容侵PKI在電子政務(wù)的應(yīng)用

胡亨伍++那治廣

DOI：10.16644/j.cnki.cn33-1094/tp.2016.07.012

摘 要： 分析了公鑰基礎(chǔ)設(shè)施（PKI）的安全框架，引入改進算法構(gòu)建更加安全的容侵PKI，并將該改進的安全框架技術(shù)引入到電子政務(wù)體系中。首先構(gòu)建電子政務(wù)安全模型，再用容侵PKI分層進行數(shù)字簽證，逐級回溯，通過安全認(rèn)證建立數(shù)據(jù)信息通道，使電子政務(wù)在保密性、認(rèn)證性、網(wǎng)絡(luò)安全、事務(wù)處理等方面有所改善。

關(guān)鍵詞： 電子政務(wù)； PKI； 容侵CA； 安全策略

中圖分類號：TP399 文獻標(biāo)志碼：A 文章編號：1006-8228（2016）07-42-03

Application of intrusion tolerance PKI in the E-government

Hu Hengwu， Na Zhiguang

（School of Information Enineering， Guangdong Medical University， Dongguan， Guangdong 523808， China）

Abstract： In this paper， the security framework of public key infrastructure （PKI） is analyzed， the improved algorithm is introduced to construct a more secure intrusion tolerance PKI， and the improved security framework technology is introduced into the E-government system. E-government security model is first constructed， and then the intrusion tolerance PKI is used to make layered digital signature， and recalling back step by step， establishes a data channel through the security certification， so as to improve E-government in confidentiality， authenticity， network security， transaction processing and so on.

Key words： E-government； PKI； intrusion tolerance CA； security strategy

0 引言

近年來，電子政務(wù)飛速發(fā)展，正朝著標(biāo)準(zhǔn)化、平臺化、聯(lián)合辦公的集群式方向發(fā)展[1]。電子政務(wù)是政府組織機構(gòu)根據(jù)工作流程和公眾的服務(wù)需求，利用計算機技術(shù)，構(gòu)建在互聯(lián)網(wǎng)上，整合政府組織機構(gòu)信息資源，實現(xiàn)政務(wù)電子化、信息數(shù)據(jù)傳遞與交換電子化等功能的新型工作模式[2]。

由于電子政務(wù)是建立在互聯(lián)網(wǎng)基礎(chǔ)之上的，很容易受到網(wǎng)絡(luò)安全威脅（比如，竊聽攻擊、偽造攻擊、惡意攻擊、否認(rèn)發(fā)送等），如何保障政府組織機構(gòu)實施電子政務(wù)過程中的安全就成為一個不可回避的問題。另外，隨著電子政務(wù)市場化和社會化的深入，電子政務(wù)系統(tǒng)成為一個大規(guī)模大數(shù)據(jù)的系統(tǒng)，系統(tǒng)的開放性和復(fù)雜性迅速擴大，其安全性將面臨著更加嚴(yán)峻的考驗[3-5]。

這里引入算法改進公鑰基礎(chǔ)設(shè)施（PKI），構(gòu)建帶容侵CA功能的PKI安全框架，將其應(yīng)用到電子政務(wù)安全體系中。首先構(gòu)建電子政務(wù)的容侵PKI安全模型，再用容侵CA進行分層進行數(shù)字簽證，通過層級安全認(rèn)證建立數(shù)據(jù)信息通道，提升電子政務(wù)實施過程中的安全性能。

1 容侵PKI

1.1 PKI

PKI（Public Key Infrastructure ）即公鑰基礎(chǔ)設(shè)施，其指的是用公鑰技術(shù)提供安全服務(wù)的基礎(chǔ)設(shè)施[6]。PKI系統(tǒng)包括證書服務(wù)CA、數(shù)字證書庫、注冊機構(gòu)RA等。其中CA是PKI系統(tǒng)的可信機構(gòu)，是數(shù)字證書的頒發(fā)機構(gòu)，在整個體系中具有核心地位。數(shù)字證書庫系統(tǒng)存儲節(jié)點所有的合法證書，任意節(jié)點都可查詢。RA提供用戶和CA之間的接口功能，它能獲取并認(rèn)證用戶的身份，并向CA提出證書請求服務(wù)。

CA一般有兩類，分為集中式CA和分層式CA。一般使用樹狀結(jié)構(gòu)來描述分層式CA，在樹狀結(jié)構(gòu)中，一個葉子節(jié)點表示一個用戶，枝節(jié)點表示次級CA，樹的根節(jié)點代表頂級CA（它是系統(tǒng)中的最高證書實體）。如圖1所示，低級CA、次級CA和用戶，箭頭指向表示頒發(fā)證書。

一個頂級CA的信任范圍是包括它下面的所有節(jié)點，即表示用戶的葉子節(jié)點和次級CA節(jié)點。該信任范圍中的所有節(jié)點都信任頂級CA。表示用戶的葉子節(jié)點，它們的數(shù)字證書由鄰近各自的父節(jié)點的CA進行簽署。頂級CA使用自己的私鑰簽署數(shù)字，然后由高一級的CA給低一級的CA簽署數(shù)字證書，由此層層下行，其信任范圍包括整個系統(tǒng)。

用戶進行服務(wù)前需要驗證數(shù)字證書。首先確認(rèn)服務(wù)雙方是否有共同的CA，如果是則直接用該CA的公鑰驗證證書；如果不是，則向更高級的CA追溯，直到找到一個共同的CA，然后依次驗證連接該CA和用戶節(jié)點的路徑上所有節(jié)點的證書是否有效。

1.2 容侵PKI

一般，CA處在互聯(lián)網(wǎng)上自動地提供相應(yīng)的證書服務(wù)，而互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊是不可避免的。在這里采用“RSA公鑰算法和（T，N）門限密碼技術(shù)”[7]，引入入侵容忍技術(shù)改善CA，使PKI系統(tǒng)在遭受攻擊時，仍能為用戶提供申請的服務(wù)，這樣就得到了容侵PKI。如圖2所示容侵CA。

通過把CA私鑰分割成多個份額在服務(wù)器集群中進行分配，并結(jié)合分階段簽名方案，使得私鑰在任何時候都無需重構(gòu)，最后一步由簽名代理通過綜合計算得出最終簽名。

2 電子政務(wù)安全策略

需考慮到電子政務(wù)發(fā)展迅速，電子政務(wù)的信息數(shù)據(jù)資源龐大，互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)紛繁復(fù)雜，網(wǎng)絡(luò)攻擊手段層出不窮等因素。要盡力確保用戶同電子政務(wù)系統(tǒng)的數(shù)據(jù)通信不泄漏給非法用戶；有效地防止蓄意攻擊；保證傳輸?shù)男畔?shù)據(jù)的完整而不被篡改；對身份進行數(shù)字認(rèn)證以杜絕否認(rèn)行為；給用戶提供穩(wěn)定的電子政務(wù)服務(wù)，避免拒絕服務(wù)。我們采用改進的帶容侵CA的PKI方式來滿足政府電子政務(wù)的安全需求。

2.1 解決方案

采用容侵PK實現(xiàn)電子政務(wù)的安全，方案內(nèi)容包括：①采用基于RSA公鑰算法和（T，N）門限密碼技術(shù)的容侵PKI技術(shù)實現(xiàn)電子政務(wù)服務(wù)雙方的身份認(rèn)證和建立對稱的通話密鑰，還可保證傳輸數(shù)據(jù)的完整和不可否認(rèn)性，通過引入入侵容忍技術(shù)，提供可靠的電子政務(wù)服務(wù)；②通過第三方傳輸協(xié)議，建立可靠穩(wěn)定的服務(wù)通道，均衡性調(diào)用資源及處理大量用戶的服務(wù)需求，對用戶所獲數(shù)據(jù)進行追蹤并記錄，作為事故處理依據(jù)；③服務(wù)通道建立后生成即時對稱密鑰實現(xiàn)數(shù)據(jù)通信的保密。電子政務(wù)服務(wù)中使用對稱密鑰原則是：一次通話使用一個對稱密鑰，服務(wù)結(jié)束則該通話密鑰失效。

2.2 安全模型

引入容侵PKI/CA構(gòu)建電子政務(wù)控制中心（Electronic Government Control Authority，EGCA）作為最高證書機構(gòu)，構(gòu)建電子政務(wù)認(rèn)證管理系統(tǒng)（Electronic Government Certificate and Management Authority，EGCMA）作為次級CA機構(gòu)以及服務(wù)對象即用戶，形成圖3所示的電子政務(wù)安全模型。

EGCA和EGCMA都有一對公鑰和私鑰，其中公鑰用來加密數(shù)據(jù)信息和驗證數(shù)字簽名，私鑰用來給數(shù)據(jù)信息解密和數(shù)字簽名。另外，EGCA和EGCMA都用“RSA公鑰算法和（T，N）門限密碼技術(shù)”構(gòu)建入侵容忍的私鑰數(shù)字簽名。

EGCA是安全模型中所有節(jié)點的頂級CA，安全模型中所有EGCMA節(jié)點的數(shù)字證書由EGCA用它的私鑰簽署，接著EGCMA為它下面節(jié)點的用戶頒發(fā)證書。

2.3 電子政務(wù)安全服務(wù)過程

電子政務(wù)安全服務(wù)過程如圖4所示。其中用戶包括個人用戶和組織用戶，是電子政務(wù)的請求者和使用者；電子政務(wù)服務(wù)指政府組織機構(gòu)提供的社會化服務(wù)，為用戶提供信息查詢、業(yè)務(wù)辦理、業(yè)務(wù)管理、支付、事務(wù)處理等服務(wù)；EGCA和EGCMA介于電子政務(wù)和用戶之間，對電子政務(wù)服務(wù)進行安全認(rèn)證，并對服務(wù)糾紛進行認(rèn)定及處理。

電子政務(wù)安全服務(wù)過程為：政府組織機構(gòu)（包括職能部門）向EGCA、EGCMA發(fā)送注冊服務(wù)信息和提供具體的電子政務(wù)服務(wù)內(nèi)容；EGCA、EGCMA對申請的電子政務(wù)服務(wù)內(nèi)容進行安全認(rèn)證，將其加載到服務(wù)列表；用戶向EGCA、EGCMA發(fā)出包含具體電子政務(wù)服務(wù)內(nèi)容的申請；EGCA、EGCMA從服務(wù)列表中選擇相應(yīng)的服務(wù)返回給用戶，并建立通信連接處理該事項；若服務(wù)中發(fā)生事故，EGCA、EGCMA對用戶和電子政務(wù)服務(wù)提供方進行責(zé)任認(rèn)定，并作出處理；用戶在首次通過EGCA、EGCMA取得電子政務(wù)服務(wù)后，在辦理過程中每次都需要重新向EGCA、EGCMA發(fā)出服務(wù)通道連接申請，由EGCA、EGCMA生成即時的對稱密鑰，用于用戶和電子政務(wù)系統(tǒng)間的數(shù)據(jù)通信和服務(wù)。

3 結(jié)束語

電子政務(wù)已被政府組織機構(gòu)廣泛應(yīng)用，其安全性在實施過程中有著非常重要的地位。借鑒PKI的安全框架結(jié)構(gòu)，利用算法改進CA，形成帶容侵CA功能的PKI安全框架，構(gòu)建了新型的電子政務(wù)安全策略，在電子政務(wù)實施過程中進行分層進行數(shù)字簽證，逐級回溯，通過安全認(rèn)證建立數(shù)據(jù)信息通道，來改善保密性、認(rèn)證性、網(wǎng)絡(luò)安全、事務(wù)處理。相信容侵PKI在電子政務(wù)的安全體系中發(fā)揮重大的作用，但是，在電子政務(wù)服務(wù)過程安全事故的界定、認(rèn)證及處理等需要進一步展開研究，完善安全框架。

參考文獻（References）：

[1] 范冰冰.電子政務(wù)框架體系結(jié)構(gòu)[J].計算機應(yīng)用，2004.24（2）：

82-84

[2] 康汶，何耀光，詹先信，鄧倫強.跨部門數(shù)據(jù)共享平臺總體架構(gòu)

與功能分析[J].計算機與現(xiàn)代化，2011.3：38-43

[3] 陳榮藝.電子政務(wù)中信息安全技術(shù)的應(yīng)用研究[D].廣東工業(yè)

大學(xué)碩士學(xué)位論文，2013.

[4] 游銀輝.電子政務(wù)的網(wǎng)絡(luò)信息安全研究[D].天津大學(xué)碩士學(xué)

位論文，2013.

[5] 鮑捷.電子政務(wù)信息安全及防范體系研究[D].華中師范大學(xué)

碩士學(xué)位論文，2014.

[6] Akyildiz I F，Ekici E，Bender M D.MLSR：a novel routing

algorithm for multilayered satellite IP netwworks[J].IEEE/ACM Transactions on Networking，2002.10（3）：411-424

[7] 柴爭義，白浩，張浩軍.一種CA私鑰的容侵保護機制[J].計算

機應(yīng)用，2008.28（4）：900-911