電子政務信息交換加密方法的實現

摘? 要：推進電子政務辦公已經成為現代政府工作改革發展的重要趨勢，能夠為開展各種政務工作帶來眾多優勢，提高工作的效率。但是在應用電子政務辦公模式時，需要著重做好數據加密處理，這樣才能夠確保重要的數據信息不泄露。對于一些不法攻擊者來說，他們所掌握的黑客技術以及一些病毒軟件已經比較成熟，一旦侵入到政務系統中去，就會造成大規模的公民隱私信息泄露，有可能造成社會的不穩定。該文將對電子政務信息交換加密方法進行研究，以此來提高電子政務信息加密的效果，盡最大的努力來確保數據信息的安全性。

關鍵詞：電子政務信息;交換加密;DES;RSA

中圖分類號：TP309.7? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）01-0142-03

Abstract：Promoting e-government office has become an important trend in the reform and development of modern government work，which can bring many advantages to various government affairs and improve work efficiency. However，when applying the e-government office model，it is necessary to focus on data encryption processing，so as to ensure that important data information is not leaked. For some unscrupulous attackers，the hacking techniques they have mastered and some virus software are relatively mature. Once they intrude into the government affairs system，it will cause large-scale leakage of private information of citizens and may cause social instability. This article will study the encryption method of e-government information exchange to improve the effect of e-government information encryption，and do our best to ensure the security of data information.

Keywords：e-government information;exchange encryption;DES;RSA

0? 引? 言

現階段電子政務信息交換加密已經擁有了一些發展經驗，一些相關的算法加密技術能夠提高電子政務信息的安全性。本文的主要研究對象是DES（Data Encryption Standard）算法加密技術和RSA算法加密技術，分析這兩種技術能夠給電子政務系統安全運行帶來的優勢以及便捷性。

1? 關于電子政務的概述

推行電子政務辦公是實現政府職能轉變的重要舉措，有利于提高整個社會的信息化程度，為人民群眾提供更加優質的政務服務。并且電子政務能夠加強針對政府工作的監管力度，得到更加可觀的監管效果。在整個電子政務系統運行的過程中，由于多種原因限制會導致面臨一些網絡數據信息安全風險。首先，電子政務系統運行在一個局域網內，各種數據資料都極為機密，是社會公共資源。在數據的傳輸過程中有可能被黑客竊取信息，這樣將直接影響政府部門的正常工作，一些重要的數據信息泄露還會導致詐騙、信用卡盜刷行為的頻發。除此之外，電子政務系統大量使用各種交換機以及路由器，通過這些網絡設備才能夠確保眾多不同的政府部門正常使用局域網絡辦公。但是也導致面臨一些黑客利用這些網絡設備存在的缺陷非法侵入到局域網內的問題。關于電子政務系統的身份認證方面，不同的登錄用戶具有不同的權限，但是也有可能存在一些網絡攻擊行為非法獲取賬號密碼相關信息。從一些針對電子政務系統的工具中可以發現，Web Server承擔著政府部門對外宣傳和公布信息的平臺，也是受網絡攻擊頻率比較高的對象。Web Server首先向主機系統發出訪問申請，然后調用一些本地資源文件，每一個環節實際上都面臨著一定的安全風險。目前針對電子政務系統加強安全防護力度方面已經做出了大量的努力，國家的資源投入也越來越多。主要可以通過加強技術防護、制定更加安全的防護方案以及建立遠程監控維護系統等多種方式來達成這一目標。

2? 電子政務信息交換加密技術的研究

2.1? DES-RSA交換加密技術

DES加密技術已經在一些場合下得到了實踐應用，其應用優勢是具有較快的加密速度。從技術的角度出發，該技術采用64位加密策略，其中56位為秘鑰，剩下的8位則是奇偶校驗位。奇偶校驗位的作用主要是為了驗證數據發送之前和接收之后是否正確。這種方法能夠形成一個循環交換作用，現階段主要應用在金融數據保護領域中，可以看出這種加密技術的可靠性。RSA技術已經在實用環節中驗證了其具有防止密碼攻擊的優勢，具有極高的數據傳輸速度。并且該技術在世界范圍內應用比較廣泛，ISO將其視為公鑰數據加密標準。

這兩種加密技術都具有各自的優勢，第一種是加密速度比較快，但是也具有秘鑰數據管理難度高的缺陷，并且如果單是追求加密速度，就會在一定程度上限制加密的安全性，只要掌握了一些特定的技術手段，就能夠破解這種加密算法。對于第二種加密算法來說，盡管安全性比較高，但是由于加密的速度比較慢，那么將其應用在現代電子政務系統中時，就必然會引起系統反應慢的問題。但是現在電子政務工作中需要處理的實時數據量比較大，并且對加密的安全等級方面具有較高的要求，因此無法單一使用EDS或者是RSA加密技術。因此可以同時使用這兩種加密技術，發揮出兩個加密算法的優勢，彌補各自的缺陷。將明文經過DES算法進行處理，接收方的公鑰經過RSA算法進行處理。使用隨機算法對會話秘鑰進行處理，并將得到的結果傳輸給DES算法、RSA算法等。最終兩個部分都完成了加密，將這兩者整合起來再進行發送。這樣得到的加密安全層級得到保障，并且能夠滿足較快的加密速度需求，DES和RSA的政務信息交換加密流程如圖1所示。

2.2? 管理方案

確定了基本的技術手段之后，還需要針對這些技術的使用確定相應的密鑰管理方案。

首先通過一個基本的流程進行判斷，如果滿足第一次運行該功能模塊的條件，就直接通過程序調用轉到相應的秘鑰生成子模塊，所得到的秘鑰就能夠被密鑰管理模塊統一處理。該模塊主要有五個功能，分別為密鑰生成、保存、修改、查詢以及發布。這種管理方案實際上能夠為用戶創造一個單獨的數據秘鑰，能夠直接和后期的各種數據信息交換聯系起來。如果不是第一次調入，就能夠通過一種類似于比對的方法來調用相關的數據信息，這樣帶來的優勢就是不再需要進行重復的秘鑰生成環節，有效地縮短了系統的響應時間。系統也能夠將更多的資源利用起來，提高了資源的利用效率，DES和RSA的政務信息交換加密密鑰管理流程如圖2所示。

2.3? 秘鑰生成流程

秘鑰生成的一些標準可以人為指定，主要根據用戶需求情況的不同來改變。如果電子政務信息交換系統的安全性要求比較高，那么就應當選用比較長的秘鑰位數。要在滿足加密安全以及效率的前提下盡量提高數據加密的速度，提高資源的使用效率。在傳統的電子政務信息管理系統中，在對用戶數據進行標識的過程中，將會直接得到公共密鑰，其安全等級十分低，很容易造成信息泄露。因此，在改進的電子政務信息交換加密方案中，采取針對每一位用戶的私人數據信息密鑰，允許在后期系統登錄的過程中對用戶的數據信息坐標進行修改，獲得最準確的信息。在這種模式下，系統不再需要針對用戶數據信息秘鑰進行加密操作，就是因為該信息本身就是用戶提供的，所以也就不會影響到該系統的安全性以及運行速度。

2.4? 實例應用

廣東省佛山市在建設電子政務系統方面是比較早的，將整個市的很多政務辦公有機聯系了起來，使得民眾辦事更加便利。為了確保電子政務系統運行的安全性，該系統開發單位在制定方案的過程中使用了加密效果比較好的信息交換加密方案，提供了多類異構操作系統、異構數據源集成方案。采用了基于公鑰密碼技術的數字簽名和可信時間戳服務保留傳輸過程中的操作痕跡，使得對該過程進行監督更加方便，提供了一定的技術支持。并建立起了標準統一的電子公文格式，使得不同部門之間能夠流暢進行信息傳輸以及閱讀打印，同時也使用了針對電子公文接收的實施跟蹤技術。

3? 做好電子政務信息交換加密工作的策略

3.1? 健全相關分級管理體系

針對不同工作場合下的電子政務信息管理系統實際上具有不同的安全等級需求。對于極其重要的政務部門，必須要求無論在什么場合下都能夠絕對確保信息的安全，即使系統出現了運行故障或者設備受損，都能夠通過各種技術手段來確保這些信息不受影響。還有一些政務部門只需要確保關鍵的信息安全即可，一些不是特別重要的信息，不必要進行有針對性的保護。即使該系統遭受了嚴重的沖擊，導致無法正常運行，但是些專門的工作人員仍然能夠在通過權限識別之后使用這些重要的關鍵信息。

3.2? 完善網絡系統信息安全體系

在電子政務系統中應用交換加密技術并不是一項孤立的工作，而是需要許多其他條件的共同配合，才能夠確保這些技術使用不出現問題。考慮到電子政務系統具有的網絡開放性特征，很大程度上影響到一個地區的社會情況，如果出現安全問題，就會導致一些重要的基礎設施無法正常運行。并且使用這些電子政務系統來進行辦公的工作人員出于工作的需求，也會鏈接到一些其他的業務系統，這種模式加劇了出現網絡病毒攻擊的可能性，最終有可能造成整個電子政務系統出現崩潰的情況。那么相關單位就需要針對建立更高安全的電子政務系統提供更多的資源，比如可以使用“隧道技術”來進行數據傳輸，其優勢是使不同協議能夠重新包裝其他協議，實現了在多種工況下穩定、安全、高效地加密傳輸數據。也需要針對電子政務系統中使用信息交換加密技術提供相應的政策指導，確定科學規范的技術使用流程以及標準，這樣才能夠形成對實際工作的有效指導，提高對電子政務系統中各類信息數據的管理效果。在法律建設方面，對民眾個人隱私信息的保護力度應當逐漸加強，其中就包含個人數據信息的支配權以及保護權等方面。政府電子政務工作與此類信息息息相關，一旦出現了公民隱私信息泄露，能夠從法律的角度來進行打擊。

3.3? 建立遠程監控維護平臺

考慮到電子政務系統的重要性，應當組織專門的部門來針對該系統的運行建立遠程監控維護平臺。聘請專業化的技術人員來擔任網絡管理員，使用網絡主機來對整個電子政務系統的運行狀況進行在線監測。其中比較重要的是需要將遠程監控的主機、服務器以及相關開放端口進行連接，形成一個全方位、立體化式監控平臺，完善風控體系，一旦出現任何網絡攻擊行為，就會自動引發系統報警，以便采取相應的應急防護策略，達到實時監督和管理的工作目標。

3.4? 加大研究投入

從目前的發展情況看來，國內針對信息交換加密技術研究方面還需要進一步加大投入，在一些核心技術方面需要不斷創新，結合國內的各種信息加密需求來不斷地優化和調試。在我國的現代化發展進程中，每天都受到許多次的網絡攻擊行為，其重要的攻擊對象就是國內的電子政務系統，以此來竊取我國的重要數據信息。這不僅構成了對國家安全的嚴重威脅，而且很有可能會導致社會不穩定。同時也要針對不同地區、不同政務部門提供不同的信息交換加密解決方案，在確保安全性以及可靠性的前提下，盡量提高加密速度，確保電子政務系統運行的穩定性。

4? 結? 論

本文對電子政務信息交換加密方法中的DES-RSA交換加密技術以及相應的管理方案進行了重點研究，可以看出這種加密手段具有安全等級高、加密速度快的優勢，能夠很好地滿足現階段電子政務系統的信息加密需求。要做好電子政務信息加密工作，需要兼顧現有的技術條件以及使用場合，確定不同的加密技術方案。

參考文獻：

[1] 莫潔.電子政務條件下OA系統與檔案管理系統集成系統設計與實現 [J].城建檔案，2015（8）：38-40.

[2] 潘斌，田雨，李鵬飛，等.圖像加密技術在臨床信息交換中的應用 [J].中國數字醫學，2014，9（9）：63-65+69.

[3] 王時繪，胡俊.基于XML加密技術的信息安全交換 [J].科技廣場，2010（5）：60-62.

[4] 馬本強.公共數據中心信息加密技術的研究與應用 [D].上海：東華大學，2010.

作者簡介：潘思偉（1976-），男，漢族，廣東新興人，工程師，畢業于國家開放大學，本科，研究方向：電子政務。