩個不同的密鑰，其中一個密鑰不能由另一個密鑰推出。因此加密密鑰可以公開，只需保密解密密鑰。使用公鑰密碼技術(shù)，通信雙方在進行通信時，不需要事先交換密鑰，在計算機網(wǎng)絡技術(shù)飛速發(fā)展的今天，公鑰密碼技術(shù)得到了快速的發(fā)展。常用的公鑰密碼算法如RSA等。

1.1.3 指紋技術(shù)

內(nèi)部人員的犯罪是我們在實施電子政務過程中應重點考慮的一個問題。目前通過密碼技術(shù)的安全審計可以避免一部分內(nèi)部犯罪，但難以對如消息源追蹤等行為形成有效機制。指紋技術(shù)的出現(xiàn)成為我們預防內(nèi)部人員犯罪的關(guān)鍵技術(shù)。為了避免對未經(jīng)授權(quán)的數(shù)字作品的復制及再發(fā)行，版權(quán)所有人將不同授權(quán)用戶的ID作為不同的指紋嵌入作品的合法拷貝中。一旦發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝，就可以根據(jù)此拷貝所恢復出的指紋來確定它的來源。數(shù)字指紋把用戶同具體的數(shù)字內(nèi)容相綁定，可以實現(xiàn)信息源追蹤等問題，目前國內(nèi)對指紋技術(shù)的研究主要集中在指紋的嵌入算法及抵抗合謀攻擊的指紋編碼和檢測。

1.2 電子政務中利用密碼技術(shù)可實現(xiàn)的安全服務

1.2.1 身份識別服務

身份識別，也就是認證服務，其目標就是使某人的身份被確認。要證明一個實體就是它所聲明的實體。目前，認證方案主要包括證書和各類公鑰身份識別方案。證書作為一個可信的第三方證明，通信雙方通過它就可以安全地進行互相認證，而不必擔心對方是假冒的。

1.2.2 數(shù)據(jù)完整性服務

數(shù)據(jù)完整性是指數(shù)據(jù)不被修改、人為破壞。數(shù)字簽名被廣泛地應用到這一服務中來。數(shù)字簽名技術(shù)能夠保證被簽名數(shù)據(jù)的完整性，同時又可以為實體提供認證，哈希算法和簽名算法為其提供保證。

1.2.3 數(shù)據(jù)保密性服務

保密服務是密碼技術(shù)提高的最基本服務，它確保有用信息不被未經(jīng)授權(quán)的人看到。交互雙方只有通過加密、解密密鑰才能看到信息。

1.2.4 不可抵賴性服務

不可抵賴性包括對自己行為的不可抵賴及對行為發(fā)生的時間的不可抵賴。通過進行身份認證和數(shù)字簽名可以避免對交易行為的抵賴，通過數(shù)字時間戳可以避免對行為發(fā)生的抵賴，通?？赏ㄟ^對發(fā)送的消息進行數(shù)字簽名來實現(xiàn)信息的不可抵賴性。

2 結(jié)語

密碼技術(shù)是保證電子政務順利運行的關(guān)鍵技術(shù)，其加、解密技術(shù)能夠保證重要數(shù)據(jù)不被他人竊取、篡改和保密通信；認證技術(shù)和指紋技術(shù)能夠確保不同用戶的身份識別及內(nèi)部人員信息源的追蹤；不可抵賴服務可使一些惡意行為無處藏身。該文撰寫得到了西藏自治區(qū)地方自然科學基金（西藏實施電子政務平臺網(wǎng)絡信息安全及應急預案研究）的資助。

參考文獻

[1] Douglas R.Stinson編著，密碼學原理與實踐[M].馮登國，譯.北京：電子工業(yè)出版社，2009.

[2] 范朝暉.信息安全技術(shù)在電子政務平臺中的研究與應用[D].解放軍信息工程大學，2008.

[3] 郭慧，李陽明，王麗芬.基于角色和任務的訪問控制模型的設計和研究[J].計算機工程，2006（16）：143-145.