电子政务公文流转安全中间件研究

摘要： 电子政务是政府运用电子化手段进行办公的一场改革，具有现实意义。但是在开放的互联网中，电子政务的安全问题是一个关键的问题，引起了人们的关注。电子政务公文之间的流转就可能在异构信息系统间进行，中间件作为实现异构信息系统间互操作的重要手段受到了越来越多的关注，安全中间件就是将信息安全技术与中间件技术相结合，利用面向对象技术和组件技术，提供一种安全的服务接口，使之成为通用的松耦合软件，解决目前信息安全领域中高代价、易用性和互操作能力差等问题。因此安全中间件的研究在电子政务公文流转中必将占据非常重要的地位，且是解决目前信息安全问题的一种行之有效的方案。

关键词： 电子政务公文流转安全中间件

1.引言

全球性的网络化、信息化进程正改变着人们的生活方式，Internet技术应用及电子政务商务的飞速发展给人们生活工作的各个层面带来了深刻的影响。随着信息技术的迅速发展信息化建设进程的加快，无论是政府还是企业，为了提高办事效率，加快信息的流转速度，都需要实现办公自动化。随着办公自动化的发展，出现了电子政务，同时，由于Internet的广泛应用，电子政务的安全问题显得日益突出。因此，研究电子政务中的公文流转的安全问题就显得日益迫切。目前国内电子政务已经成为中国信息化领域最受关注的发展重点，并被确定为我国“信息化带动工业化”战略国策的实施重点。一方面，信息通信技术不但为电子政务发展提供了强劲的技术支撑，而且为电子政务的发展提供了极其广阔的用户基础，二者的紧密结合使得电子政务既成为可能，又成为必要。另一方面，政府作为社会公共事务的管理主体，如何以更高的效率、更优的质量和更低的成本履行其自身的职能，提供其相应的服务始终是各级政府部门追求的目标[1]。

2.研究基础

作为信息高速公路五个应用领域中的首要应用，电子政务在全球范围内受到广泛的重视，是未来国家核心竞争力的重要因素。电子政务公文流传体系，即政府公文的形成和上传下达，是政府职能的集中表现形式之一，其信息安全的技术实现和安全管理制度的建设，是电子政务安全支撑体系的重要建设内容。在我国现有电子政务系统内外环的基础上，可以解决公文的流转和身份确认等安全问题。在内环实现中对政府机关内部公文的身份认证和信息安全鉴别，在外环中对政府机关下发公文的签名[1][2]。

本文讲述了电子政务公文的数字签名及电子政务公文流转中的公文加密问题，电子政务公文流转安全中间件的研究与设计，以及基于PKI技术的密钥管理三个方面。针对电子政务公文流转的安全问题和电子政务公文在异构信息系统间进行流转等问题，做了安全中间件的设计。

3.系统设计与实现

为了保证电子政务公文流转的安全性，本系统采用了以下技术手段，确保电子政务公文在流转过程中的信息安全[2]。

3.1文件加密

本系统使用数据加密技术实现以网络化手段进行文件流转过程中的文件信息的保密性。系统使用对称加密体制对文件信息进行加密处理，保障文件信息的机密性。

3.2文件签名

使用非对称加密体制来对文件信息进行签名处理，即发送方使用自己的签名私钥对文件信息的HASH值进行签名处理，形成文件信息的签名值，并且与文件一起被加密后发送给接收方，接收方使用发送方的验证公钥对接收到的签名值进行签名验证处理。通过这种方式保障文件信息的完整性和发送方对发送行为的不可抵赖[2]。

3.3回执签名

接收方在接收到文件后，同样使用自己的签名私钥对收到的文件信息的HASH值进行签名处理，形成文件信息的回执签名值，并且将回执签名值发送给发送方，发送方使用接收方的验证公钥对接收到的回执签名值进行回执签名验证处理。通过这种方式保障发送方对接收方身份的可信赖性。

3.4用户密钥管理

与本系统配套使用的证书及密钥管理系统，以数据密码卡硬件加密设备实现的保护算法保护所有关键数据和用户密钥数据，确保所有用户密钥信息的安全。

3.5保护电子政务印章

电子政务印章可以以扫描引入或者从计算机文件引入印章库中供用户使用。在电子政务印章引入过程中，电子政务印章信息使用本机用户的密钥和硬件加密设备加密处理，电子政务印章在印章库中以密文的方式存在，只有本机用户才能够使用，确保电子政务印章不会被窃取和盗用。

本系统设计中采用数字签名技术保证中间件中的公文流转的安全性[3]。其初步设计图为：

图1公文流转安全中间件

为了保证公文流转的安全性，防范流转及存储过程中的欺诈行为，需采取数字签名的手段确定签发者的身份和防止他人破坏公文文件内容。数字签名建立在公共密钥体制基础上，数字签名的主要方式是，文件的签发方从文件文本内容中生成一个160位的散列值，签发方用自己的私人密钥对这个散列值进行加密形成签发方的数字签名，并将该数字签名作为附件和公文一起发送。公文的接收方首先从接收到的原始公文中计算出160位的散列值，其次用签发方的公开密钥来对公文附加的数字签名解密，如果解密后的散列值与计算出的值相同，那么接收方就能确定该公文是否是签发方的。通过数字签名能够保证公文的真实性、可靠性和不可抵赖性。为鉴别对方是否可信，必须确认对方的公开密钥不是伪造或冒充的，一种确认密钥的方法就是通过可靠途径接收对方亲自送来的公钥，但这是不现实的，必须由第三方来确定对方的身份，这个第三方就是类似于CFCA（中国金融认证中心）这样的认证授权机构（CA），它为政务信息化环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责检验和管理证书。按照CCITTX.509国际标准，数字证书中通常包含证书所有者的姓名，证书所有者的公开密钥，公开密钥（证书）的有效期，颁发数字证书的单位名称，数字证书的序列号，颁发数字证书单位的数字签名等。公文的签发方必须有自己的CA数字证书[4]。

4.结语

本文通过对电子政务环境下的电子政务公文流转系统的研究与分析，在全面考虑电子政务公文在流转过程、收发文过程的机密性、完整性、真实性及不可否认性等特性的基础上，提出了可行性解决方案。

参考文献：

[1]姚国章.电子政务原理.北京大学出版社，2005.3.

[2]向金海.电子公文的加密与数字签名研究，2003.5.

[3]张云勇，张智江，刘锦德，刘韵洁.中间件原理与技术.清华大学出版社，2004.10.

[4]肖红光，段斌，盛孟刚，唐小飞，舒立，谢高胜.基于校园卡CA验证签名的设计与实现，2004.