西藏实施电子政务密码技术研究

武强 肖伟

摘 要：电子政务可以提高政府工作效率和办公的透明度，降低运行成本。西藏自治区处于特殊的地理位置，电子政务的实施，可以使边远地区的办公更加便捷，效率更高，与内地的交流更为容易。由于特殊的政治因素，西藏在实施电子政务时，对信息安全方面的考虑尤显必要。该文主要阐述了西藏在实施电子政务过程中所面临密码技术方面的问题，包括对称加密技术、公钥密码技术及指纹技术等常用密码技术及其能为电子政务的顺利实施所提供身份识别、保密性、数据完整性服务。

关键词：电子政务 密码技术 西藏地区

中图分类号：D63 文献标识码：A 文章编号：1674-098X（2015）02（b）-0033-01

随着信息技术的普及、计算机及移动网络的迅速发展，国内外电子政务的应用也越来越广泛。电子政务作为一种可以提高政府动作效率，降低政府的整体管理成本的服务平台变得越来越受到重视。随着电子政务的普及，电子政务所涉及到特殊内容，电子政务的安全性也受到了特别的关注。西藏作为我国的一个边远地区，信息技术的发展一直落后于一些内地省份；同时，由于受到国外敌对势力的影响，网络技术的安全性一直备受关注。本文主要从西藏实施电子政务方面阐述密码学技术在电子政务的应用。

1 实施电子政务的信息安全关键技术

1.1 密码技术

密码技术主要涉及信息安全等相关知识，它不仅能够保证信息的加密，能完成数字签名、身份验证、系统安全等诸多功能。使用密码技术可以防止信息被篡改、伪造和假冒，从而保证信息的机密性、完整性和可用性。信息的加密技术可分为两类：对称加密技术和公钥密码技术。

1.1.1 对称加密技术

对称密码主要指一些经典密码体制，如DES（Data Encryption Stand）及IDEA，它主要指加解密过程使用同一个密钥K，或解密密钥可以很容易地从加密密钥中推导出来。对称加密算法加密速度快，容易软硬件实现。但其缺点主要有：密钥之间很容易相互导出，一个密钥的泄漏会影响整个系统的安全性；对称加密算法需要在传输密文之前传输密钥，而在现实生活中很难获得一个合理的信道。

1.1.2 公钥密码技术

公钥密码技术与对称密码技术的主要区别在于加密和解密是否是使用同一个密钥和算法。公钥密码体制其加、解密钥为两个不同的密钥，其中一个密钥不能由另一个密钥推出。因此加密密钥可以公开，只需保密解密密钥。使用公钥密码技术，通信双方在进行通信时，不需要事先交换密钥，在计算机网络技术飞速发展的今天，公钥密码技术得到了快速的发展。常用的公钥密码算法如RSA等。

1.1.3 指纹技术

内部人员的犯罪是我们在实施电子政务过程中应重点考虑的一个问题。目前通过密码技术的安全审计可以避免一部分内部犯罪，但难以对如消息源追踪等行为形成有效机制。指纹技术的出现成为我们预防内部人员犯罪的关键技术。为了避免对未经授权的数字作品的复制及再发行，版权所有人将不同授权用户的ID作为不同的指纹嵌入作品的合法拷贝中。一旦发现未经授权的拷贝，就可以根据此拷贝所恢复出的指纹来确定它的来源。数字指纹把用户同具体的数字内容相绑定，可以实现信息源追踪等问题，目前国内对指纹技术的研究主要集中在指纹的嵌入算法及抵抗合谋攻击的指纹编码和检测。

1.2 电子政务中利用密码技术可实现的安全服务

1.2.1 身份识别服务

身份识别，也就是认证服务，其目标就是使某人的身份被确认。要证明一个实体就是它所声明的实体。目前，认证方案主要包括证书和各类公钥身份识别方案。证书作为一个可信的第三方证明，通信双方通过它就可以安全地进行互相认证，而不必担心对方是假冒的。

1.2.2 数据完整性服务

数据完整性是指数据不被修改、人为破坏。数字签名被广泛地应用到这一服务中来。数字签名技术能够保证被签名数据的完整性，同时又可以为实体提供认证，哈希算法和签名算法为其提供保证。

1.2.3 数据保密性服务

保密服务是密码技术提高的最基本服务，它确保有用信息不被未经授权的人看到。交互双方只有通过加密、解密密钥才能看到信息。

1.2.4 不可抵赖性服务

不可抵赖性包括对自己行为的不可抵赖及对行为发生的时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖，通过数字时间戳可以避免对行为发生的抵赖，通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性。

2 结语

密码技术是保证电子政务顺利运行的关键技术，其加、解密技术能够保证重要数据不被他人窃取、篡改和保密通信；认证技术和指纹技术能够确保不同用户的身份识别及内部人员信息源的追踪；不可抵赖服务可使一些恶意行为无处藏身。该文撰写得到了西藏自治区地方自然科学基金（西藏实施电子政务平台网络信息安全及应急预案研究）的资助。

参考文献

[1] Douglas R.Stinson编著，密码学原理与实践[M].冯登国，译.北京：电子工业出版社，2009.

[2] 范朝晖.信息安全技术在电子政务平台中的研究与应用[D].解放军信息工程大学，2008.

[3] 郭慧，李阳明，王丽芬.基于角色和任务的访问控制模型的设计和研究[J].计算机工程，2006（16）：143-145.