PKI技术在电子政务OA系统中的安全设计与应用

胡艳

摘 要：结合PKI技术的数字证书和数据加密技术上的优势，将其应用在电子政务OA系统的安全设计中，针对政务办公中的身份验证和敏感信息传递与处理设计并实现了一套基于PKI技术的电子政务OA系统安全方案，确立了合理的身份验证和数据加密体系，从而保障电子政务系统运行的高效性与安全性。

关键词：PKI技术；电子政务；OA系统；安全设计；数字证书

中图分类号：G642 文献标识码：A

1 引言（Introduction）

随着社会信息化进程的加快，政府及公众机构在信息化建设中不断地改进电子政务的服务和运作方式促进与公众之间交互的效率和效力。电子政务的高质运作不仅体现在信息发布的及时和有效上，更应该体现在高效安全的在线服务中，如数据信息的归档和应用、税务的征缴和票据处理、商品的招标采购等。电子政务中涉及的敏感信息通过网络进行数据信息传递与处理，必须有良好的秩序和技术保证。基于PKI技术的网络安全处理可以在电子政务的OA系统平台运作中有效地解决身份认证问题，保障数据的机密性、完整性、不可抵赖性等关键问题，为敏感通信和信息安全提供有力的技术保障和数据支持。

2 电子政务（E-government）

2.1 功能

电子政务（E-govemment）是政府依托现代计算机网络和通信技术以及管理理论，面向社会提供开放式的服务和管理平台。将原有的办公系统重组结构、优化流程，构建政府与公众间协调而有序的管理和服务关系。

2.2 系统需求

目前，我国电子政务主要实现内部办公和公众服务的事务处理。OA系统平台要求在信息化过程中满足内部与外部功能需求的同时，保证数据的安全与效率。

（1）对内部系统的高效性

电子政务的对内业务主要有自动化办公、信息化查询、数据传递及共享等。各种终端信息的对接与数据库的完善，要支持批量同步或接口调用方式获取数据，减少重复与缺失，保障信息及时有效地送达指定位置。

（2）对外部公众的服务性

电子政务对外向公众所提供在线服务与信息发布、个性化的信息查询、自助事务处理等服务，需保证双向的信息互通和对称。

（3）数据的安全性

电子政务中对重要文件和敏感数据的安全保障有很高的要求。在OA系统中的安全保障主要涉及：系统安全和数据安全。系统安全，主要是防火墙和病毒查杀等自我防护措施；数据安全，则是主动地进行身份认证以及确保信息的保密性、完整性、可靠性以及不可抵赖性。数据的安全性是网上办公系统安全稳定运行的关键。

3 PKI技术（PKI technology）

3.1 功能

PKI（Public Key Infrastructure）技术，建立在公钥技术基础上，用于提供安全服务的基础设施。PKI具备优质的非对称算法以及密钥管理，综合了密码学、数字签名和密钥交换等多项安全技术，使用一套成熟的安全密钥证书管理体系提供有效的具有普适性的网络信息安全服务。

PKI技术遵循证书管理用户公约，由认证中心CA将用户证书与公钥捆绑，有效地解决密钥分发的问题。统一的安全认证标准和规范基础提供在线身份认证，确保用户信息的机密性、完整性和无法否认性，为网络应用提供各种身份及信息确认的服务，营造并维持一个安全可信的网络环境。PKI是目前公认的最佳的网络安全保障体系，可以为电子政务的整体发展与OA系统的实践应用提供可靠的信任关系。

PKI的主要功能是完成证书的申请、签发、发布、撤销和密钥的产生、备份、更新等操作[1]。其中，数字证书是构成PKI体系的最基本元素。作为公开密钥体系的一种密钥管理媒介，数字证书将用户信息及密钥对等数据以电子文档的形式存储，通过检验用户的公开密钥验证其身份的合法性，建立信任关系，有效地确保用户的身份信息不被非法读取或篡改。数字证书的使用流程如图1所示。

图1 数字证书的使用流程

Fig.1 The digital certificate application process

3.2 架构

PKI一般由认证中心CA、注册系统RA、密钥管理系统KMC、安全策略管理SPM、目录服务系统、发布系统及应用接口等部分构成。证书管理遵循严格的主从关系：数字证书经RA注册、审核，由CA签发。PKI认证中心功能结构如图2所示。

图2 PKI认证中心功能结构图

Fig.2 PKI authentication center function structure diagram

认证中心CA（Certificate Authority）是证书的签名与管理中心。作为PKI的核心执行机构，CA具备管理用户数字证书和密钥的权威性和公信度。CA对每一个网络用户加以认证、验证密钥、签发和验证X.509国际标准格式的数字证书。

注册机构RA（Registry Authority）是证书的审核与注册中心。作为PKI连接用户与CA的接口，RA用于管理和维护用户身份信息，提供用户数字证书的注册申请、登记、审核和提交等各种证书管理服务。

4 基于PKI技术的电子政务OA系统安全方案

（Scheme of OA system security of E-government

Based on PKI technology）

实现安全的电子政务的前提是解决好信息的：共享与保密、开放与隐私、互联与局部隔离。使用PKI技术创建可信的基础安全设施，将数字证书应用于终端访问到信息控制的整个过程中，控制信息的访问权限和保证信息的传递完整，为应用系统的安全平台提供安全服务，保障数据的完整性、真实性、可用性、不可抵赖性和机密性，保证电子政务系统安全策略的实现[2]。

4.1 功能设计

根据电子政务OA系统功能的需求，PKI将系统划分为：客户端、安全访问应用平台、服务器端三个层次进行安全访问控制管理。其体系结构如图3所示。

图3 基于PKI的信息安全访问控制体系结构图

Fig.3 Information security access control

system based on PKI

PKI技术在安全访问控制中，设置两重检测管理。客户端与服务器端间建立一个安全访问应用平台。访问者在客户端登录，需要通过USEKey进行可信终端验证，进行识别用户身份的第一重保障。访问者需要访问内部OA数据库中的数据，要通过访问授权系统的双向认证，经过数字证书、电子签名等多重验签的第二重保障，获取访问授权后方可进入。层层间界限分明，通过物理隔离与认证、加密技术实现可控的互联互通，各访问控制环节有序而严密地进行安全防护，降低整个系统访问权限控制的复杂性与风险性，有效地解决“信息安全的核心问题：信息保密性、身份真实性、数据完整性、授权合法性、不可抵赖性”[3]。

4.2 实现方案

PKI技术在信息安全访问控制体系中主要解决：身份认证、访问控制、安全审计以及数据加密等功能性问题。

（1）身份认证

在客户端，通过终端登录PC保护系统对计算机的主体进行验证、通过USBKey提供的PIN码对用户验证、通过浏览器发送基于安全套接字层协议SSL协议的访问安全认证网关发送握手信号，保护终端及网络登录安全，建立可信的访问终端。

SSL协议是由Netscape公司开发出来的一种使用安全通道传输数据的协议，可以让持有数字证书的浏览器软件和Web服务器间建立一条安全通道来进行身份认证和加密传输数据。建立SSL协议连接，客户端和服务器端之间传输的所有数据都以加密的形式传送，提供了非常高的可信任程度。

服务器端和客户端由双方信任的第三方颁发数字证书，通信时，双方可以通过数字证书确认对方的身份。结合SSL协议和数字证书，PKI技术可以保证公众与政府之间通信多方面的安全需求，使基于Internet的交互和直接的面对面一样安全[4]。

访问者身份管理中验证身份合法性的流程：

a.访问者在客户端登录，向服务器提供USBKey进行访问申请。

b.服务器根据其身份证明UID，提供需要下载的Active X控件。

c.客户端取得控件安装终端登录PC保护系统，并将证书下载到客户端，这样可以将客户端PC指定为可信终端。

d.访问者使用可信终端PC的Web浏览器以HTTP的方式向服务器发送访问请求，由PKI数据库验证合法性。在安全应用平台中，公钥密码体制中用户的私钥是提供用户身份唯一性的验证。

（2）访问控制

安全认证网关连接CA服务器确认访问者证书的有效性。信息系统的会话由访问者的身份给予相应网络资源访问权限进行统一访问控制。

认证网关将传输数据分段压缩后加密由传输层发送，采用公开密钥进行连接时的认证，专用密钥进行会话时的认证。身份验证后，客户端和服务器间通过协商层的约定和加密算法的认证建立可信连接，产生SSL加密传输通道。一次可信的访问控制会话，从客户端利用用户身份管理系统发送的数字证书和公钥加密客户端的随机密钥开始，到服务端通过私钥进行解密、处理后以同样的方式返还客户端结束。

（3）数据加密

保障传输数据的机密性、完整性和不可抵赖性，主要由数字签名、数字信封和电子公章技术实现。

数字签名是发送者利用私钥对生成的报文摘要进行签名。利用哈希算法具有判断输入数据的任何变化都会引起输出数据的不可预测的极大变化的特点，检测数据传送过程中被篡改的可能性。数字信封则是采用公钥与私钥相结合的密码技术进行双重验证，从而保证只有正确的的接收人才能阅读信件信息。

利用数字签名和数字信封实现数据加密的流程：

a.访问者在客户端PC访问服务器，在浏览器中填写表单，设置发送信息。

b.提交数据时，客户端将发送信息原始报文打包为XML式，通过Active X安全控件对数据进行Hash生成报文摘要，私钥进行加密形成数字签名附加于原文。

c.使用密钥对将发送者的数字证书、原始报文和签名摘要生成加密报文，使用公钥加密密钥对生成数字信封。加密报文和数字信封通过规定的组包协议封装为安全报文包，上传到服务器端。

服务器收到安全报文包后，调用服务器端安全网关的相应接口验证签名（脱密、hash、比对）。根据摘要的一致与否判断数据传输和处理过程是否安全，保障传输的安全性与数据的完整性。会话安全，系统才会继续处理上传数据，将签名数据入库，交由应用服务器完成相应的报文拆解、解密、验证。公钥可以确认签名的正确性，可以保障数发送方无法对信息发送行为进行抵赖。

结合数字签名技术，基于PKI的电子政务OA系统可以实现电子回执的生成、下载、查询和第三方验证，为解决网上申报的业务纠纷提供可靠的技术基础，让公众安全、准确、快捷地办理相关业务[1]。

电子公章基于数字签名技术。以数字技术模拟传统实物印章或签名，作为个人信息与数字证书以及密钥共同存储作为电子钥匙，并使用PIN码进行保护。电子公章对电子文件进行签字盖章加密处理后，会与报文锁定，存于数据库不能随意修改。

在OA系统中使用电子印章进行发文时，可采用数字纸张技术保障公信视觉效果的同时控制版面的一致性、不可篡改性和不可分割性。此外，采用数字水印技术可以加密封装电子印章，以防盗取；采用指纹识别技术和数字签名相结合，有效地辨识文件签署者的身份。

4.3 设想

在我国电子政务系统的建设过程中，各地区设计和实现的安全策略不同成都地采用了身份认证和信息密文传送的方案。

当区域性的政务网络建设具备了一定范围的信任域后，结合PKI技术对已有的电子政务系统进行统一的改造：采用数字证书方式登录代替口令、IP地址等传统认证方式；运用SSL协议建立客户端与服务器端的数据传输可信通道；采用数字签名、数字信封及电子公章进行可视化数据加密等等。构建证书认证中心CA和密钥管理中心KMC的双认证体系，集成系统设计，也将减少日后系统维护的成本和复杂性。

5 结论（Conclusion）

本文将PKI技术应用于电子政务OA系统的安全方案进行了研究与设计，着重研究了基于PKI技术的数字证书和数据加密技术在政务系统的信息安全提供保障。

PKI技术是一个广阔的研究领域。基于PKI技术构建的OA系统在电子政务系统在改善系统安全运行的高效性方面起着不可估量的积极作用。随着PKI技术的不断发展，更加安全的加密和解密算法、更快更新的密钥管理方案将PKI技术对数字证书和密钥的理论和实践研究稳步地推向成熟期。作为确保互联网信息安全的最有利武器，PKI技术必将完美地结合电子政务的发展要求，保障了电子政务涉密数据的安全，成为我国安全、高效的电子政务发展的重要助力。

参考文献（References）

[1] 刘健.利用PKI技术保障税务网上申报系统的数据安全[J].信 息网络安全，2009（6）：57-58.

[2] 胡庆辉，赵正文，李丽萍.PKI技术在政府办公自动化系统信息 安全中的应用[J].网络安全技术与应用，2004（9）：43-45.

[3] 王越，杨平利.基于PKI的内网信息安全访问控制体系的设计 与实现[J].计算机工程与设计，2011，32（4）：1249-1253.[4] 靳锦.解决中国电子政务信息安全问题的关键—PKI技术[J].

湖北经济学院学报（人文社会科学版），2006（2）：97-98.

作者简介：

胡 艳（1977-），女，硕士，讲师.研究领域：计算机网络技

术，动画设计.