電子政務安全工程技術研究

前言：尋找寫作靈感？中文期刊網用心挑選的電子政務安全工程技術研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

在現代信息技術的支持下，我國的政府機關開始積極推行電子政務，也就是對服務和管理體進行信息化集成，從而優化和重組政府的工作流程和組織結構，對傳統的部門、時間和空間的分割進行超越，從而使服務和管理更加透明、規范、高效。在這個過程中，安全問題就成為了電子政務推行過程中的一個關鍵問題。互聯網具有開放性，而網絡信息的安全又是國家安全的一個重要內容，安全問題會對電子政務的建設造成一定的制約。因此本文從電子政務安全分析入手，對電子政務安全工程中的幾個關鍵技術問題進行了探討。

【關鍵詞】

關鍵技術；電子政務；安全工程

隨著互聯網技術的蓬勃發展，網絡已經滲透到了社會生活的方方面面，電子信息技術對人們的生活和工作方式造成了深刻的變革，傳統的政府管理模式，正在向電子政務的方向發展。電子政務能夠利用現代信息技術打破時空和部門的限制，有利于我國建設服務型政府。但是移動環境下的電子政務容易受到網絡安全的威脅，一旦出現重要信息泄露、設備故障、重要信息丟失、信息失控的問題，將會威脅政府和社會的安全。因此應該積極建設電子政務安全工程，才能積極推進電子政務建設，發揮電子政務的積極作用，保障重要信息的安全。

1電子政務安全分析

互聯網技術、通信技術和計算機技術的飛速發展，為電子政務奠定了良好的技術基礎，通過信息化、電子化的手段能夠使政府的決策準確性、行政效能性和行政管理水平得到明顯的提高，積極構建服務型政府。我國正在積極推進電子政務的建設，電子政務工程也是一項比較復雜的大型工程，對各級政府部門進行覆蓋，從而將面向全國的電子政務體系構建起來，并將即將建設的和現有的應用系統與政府網絡連接起來，對其標準和規范進行統一，通過網絡化、數字化的技術集成平臺，來對社會服務資源、社會資源、企業資源和政府資源進行整合[1]。信息安全是電子政務建設的基礎，信息安全的核心是授權服務和授信服務。二十一世紀是信息化的時代，社會秩序的團結和安定和國家機器的穩定運行都與電子政務的安全性有著直接的關系。然而電子政務本身具有網絡化、虛擬性和開放性的特點，在信息交換、信息傳輸和信息處理時，都必須保障信息的安全，才能實現社會與國家對信息資源的有效控制，保障信息的防抵賴性、可審計性、可用性、完整性和機密性。鑒于此，我國必須構建綜合性的電子政務信息安全體系，著重解決電子政務系統的安全問題。

2PKI/PMI應用中存在的問題和撤銷管理分析

2.1PKI/PMI應用存在的問題

作為電子政務安全基礎設施的核心內容，PKI/PMI系統的應用正在不斷深化，但是以PKI/PMI為基礎的安全應用并沒有取得預期的效果，PKI/PMI應用中主要存在以下幾個方面的問題：①獲取證書和密鑰比較困難。在獲取Bob的加密證書和簽名證書之后，Alice才能對Bob的簽名進行驗證。也就是用戶應該先從從CA處對自己的證書進行申請，再由Bob捆綁自己的簽名和證書，在驗證時，可以對Bob的簽名證書進行直接獲取。在加密應用中，如果屬于離線操作，就必須提前獲得相應的證書，如果是在線操作，當前尚未建立大規模的目錄服務系統來提供證書服務，這也造成了證書和密鑰獲取困難。②證書處理過于復雜。在PKI系統中，由于證書的新的路徑構建過于復雜，證書驗證成為了一個棘手的問題。實際應用中按照標準流程對證書進行驗證并檢查證書的撤銷狀態和信任路的的應用較少。③信任管理的跨越。在當前的技術和管理水平的基礎上，信任管理的跨越仍然比較困難。④隱私保護和命名語義問題。實體命名機制對于PKI系統有著重要的意義，特定的實體和公鑰要通過數字證書綁定到一起。PKI要實現用全局的命名結構來解決命名機制的問題，而且實體名字也可能出現重復，難以使用實體位置來對身體進行明確的標識。如果使用X.500分辨名，在翻譯數字證書名字信息的過程中也可能造成一定的安全風險或有錯誤。同時PKI在隱私保護方面也存在一些問題，在目錄服務的征途中攻擊者也可以得到一部分身份信息[2]。

2.2撤銷管理

在證書驗證中撤銷檢查發揮著非常重要的作用。根據加密流程，發送方要對接收方的公鑰信息進行預先確認，才能發送加密消息。發送方可以查詢開放目錄，獲取對方的證書，或者二者之間交換證書。發送方對信息簽名主要使用私鑰，并在消息中附帶公鑰證書。證書撤銷列表是一種離線機制，主要依靠CA對撤銷證書的原因和序列號進行定期，并對本地的CRL進行更新，這也使得CRL的周期對信息撤銷造成了較大的影響，這種方式的缺點在于處理負載高、通信開銷大、存儲空間占用大[3]。

2.3在線證書狀態協議S-OCSP

當前PKI/PMl系統的證書撤銷機制主要包括以OCSP協議為基礎的，實時查詢機制和以ACRL、CRL為基礎的查詢機制。根據OCSP的相關規定，可以不需要對證書撤銷列表進行請求，就是可以對數字證書的狀態進行查詢。該機制能夠補充或替代周期性檢查CRL或CRL，更加便捷地取得證書撤銷狀態的信息。以OCSP為基礎，依賴方可以對X.509證書狀態進行查驗，從而對證書的有效性進行驗證。申請提出之后OCSP應答器能夠對該證書的狀態進行引導。在當前的技術條件下已經實現了OCSP的標準化，也就是對證書依賴方所發送的語法要求進行了明確，但還沒有對應答器的應答進行明確規定。在應用OCSP時，要實現客戶端功能就必須以OCSP協議為依據，對證書當前的狀態進行查詢。PKI/PMl系統用戶要在屬性證書和數字證書的雙重保障下，才能對應用系統服務器進行互操作。當用戶數量增加時，OCSP查詢操作能夠進行并發操作。同時要操作數字證書還必須確認該證書的狀態，保障操作的安全性。為了避免服務器的正常工作受到影響，可以適當的簡化標準OCSP協議，也就是使用輕量級的證書狀態查詢協議[4]。

3以身份為基礎的公鑰基礎設施

為了對傳統的PKI進行改善，降低政府管理的代價，保障電子政務安全，可以積極應用以身份為基礎的公鑰基礎設施。作為一種非對稱的密碼技術，基于身份的密碼系統IBS包括密鑰協商技術、基于身份的簽名IBS技術等，用戶可以使用任意的字符串作為公鑰，從而對公鑰證書管理進行有效的簡化，也就是公鑰可以是接收者的身份信息，而無需使用目錄和證書。

3.1以身份PKI系統為基礎的應用和安全評估

以身份為基礎的公鑰基礎設施的理論基礎不同于傳統的PKI，傳統的PKI主要是以典型公鑰密碼機制為理論基礎，而以身份為基礎的公鑰基礎設施則是以基于身份的公鑰密碼學為理論基礎。二者之間的主要區別在于密鑰的驗證方式不同，以及公鑰和私鑰的綁定關系不同。與傳統的PKI相比，以身份為基礎的IBE在對消息進行加密時無需獲取接收者的公鑰，只需對接受者的身份信息進行了解，從而對加密證書的處理操作進行了有效的簡化。在實際應用中，為了將Ideniity-BasedPKI的優勢發揮出來，用戶在對加密消息進行發送時，就應該能夠更加便利的選擇公鑰，這就要求能夠更加便利地得到公鑰主體的身份信息。應該用具體格式來對公鑰字符串進行設計，并明確的規定公鑰的信息格式以及所需的應用環境。如果要用安全電子郵件則可以將電子郵件的地址作為公鑰，公鑰中不僅包含實體身份標識信息，也能夠包含PKG標識、日期等信息。在IBE的加密操作中，要求接收方和發送方使用同樣的IBE系統公共參數，如果雙方能夠對PKG進行共享，就能夠對信任管理進行簡化。為了安全起見，在發送加密消息時，發送方可以將接收方的身份信息作為公鑰，對接收方所在域的PKG的系統公共參數進行獲取[5]。

3.2IBE-Based面向群組的內容分發

由于互聯網的發展，在電子政務安全工程中部署了越來越多的軟件更新、股票資訊、流媒體數據等。為了對大規模內容進行分發，要應用到組播機制，經常用的兩種類型的組播：應用層組播、IP組播。IP組播以IP層為基礎，而應用層組播的功能實現要靠應用層的覆蓋網絡，其具有包轉發和組管理的功能。在電子政務安全工程中，主要的研究內容是組播的易部署性、服務質量、安全性、可擴展性、可管理性、可靠性等性能[6]。

4電子政務的網絡層安全分析

作為一種網絡層安全技術，IPSec在虛擬專用網絡VPN的構建中應用的非常廣泛，主要包括3種類型，分別為主機到主機的安全訪問、主機到網絡的安全遠程訪問、網絡到網絡的分支機構互聯，本文的主要研究對象是網絡層IPSecVPN的安全性。VPN可以分為混合VPN、安全VPN和可信VPN3個類型。混合VPN能夠在可信VPN上部署安全VPN，從而加密保護傳輸的數據，因此具有較強的安全性。在政務專網的構建中主要使用的是可信VPN，在政府外網的構建中主要使用的是安全VPN。由于各SSLVPN和IPSecVPN廠家對協議的理解，存在一定的差異，往往不能互通互聯，一定程度上影響產品的安全性，這就需要國家密碼管理部門對其進行管理和規范，特別是制定統一的IPSecVPN規范[7]。

4.1IPSec的安全性

IPSec是將一系列的協議和服務，服務組合起來的一個集合，其能夠保護上層應用的安全，并為上層應用提供以下一些安全服務：兩種安全工作模式的切換（傳送模式和隧道模式）、防重放攻擊、完整性、數據源認證、保密性。IPSee還包括以下3個子協議：互聯網密鑰交換協議IKE、封裝安全載荷協議ESP、認證頭協議AH。在各種類型的虛擬專用網絡VPN的構建中都應用到了IPSec，IPSec能夠對電子政務網絡中的各種機密信息的傳送進行安全保護。

4.2IPSecVPN國標

IPSecVPN國標明確的規范了工PSecvPN的檢測、管理、性能、產品功能、技術協議，并與產品生產的實際經驗和密碼法規相結合，針對密碼算法和密鑰協商等提出了對于IPSecVPN的管理、使用、檢測、研制都有著重要的指導意義。立足于業務的角度，將該密鑰分為會話密鑰、工作密鑰和設備密鑰，其中會話密鑰的作用是對報文數據進行保存，工作密鑰的作用是對會話密鑰和協商過程進行保護，設備密鑰的作用是對設備的身份進行表示。IPSecVPN國標不同于傳統的RFC標準，密鑰的交換協議是其主要區別，該規范的密鑰交換協議的第一階段對DH交換進行了取消，只支持主模式，并對預共享密鑰的身份驗證方式進行了取消。同時該規范還應用了簽名加數字信封的方式，為了對身份信息進行保護，使用了臨時堆成密鑰，使交換信息的完整性和真實性得到了有效的保障，并能夠同時完成身份認證[8]。

5電子政務的傳輸層安全分析

5.1SSL/TLS協議

傳輸層使用的安全技術主要是SSL/TLS，其主要應用領域是認證應用服務器，也可以用來對SSLVPN進行構建，使安全遠程訪問得以實現，從而對客戶端與應用服務器之間的通信安全進行保障。在SSL/TLS協議的保護下，可以使用互聯網來傳輸政府機構內部的敏感信息。SSL/TLS協議的設計目標位對兩個通信實體之間的數據完整性和保密性進行有效的保護，其主要是在面向連接的傳輸層協議TCP上運行，可以分為握手協議和記錄協議兩個層面。記錄協議主要是對內容域、描述域和長度域進行記錄，并對數據進行分組，然后對其進行壓縮處理，對數據分組的密碼校驗值MAC進行計算，并對數據進行加密，然后將數據發送出去。在接收到信息并對其進行解密之后，也要對數據的MAC進行校驗和重組，并向協議的高層應用協議傳遞重組后的數據。記錄協議上的協議又可以分為四個類型：應用數據協議、改變密碼規格、警告協議、握手協議，記錄協議還可以對額外對記錄類型予以支持。握手協議中又對三個子協議進行了覆蓋，分別為改變密碼協議、警告協議、握手協議。對于通信兩端而言，通過握手協議能夠使記錄層具有一致的安全參數，實現相互認證。服務器和客戶之間要對協議版本進行協商，并對密碼算法進行選擇，對對方的身份進行驗證之后，才能運用公鑰密碼技術來對會話秘密進行交換，從而完成首次通信[9]。

5.2基于協議的SSL汀LS密鑰恢復方案

因為會話密鑰的協商主要由SSL/TLS握手協議負責，因此要使SSL/TLS密鑰恢復機制得以實現，就應該將密碼恢復機制嵌入到在SSL/TLS握手協議之中。因此要仔細的分析握手協議的消息交互過程，特別是對會話密鑰的生成過程進行重點關注，從而將合適的EAF確定下來。握手協議中包含的消息有以下幾種：ClientandserverFinishe、ClientKeyExchange、ServerCertificate、ServerHello、ClientHello。通過一個偽隨機函數能夠生成TLS和SSL3.0的會話密鑰，客戶端則可以生成預主密鑰，因此可以使用以客戶端為基礎的內嵌密鑰托管機制的SSL/TLS協議。使用ClientHello消息中的28字節隨機信息作為隨機信息域。如果要對RSA密鑰交換方式進行使用，還要使用托管公鑰，才能加密預主密鑰，使客戶端的隨機數形成。在得到預主密鑰的前提下，第三方密鑰恢復機構也能夠對SSL會話進行破解[10]。

6結語

在海關、法院、檢察院、公安、政府等機構中，都可以應用電子政務安全工程。電子政務以網絡技術為基礎，符合Internet技術標準，能夠在社會公眾、企業和政府機關的信息處理中得到積極的應用，是一種非常實用的信息處理系統和信息服務系統。在電子政務的發展過程中，安全問題至關重要。作為一項復雜的系統工程，要保障電子政務的安全性，就必須從系統工程的理論和方法入手，加強安全體系結構的設計。要從根本上解決政府政務系統的信息系統安全問題，就要深入研究安全體系結構理論，滿足各元素的安全需求，并對其安全元素之間的關系予以描述。通過安全體系結構的統一規劃，能夠對各種安全技術進行綜合運用。在未來的研究中還應該對電子政務進行進一步的細化，深入研究在多方合同簽訂、電子拍賣、電子投票的涉及到多個參與方的典型安全應用中的安全問題，從而對多方公平防抵賴問題進行深入的研究，研究針對特定的電子政務的安全應用。

作者：黃詩江 單位：解放軍電子工程學院

參考文獻

[1]何曉輝,李春麗.淺談省域電子政務安全建設[J].信息系統工程,2014(1).

[2]郭勇.電子政務安全建設6原則[J].中國信息界,2007(8).

[3]孫勇.電子政務安全策略的研究[J].網絡安全技術與應用,2015(12).

[4]程奎文.透過“棱鏡門”事件看我國電子政務安全[J].天水行政學院學報,2013(6).

[5]秦志龍.淺論電子政務安全[J].中國政府采購,2013(7).

[6]顏海,朱志?.基于頂層設計的電子政務互操作框架構建與實施[J].信息資源管理學報,2015(1).

[7]王益民,余坦,丁藝.移動電子政務建設發展模式研究[J].行政管理改革,2015(1).

[8]陳彥倉,滿在龍.以大數據思維推進電子政務建設[J].中共青島市委黨校,青島行政學院學報,2015(1).

[9]鎮曉秋.電子政務平臺建設的分析與研究[J].信息與電腦(理論版),2015(1).

[10]劉洪舟,王富章,劉京彥.基于云計算的電子政務公共平臺總體框架研究[J].項目管理技術,2015(5).