移動電子政務(wù)中PKI技術(shù)的研究與應(yīng)用

歐陽德志 葉柏龍 陸蘭

1湖南省數(shù)字認(rèn)證服務(wù)中心有限公司 湖南 410001

2中南大學(xué) 湖南 410083

3湖南創(chuàng)博龍智信息科技股份有限公司 湖南 410205

0 前言

電子政務(wù)是指政府機構(gòu)在其管理和服務(wù)職能中運用現(xiàn)代信息技術(shù)，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空問和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。基于手機的移動電子政務(wù)是指通過使用手機作為終端并使用公共移動通信網(wǎng)絡(luò)的電子政務(wù)。該系統(tǒng)能夠提供在普及政府服務(wù)，縮小數(shù)字鴻溝；改善政府服務(wù)水平，提高政府工作效率等多方面具有重要的社會意義。

1 移動電子政務(wù)的安全性考慮

任何網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，安全性幾乎是每位設(shè)計者都需要考慮的問題，尤其是一些在政府部門應(yīng)用的系統(tǒng)，如果重要信息泄露，可能會損害地方集體的利益，嚴(yán)重的甚至?xí)：Φ絿业陌踩噪娮诱?wù)建設(shè)中，安全性無疑是最需考慮的因素。

移動電子政務(wù)的綜多優(yōu)點己受到廣泛認(rèn)同，它是電子政務(wù)發(fā)展的新分支，但由于無線環(huán)境的開放性和復(fù)雜性，政務(wù)系統(tǒng)史容易受到攻擊、干擾和非法入侵，而且方式更加隱秘，手段更加豐富。總結(jié)現(xiàn)階段的發(fā)展情況，移動政務(wù)建設(shè)存在以下兩方面的問題。

第一，終端安全性問題期待解決。在目前移動終端市場，還有一塊很大的需求沒有滿足，那就是在政府等特殊部門的應(yīng)用。由于沒有符合國家安全應(yīng)用的一體化移動終端，其易丟失安全保障的現(xiàn)實很難在需要安全應(yīng)用的環(huán)境中使用，因此有關(guān)部只能禁止移動終端與應(yīng)用進入政府部門。而在己有的涉及安全的移動應(yīng)用中，國內(nèi)普遍采用的終端還是利用現(xiàn)有的筆記本、PDA或手機等移動設(shè)備，通過GPRS或CDMA等方式接入互聯(lián)網(wǎng)。這在安全性上和可使用的功能上都受到很大的限制，而國外產(chǎn)品由于安全性原因也不能進入國內(nèi)市場使用。但是隨著應(yīng)用的提升，對安全需求的上升，安全移動終端己經(jīng)成為制約當(dāng)前移動應(yīng)用發(fā)展的一個瓶頸。

第二，非PKI體系結(jié)構(gòu)和PKI公鑰體系結(jié)構(gòu)都是有效的安全解決方案，但是實際上仍然存在密鑰泄露的危險，尤其是在非PKI體系下，一旦主密鑰被破解，整個系統(tǒng)完全暴露在攻擊者面前。鑒于上面兩點的考慮，為進一步加強移動電子政務(wù)的安全性建設(shè)，一方面，必須增進終端硬件認(rèn)證設(shè)施，集成必要的部件，使終端安全性得到改善。另一方面，在系統(tǒng)中增加監(jiān)測控制中心模塊，加強監(jiān)控各終端的處理數(shù)據(jù)、報告各種非法越權(quán)行為、限制可疑終端訪問等，以盡量降低由密鑰泄露所帶來的損失。

2 構(gòu)建安全的應(yīng)用系統(tǒng)

2.1 移動電子政務(wù)系統(tǒng)總體架構(gòu)

移動電子政務(wù)證書注冊系統(tǒng)由三部分組成：RA服務(wù)器，RA客戶端，RA數(shù)掘庫。RA客戶端是系統(tǒng)的操作平臺，RA服務(wù)器是系統(tǒng)的業(yè)務(wù)平臺，RA數(shù)據(jù)庫是數(shù)據(jù)存儲平臺。移動電子政務(wù)系統(tǒng)將終端用戶與CA隔離開來，使用戶只能通過移動電子政務(wù)系統(tǒng)的接口與CA進行訪問，充分保護CA系統(tǒng)的安全，另一方面，移動電子政務(wù)系統(tǒng)的安全由接入網(wǎng)關(guān)來保證。終端用戶將智能卡置于移動終端內(nèi)，通過無線接入平臺訪問移動電子政務(wù)系統(tǒng)。如圖1所示。

圖1 系統(tǒng)總體架構(gòu)

2.2 移動電子政務(wù)系統(tǒng)主要功能及實現(xiàn)

本系統(tǒng)主要完成的功能有：終端用戶信息管理，注冊信息管理，證書開常管理，遙控終端，信任矩陣信息計算與發(fā)布等，如圖2所示。

圖2 系統(tǒng)功能結(jié)構(gòu)

在人員注冊證書之前，其相關(guān)資料需要預(yù)存在本注冊系統(tǒng)數(shù)據(jù)庫中，由于人員個人信息相對集中，為了注冊方便，我們統(tǒng)一采用離線的方式將其個人信息錄入RA數(shù)據(jù)庫。被授權(quán)使用移動業(yè)務(wù)的人員，將其信號、專用手機號、智能卡鑒別碼及其它個人信息以報表的形式上交網(wǎng)絡(luò)中心，由網(wǎng)絡(luò)中心證書注冊系統(tǒng)管理員將信息錄入。RA提供一個界面，進行終端用戶信息的錄入、修改、刪除、查詢等操作。所有信息都存入終端用戶信息表中。

2.3 移動電子政務(wù)系統(tǒng)服務(wù)器的設(shè)計與實現(xiàn)

注冊系統(tǒng)服務(wù)器是系統(tǒng)最重要的部分，由它完成整個系統(tǒng)的核心邏輯操作。它連接 CA、接入網(wǎng)關(guān)和數(shù)掘庫，并響應(yīng)來自移動終端和GARA系統(tǒng)客戶端的各種請求，做相應(yīng)處理后，反饋結(jié)果給客戶端。RA服務(wù)器主要分為通信模塊、處理模塊、CA接口、網(wǎng)關(guān)接口、數(shù)掘庫模塊五部分。

本系統(tǒng)各實體之間消息的傳遞主要是通過TCP，IP協(xié)議，在編程實現(xiàn)時，使用了微軟提供的Windows Socket網(wǎng)絡(luò)編程接口，通訊雙方利用套接口進行通訊，套接口主要有以下三種類型：

（1）流式套接口：流式套接口定義了一種可靠的面向連接的服務(wù)，實現(xiàn)了無差錯無重復(fù)的順序數(shù)據(jù)傳輸。

（2）數(shù)掘報套接口：數(shù)據(jù)報套接口定義了一種無連接的服務(wù)，數(shù)據(jù)通過相互獨立的報文進行傳輸，是無序的，并且不保證可靠、無差錯。

（3）原始套接口：原始套接口允許對低層協(xié)議如 IP或IcMP直接訪問，主要用于新的網(wǎng)絡(luò)協(xié)議實現(xiàn)的測試等。

2.4 移動電子政務(wù)系統(tǒng)客戶端的設(shè)計與實現(xiàn)

客戶端是整個系統(tǒng)的用戶界面和操作界面，管理員對系統(tǒng)的所有操作都在這個界面上完成。它在結(jié)構(gòu)上可以分為：界面層、業(yè)務(wù)處理模塊、通信模塊三個層次，同時在業(yè)務(wù)處理模塊下有一個寫卡器控件。

（1）客戶端用戶管理

基于安全的考慮，管理員啟動客戶端時需要口令認(rèn)證，系統(tǒng)通過口令識別管理員，并根據(jù)數(shù)掘庫存儲的權(quán)限列表對登錄的管理員授予一定的權(quán)限。管理員只能做權(quán)限之內(nèi)的事，對于權(quán)限之外的操作，系統(tǒng)會自動禁止。日志管理維護一個RA的操作R志可以對歷史事件進行追蹤，對于事故責(zé)任鑒定、系統(tǒng)維護和錯誤的排查都是有著重要作用的。系統(tǒng)采用分組R志管理的模式。按不同的類型，分成三個同志：系統(tǒng)R志、用戶同志、錯誤R志。分別對應(yīng)系統(tǒng)管理員、RA操作員和維護人員使用。用戶同志又分為發(fā)送日志和接收同志，方便RA操作員工作及審計。

（2）客戶端業(yè)務(wù)模塊

業(yè)務(wù)處理模塊收集界面層傳回的請求，調(diào)用通信模塊把請求發(fā)往服務(wù)器，然后接收服務(wù)器返回的結(jié)果，傳遞給界面層，顯示給RA管理員。業(yè)務(wù)處理層是RA客戶端中最重要的部分，包含有核心的業(yè)務(wù)邏輯，在客戶端系統(tǒng)中起到樞紐的作用。客戶端負(fù)責(zé)業(yè)務(wù)功能主要有終端用戶信息管理、密鑰分發(fā)管理、證書開常管理、移動終端的遙啟遙閉等。

3 結(jié)論與展望

從電子政務(wù)的原有網(wǎng)絡(luò)模型出發(fā)，提出一種基于安全性的移動電子政務(wù)構(gòu)架。考慮到現(xiàn)今移動終端安全性問題和由于密鑰泄露所帶來的重大損失問題，應(yīng)用本文所設(shè)計的架構(gòu)，通過服務(wù)器模塊和客戶端部件集成措施，可以有效的改善移動終端可信度，使密鑰泄露所帶來的損失降到最低。由于現(xiàn)今移動政務(wù)建設(shè)剛剛起步，而且基本都是作為對原有系統(tǒng)的輔助，因此隨著移動技術(shù)的不斷發(fā)展和移動應(yīng)用的不斷普及，對移動政務(wù)構(gòu)架的設(shè)計也要不斷改進。

[1]唐曉東.電子商務(wù)中的信息安全.北京:北京交通大學(xué)出版社.2006.

[2]姚國章.電子政務(wù)基礎(chǔ)與應(yīng)用.北京:北京大學(xué)出版社.2002.

[3]劉斌,李仁發(fā),俞飛.電子政務(wù)安全中無線局域網(wǎng)分層認(rèn)證的設(shè)計與實現(xiàn).科學(xué)技術(shù)與工程.2007.

[4]顧平安,李桃.公務(wù)員電子政務(wù)實用操作教程.北京:中國傳媒大學(xué)出版社.2004.

[5]王洗塵.信息技術(shù)與電子政務(wù).北京:北方交通大學(xué)出版社.2003.

[6]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全.北京:電子工業(yè)出版社. 2002.