電子政務公文流轉安全中間件研究

摘要： 電子政務是政府運用電子化手段進行辦公的一場改革，具有現實意義。但是在開放的互聯網中，電子政務的安全問題是一個關鍵的問題，引起了人們的關注。電子政務公文之間的流轉就可能在異構信息系統間進行，中間件作為實現異構信息系統間互操作的重要手段受到了越來越多的關注，安全中間件就是將信息安全技術與中間件技術相結合，利用面向對象技術和組件技術，提供一種安全的服務接口，使之成為通用的松耦合軟件，解決目前信息安全領域中高代價、易用性和互操作能力差等問題。因此安全中間件的研究在電子政務公文流轉中必將占據非常重要的地位，且是解決目前信息安全問題的一種行之有效的方案。

關鍵詞： 電子政務公文流轉安全中間件

1.引言

全球性的網絡化、信息化進程正改變著人們的生活方式，Internet技術應用及電子政務商務的飛速發展給人們生活工作的各個層面帶來了深刻的影響。隨著信息技術的迅速發展信息化建設進程的加快，無論是政府還是企業，為了提高辦事效率，加快信息的流轉速度，都需要實現辦公自動化。隨著辦公自動化的發展，出現了電子政務，同時，由于Internet的廣泛應用，電子政務的安全問題顯得日益突出。因此，研究電子政務中的公文流轉的安全問題就顯得日益迫切。目前國內電子政務已經成為中國信息化領域最受關注的發展重點，并被確定為我國“信息化帶動工業化”戰略國策的實施重點。一方面，信息通信技術不但為電子政務發展提供了強勁的技術支撐，而且為電子政務的發展提供了極其廣闊的用戶基礎，二者的緊密結合使得電子政務既成為可能，又成為必要。另一方面，政府作為社會公共事務的管理主體，如何以更高的效率、更優的質量和更低的成本履行其自身的職能，提供其相應的服務始終是各級政府部門追求的目標[1]。

2.研究基礎

作為信息高速公路五個應用領域中的首要應用，電子政務在全球范圍內受到廣泛的重視，是未來國家核心競爭力的重要因素。電子政務公文流傳體系，即政府公文的形成和上傳下達，是政府職能的集中表現形式之一，其信息安全的技術實現和安全管理制度的建設，是電子政務安全支撐體系的重要建設內容。在我國現有電子政務系統內外環的基礎上，可以解決公文的流轉和身份確認等安全問題。在內環實現中對政府機關內部公文的身份認證和信息安全鑒別，在外環中對政府機關下發公文的簽名[1][2]。

本文講述了電子政務公文的數字簽名及電子政務公文流轉中的公文加密問題，電子政務公文流轉安全中間件的研究與設計，以及基于PKI技術的密鑰管理三個方面。針對電子政務公文流轉的安全問題和電子政務公文在異構信息系統間進行流轉等問題，做了安全中間件的設計。

3.系統設計與實現

為了保證電子政務公文流轉的安全性，本系統采用了以下技術手段，確保電子政務公文在流轉過程中的信息安全[2]。

3.1文件加密

本系統使用數據加密技術實現以網絡化手段進行文件流轉過程中的文件信息的保密性。系統使用對稱加密體制對文件信息進行加密處理，保障文件信息的機密性。

3.2文件簽名

使用非對稱加密體制來對文件信息進行簽名處理，即發送方使用自己的簽名私鑰對文件信息的HASH值進行簽名處理，形成文件信息的簽名值，并且與文件一起被加密后發送給接收方，接收方使用發送方的驗證公鑰對接收到的簽名值進行簽名驗證處理。通過這種方式保障文件信息的完整性和發送方對發送行為的不可抵賴[2]。

3.3回執簽名

接收方在接收到文件后，同樣使用自己的簽名私鑰對收到的文件信息的HASH值進行簽名處理，形成文件信息的回執簽名值，并且將回執簽名值發送給發送方，發送方使用接收方的驗證公鑰對接收到的回執簽名值進行回執簽名驗證處理。通過這種方式保障發送方對接收方身份的可信賴性。

3.4用戶密鑰管理

與本系統配套使用的證書及密鑰管理系統，以數據密碼卡硬件加密設備實現的保護算法保護所有關鍵數據和用戶密鑰數據，確保所有用戶密鑰信息的安全。

3.5保護電子政務印章

電子政務印章可以以掃描引入或者從計算機文件引入印章庫中供用戶使用。在電子政務印章引入過程中，電子政務印章信息使用本機用戶的密鑰和硬件加密設備加密處理，電子政務印章在印章庫中以密文的方式存在，只有本機用戶才能夠使用，確保電子政務印章不會被竊取和盜用。

本系統設計中采用數字簽名技術保證中間件中的公文流轉的安全性[3]。其初步設計圖為：

圖1公文流轉安全中間件

為了保證公文流轉的安全性，防范流轉及存儲過程中的欺詐行為，需采取數字簽名的手段確定簽發者的身份和防止他人破壞公文文件內容。數字簽名建立在公共密鑰體制基礎上，數字簽名的主要方式是，文件的簽發方從文件文本內容中生成一個160位的散列值，簽發方用自己的私人密鑰對這個散列值進行加密形成簽發方的數字簽名，并將該數字簽名作為附件和公文一起發送。公文的接收方首先從接收到的原始公文中計算出160位的散列值，其次用簽發方的公開密鑰來對公文附加的數字簽名解密，如果解密后的散列值與計算出的值相同，那么接收方就能確定該公文是否是簽發方的。通過數字簽名能夠保證公文的真實性、可靠性和不可抵賴性。為鑒別對方是否可信，必須確認對方的公開密鑰不是偽造或冒充的，一種確認密鑰的方法就是通過可靠途徑接收對方親自送來的公鑰，但這是不現實的，必須由第三方來確定對方的身份，這個第三方就是類似于CFCA（中國金融認證中心）這樣的認證授權機構（CA），它為政務信息化環境中各個實體頒發數字證書，以證明各實體身份的真實性，并負責檢驗和管理證書。按照CCITTX.509國際標準，數字證書中通常包含證書所有者的姓名，證書所有者的公開密鑰，公開密鑰（證書）的有效期，頒發數字證書的單位名稱，數字證書的序列號，頒發數字證書單位的數字簽名等。公文的簽發方必須有自己的CA數字證書[4]。

4.結語

本文通過對電子政務環境下的電子政務公文流轉系統的研究與分析，在全面考慮電子政務公文在流轉過程、收發文過程的機密性、完整性、真實性及不可否認性等特性的基礎上，提出了可行性解決方案。

參考文獻：

[1]姚國章.電子政務原理.北京大學出版社，2005.3.

[2]向金海.電子公文的加密與數字簽名研究，2003.5.

[3]張云勇，張智江，劉錦德，劉韻潔.中間件原理與技術.清華大學出版社，2004.10.

[4]肖紅光，段斌，盛孟剛，唐小飛，舒立，謝高勝.基于校園卡CA驗證簽名的設計與實現，2004.