數(shù)字簽名技術在電子政務中的應用

(西安文理學院商學院,陜西西安,710065)

數(shù)字簽名技術在電子政務中的應用

李 靜

(西安文理學院商學院,陜西西安,710065)

電子政務的網(wǎng)絡信息安全直接關系到電子政務的應用與發(fā)展，而數(shù)字簽名技術可以有效地辨別和驗證接收到的信息，是一種非常重要的網(wǎng)絡信息安全防護技術。本文首先分析了電子政務的安全需求，其次介紹了數(shù)字簽名技術的原理及功能，最后探討了數(shù)字簽名技術在電子政務中的應用。

電子政務；數(shù)字簽名；網(wǎng)絡信息安全；多重數(shù)字簽名

0 引言

網(wǎng)絡信息安全是電子政務建設、發(fā)展及應用中一直都備受關注的問題之一。如果網(wǎng)絡信息安全得不到保障，那么電子政務就會存在巨大的風險，甚至會影響到國家主權、國家安全問題。由于網(wǎng)絡存在虛擬性、隱蔽性等特點，致使怎樣用網(wǎng)絡虛擬身份來真實代表現(xiàn)實身份就成為了網(wǎng)絡信息安全的核心問題。而數(shù)字簽名和手工簽名一樣，都起到了認證、核準和生效的作用，是維護網(wǎng)絡信息安全常用的一種方法和手段。

1 電子政務的網(wǎng)絡信息安全

1.1 電子政務的概念

電子政務是指國家公共部門為了提高公共事務管理效能和公共服務水平，通過運用網(wǎng)絡信息技術與開發(fā)信息資源、重組組織結構、創(chuàng)新公共管理模式、優(yōu)化業(yè)務流程有機結合的方式，為公共事務管理和公共服務提供的新型管理模式與運行機制。在電子政務環(huán)境下，網(wǎng)絡和信息安全是成功實施電子政務的首要條件，電子政務應用系統(tǒng)中必須要有安全防范的措施來保證電子政務系統(tǒng)中的信息傳輸和信息內容本身的安全。

1.2 電子政務系統(tǒng)存在的安全風險

電子政務系統(tǒng)面臨著各種安全風險，包括人為因素、自然災害以及計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用軟件系統(tǒng)、網(wǎng)絡本身存在的多種安全漏洞。電子政務系統(tǒng)存在的具體安全風險如下：

1.2.1 身份認證強度低

目前的電子政務系統(tǒng)中，普遍采用最簡單的用戶名和口令的方式來進行身份認證。這種認證方法通常使用的是靜態(tài)口令，若非法用戶通過技術手段竊取了用戶名和口令，那么就可以非法訪問對電子政務系統(tǒng)進行破壞。

1.2.2 難以確認責任和追蹤事件

政務活動關系到公共部門乃至整個國家的利益，重要程度高，如果用戶進行了誤操作或非法操作，都可能會對公共利益造成影響或危害。然而，目前沒有一個有效的機制來控制最終用戶的操作行為，出現(xiàn)了非授權用戶、非法用戶進行業(yè)務操作以及用戶誤操作后不予承認等應用安全方面的風險。

1.2.3 難以保障數(shù)據(jù)的完整性

電子政務系統(tǒng)中存放著大量的重要數(shù)據(jù)，任何對于數(shù)據(jù)的破壞或篡改都將造成嚴重的損失。導致數(shù)據(jù)的完整性風險的原因主要有：一是通過非技術手段人為的進行修改、刪除數(shù)據(jù)。二是系統(tǒng)及軟件自身存在的缺陷導致部分數(shù)據(jù)丟失或損壞。

1.3 電子政務系統(tǒng)安全需求分析

針對上述的電子政務系統(tǒng)面臨的安全風險分析，電子政務系統(tǒng)的安全需求可以歸納為以下幾個方面：

1.3.1 高強度的身份認證，防止非授權訪問

身份認證是一種重要的判斷用戶是否合法的手段，電子政務系統(tǒng)中不同信息具有不同的敏感度，不同用戶的訪問權限也不同。因此，對用戶進行身份認證是必要的，對合法用戶分配適當?shù)脑L問權限，并審計不同層次的用戶訪問。采用高強度的身份認證來提高電子政務系統(tǒng)的安全性。

1.3.2 防止冒充或抵賴

電子政務系統(tǒng)有其特殊性，政務活動責任重大，若業(yè)務操作人員冒充他人進行非法活動或進行操作后抵賴，這些都會導致電子政務系統(tǒng)的混亂，可以通過技術手段對責任進行劃分、操作進行審計，防止業(yè)務操作出現(xiàn)抵賴現(xiàn)象。

1.3.3 防止信息泄密或被破壞

電子政務系統(tǒng)中涉及大量的商業(yè)秘密、國家秘密、敏感信息，必須采取多種手段防止信息泄密、篡改和破壞，以此來保證涉密及敏感信息在存儲、傳輸、轉發(fā)、處理、銷毀等各個過程中的安全。

2 數(shù)字簽名技術

可以通過數(shù)字簽名技術來實現(xiàn)電子政務系統(tǒng)中應用層的信息安全，以此來保障信息的完整、保密、防抵賴。

2.1 數(shù)字簽名技術的涵義

ISO（國際標準化組織）對數(shù)字簽名是這樣定義的：數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或對數(shù)據(jù)單元所做的密碼交換，這種數(shù)據(jù)交換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（如接收者）偽造。數(shù)字簽名和手工簽名一樣，都起到了認證、核準和生效的作用，是維護網(wǎng)絡信息安全常用的一種方法和手段。

2.2 數(shù)字簽名的原理

數(shù)字簽名技術的有多種實現(xiàn)方法，通常情況下，數(shù)字簽名技術大多使用公鑰密碼體制實現(xiàn)，因為公鑰密碼系統(tǒng)中的私鑰具有唯一性，可以唯一地標識簽名。具體原理如下：

圖1 數(shù)字簽名原理示意圖

首先由發(fā)送信息的簽名方對報文或者報文摘利用私鑰對進行加密，然后將加密后得到的密文作為簽名，這一簽名與相應的報文一起發(fā)送給接收方。其次，接收方利用發(fā)送方的公鑰對簽名進行解密，并將得到結果與發(fā)送的報文或者報文摘要做比較，以此來確認簽名的真實性。由于發(fā)送發(fā)的私鑰不為他人所知，因此第三方無法偽造簽名，私鑰的唯一性保證了簽名的唯一性，公鑰是公開的，因此接收方只要知道發(fā)送發(fā)的公鑰，就可以驗證簽名。

一般來講，數(shù)字簽名通常不是直接對整個報文簽名，通常是對報文摘要簽名。具體的簽名過程及簽名驗證過程如圖1：

2.3 數(shù)字簽名的功能

基于數(shù)字簽名的原理可以得出，數(shù)字簽名的功能主要包括以下幾方面：

(1)防偽造。由于只有簽名者自己知道簽名密鑰，其他人不可能構造出正確的簽名數(shù)據(jù)，當然就不能偽造對消息的簽名。

(2)防篡改。數(shù)字簽名與原始文件或其摘要形成了一個整體數(shù)據(jù)一起發(fā)送給接收者，信息一旦被篡改，接收者可通過計算摘要和驗證簽名來核查信息，若有變動，則判斷該文件無效，數(shù)據(jù)的完整性得到了保證。

(3)身份鑒別：數(shù)字簽名和手寫簽名一樣都可以進行身份識別，這是兩者最基本的功能。手書簽名可以依賴于對方的筆記或現(xiàn)場來進行驗證；數(shù)字簽名中接收者可以通過對簽名報文進行解密運算來鑒別發(fā)送方的身份。

(4)防抵賴：由于數(shù)字簽名防偽造，可鑒別身份，所以可以將簽名后的報文作為證據(jù)來證明簽名者的簽名動作，防止抵賴。

3 數(shù)字簽名在電子政務中的應用

3.1 個人單獨簽名

一般對相對較大的政務公文（原文）進行傳輸前先將其加密壓縮，形成一個文件摘要，對此文件摘要進行數(shù)字簽名。包括對原文的數(shù)字簽名和驗證數(shù)字簽名這兩個階段。

3.1.1 對原文的數(shù)字簽名

首先對要進行傳輸?shù)恼展牟捎靡环N算法對其進行加密計算和壓縮，形成一個文件摘要。其次用政務公文發(fā)送方的私人密鑰對文件摘要進行數(shù)字簽名，并將要傳輸?shù)恼展暮瓦@個數(shù)字簽名一起形成一個信息包。最后，用接收方的公開密鑰對這個信息包加密后傳輸給接收方。

3.1.2 驗證數(shù)字簽名

當接收方收到信息包后，先用其私鑰對整個信息包進行解密，得到政務公文原文和數(shù)字簽名這兩部分信息。然后，接收方用發(fā)送方的公開密鑰對數(shù)字簽名部分進行解密，得到一個文件摘要。其次，接收方也用同一種算法對收到的政務公文原文部分進行加密壓縮，推算出另一個文件摘要。在原文傳輸?shù)倪^程中，原文的任何改動都會導致文件摘要發(fā)生改變，因此，將所以將解密后的文件摘要和推算出的文件摘要進行對比，就可知政務公文原文在傳輸過程中有無被篡改。若對比結果顯示兩個文件摘要完全相同，則說明政務文件原文在傳輸過程中沒有被篡改，同時可以確認數(shù)字簽名是發(fā)送方的。

3.2 多重數(shù)字簽名

電子政務應用中經(jīng)常會出現(xiàn)同一文件需要多部門、多個人批閱的情況，這種情況就得使用多重數(shù)字簽名。傳統(tǒng)的手工多人書面簽名的長度和簽名人數(shù)是成正比的，但多重數(shù)字簽名的長度與個人單獨簽名的長度一致。依據(jù)簽名的過程及順序，可將多重數(shù)字簽名分為有序多重簽名和廣播多重簽名。在這兩種多重數(shù)字簽名中均包含發(fā)送者、簽名者和簽名驗證者，在廣播簽名中還包含簽名收集者。

4 結語

電子政務中的網(wǎng)絡信息安全關系到國家信息化建設的成效，將數(shù)字簽名技術應用到電子政務中能保障電子政務工作流中信息傳輸?shù)臋C密性和完整性，有效地防止電子政務中的各種安全隱患。

[1] 蔡立輝.電子政務[M].北京:清華大學出版社.2009:332-335

[2] 張劍鋒.電子政務安全體系研究[J].數(shù)字技術與應用.2013(11):180

[3] 周路,張磊磊,鄭建.數(shù)字簽名技術及其在網(wǎng)絡通信安全中的應用[J].網(wǎng)絡安全技術與應用.2013(9):109-111

[4] 戴玲.基于數(shù)字簽名的電子檔案保護技術[J].檔案天地.2013(12):43-45

[5] 王金彥.淺談數(shù)字簽名技術的優(yōu)勢和隱患[J].中小企業(yè)管理與科技.2013(3):227-228

[6] 邵澤云.數(shù)字簽名技術在電子商務中的應用研究[J].農(nóng)業(yè)網(wǎng)絡信息.2014(3):83-85

李靜，1981.2，女，陜西西安，碩士，講師，研究方向：管理信息化。

The Application of Digital Signature in E-government

Li Jing
(Department of Business school , Xian University of Arts and Sciences,Xi'an,China)

Network information security of e-government is directly related to the application and development of e-government.And digital signature technology can effectively identify and verify the received information.It is a very important network information security technology.This paper first analyzes the e-government system security requirements,then introduces the principle and the function of digital signature technology,and finally discusses the application of digital signature technique in the e-government.

E-government;Digital Signature;Network information security;Digital multi-signature

TP393

A