【毕业论文】在PKI体系下进行电子政务信息的安全管理

在PKI体系下进行电子政务信息的安全管理桂启山1王利长2余静1（1、解放军信息工程大学电子技术学院，河南郑州450004；2、济南军区司令部，山东济南250002）中图分类号：TP302.1文献标识码:A基金项目：“十五”国防预研项目(编号：405010201)摘要：首先介绍了电子政务网络的结构，其次分析了PKI体系，最后提出了利用PKI技术，在电子政务网中的内网、外网、以及通过internet访问内网时如何实现信息的安全管理。关键词：电子政务；PKI；安全；信息管理E-governmentinformationsecuritymanagementthroughPKIsystemAbstract:Inthebeginningofthepaper,itintroducesthestructureofthee-government.ThenthePKIsystemisanalysed.Finally,accordingtothesecurityneedininformationmanagement,itintroducesthreewaysinusingPKIsystemwithintheintranet,outoftheintranetandfromtheinternettointranet.Keywords:e-government;PKI;security;informationmanagement1引言目前，国家信息化建设正在不断深入，作为信息化建设重要组成部分的电子政务也在蓬勃发展。电子政务是一种全新的政府管理方式，它的实质是政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分割的制约，形成一个精简、高效的政府运作模式，电子政务建设的最终目标是为了提高政府办公业务的效率和响应速度，充分发挥政府信息资源的优势，增加政府工作透明度，促进政府与社会大众间的联络。电子政务的主要功能有网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G2B、G2G。它是一个由内网（包括核心数据层和办公业务层）、外网（公众服务层）和互联网（数据交换层）三级网络构成庞大的信息系统。如此复杂的应用环境给整个系统带来了大量潜在的安全隐患。又由于电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系，所涉及的众多信息都带有保密性。所以，信息安全问题尤其重要。2PKI简介为解决电子政务的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的网络安全解决方案，即目前被广泛采用的PKI(PublicKeyInfrastructure-公钥基础设施)，PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构-认证中心ＣＡ（CertificateAuthority），把用户的公钥和用户的其它标识信息（如名称、e-mail、身份证号等）捆绑在一起，在网络上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。例如，一个保密文件发给谁，或者哪一级公务员有权查阅某个保密文件等，这些都需要进行身份认证，与身份认证相关的还有访问控制，即权限控制。认证通过证书进行，而访问控制通过属性证书或访问控制列表（ACL）完成。在电子政务当中，有些文件在网络传输中要加密以保证数据的保密性；有些文件在网上传输时要求不能被丢失和篡改；特别是一些保密文件的收发必须要有数字签名等。在公钥体制中，用户的加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。利用这些PKI提供的安全服务能够满足电子政务中的这些安全需求。如图1所示，一个完整的PKI体系有五个部分组成：认证中心、证书库、密钥备份和恢复系统、证书作废处理系统和用户端证书处理系统。图1：PKI组成部分2.1认证中心CA(CertificateAuthority)CA是PKI的核心执行机构，通常称为认证中心。认证中心还包括证书申请注册机构RA(RegistrationAuthority)。它是数字证书的申请注册、证书签发和管理机构。CA是保证电子政务的权威性、可信任性和公正性的第三方机构。CA的主要职责：验证并标识证书申请者的身份；对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性；管理证书序号和CA标识，确保证书主体标识的惟一性、防止证书主体名字的重复。2.2证书库证书库是证书的集中存放地。它与网上的“白页”类似，是电子政务网络上的一种公共信息库，用户可以从此处获得其他用户的证书和公钥。构造证书库的最佳方法是采用支持远程目录访问协议（LDAP）的目录系统，用户或相关的应用通过LDAP来访问证书库。2.3密钥备份和恢复系统如果用户丢失了用于解密数据的密钥，则密文数据将无法被解密，造成数据丢失。为避免这种情况的出现，PKI提供了密钥备份与恢复解密密钥的机制。2.4证书作废处理系统证书作废处理系统是PKI的一个重要组件。同日常生活中的各种证件一样，证书在CA为其签署的有效期内也可能需要作废。如果因某种原因证书要作废，系统就将其发布在证书作废列表（CRL）中，以供电子政务的用户在线查询。2.5用户端证书处理系统为方便电子政务用户操作，解决PKI的应用问题，在用户端装有用户端软件，以实现数用户端证书处理系统认证中心CA密钥备份及恢复系统证书作废处理系统证书库业务部门数据服务器字签名、加密传输数据等功能。此外，用户端软件还负责在认证过程中，查询证书和相关证书的撤消信息以及进行证书路径处理，对特定文档提供时间戳请求等。3在电子政务网中运用PKI体系进行信息的安全管理由于电子政务网是三级网络,所以对于不同的网络结构可以采用不同的安全管理方法。3.1电子政务内网中信息的安全管理由于在电子政务的内网中，主要是核心数据层与办公业务层。所以其安全信息管理的体系结构如图2所示。主文件服务器中存放的是电子政务内发布的公用信息、各业务部门的秘密信息的目录。业务部门数据服务器存放的是除核心数据以外各业务部门的秘密信息。核心数据服务器主要保存的是本级网络的核心数据信息，它平时与内部网络是物理断开的。从文件服务器主要起到一个“桥”的作用，它通过一个联动控制器与主文件服务器和核心数据服务器相连。联动控制器类似于一个双刀开关，当从文件服务器与主文件服务器相连时则断开与核心数据服务器的物理连接，当从文件服务器与核心数据服务器连通时则断开与主文件服务器的物理连接。它主要防止核心数据服务器直接暴露在内部网络中，起到一个很好的物理保护作用。PKI服务器主要提供用户证书生成、用户身份认证、密钥生成与管理的作用。如图2所示，内网中的一些公用信息可发布在主文件服务器上，内部合法用户可以通过电子钥匙（UKEY）登录内部网络，经过PKI服务器认证后可对一些业务部门信息和核心数据信息的目录进行操作。当合法用户想对业务部门的信息进行操作时，首先，主文件服务器通过PKI服务器对用户的权限进行鉴别。如果该用户不具有访问该业务部门的权限，则拒绝服务，如果该用户具有访问该部门的权限，则主文件服务器向业务部门数据服务器发出请求。业务部门服务器利用PKI服务器提供的功能，通过SSL（安全套接层）/TLS（传输层安全）协议把该信息加密传输到主文件服务器的一个专用存贮区。当内部用户访问该信息时，主文件服务器可以对用户的操作进行审计跟踪。用户操作完毕后系统会立刻在服务器上删除该信息。当一个合法用户想访问核心数据信息时，首先，主文件服务器通过PKI服务器对用户权限进行认证。如果用户没有查看该信息的权限，则拒绝服务。如果该用户具有查看该核心数据信息的权限时，主文件服务器就向从文件服务器发出请求。从主文件服务器接到请求后则断开与主文件服务器的物理连接，开通与核心数据服务器的连接，并向核心数据服务器发出调阅该数据的请求，核心数据服务器接到请求后就通过安全的方式把该文件传输到从文件服务器中。操作完毕后，从文件服务器就利用联动控制器断开与核心数据服务器的物理连接，重新开通与主文件服务器的连接。通过PKI服务器提供的加密功能，运用SSL（安全套接防火墙联动控制器图2内网中信息的安全管理模型PKI服务器主文件服务器内部用户从文件服务器核心数据服务器层）/TLS（传输层安全）协议把该文件加密地传输到主文件服务器的专用存贮区。用户操作完毕后则立即在主文件服务器中删除该信息。3.2电子政务外网与内网间信息的安全管理在电子政务运行当中，外网主要提供与上级机关与友邻单位的联接。因此，外网中的信息安全管理模型如下图所示。如图3所示，可以在内部网络和外网之间建立一个类似“中立区”的一台主机或网段——非军事区（DMZ）。它的功能主要是防止外部用户直接访问组织的内部网络，这样就降低了内部网络直接暴露给外网的风险。DMZ允许外部和内部的双方用户访问其中的资源。通过DMZ的过渡作用既能达到信息共享又实现了跨域间的信息安全管理。其中具有IP过滤功能的边界路由器主要是为了防止网络中的拒绝服务（DoS）攻击，再加上防火墙就可以很好地防止一些恶意的攻击，如病毒攻击等。外网服务器主要是提供本单位的一些公用信息发布及一些带密级信息的目录。PKI服务器主要利用PKI技术对用户的身份与权限进行鉴别，并提供通信时的密钥产生。DNS服务器主要是提供对内部地址的解析。在电子政务执行当中，当一个用户通过外网访问内部网络时，它仅仅是与外网服务器进行信息交换。普通合法用户可以浏览外网服务器中的公用信息。如果该用户想访问目录中的秘密信息时，外网服务器就向PKI服务器认证用户的身份与权限。如果该用户不具有该密级信息的访问权限,则拒绝服务。如果该用户具有访问内网中该秘密信息的权限，那么，外网服务器就通过DNS服务器找到内部网络的信息，并把该信息加密传输到外网服务器的专用存贮区（该专用存贮区具有防非法拷贝的功能，并且对于用户的每一步操作都具有跟踪审计的功能）。接着，外网服务器与用户通过PKI服务器提供的加密密钥，应用SSL（安全套接层）/TLS（传输层安全）协议，实现双方的用户鉴别与保密通信的功能。当用户操作完毕后，外网服务器就立刻在该存贮区中删除该文件。3.3在互联网与电子政务内网间信息的安全管理当电子政务的内部用户出差在外或本级部门的小、远、散单位需要访问内部网络时可通过internet采用虚拟专用网（VPN）技术来达到信息的安全管理。在VPN网络中，位于internet两端的网络在internet上传输信息时，其信息是经过RSA非对称算法加密处理的。VPN技术主要利用隧道协议、身份验证和数据加密来保证通信的安全性。隧道技术是一种通过使用互联网络的基础设施，在网络之间传递数据的方式。使用遂道传递的数据（或负载）图3内网与外网间信息的安全管理模型外网PKI服务器DNS服务器DMZ具有IP过滤功能的边界路由器外网服务器防火墙防火墙内网可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的数据（或负载）能够通过互联网络传递。如图4所示，远程的电子政务用户首先拨通本地isp（internet服务商）的NAS（网络接入系统），然后VPN软件利用与isp建立的连接向局域网内的VPN服务器发出连接请求。VPN服务器响应请求，这样远程客户机和局域网内的VNP服务器之间就创建了一个跨越internet的虚拟专用网络。如果远程客户要求对主文件服务器中的信息进行操作，那么VPN服务器就向客户机发出身份与权限查询要求。客户机就把用自己的私钥加密的信息发送给VPN服务器。VPN服务器利用PKI服务器提供的认证服务对客户身份与权限进行鉴别。如果不符合要求，则断开此次连接。如果符合权限要求，则VPN服务器就向主文件