電子政務(wù)公文流轉(zhuǎn)安全中間件研究

摘要： 電子政務(wù)是政府運用電子化手段進行辦公的一場改革，具有現(xiàn)實意義。但是在開放的互聯(lián)網(wǎng)中，電子政務(wù)的安全問題是一個關(guān)鍵的問題，引起了人們的關(guān)注。電子政務(wù)公文之間的流轉(zhuǎn)就可能在異構(gòu)信息系統(tǒng)間進行，中間件作為實現(xiàn)異構(gòu)信息系統(tǒng)間互操作的重要手段受到了越來越多的關(guān)注，安全中間件就是將信息安全技術(shù)與中間件技術(shù)相結(jié)合，利用面向?qū)ο蠹夹g(shù)和組件技術(shù)，提供一種安全的服務(wù)接口，使之成為通用的松耦合軟件，解決目前信息安全領(lǐng)域中高代價、易用性和互操作能力差等問題。因此安全中間件的研究在電子政務(wù)公文流轉(zhuǎn)中必將占據(jù)非常重要的地位，且是解決目前信息安全問題的一種行之有效的方案。

關(guān)鍵詞： 電子政務(wù)公文流轉(zhuǎn)安全中間件

1.引言

全球性的網(wǎng)絡(luò)化、信息化進程正改變著人們的生活方式，Internet技術(shù)應(yīng)用及電子政務(wù)商務(wù)的飛速發(fā)展給人們生活工作的各個層面帶來了深刻的影響。隨著信息技術(shù)的迅速發(fā)展信息化建設(shè)進程的加快，無論是政府還是企業(yè)，為了提高辦事效率，加快信息的流轉(zhuǎn)速度，都需要實現(xiàn)辦公自動化。隨著辦公自動化的發(fā)展，出現(xiàn)了電子政務(wù)，同時，由于Internet的廣泛應(yīng)用，電子政務(wù)的安全問題顯得日益突出。因此，研究電子政務(wù)中的公文流轉(zhuǎn)的安全問題就顯得日益迫切。目前國內(nèi)電子政務(wù)已經(jīng)成為中國信息化領(lǐng)域最受關(guān)注的發(fā)展重點，并被確定為我國“信息化帶動工業(yè)化”戰(zhàn)略國策的實施重點。一方面，信息通信技術(shù)不但為電子政務(wù)發(fā)展提供了強勁的技術(shù)支撐，而且為電子政務(wù)的發(fā)展提供了極其廣闊的用戶基礎(chǔ)，二者的緊密結(jié)合使得電子政務(wù)既成為可能，又成為必要。另一方面，政府作為社會公共事務(wù)的管理主體，如何以更高的效率、更優(yōu)的質(zhì)量和更低的成本履行其自身的職能，提供其相應(yīng)的服務(wù)始終是各級政府部門追求的目標(biāo)[1]。

2.研究基礎(chǔ)

作為信息高速公路五個應(yīng)用領(lǐng)域中的首要應(yīng)用，電子政務(wù)在全球范圍內(nèi)受到廣泛的重視，是未來國家核心競爭力的重要因素。電子政務(wù)公文流傳體系，即政府公文的形成和上傳下達，是政府職能的集中表現(xiàn)形式之一，其信息安全的技術(shù)實現(xiàn)和安全管理制度的建設(shè)，是電子政務(wù)安全支撐體系的重要建設(shè)內(nèi)容。在我國現(xiàn)有電子政務(wù)系統(tǒng)內(nèi)外環(huán)的基礎(chǔ)上，可以解決公文的流轉(zhuǎn)和身份確認等安全問題。在內(nèi)環(huán)實現(xiàn)中對政府機關(guān)內(nèi)部公文的身份認證和信息安全鑒別，在外環(huán)中對政府機關(guān)下發(fā)公文的簽名[1][2]。

本文講述了電子政務(wù)公文的數(shù)字簽名及電子政務(wù)公文流轉(zhuǎn)中的公文加密問題，電子政務(wù)公文流轉(zhuǎn)安全中間件的研究與設(shè)計，以及基于PKI技術(shù)的密鑰管理三個方面。針對電子政務(wù)公文流轉(zhuǎn)的安全問題和電子政務(wù)公文在異構(gòu)信息系統(tǒng)間進行流轉(zhuǎn)等問題，做了安全中間件的設(shè)計。

3.系統(tǒng)設(shè)計與實現(xiàn)

為了保證電子政務(wù)公文流轉(zhuǎn)的安全性，本系統(tǒng)采用了以下技術(shù)手段，確保電子政務(wù)公文在流轉(zhuǎn)過程中的信息安全[2]。

3.1文件加密

本系統(tǒng)使用數(shù)據(jù)加密技術(shù)實現(xiàn)以網(wǎng)絡(luò)化手段進行文件流轉(zhuǎn)過程中的文件信息的保密性。系統(tǒng)使用對稱加密體制對文件信息進行加密處理，保障文件信息的機密性。

3.2文件簽名

使用非對稱加密體制來對文件信息進行簽名處理，即發(fā)送方使用自己的簽名私鑰對文件信息的HASH值進行簽名處理，形成文件信息的簽名值，并且與文件一起被加密后發(fā)送給接收方，接收方使用發(fā)送方的驗證公鑰對接收到的簽名值進行簽名驗證處理。通過這種方式保障文件信息的完整性和發(fā)送方對發(fā)送行為的不可抵賴[2]。

3.3回執(zhí)簽名

接收方在接收到文件后，同樣使用自己的簽名私鑰對收到的文件信息的HASH值進行簽名處理，形成文件信息的回執(zhí)簽名值，并且將回執(zhí)簽名值發(fā)送給發(fā)送方，發(fā)送方使用接收方的驗證公鑰對接收到的回執(zhí)簽名值進行回執(zhí)簽名驗證處理。通過這種方式保障發(fā)送方對接收方身份的可信賴性。

3.4用戶密鑰管理

與本系統(tǒng)配套使用的證書及密鑰管理系統(tǒng)，以數(shù)據(jù)密碼卡硬件加密設(shè)備實現(xiàn)的保護算法保護所有關(guān)鍵數(shù)據(jù)和用戶密鑰數(shù)據(jù)，確保所有用戶密鑰信息的安全。

3.5保護電子政務(wù)印章

電子政務(wù)印章可以以掃描引入或者從計算機文件引入印章庫中供用戶使用。在電子政務(wù)印章引入過程中，電子政務(wù)印章信息使用本機用戶的密鑰和硬件加密設(shè)備加密處理，電子政務(wù)印章在印章庫中以密文的方式存在，只有本機用戶才能夠使用，確保電子政務(wù)印章不會被竊取和盜用。

本系統(tǒng)設(shè)計中采用數(shù)字簽名技術(shù)保證中間件中的公文流轉(zhuǎn)的安全性[3]。其初步設(shè)計圖為：

圖1公文流轉(zhuǎn)安全中間件

為了保證公文流轉(zhuǎn)的安全性，防范流轉(zhuǎn)及存儲過程中的欺詐行為，需采取數(shù)字簽名的手段確定簽發(fā)者的身份和防止他人破壞公文文件內(nèi)容。數(shù)字簽名建立在公共密鑰體制基礎(chǔ)上，數(shù)字簽名的主要方式是，文件的簽發(fā)方從文件文本內(nèi)容中生成一個160位的散列值，簽發(fā)方用自己的私人密鑰對這個散列值進行加密形成簽發(fā)方的數(shù)字簽名，并將該數(shù)字簽名作為附件和公文一起發(fā)送。公文的接收方首先從接收到的原始公文中計算出160位的散列值，其次用簽發(fā)方的公開密鑰來對公文附加的數(shù)字簽名解密，如果解密后的散列值與計算出的值相同，那么接收方就能確定該公文是否是簽發(fā)方的。通過數(shù)字簽名能夠保證公文的真實性、可靠性和不可抵賴性。為鑒別對方是否可信，必須確認對方的公開密鑰不是偽造或冒充的，一種確認密鑰的方法就是通過可靠途徑接收對方親自送來的公鑰，但這是不現(xiàn)實的，必須由第三方來確定對方的身份，這個第三方就是類似于CFCA（中國金融認證中心）這樣的認證授權(quán)機構(gòu)（CA），它為政務(wù)信息化環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負責(zé)檢驗和管理證書。按照CCITTX.509國際標(biāo)準(zhǔn)，數(shù)字證書中通常包含證書所有者的姓名，證書所有者的公開密鑰，公開密鑰（證書）的有效期，頒發(fā)數(shù)字證書的單位名稱，數(shù)字證書的序列號，頒發(fā)數(shù)字證書單位的數(shù)字簽名等。公文的簽發(fā)方必須有自己的CA數(shù)字證書[4]。

4.結(jié)語

本文通過對電子政務(wù)環(huán)境下的電子政務(wù)公文流轉(zhuǎn)系統(tǒng)的研究與分析，在全面考慮電子政務(wù)公文在流轉(zhuǎn)過程、收發(fā)文過程的機密性、完整性、真實性及不可否認性等特性的基礎(chǔ)上，提出了可行性解決方案。

參考文獻：

[1]姚國章.電子政務(wù)原理.北京大學(xué)出版社，2005.3.

[2]向金海.電子公文的加密與數(shù)字簽名研究，2003.5.

[3]張云勇，張智江，劉錦德，劉韻潔.中間件原理與技術(shù).清華大學(xué)出版社，2004.10.

[4]肖紅光，段斌，盛孟剛，唐小飛，舒立，謝高勝.基于校園卡CA驗證簽名的設(shè)計與實現(xiàn)，2004.