電子政務(wù)信息交換加密方法的實現(xiàn)

摘? 要：推進電子政務(wù)辦公已經(jīng)成為現(xiàn)代政府工作改革發(fā)展的重要趨勢，能夠為開展各種政務(wù)工作帶來眾多優(yōu)勢，提高工作的效率。但是在應(yīng)用電子政務(wù)辦公模式時，需要著重做好數(shù)據(jù)加密處理，這樣才能夠確保重要的數(shù)據(jù)信息不泄露。對于一些不法攻擊者來說，他們所掌握的黑客技術(shù)以及一些病毒軟件已經(jīng)比較成熟，一旦侵入到政務(wù)系統(tǒng)中去，就會造成大規(guī)模的公民隱私信息泄露，有可能造成社會的不穩(wěn)定。該文將對電子政務(wù)信息交換加密方法進行研究，以此來提高電子政務(wù)信息加密的效果，盡最大的努力來確保數(shù)據(jù)信息的安全性。

關(guān)鍵詞：電子政務(wù)信息;交換加密;DES;RSA

中圖分類號：TP309.7? ? ? 文獻標(biāo)識碼：A 文章編號：2096-4706（2020）01-0142-03

Abstract：Promoting e-government office has become an important trend in the reform and development of modern government work，which can bring many advantages to various government affairs and improve work efficiency. However，when applying the e-government office model，it is necessary to focus on data encryption processing，so as to ensure that important data information is not leaked. For some unscrupulous attackers，the hacking techniques they have mastered and some virus software are relatively mature. Once they intrude into the government affairs system，it will cause large-scale leakage of private information of citizens and may cause social instability. This article will study the encryption method of e-government information exchange to improve the effect of e-government information encryption，and do our best to ensure the security of data information.

Keywords：e-government information;exchange encryption;DES;RSA

0? 引? 言

現(xiàn)階段電子政務(wù)信息交換加密已經(jīng)擁有了一些發(fā)展經(jīng)驗，一些相關(guān)的算法加密技術(shù)能夠提高電子政務(wù)信息的安全性。本文的主要研究對象是DES（Data Encryption Standard）算法加密技術(shù)和RSA算法加密技術(shù)，分析這兩種技術(shù)能夠給電子政務(wù)系統(tǒng)安全運行帶來的優(yōu)勢以及便捷性。

1? 關(guān)于電子政務(wù)的概述

推行電子政務(wù)辦公是實現(xiàn)政府職能轉(zhuǎn)變的重要舉措，有利于提高整個社會的信息化程度，為人民群眾提供更加優(yōu)質(zhì)的政務(wù)服務(wù)。并且電子政務(wù)能夠加強針對政府工作的監(jiān)管力度，得到更加可觀的監(jiān)管效果。在整個電子政務(wù)系統(tǒng)運行的過程中，由于多種原因限制會導(dǎo)致面臨一些網(wǎng)絡(luò)數(shù)據(jù)信息安全風(fēng)險。首先，電子政務(wù)系統(tǒng)運行在一個局域網(wǎng)內(nèi)，各種數(shù)據(jù)資料都極為機密，是社會公共資源。在數(shù)據(jù)的傳輸過程中有可能被黑客竊取信息，這樣將直接影響政府部門的正常工作，一些重要的數(shù)據(jù)信息泄露還會導(dǎo)致詐騙、信用卡盜刷行為的頻發(fā)。除此之外，電子政務(wù)系統(tǒng)大量使用各種交換機以及路由器，通過這些網(wǎng)絡(luò)設(shè)備才能夠確保眾多不同的政府部門正常使用局域網(wǎng)絡(luò)辦公。但是也導(dǎo)致面臨一些黑客利用這些網(wǎng)絡(luò)設(shè)備存在的缺陷非法侵入到局域網(wǎng)內(nèi)的問題。關(guān)于電子政務(wù)系統(tǒng)的身份認(rèn)證方面，不同的登錄用戶具有不同的權(quán)限，但是也有可能存在一些網(wǎng)絡(luò)攻擊行為非法獲取賬號密碼相關(guān)信息。從一些針對電子政務(wù)系統(tǒng)的工具中可以發(fā)現(xiàn)，Web Server承擔(dān)著政府部門對外宣傳和公布信息的平臺，也是受網(wǎng)絡(luò)攻擊頻率比較高的對象。Web Server首先向主機系統(tǒng)發(fā)出訪問申請，然后調(diào)用一些本地資源文件，每一個環(huán)節(jié)實際上都面臨著一定的安全風(fēng)險。目前針對電子政務(wù)系統(tǒng)加強安全防護力度方面已經(jīng)做出了大量的努力，國家的資源投入也越來越多。主要可以通過加強技術(shù)防護、制定更加安全的防護方案以及建立遠程監(jiān)控維護系統(tǒng)等多種方式來達成這一目標(biāo)。

2? 電子政務(wù)信息交換加密技術(shù)的研究

2.1? DES-RSA交換加密技術(shù)

DES加密技術(shù)已經(jīng)在一些場合下得到了實踐應(yīng)用，其應(yīng)用優(yōu)勢是具有較快的加密速度。從技術(shù)的角度出發(fā)，該技術(shù)采用64位加密策略，其中56位為秘鑰，剩下的8位則是奇偶校驗位。奇偶校驗位的作用主要是為了驗證數(shù)據(jù)發(fā)送之前和接收之后是否正確。這種方法能夠形成一個循環(huán)交換作用，現(xiàn)階段主要應(yīng)用在金融數(shù)據(jù)保護領(lǐng)域中，可以看出這種加密技術(shù)的可靠性。RSA技術(shù)已經(jīng)在實用環(huán)節(jié)中驗證了其具有防止密碼攻擊的優(yōu)勢，具有極高的數(shù)據(jù)傳輸速度。并且該技術(shù)在世界范圍內(nèi)應(yīng)用比較廣泛，ISO將其視為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

這兩種加密技術(shù)都具有各自的優(yōu)勢，第一種是加密速度比較快，但是也具有秘鑰數(shù)據(jù)管理難度高的缺陷，并且如果單是追求加密速度，就會在一定程度上限制加密的安全性，只要掌握了一些特定的技術(shù)手段，就能夠破解這種加密算法。對于第二種加密算法來說，盡管安全性比較高，但是由于加密的速度比較慢，那么將其應(yīng)用在現(xiàn)代電子政務(wù)系統(tǒng)中時，就必然會引起系統(tǒng)反應(yīng)慢的問題。但是現(xiàn)在電子政務(wù)工作中需要處理的實時數(shù)據(jù)量比較大，并且對加密的安全等級方面具有較高的要求，因此無法單一使用EDS或者是RSA加密技術(shù)。因此可以同時使用這兩種加密技術(shù)，發(fā)揮出兩個加密算法的優(yōu)勢，彌補各自的缺陷。將明文經(jīng)過DES算法進行處理，接收方的公鑰經(jīng)過RSA算法進行處理。使用隨機算法對會話秘鑰進行處理，并將得到的結(jié)果傳輸給DES算法、RSA算法等。最終兩個部分都完成了加密，將這兩者整合起來再進行發(fā)送。這樣得到的加密安全層級得到保障，并且能夠滿足較快的加密速度需求，DES和RSA的政務(wù)信息交換加密流程如圖1所示。

2.2? 管理方案

確定了基本的技術(shù)手段之后，還需要針對這些技術(shù)的使用確定相應(yīng)的密鑰管理方案。

首先通過一個基本的流程進行判斷，如果滿足第一次運行該功能模塊的條件，就直接通過程序調(diào)用轉(zhuǎn)到相應(yīng)的秘鑰生成子模塊，所得到的秘鑰就能夠被密鑰管理模塊統(tǒng)一處理。該模塊主要有五個功能，分別為密鑰生成、保存、修改、查詢以及發(fā)布。這種管理方案實際上能夠為用戶創(chuàng)造一個單獨的數(shù)據(jù)秘鑰，能夠直接和后期的各種數(shù)據(jù)信息交換聯(lián)系起來。如果不是第一次調(diào)入，就能夠通過一種類似于比對的方法來調(diào)用相關(guān)的數(shù)據(jù)信息，這樣帶來的優(yōu)勢就是不再需要進行重復(fù)的秘鑰生成環(huán)節(jié)，有效地縮短了系統(tǒng)的響應(yīng)時間。系統(tǒng)也能夠?qū)⒏嗟馁Y源利用起來，提高了資源的利用效率，DES和RSA的政務(wù)信息交換加密密鑰管理流程如圖2所示。

2.3? 秘鑰生成流程

秘鑰生成的一些標(biāo)準(zhǔn)可以人為指定，主要根據(jù)用戶需求情況的不同來改變。如果電子政務(wù)信息交換系統(tǒng)的安全性要求比較高，那么就應(yīng)當(dāng)選用比較長的秘鑰位數(shù)。要在滿足加密安全以及效率的前提下盡量提高數(shù)據(jù)加密的速度，提高資源的使用效率。在傳統(tǒng)的電子政務(wù)信息管理系統(tǒng)中，在對用戶數(shù)據(jù)進行標(biāo)識的過程中，將會直接得到公共密鑰，其安全等級十分低，很容易造成信息泄露。因此，在改進的電子政務(wù)信息交換加密方案中，采取針對每一位用戶的私人數(shù)據(jù)信息密鑰，允許在后期系統(tǒng)登錄的過程中對用戶的數(shù)據(jù)信息坐標(biāo)進行修改，獲得最準(zhǔn)確的信息。在這種模式下，系統(tǒng)不再需要針對用戶數(shù)據(jù)信息秘鑰進行加密操作，就是因為該信息本身就是用戶提供的，所以也就不會影響到該系統(tǒng)的安全性以及運行速度。

2.4? 實例應(yīng)用

廣東省佛山市在建設(shè)電子政務(wù)系統(tǒng)方面是比較早的，將整個市的很多政務(wù)辦公有機聯(lián)系了起來，使得民眾辦事更加便利。為了確保電子政務(wù)系統(tǒng)運行的安全性，該系統(tǒng)開發(fā)單位在制定方案的過程中使用了加密效果比較好的信息交換加密方案，提供了多類異構(gòu)操作系統(tǒng)、異構(gòu)數(shù)據(jù)源集成方案。采用了基于公鑰密碼技術(shù)的數(shù)字簽名和可信時間戳服務(wù)保留傳輸過程中的操作痕跡，使得對該過程進行監(jiān)督更加方便，提供了一定的技術(shù)支持。并建立起了標(biāo)準(zhǔn)統(tǒng)一的電子公文格式，使得不同部門之間能夠流暢進行信息傳輸以及閱讀打印，同時也使用了針對電子公文接收的實施跟蹤技術(shù)。

3? 做好電子政務(wù)信息交換加密工作的策略

3.1? 健全相關(guān)分級管理體系

針對不同工作場合下的電子政務(wù)信息管理系統(tǒng)實際上具有不同的安全等級需求。對于極其重要的政務(wù)部門，必須要求無論在什么場合下都能夠絕對確保信息的安全，即使系統(tǒng)出現(xiàn)了運行故障或者設(shè)備受損，都能夠通過各種技術(shù)手段來確保這些信息不受影響。還有一些政務(wù)部門只需要確保關(guān)鍵的信息安全即可，一些不是特別重要的信息，不必要進行有針對性的保護。即使該系統(tǒng)遭受了嚴(yán)重的沖擊，導(dǎo)致無法正常運行，但是些專門的工作人員仍然能夠在通過權(quán)限識別之后使用這些重要的關(guān)鍵信息。

3.2? 完善網(wǎng)絡(luò)系統(tǒng)信息安全體系

在電子政務(wù)系統(tǒng)中應(yīng)用交換加密技術(shù)并不是一項孤立的工作，而是需要許多其他條件的共同配合，才能夠確保這些技術(shù)使用不出現(xiàn)問題?？紤]到電子政務(wù)系統(tǒng)具有的網(wǎng)絡(luò)開放性特征，很大程度上影響到一個地區(qū)的社會情況，如果出現(xiàn)安全問題，就會導(dǎo)致一些重要的基礎(chǔ)設(shè)施無法正常運行。并且使用這些電子政務(wù)系統(tǒng)來進行辦公的工作人員出于工作的需求，也會鏈接到一些其他的業(yè)務(wù)系統(tǒng)，這種模式加劇了出現(xiàn)網(wǎng)絡(luò)病毒攻擊的可能性，最終有可能造成整個電子政務(wù)系統(tǒng)出現(xiàn)崩潰的情況。那么相關(guān)單位就需要針對建立更高安全的電子政務(wù)系統(tǒng)提供更多的資源，比如可以使用“隧道技術(shù)”來進行數(shù)據(jù)傳輸，其優(yōu)勢是使不同協(xié)議能夠重新包裝其他協(xié)議，實現(xiàn)了在多種工況下穩(wěn)定、安全、高效地加密傳輸數(shù)據(jù)。也需要針對電子政務(wù)系統(tǒng)中使用信息交換加密技術(shù)提供相應(yīng)的政策指導(dǎo)，確定科學(xué)規(guī)范的技術(shù)使用流程以及標(biāo)準(zhǔn)，這樣才能夠形成對實際工作的有效指導(dǎo)，提高對電子政務(wù)系統(tǒng)中各類信息數(shù)據(jù)的管理效果。在法律建設(shè)方面，對民眾個人隱私信息的保護力度應(yīng)當(dāng)逐漸加強，其中就包含個人數(shù)據(jù)信息的支配權(quán)以及保護權(quán)等方面。政府電子政務(wù)工作與此類信息息息相關(guān)，一旦出現(xiàn)了公民隱私信息泄露，能夠從法律的角度來進行打擊。

3.3? 建立遠程監(jiān)控維護平臺

考慮到電子政務(wù)系統(tǒng)的重要性，應(yīng)當(dāng)組織專門的部門來針對該系統(tǒng)的運行建立遠程監(jiān)控維護平臺。聘請專業(yè)化的技術(shù)人員來擔(dān)任網(wǎng)絡(luò)管理員，使用網(wǎng)絡(luò)主機來對整個電子政務(wù)系統(tǒng)的運行狀況進行在線監(jiān)測。其中比較重要的是需要將遠程監(jiān)控的主機、服務(wù)器以及相關(guān)開放端口進行連接，形成一個全方位、立體化式監(jiān)控平臺，完善風(fēng)控體系，一旦出現(xiàn)任何網(wǎng)絡(luò)攻擊行為，就會自動引發(fā)系統(tǒng)報警，以便采取相應(yīng)的應(yīng)急防護策略，達到實時監(jiān)督和管理的工作目標(biāo)。

3.4? 加大研究投入

從目前的發(fā)展情況看來，國內(nèi)針對信息交換加密技術(shù)研究方面還需要進一步加大投入，在一些核心技術(shù)方面需要不斷創(chuàng)新，結(jié)合國內(nèi)的各種信息加密需求來不斷地優(yōu)化和調(diào)試。在我國的現(xiàn)代化發(fā)展進程中，每天都受到許多次的網(wǎng)絡(luò)攻擊行為，其重要的攻擊對象就是國內(nèi)的電子政務(wù)系統(tǒng)，以此來竊取我國的重要數(shù)據(jù)信息。這不僅構(gòu)成了對國家安全的嚴(yán)重威脅，而且很有可能會導(dǎo)致社會不穩(wěn)定。同時也要針對不同地區(qū)、不同政務(wù)部門提供不同的信息交換加密解決方案，在確保安全性以及可靠性的前提下，盡量提高加密速度，確保電子政務(wù)系統(tǒng)運行的穩(wěn)定性。

4? 結(jié)? 論

本文對電子政務(wù)信息交換加密方法中的DES-RSA交換加密技術(shù)以及相應(yīng)的管理方案進行了重點研究，可以看出這種加密手段具有安全等級高、加密速度快的優(yōu)勢，能夠很好地滿足現(xiàn)階段電子政務(wù)系統(tǒng)的信息加密需求。要做好電子政務(wù)信息加密工作，需要兼顧現(xiàn)有的技術(shù)條件以及使用場合，確定不同的加密技術(shù)方案。

參考文獻：

[1] 莫潔.電子政務(wù)條件下OA系統(tǒng)與檔案管理系統(tǒng)集成系統(tǒng)設(shè)計與實現(xiàn) [J].城建檔案，2015（8）：38-40.

[2] 潘斌，田雨，李鵬飛，等.圖像加密技術(shù)在臨床信息交換中的應(yīng)用 [J].中國數(shù)字醫(yī)學(xué)，2014，9（9）：63-65+69.

[3] 王時繪，胡俊.基于XML加密技術(shù)的信息安全交換 [J].科技廣場，2010（5）：60-62.

[4] 馬本強.公共數(shù)據(jù)中心信息加密技術(shù)的研究與應(yīng)用 [D].上海：東華大學(xué)，2010.

作者簡介：潘思偉（1976-），男，漢族，廣東新興人，工程師，畢業(yè)于國家開放大學(xué)，本科，研究方向：電子政務(wù)。