论文基于PKIPMI的电子政务信息安全系统.doc

基于PKI/PMI的电子政务信息安全系统冯颖 沈健炜 解放军信息工程大学测绘学院 河南郑州 450052 解放军61539部队 北京 100084Email: 摘要：安全是电子政务最重要的保障，本文分析了电子政务的安全需求，将基于PKI/PMI的安全策略和技术引入到电子政务应用中，并提出了适合电子政务要求的安全解决方案。关键词：电子政务 信息安全 公钥基础设施 授权管理基础设施Abstract: Security is the most important guarantee of the electronic government affair. The paper analysizes the security requirement of electronic government affair, introducts the security policy and technology based on PKI/PMI, and proposes a security solution of electronic government. 1. 背景和意义当今世界，电子政务已经成为世界各国政府行政管理改革的主要方向，推行电子政务建设对于提高国民经济总体素质、提高现代化管理水平、加强政府监管、提高行政效率、密切政府同社会民众关系等都具有重要作用。电子政务（），是指政府运用现代电脑和网络技术，将其承担的公共管理和服务职能转移到网络上进行，同时实现政府组织结构和工作流程的重组和优化，超越时间、空间和部门分隔的制约，向社会提供高效优质、规范透明和全方位的管理与服务1。电子政务其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式。电子政务是依赖于计算机和网络技术而存在的，这就意味着电子政务应用不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。这就好比一把双刃剑，一方面提高了工作效率，另一方面也容易使利用互联网进行信息的篡改、窃取成为可能。所以电子政务系统的安全体系建设至关重要，电子政务安全措施的实施刻不容缓。以PKI（Public Key Infrastructure）和PMI（Privilege Management Infrastructure）技术为基础的电子政务信息安全系统，可以构建主动的、可控的安全防卫和检测体系。通过将PKI安全服务的核心处理系统放在独立、可信的计算环境中运行，实现了与现有主机平台的分离，从而解决了我国信息安全系统依赖国外操作系统和底层硬件平台的问题。2. 电子政务的系统安全需求分析电子政务的功能需求主要包括以下几个方面：1) 办公网络化：通过网络办公，不仅能够极大的提高政府部门的办事效率，而且对于塑造政府形象也具有重要的意义。2) 业务公开化：将政府职能、办公事务流程、政策法规等向社会公开，增加办事的透明度，并自觉接受公众的监督。3) 资料数字化：即服务于政府部门和科研教育部门的各种资料、档案、数据库上网公布。4) 沟通电子化：在网上建立起政府与公众之间相互交流的桥梁，并为公众与政府部门打交道提供方便，公众可直接从网上行使对政府的民主监督权利。5) 市场规范化：政府上网，除了其相关职能和内容上网以外，应建立起与各个部门相应的专业交易市场，以推动经济的发展。上述需求在进行网上作业时，将面临各种信息安全威胁。政务信息传输和应用过程中的安全是电子政务工程最为关键的一个因素，也是政府信息化平台发挥其重要作用的一个基本保障。因此，电子政务系统首先需要建立一个可相互信任的网络环境，为其他应用提供安全基础。其中必须解决的问题主要包括： 1) 身份认证： 很多的互联网应用都需要对信息传输的一方或双方进行身份认证或识别，在身份真实性确认的前提之下，系统还可以为不同的用户分配不同的控制权限。2) 信息的机密性：互联网上传输的信息很容易被第三方截获，因此关键信息需要保密传送，防止未授权的访问和查看。同时，密码算法采用也要符合国家有关政策的规定。 3) 信息的完整性：互联网上传输的信息被第三方截获后，第三方可以将信息删改后转发，由此产生了信息保真和保全的需求。因此，接收方收到信息后需要对信息的完整性进行验证。 4) 信息的不可否认性：信息的发送方必须对自己的操作承担责任，不能抵赖。这对于保障电子政务等网上操作的正常进行以及减少并妥善处理事后的纠纷，具有重要意义。5) 密钥管理：利用PKI的密钥恢复能力，提供可信的、可管理的密钥恢复机制，以确保加密系统不被犯罪分子窃取使用，保护政府的合法权益。6) 访问控制：对不同级别的部门和人员分配不同的权限，使其能够访问、获取相应的数据信息。 3. 信息安全系统框架及组成电子政务信息安全系统是PKI/PMI体制在电子政务系统中的具体实现。它在整个电子政务系统中的层次结构如图1所示。用户界面公文系统信息安全系统网络操作系统、通信技术网络硬件平台邮件系统电子签章系统 标准支撑系统数据库系统图1电子政务系统层次结构图在电子政务系统层次结构中，信息安全系统处于中间层次，它利用网络硬件平台，以及网络操作系统、通信技术的支持为上层的业务应用系统提供安全服务，保障电子政务系统的安全性。安全支撑平台CAAAPATSPKM认证系统适配系统密码系统授权系统资源控制系统LANNET图2电子政务信息安全平台安全应用支撑平台信息安全系统是保护网上政务资源的整体性解决方案。整个信息安全系统由两部分构成：安全支撑平台和安全应用支撑平台，如图2所示。图2中的LAN是指各个行政机关内部的办公局域网，很多电子化的政务数据和信息资源都放在局域网上。NET通常是指政务专网，它建立在公共通信基础设施之上，连接各个部门，各个地方的办公局域网，形成全国性的政务资源网络并承载政府系统共建共享的政务资源信息库。图2中左上与NET连接的部分构成安全支撑平台，其主要部件包括认证中心（CA）、授权中心（AA）、策略中心（PA）、时间戳服务（TSP）和密钥管理（KM）。安全支撑平台建在NET上，为整个政务系统建立起一个基本的安全支撑环境，通过CA和AA给用户发放数字的“身份证”和“工作证”；通过TSP和KM为用户提供时间戳服务和密钥管理服务；通过PA进行安全策略的管理，实现政务网络各平台之间的安全的互通互信。图2中右下分别与NET和LAN相连的部分是安全应用支撑平台。其主要部件包括：认证系统、资源控制系统、授权系统、密码系统和适配系统。安全应用支撑平台建在本地，为本地网络中的政务应用和政务资源提供保护，NET上的用户访问LAN网要持有效的数字证书并经认证系统认证通过后方可进入；而用户要访问LAN网上的资源，则需要根据其属性证书由授权系统进行授权；如果说认证系统是本地网络入口守护者，那么资源控制系统就是本地网络的出口守护者，它可以控制本地资源的流出；密码系统提供保密和信任服务，如加密、解密、签名和验签；适配系统通过把安全支撑平台上的与本地有关的各种证书同步到本地，来提高本地安全应用支撑平台的运行效率。电子政务信息安全系统其控制模型如图3和图4所示。签名AACACACACA用户AAAAAAAAAA资源PKIPMISOACA国家级省级市级部级图3证书颁发与权限设定（AC证书库及ACRL）（数据库等）（PKC证书库及CRL）LDAP目录服务器LDAP目录服务器代理验证服务器应用服务器数据服务器CAAA用户图4安全方案控制模型系统的执行可分为以下三个阶段：(1) 用户公钥证书与属性证书的颁发及资源对象权限的设定在此阶段中，一方面由相应级别的CA为其次级CA颁发公钥证书及签名，直至给用户签发公钥证书PKC；一方面由相应级别的属性权威AA为其次级AA委托特权，直至用户及资源对象相应权限的设定。(2) 访问控制阶段当用户发出访问请求时，首先向代理验证服务器出示自己的公钥证书PKC，在代理验证服务器通过用户的身份鉴别后，接着根据PKC中的相关信息，进行用户属性证书AC的查询。若代理验证服务器在属性证书库中未找到该用户的AC或在ACBL中发现其属性证书已经过期，则代理验证服务器将依据PKC中的有关信息向属性权威AA发出签发AC的请求，请求AA为该用户产生新的属性证书，然后由AA根据权威策略生成包含用户特权信息的属性证书并回传给代理验证服务器。同时AA将新产生的用户AC缓存于属性证书库中，以便下一次的属性证书查询。(3) 请求执行阶段代理验证服务器在收到用户AC后，首先检查属性证书中的权力属性，而后与其访问请求相比较并做出判断。如该用户的访问请求与其权限相匹配，则将该请求转发给相应的应用服务器，执行用户的访问请求。4. 基于PKI/PMI的安全支撑平台安全支撑平台是构筑电子政务决策支持及公众服务系统的安全基础，它基于公钥基础设施（PKI）和授权管理基础设施（PMI）构建。其中，PKI为国家电子政务系统提供信任服务体系和全面的信任服务，公钥基础设施PKI是利用公钥理论和技术建立的、提供信息安全服务的基础设施。是一种适用于电子政务的密码技术，是信息安全基础中的核心。它的作用是通过注册机构、证书机构、健全的密钥管理和安全服务构建一个安全的信息基础设施平台；或者说建立一个信任系统，为电子政务提供良好的应用环境，有效解决电子政务活动中信息的机密性、真实性、完整性、不可否认性和存取控制等安全问题。公钥基础设施技术是以公开密钥技术为基础，以数据机密性、完整性、身份认证和行为的不可否认性为安全目的2。授权管理基础设施PMI以PKI的身份鉴别体系为基础，向国家电子政务系统提供有效的授权服务体系，向政务应用系统提供全面统一的授权管理和访问控制服务。PMI主要负责向应用系统提供与应用相关的授权服务管理，授权管理以资源为核心，将对资源的访问控制权统一交由资源的所有者进行访问控制。密钥管理基础设施，提供统一的密钥管理服务，涉及密钥生成服务器、密钥数据库服务器和密钥管理服务器等组成部分。在电子政务中，密钥管理服务器和国家国密办之间采用专用安全通道连接。数据加密技术是信息安全中主动的、开放型防范手段。 5. 安全应用支撑平台安全应用支撑平台为本地政务网络构筑一个安全的工作环境，本地政务网络中所有的业务系统都工作在这个环境中。安全应用支撑平台直接为本地的业务系统提供多种安全服务，其中主要有：谁服务，即位于本地网络以外的用户访问本地业务系统前，首先要通过认证系统进行身份认证；授权服务，即根据用户的权限，控制其对业务系统的访问；密码服务，即为用户提供数据的加密、解密等服务；信任服务，即为用户提供签名和签名验证等服务。实现安全应用支撑平台所需的主要部件有5大项。1) 认证系统：认证系统提供本地政务网络的接入认证服务。它可以是一个单独的设备（如认证网关），采用断路方式联通本地网络与其他网络。2) 资源控制系统：对于电子政务信息的安全来说，要能够控制内部信息向外的流动，也要能够控制敏感信息在内部的不同组成部分之间的流动。3) 授权系统：授权系统对本地网络中的资源进行授权，并结合PMI对用户授权形成的属性证书，在实际用户与其对资源的操作权限之间建立起映射关系。4) 密码系统：安全应用支撑平台的核心组件是密码系统。密码系统在独立、可信的计算环境中运行，为本地业务系统提供统一的密码服务和信任服务。5) 适配系统：适配系统的基本功能是将位于安全支撑平台上的远程数字、属性、策略证书信息同步到本地来。就可在本地完成证书的验证，从而提高系统的工作效率。6. 基于PKI的电子政务信息安全特性分析1) 权限问题的解决建立在PKI技术基础上的电子政务信息安全系统可以很好地解决权限问题。某些政务文件具有保密要求，只能由具有一定级别的领导批阅时，利用私钥的唯一性和PKI的加密机制，可以确保有权限的人员才能阅读，而包括网络系统管理员在内的其他非授权人员均无法解读。2) PKIPMI双证书体系结构采用PKIPMI双证书体系结构，由PKI和PMI分别通过公钥证书PKC和属性证书AC完成身份鉴别和权限管理的服务功能。但两者并非对等关系。由前所述，不难看出PMI的授权服务是建立在PKI提供的身份认证服务基础之上的。电子政务领域中每个具体的信任域和特定的管理职能和管理权限的分配机制相对应，这就使得电子政务中的信任服务体系与授权服务体系要有机的结合起来。两个体系的结合点就是实现数字证书和属性证书的绑定。3) 证书应用便捷建立CA、AA仅仅是可以分发数字证书和属性证书，但要把这些证书投入实际的使用还需要有一个将证书与应用系统相结合的过程。采用安全应用支撑平台代理完成所有的加密、签名等安全事务，可以将安全逻辑从业务逻辑中分离出来，做到证书的应用基本与应用开发无关。这样，安全应用支撑平台就为数字证书的便捷应用创造了条件。4) 属性证书采用“Pull”模式。这样可沿用已有的通信协议，使系统的灵活性更大：同时避免了当用户的PKC验证都末通过，却上传了两张证书的尴尬，减少了用户与代理验证服务器之间不必要的通信开销，加快了系统的执行效率。5) 证书路径验证效率提高PKI/PMI两个系统在底层进行了一定程度的融合。虽然给用户签发属性证书的AA与给该用户颁发公钥证书的CA可以毫无关联，但如果这样，代理验证服务器就需要验证两条独立的证书路径：一条是PKC路径；另一条是AC路径。本方案使用同一个CA对属性权威AA及其特权持有者颁发证书，无疑可以提高证书路径的验证效率。6) 策略服务与一般的PKI应用系统不同的是，在电子政务PKI系统中有策略服务。策略服务通过PA发放策略证书实现。策略证书不是发放给个人，而是分发给安