电子政务安全工程若干关键技术研究

电子政务安全工程若干关键技术研究

孟建新

372925198703287537

摘要：在现代信息技术的支持下，我国的政府机关开始积极推行电子政务，也就是对服务和管理体进行信息化集成，从而优化和重组政府的工作流程和组织结构，对传统的部门、时间和空间的分割进行超越，从而使服务和管理更加透明、规范、高效。在这个过程中，安全问题就成为了电子政务推行过程中的一个关键问题。互联网具有开放性，而网络信息的安全又是国家安全的一个重要内容，安全问题会对电子政务的建设造成一定的制约。因此本文从电子政务安全分析入手，对电子政务安全工程中的几个关键技术问题进行了探讨。

关键词：关键技术；电子政务；安全工程

随着互联网技术的蓬勃发展，网络已经渗透到了社会生活的方方面面，电子信息技术对人们的生活和工作方式造成了深刻的变革，传统的政府管理模式，正在向电子政务的方向发展。电子政务能够利用现代信息技术打破时空和部门的限制，有利于我国建设服务型政府。但是移动环境下的电子政务容易受到网络安全的威胁，一旦出现重要信息泄露、设备故障、重要信息丢失、信息失控的问题，将会威胁政府和社会的安全。因此应该积极建设电子政务安全工程，才能积极推进电子政务建设，发挥电子政务的积极作用，保障重要信息的安全。

1以身份为基础的公钥基础设施

1.1以身份PKI系统为基础的应用和安全评估

以身份为基础的公钥基础设施的理论基础不同于传统的PKI，传统的PKI主要是以典型公钥密码机制为理论基础，而以身份为基础的公钥基础设施则是以基于身份的公钥密码学为理论基础。二者之间的主要区别在于密钥的验证方式不同，以及公钥和私钥的绑定关系不同。与传统的PKI相比，以身份为基础的IBE在对消息进行加密时无需获取接收者的公钥，只需对接受者的身份信息进行了解，从而对加密证书的处理操作进行了有效的简化。在实际应用中，为了将Ideniity-BasedPKI的优势发挥出来，用户在对加密消息进行发送时，就应该能够更加便利的选择公钥，这就要求能够更加便利地得到公钥主体的身份信息。应该用具体格式来对公钥字符串进行设计，并明确的规定公钥的信息格式以及所需的应用环境。如果要用安全电子邮件则可以将电子邮件的地址作为公钥，公钥中不仅包含实体身份标识信息，也能够包含PKG标识、日期等信息。在IBE的加密操作中，要求接收方和发送方使用同样的IBE系统公共参数，如果双方能够对PKG进行共享，就能够对信任管理进行简化。为了安全起见，在发送加密消息时，发送方可以将接收方的身份信息作为公钥，对接收方所在域的PKG的系统公共参数进行获取。

1.2IBE-Based面向群组的内容分发

由于互联网的发展，在电子政务安全工程中部署了越来越多的软件更新、股票资讯、流媒体数据等。为了对大规模内容进行分发，要应用到组播机制，经常用的两种类型的组播：应用层组播、IP组播。IP组播以IP层为基础，而应用层组播的功能实现要靠应用层的覆盖网络，其具有包转发和组管理的功能。在电子政务安全工程中，主要的研究内容是组播的易部署性、服务质量、安全性、可扩展性、可管理性、可靠性等性能。

2电子政务的网络层安全分析

2.1 IPSec的安全性

IPSec是将一系列的协议和服务，服务组合起来的一个集合，其能够保护上层应用的安全，并为上层应用提供以下一些安全服务：两种安全工作模式的切换（传送模式和隧道模式）、防重放攻击、完整性、数据源认证、保密性。IPSee还包括以下3个子协议：互联网密钥交换协议IKE、封装安全载荷协议ESP、认证头协议AH。在各种类型的虚拟专用网络VPN的构建中都应用到了IPSec，IPSec能够对电子政务网络中的各种机密信息的传送进行安全保护。

2.2 IPSecVPN国标

IPSecVPN国标明确的规范了工PSecvPN的检测、管理、性能、产品功能、技术协议，并与产品生产的实际经验和密码法规相结合，针对密码算法和密钥协商等提出了对于IPSec VPN的管理、使用、检测、研制都有着重要的指导意义。立足于业务的角度，将该密钥分为会话密钥、工作密钥和设备密钥，其中会话密钥的作用是对报文数据进行保存，工作密钥的作用是对会话密钥和协商过程进行保护，设备密钥的作用是对设备的身份进行表示。IPSecVPN国标不同于传统的RFC标准，密钥的交换协议是其主要区别，该规范的密钥交换协议的第一阶段对DH交换进行了取消，只支持主模式，并对预共享密钥的身份验证方式进行了取消。同时该规范还应用了签名加数字信封的方式，为了对身份信息进行保护，使用了临时堆成密钥，使交换信息的完整性和真实性得到了有效的保障，并能够同时完成身份认证。

3电子政务的传输层安全分析

3.1 SSL/TLS协议

传输层使用的安全技术主要是SSL/TLS，其主要应用领域是认证应用服务器，也可以用来对SSLVPN进行构建，使安全远程访问得以实现，从而对客户端与应用服务器之间的通信安全进行保障。在SSL/TLS协议的保护下，可以使用互联网来传输政府机构内部的敏感信息。SSL/TLS协议的设计目标位对两个通信实体之间的数据完整性和保密性进行有效的保护，其主要是在面向连接的传输层协议TCP上运行，可以分为握手协议和记录协议两个层面。记录协议主要是对内容域、描述域和长度域进行记录，并对数据进行分组，然后对其进行压缩处理，对数据分组的密码校验值MAC进行计算，并对数据进行加密，然后将数据发送出去。在接收到信息并对其进行解密之后，也要对数据的MAC进行校验和重组，并向协议的高层应用协议传递重组后的数据。记录协议上的协议又可以分为四个类型：应用数据协议、改变密码规格、警告协议、握手协议，记录协议还可以对额外对记录类型予以支持。握手协议中又对三个子协议进行了覆盖，分别为改变密码协议、警告协议、握手协议。对于通信两端而言，通过握手协议能够使记录层具有一致的安全参数，实现相互认证。

3.2基于协议的SSL汀LS密钥恢复方案

因为会话密钥的协商主要由SSL/TLS握手协议负责，因此要使SSL/TLS密钥恢复机制得以实现，就应该将密码恢复机制嵌入到在SSL/TLS握手协议之中。因此要仔细的分析握手协议的消息交互过程，特别是对会话密钥的生成过程进行重点关注，从而将合适的EAF确定下来。通过一个伪随机函数能够生成TLS和SSL3.0的会话密钥，客户端则可以生成预主密钥，因此可以使用以客户端为基础的内嵌密钥托管机制的SSL/TLS协议。使用ClientHello消息中的28字节随机信息作为随机信息域。如果要对RSA密钥交换方式进行使用，还要使用托管公钥，才能加密预主密钥，使客户端的随机数形成。在得到预主密钥的前提下，第三方密钥恢复机构也能够对SSL会话进行破解。

4结语

要从根本上解决政府政务系统的信息系统安全问题，就要深入研究安全体系结构理论，满足各元素的安全需求，并对其安全元素之间的关系予以描述。通过安全体系结构的统一规划，能够对各种安全技术进行综合运用。在未来的研究中还应该对电子政务进行进一步的细化，深入研究在多方合同签订、电子拍卖、电子投票的涉及到多个参与方的典型安全应用中的安全问题，从而对多方公平防抵赖问题进行深入的研究，研究针对特定的电子政务的安全应用。

参考文献：

[1]何晓辉,李春丽.浅谈省域电子政务安全建设[J].信息系统工程,2014(1).

[2]郭勇.电子政务安全建设6原则[J].中国信息界,2007(8).

[3]孙勇.电子政务安全策略的研究[J].网络安全技术与应用,2015(12).

[4]程奎文.透过“棱镜门”事件看我国电子政务安全[J].天水行政学院学报,2013(6)