【摘要】
在现代信息技术的支持下,我国的政府机关开始积极推行电子政务,也就是对服务和管理体进行信息化集成,从而优化和重组政府的工作流程和组织结构,对传统的部门、时间和空间的分割进行超越,从而使服务和管理更加透明、规范、高效。在这个过程中,安全问题就成为了电子政务推行过程中的一个关键问题。互联网具有开放性,而网络信息的安全又是国家安全的一个重要内容,安全问题会对电子政务的建设造成一定的制约。因此本文从电子政务安全分析入手,对电子政务安全工程中的几个关键技术问题进行了探讨。
【关键词】
关键技术;电子政务;安全工程
随着互联网技术的蓬勃发展,网络已经渗透到了社会生活的方方面面,电子信息技术对人们的生活和工作方式造成了深刻的变革,传统的政府管理模式,正在向电子政务的方向发展。电子政务能够利用现代信息技术打破时空和部门的限制,有利于我国建设服务型政府。但是移动环境下的电子政务容易受到网络安全的威胁,一旦出现重要信息泄露、设备故障、重要信息丢失、信息失控的问题,将会威胁政府和社会的安全。因此应该积极建设电子政务安全工程,才能积极推进电子政务建设,发挥电子政务的积极作用,保障重要信息的安全。
1电子政务安全分析
互联网技术、通信技术和计算机技术的飞速发展,为电子政务奠定了良好的技术基础,通过信息化、电子化的手段能够使政府的决策准确性、行政效能性和行政管理水平得到明显的提高,积极构建服务型政府。我国正在积极推进电子政务的建设,电子政务工程也是一项比较复杂的大型工程,对各级政府部门进行覆盖,从而将面向全国的电子政务体系构建起来,并将即将建设的和现有的应用系统与政府网络连接起来,对其标准和规范进行统一,通过网络化、数字化的技术集成平台,来对社会服务资源、社会资源、企业资源和政府资源进行整合[1]。信息安全是电子政务建设的基础,信息安全的核心是授权服务和授信服务。二十一世纪是信息化的时代,社会秩序的团结和安定和国家机器的稳定运行都与电子政务的安全性有着直接的关系。然而电子政务本身具有网络化、虚拟性和开放性的特点,在信息交换、信息传输和信息处理时,都必须保障信息的安全,才能实现社会与国家对信息资源的有效控制,保障信息的防抵赖性、可审计性、可用性、完整性和机密性。鉴于此,我国必须构建综合性的电子政务信息安全体系,着重解决电子政务系统的安全问题。
2PKI/PMI应用中存在的问题和撤销管理分析
2.1PKI/PMI应用存在的问题
作为电子政务安全基础设施的核心内容,PKI/PMI系统的应用正在不断深化,但是以PKI/PMI为基础的安全应用并没有取得预期的效果,PKI/PMI应用中主要存在以下几个方面的问题:①获取证书和密钥比较困难。在获取Bob的加密证书和签名证书之后,Alice才能对Bob的签名进行验证。也就是用户应该先从从CA处对自己的证书进行申请,再由Bob捆绑自己的签名和证书,在验证时,可以对Bob的签名证书进行直接获取。在加密应用中,如果属于离线操作,就必须提前获得相应的证书,如果是在线操作,当前尚未建立大规模的目录服务系统来提供证书服务,这也造成了证书和密钥获取困难。②证书处理过于复杂。在PKI系统中,由于证书的新的路径构建过于复杂,证书验证成为了一个棘手的问题。实际应用中按照标准流程对证书进行验证并检查证书的撤销状态和信任路的的应用较少。③信任管理的跨越。在当前的技术和管理水平的基础上,信任管理的跨越仍然比较困难。④隐私保护和命名语义问题。实体命名机制对于PKI系统有着重要的意义,特定的实体和公钥要通过数字证书绑定到一起。PKI要实现用全局的命名结构来解决命名机制的问题,而且实体名字也可能出现重复,难以使用实体位置来对身体进行明确的标识。如果使用X.500分辨名,在翻译数字证书名字信息的过程中也可能造成一定的安全风险或有错误。同时PKI在隐私保护方面也存在一些问题,在目录服务的征途中攻击者也可以得到一部分身份信息[2]。
2.2撤销管理
在证书验证中撤销检查发挥着非常重要的作用。根据加密流程,发送方要对接收方的公钥信息进行预先确认,才能发送加密消息。发送方可以查询开放目录,获取对方的证书,或者二者之间交换证书。发送方对信息签名主要使用私钥,并在消息中附带公钥证书。证书撤销列表是一种离线机制,主要依靠CA对撤销证书的原因和序列号进行定期,并对本地的CRL进行更新,这也使得CRL的周期对信息撤销造成了较大的影响,这种方式的缺点在于处理负载高、通信开销大、存储空间占用大[3]。
2.3在线证书状态协议S-OCSP
当前PKI/PMl系统的证书撤销机制主要包括以OCSP协议为基础的,实时查询机制和以ACRL、CRL为基础的查询机制。根据OCSP的相关规定,可以不需要对证书撤销列表进行请求,就是可以对数字证书的状态进行查询。该机制能够补充或替代周期性检查CRL或CRL,更加便捷地取得证书撤销状态的信息。以OCSP为基础,依赖方可以对X.509证书状态进行查验,从而对证书的有效性进行验证。申请提出之后OCSP应答器能够对该证书的状态进行引导。在当前的技术条件下已经实现了OCSP的标准化,也就是对证书依赖方所发送的语法要求进行了明确,但还没有对应答器的应答进行明确规定。在应用OCSP时,要实现客户端功能就必须以OCSP协议为依据,对证书当前的状态进行查询。PKI/PMl系统用户要在属性证书和数字证书的双重保障下,才能对应用系统服务器进行互操作。当用户数量增加时,OCSP查询操作能够进行并发操作。同时要操作数字证书还必须确认该证书的状态,保障操作的安全性。为了避免服务器的正常工作受到影响,可以适当的简化标准OCSP协议,也就是使用轻量级的证书状态查询协议[4]。
3以身份为基础的公钥基础设施
为了对传统的PKI进行改善,降低政府管理的代价,保障电子政务安全,可以积极应用以身份为基础的公钥基础设施。作为一种非对称的密码技术,基于身份的密码系统IBS包括密钥协商技术、基于身份的签名IBS技术等,用户可以使用任意的字符串作为公钥,从而对公钥证书管理进行有效的简化,也就是公钥可以是接收者的身份信息,而无需使用目录和证书。
3.1以身份PKI系统为基础的应用和安全评估
以身份为基础的公钥基础设施的理论基础不同于传统的PKI,传统的PKI主要是以典型公钥密码机制为理论基础,而以身份为基础的公钥基础设施则是以基于身份的公钥密码学为理论基础。二者之间的主要区别在于密钥的验证方式不同,以及公钥和私钥的绑定关系不同。与传统的PKI相比,以身份为基础的IBE在对消息进行加密时无需获取接收者的公钥,只需对接受者的身份信息进行了解,从而对加密证书的处理操作进行了有效的简化。在实际应用中,为了将Ideniity-BasedPKI的优势发挥出来,用户在对加密消息进行发送时,就应该能够更加便利的选择公钥,这就要求能够更加便利地得到公钥主体的身份信息。应该用具体格式来对公钥字符串进行设计,并明确的规定公钥的信息格式以及所需的应用环境。如果要用安全电子邮件则可以将电子邮件的地址作为公钥,公钥中不仅包含实体身份标识信息,也能够包含PKG标识、日期等信息。在IBE的加密操作中,要求接收方和发送方使用同样的IBE系统公共参数,如果双方能够对PKG进行共享,就能够对信任管理进行简化。为了安全起见,在发送加密消息时,发送方可以将接收方的身份信息作为公钥,对接收方所在域的PKG的系统公共参数进行获取[5]。
3.2IBE-Based面向群组的内容分发
由于互联网的发展,在电子政务安全工程中部署了越来越多的软件更新、股票资讯、流媒体数据等。为了对大规模内容进行分发,要应用到组播机制,经常用的两种类型的组播:应用层组播、IP组播。IP组播以IP层为基础,而应用层组播的功能实现要靠应用层的覆盖网络,其具有包转发和组管理的功能。在电子政务安全工程中,主要的研究内容是组播的易部署性、服务质量、安全性、可扩展性、可管理性、可靠性等性能[6]。
4电子政务的网络层安全分析
作为一种网络层安全技术,IPSec在虚拟专用网络VPN的构建中应用的非常广泛,主要包括3种类型,分别为主机到主机的安全访问、主机到网络的安全远程访问、网络到网络的分支机构互联,本文的主要研究对象是网络层IPSecVPN的安全性。VPN可以分为混合VPN、安全VPN和可信VPN3个类型。混合VPN能够在可信VPN上部署安全VPN,从而加密保护传输的数据,因此具有较强的安全性。在政务专网的构建中主要使用的是可信VPN,在政府外网的构建中主要使用的是安全VPN。由于各SSLVPN和IPSecVPN厂家对协议的理解,存在一定的差异,往往不能互通互联,一定程度上影响产品的安全性,这就需要国家密码管理部门对其进行管理和规范,特别是制定统一的IPSecVPN规范[7]。
4.1IPSec的安全性
IPSec是将一系列的协议和服务,服务组合起来的一个集合,其能够保护上层应用的安全,并为上层应用提供以下一些安全服务:两种安全工作模式的切换(传送模式和隧道模式)、防重放攻击、完整性、数据源认证、保密性。IPSee还包括以下3个子协议:互联网密钥交换协议IKE、封装安全载荷协议ESP、认证头协议AH。在各种类型的虚拟专用网络VPN的构建中都应用到了IPSec,IPSec能够对电子政务网络中的各种机密信息的传送进行安全保护。
4.2IPSecVPN国标
IPSecVPN国标明确的规范了工PSecvPN的检测、管理、性能、产品功能、技术协议,并与产品生产的实际经验和密码法规相结合,针对密码算法和密钥协商等提出了对于IPSecVPN的管理、使用、检测、研制都有着重要的指导意义。立足于业务的角度,将该密钥分为会话密钥、工作密钥和设备密钥,其中会话密钥的作用是对报文数据进行保存,工作密钥的作用是对会话密钥和协商过程进行保护,设备密钥的作用是对设备的身份进行表示。IPSecVPN国标不同于传统的RFC标准,密钥的交换协议是其主要区别,该规范的密钥交换协议的第一阶段对DH交换进行了取消,只支持主模式,并对预共享密钥的身份验证方式进行了取消。同时该规范还应用了签名加数字信封的方式,为了对身份信息进行保护,使用了临时堆成密钥,使交换信息的完整性和真实性得到了有效的保障,并能够同时完成身份认证[8]。
5电子政务的传输层安全分析
5.1SSL/TLS协议
传输层使用的安全技术主要是SSL/TLS,其主要应用领域是认证应用服务器,也可以用来对SSLVPN进行构建,使安全远程访问得以实现,从而对客户端与应用服务器之间的通信安全进行保障。在SSL/TLS协议的保护下,可以使用互联网来传输政府机构内部的敏感信息。SSL/TLS协议的设计目标位对两个通信实体之间的数据完整性和保密性进行有效的保护,其主要是在面向连接的传输层协议TCP上运行,可以分为握手协议和记录协议两个层面。记录协议主要是对内容域、描述域和长度域进行记录,并对数据进行分组,然后对其进行压缩处理,对数据分组的密码校验值MAC进行计算,并对数据进行加密,然后将数据发送出去。在接收到信息并对其进行解密之后,也要对数据的MAC进行校验和重组,并向协议的高层应用协议传递重组后的数据。记录协议上的协议又可以分为四个类型:应用数据协议、改变密码规格、警告协议、握手协议,记录协议还可以对额外对记录类型予以支持。握手协议中又对三个子协议进行了覆盖,分别为改变密码协议、警告协议、握手协议。对于通信两端而言,通过握手协议能够使记录层具有一致的安全参数,实现相互认证。服务器和客户之间要对协议版本进行协商,并对密码算法进行选择,对对方的身份进行验证之后,才能运用公钥密码技术来对会话秘密进行交换,从而完成首次通信[9]。
5.2基于协议的SSL汀LS密钥恢复方案
因为会话密钥的协商主要由SSL/TLS握手协议负责,因此要使SSL/TLS密钥恢复机制得以实现,就应该将密码恢复机制嵌入到在SSL/TLS握手协议之中。因此要仔细的分析握手协议的消息交互过程,特别是对会话密钥的生成过程进行重点关注,从而将合适的EAF确定下来。握手协议中包含的消息有以下几种:ClientandserverFinishe、ClientKeyExchange、ServerCertificate、ServerHello、ClientHello。通过一个伪随机函数能够生成TLS和SSL3.0的会话密钥,客户端则可以生成预主密钥,因此可以使用以客户端为基础的内嵌密钥托管机制的SSL/TLS协议。使用ClientHello消息中的28字节随机信息作为随机信息域。如果要对RSA密钥交换方式进行使用,还要使用托管公钥,才能加密预主密钥,使客户端的随机数形成。在得到预主密钥的前提下,第三方密钥恢复机构也能够对SSL会话进行破解[10]。
6结语
在海关、法院、检察院、公安、政府等机构中,都可以应用电子政务安全工程。电子政务以网络技术为基础,符合Internet技术标准,能够在社会公众、企业和政府机关的信息处理中得到积极的应用,是一种非常实用的信息处理系统和信息服务系统。在电子政务的发展过程中,安全问题至关重要。作为一项复杂的系统工程,要保障电子政务的安全性,就必须从系统工程的理论和方法入手,加强安全体系结构的设计。要从根本上解决政府政务系统的信息系统安全问题,就要深入研究安全体系结构理论,满足各元素的安全需求,并对其安全元素之间的关系予以描述。通过安全体系结构的统一规划,能够对各种安全技术进行综合运用。在未来的研究中还应该对电子政务进行进一步的细化,深入研究在多方合同签订、电子拍卖、电子投票的涉及到多个参与方的典型安全应用中的安全问题,从而对多方公平防抵赖问题进行深入的研究,研究针对特定的电子政务的安全应用。
作者:黄诗江 单位:解放军电子工程学院
参考文献
[1]何晓辉,李春丽.浅谈省域电子政务安全建设[J].信息系统工程,2014(1).
[2]郭勇.电子政务安全建设6原则[J].中国信息界,2007(8).
[3]孙勇.电子政务安全策略的研究[J].网络安全技术与应用,2015(12).
[4]程奎文.透过“棱镜门”事件看我国电子政务安全[J].天水行政学院学报,2013(6).
[5]秦志龙.浅论电子政务安全[J].中国政府采购,2013(7).
[6]颜海,朱志?.基于顶层设计的电子政务互操作框架构建与实施[J].信息资源管理学报,2015(1).
[7]王益民,余坦,丁艺.移动电子政务建设发展模式研究[J].行政管理改革,2015(1).
[8]陈彦仓,满在龙.以大数据思维推进电子政务建设[J].中共青岛市委党校,青岛行政学院学报,2015(1).
[9]镇晓秋.电子政务平台建设的分析与研究[J].信息与电脑(理论版),2015(1).
[10]刘洪舟,王富章,刘京彦.基于云计算的电子政务公共平台总体框架研究[J].项目管理技术,2015(5).
