容侵PKI在電子政務的應用

胡亨伍++那治廣

DOI：10.16644/j.cnki.cn33-1094/tp.2016.07.012

摘 要： 分析了公鑰基礎設施（PKI）的安全框架，引入改進算法構建更加安全的容侵PKI，并將該改進的安全框架技術引入到電子政務體系中。首先構建電子政務安全模型，再用容侵PKI分層進行數(shù)字簽證，逐級回溯，通過安全認證建立數(shù)據(jù)信息通道，使電子政務在保密性、認證性、網絡安全、事務處理等方面有所改善。

關鍵詞： 電子政務； PKI； 容侵CA； 安全策略

中圖分類號：TP399 文獻標志碼：A 文章編號：1006-8228（2016）07-42-03

Application of intrusion tolerance PKI in the E-government

Hu Hengwu， Na Zhiguang

（School of Information Enineering， Guangdong Medical University， Dongguan， Guangdong 523808， China）

Abstract： In this paper， the security framework of public key infrastructure （PKI） is analyzed， the improved algorithm is introduced to construct a more secure intrusion tolerance PKI， and the improved security framework technology is introduced into the E-government system. E-government security model is first constructed， and then the intrusion tolerance PKI is used to make layered digital signature， and recalling back step by step， establishes a data channel through the security certification， so as to improve E-government in confidentiality， authenticity， network security， transaction processing and so on.

Key words： E-government； PKI； intrusion tolerance CA； security strategy

0 引言

近年來，電子政務飛速發(fā)展，正朝著標準化、平臺化、聯(lián)合辦公的集群式方向發(fā)展[1]。電子政務是政府組織機構根據(jù)工作流程和公眾的服務需求，利用計算機技術，構建在互聯(lián)網上，整合政府組織機構信息資源，實現(xiàn)政務電子化、信息數(shù)據(jù)傳遞與交換電子化等功能的新型工作模式[2]。

由于電子政務是建立在互聯(lián)網基礎之上的，很容易受到網絡安全威脅（比如，竊聽攻擊、偽造攻擊、惡意攻擊、否認發(fā)送等），如何保障政府組織機構實施電子政務過程中的安全就成為一個不可回避的問題。另外，隨著電子政務市場化和社會化的深入，電子政務系統(tǒng)成為一個大規(guī)模大數(shù)據(jù)的系統(tǒng)，系統(tǒng)的開放性和復雜性迅速擴大，其安全性將面臨著更加嚴峻的考驗[3-5]。

這里引入算法改進公鑰基礎設施（PKI），構建帶容侵CA功能的PKI安全框架，將其應用到電子政務安全體系中。首先構建電子政務的容侵PKI安全模型，再用容侵CA進行分層進行數(shù)字簽證，通過層級安全認證建立數(shù)據(jù)信息通道，提升電子政務實施過程中的安全性能。

1 容侵PKI

1.1 PKI

PKI（Public Key Infrastructure ）即公鑰基礎設施，其指的是用公鑰技術提供安全服務的基礎設施[6]。PKI系統(tǒng)包括證書服務CA、數(shù)字證書庫、注冊機構RA等。其中CA是PKI系統(tǒng)的可信機構，是數(shù)字證書的頒發(fā)機構，在整個體系中具有核心地位。數(shù)字證書庫系統(tǒng)存儲節(jié)點所有的合法證書，任意節(jié)點都可查詢。RA提供用戶和CA之間的接口功能，它能獲取并認證用戶的身份，并向CA提出證書請求服務。

CA一般有兩類，分為集中式CA和分層式CA。一般使用樹狀結構來描述分層式CA，在樹狀結構中，一個葉子節(jié)點表示一個用戶，枝節(jié)點表示次級CA，樹的根節(jié)點代表頂級CA（它是系統(tǒng)中的最高證書實體）。如圖1所示，低級CA、次級CA和用戶，箭頭指向表示頒發(fā)證書。

一個頂級CA的信任范圍是包括它下面的所有節(jié)點，即表示用戶的葉子節(jié)點和次級CA節(jié)點。該信任范圍中的所有節(jié)點都信任頂級CA。表示用戶的葉子節(jié)點，它們的數(shù)字證書由鄰近各自的父節(jié)點的CA進行簽署。頂級CA使用自己的私鑰簽署數(shù)字，然后由高一級的CA給低一級的CA簽署數(shù)字證書，由此層層下行，其信任范圍包括整個系統(tǒng)。

用戶進行服務前需要驗證數(shù)字證書。首先確認服務雙方是否有共同的CA，如果是則直接用該CA的公鑰驗證證書；如果不是，則向更高級的CA追溯，直到找到一個共同的CA，然后依次驗證連接該CA和用戶節(jié)點的路徑上所有節(jié)點的證書是否有效。

1.2 容侵PKI

一般，CA處在互聯(lián)網上自動地提供相應的證書服務，而互聯(lián)網遭受網絡攻擊是不可避免的。在這里采用“RSA公鑰算法和（T，N）門限密碼技術”[7]，引入入侵容忍技術改善CA，使PKI系統(tǒng)在遭受攻擊時，仍能為用戶提供申請的服務，這樣就得到了容侵PKI。如圖2所示容侵CA。

通過把CA私鑰分割成多個份額在服務器集群中進行分配，并結合分階段簽名方案，使得私鑰在任何時候都無需重構，最后一步由簽名代理通過綜合計算得出最終簽名。

2 電子政務安全策略

需考慮到電子政務發(fā)展迅速，電子政務的信息數(shù)據(jù)資源龐大，互聯(lián)網拓撲結構紛繁復雜，網絡攻擊手段層出不窮等因素。要盡力確保用戶同電子政務系統(tǒng)的數(shù)據(jù)通信不泄漏給非法用戶；有效地防止蓄意攻擊；保證傳輸?shù)男畔?shù)據(jù)的完整而不被篡改；對身份進行數(shù)字認證以杜絕否認行為；給用戶提供穩(wěn)定的電子政務服務，避免拒絕服務。我們采用改進的帶容侵CA的PKI方式來滿足政府電子政務的安全需求。

2.1 解決方案

采用容侵PK實現(xiàn)電子政務的安全，方案內容包括：①采用基于RSA公鑰算法和（T，N）門限密碼技術的容侵PKI技術實現(xiàn)電子政務服務雙方的身份認證和建立對稱的通話密鑰，還可保證傳輸數(shù)據(jù)的完整和不可否認性，通過引入入侵容忍技術，提供可靠的電子政務服務；②通過第三方傳輸協(xié)議，建立可靠穩(wěn)定的服務通道，均衡性調用資源及處理大量用戶的服務需求，對用戶所獲數(shù)據(jù)進行追蹤并記錄，作為事故處理依據(jù)；③服務通道建立后生成即時對稱密鑰實現(xiàn)數(shù)據(jù)通信的保密。電子政務服務中使用對稱密鑰原則是：一次通話使用一個對稱密鑰，服務結束則該通話密鑰失效。

2.2 安全模型

引入容侵PKI/CA構建電子政務控制中心（Electronic Government Control Authority，EGCA）作為最高證書機構，構建電子政務認證管理系統(tǒng)（Electronic Government Certificate and Management Authority，EGCMA）作為次級CA機構以及服務對象即用戶，形成圖3所示的電子政務安全模型。

EGCA和EGCMA都有一對公鑰和私鑰，其中公鑰用來加密數(shù)據(jù)信息和驗證數(shù)字簽名，私鑰用來給數(shù)據(jù)信息解密和數(shù)字簽名。另外，EGCA和EGCMA都用“RSA公鑰算法和（T，N）門限密碼技術”構建入侵容忍的私鑰數(shù)字簽名。

EGCA是安全模型中所有節(jié)點的頂級CA，安全模型中所有EGCMA節(jié)點的數(shù)字證書由EGCA用它的私鑰簽署，接著EGCMA為它下面節(jié)點的用戶頒發(fā)證書。

2.3 電子政務安全服務過程

電子政務安全服務過程如圖4所示。其中用戶包括個人用戶和組織用戶，是電子政務的請求者和使用者；電子政務服務指政府組織機構提供的社會化服務，為用戶提供信息查詢、業(yè)務辦理、業(yè)務管理、支付、事務處理等服務；EGCA和EGCMA介于電子政務和用戶之間，對電子政務服務進行安全認證，并對服務糾紛進行認定及處理。

電子政務安全服務過程為：政府組織機構（包括職能部門）向EGCA、EGCMA發(fā)送注冊服務信息和提供具體的電子政務服務內容；EGCA、EGCMA對申請的電子政務服務內容進行安全認證，將其加載到服務列表；用戶向EGCA、EGCMA發(fā)出包含具體電子政務服務內容的申請；EGCA、EGCMA從服務列表中選擇相應的服務返回給用戶，并建立通信連接處理該事項；若服務中發(fā)生事故，EGCA、EGCMA對用戶和電子政務服務提供方進行責任認定，并作出處理；用戶在首次通過EGCA、EGCMA取得電子政務服務后，在辦理過程中每次都需要重新向EGCA、EGCMA發(fā)出服務通道連接申請，由EGCA、EGCMA生成即時的對稱密鑰，用于用戶和電子政務系統(tǒng)間的數(shù)據(jù)通信和服務。

3 結束語

電子政務已被政府組織機構廣泛應用，其安全性在實施過程中有著非常重要的地位。借鑒PKI的安全框架結構，利用算法改進CA，形成帶容侵CA功能的PKI安全框架，構建了新型的電子政務安全策略，在電子政務實施過程中進行分層進行數(shù)字簽證，逐級回溯，通過安全認證建立數(shù)據(jù)信息通道，來改善保密性、認證性、網絡安全、事務處理。相信容侵PKI在電子政務的安全體系中發(fā)揮重大的作用，但是，在電子政務服務過程安全事故的界定、認證及處理等需要進一步展開研究，完善安全框架。

參考文獻（References）：

[1] 范冰冰.電子政務框架體系結構[J].計算機應用，2004.24（2）：

82-84

[2] 康汶，何耀光，詹先信，鄧倫強.跨部門數(shù)據(jù)共享平臺總體架構

與功能分析[J].計算機與現(xiàn)代化，2011.3：38-43

[3] 陳榮藝.電子政務中信息安全技術的應用研究[D].廣東工業(yè)

大學碩士學位論文，2013.

[4] 游銀輝.電子政務的網絡信息安全研究[D].天津大學碩士學

位論文，2013.

[5] 鮑捷.電子政務信息安全及防范體系研究[D].華中師范大學

碩士學位論文，2014.

[6] Akyildiz I F，Ekici E，Bender M D.MLSR：a novel routing

algorithm for multilayered satellite IP netwworks[J].IEEE/ACM Transactions on Networking，2002.10（3）：411-424

[7] 柴爭義，白浩，張浩軍.一種CA私鑰的容侵保護機制[J].計算

機應用，2008.28（4）：900-911