中国移动电子政务的关键技术与安全性问题

1、浅析移动电电子政务的关键键技术与安安全性问题题张XX，虞虞XX（浙江省XXX厅信息息中心）摘 要：有线网络络的局限性性催生了更更为方便快快捷的移动动电子政务，在在分析了无无线应用协协议WAPP、移动中中间件、JJ2ME等等关键技术术的基础上上，给出了了移动电子子政务的典典型案例，最最后进一步步讨论了WWTLS协协议和移动动电子政务务的安全性性问题。关键词：移移动政务；关键技术术；安全性；WAP1 引言言随着移动通通讯和移动动计算技术术的融合，移移动技术的的逐步成熟熟，移动技技术的应用用与发展带带来的移动动交互，为为普适计算算（Ubiiquittous Compputinng）、随随时随地（AA

2、ny ttime, Any wherre）的在在线互连、通信信联络和信信息交换提提供了可能能，为移动动工作提供供了新的机机遇和挑战战，并推动动着社会形形态及组织织形态的进进一步变革革。应对移移动性诉求求及移动交交互提供的的机遇，响响应公共服服务一线及及公众本身身的信息及及服务需求求，利用手手机、PDA 及其他手手持移动设设备，通过过无线接入入基础设施施为一线政政府工作人人员和社会会公众提供供信息和服服务越来越越成为各国国政府关注注的焦点，移移动政务逐逐步走入前前台。移动电子政政务（Moobilee Govvernmment，MG），是基于无线网络技术的新型电子政务模式，主要是指无线通讯及移动计

3、算技术在政府工作中的应用，通过诸如手机、PDA、Wi-Fi终端、蓝牙、无线网络等技术为公众提供服务。移动技术的发展和逐步成熟，使政府办公不再仅仅局限于办公室，使得政府工作人员可以随时随地的为公众提供更好的服务，公众也可以随时随地的享受政府高效的服务，为政府部门进一步改善对公民的服务提供和提高政府管理水平提供了新的条件。2 移动动电子政务的的优势与特特点 与传统的电电子政务模模式相比，移动电子政务具有以下方面优势与特点：改善政府府办公环境境，简化机机构之间的的沟通，实实现移动办办公。 政府内部用用无线局域域网组网，办办公人员随随时随地接接入办公系系统；在外外人员可以以利用移动动终端，通通过、WA

4、PP网络接入入办公系统统，不受地地点的限制制；另外可可以用短消消息进行各各种即时通通知，实现现手机收发发电子邮件件、移动电电子审批、移动信息息发布、移移动个人信信息管理等等功能。 加快现有有办公流程程，节省政府府机构的运运营成本。将短信息平平台和GRRPS网络络应用在移移动办公自自动化系统统上，实现现了政府办办公自动化化系统与多多种无线终终端之间的的双向信息息交换，从从而使政府府工作人员员在处理日日常事务时时更加方便便与快捷，加加快了现有有办公流程程。移动政政务的应用用，可以使使工作流程程更加灵活活与弹性，同同时由于电电子化手段段代替了许许多人工化化工作方式式，可以大大大节省日日常运作的的运营

5、成本本。提高政府府、领导的的决策能力。移动政务的的应用可以以协助政府府领导更加加全面、详详细地了解解政府机构构各职能部部门、业务务流程的运运作情况，在在宏观角度度把握大局局，从而提提高了领导导的决策力力。方便企业业、居民与与政府之间间的通信，让让政府办公公真正面向向社会。 企业或者居居民除了可可以使用接入入互联网访访问政府网网站外，也也可以利用用移动终端端访问政府府移动门户户，无论走走到哪里都都可以访问问和办理各各种业务。 更好的灵灵活性和可可扩充性，强强大的备灾灾能力和安安全性。 移动组网和和无线访问问固有的优优越性使得得移动电子子政务具有有灵活组网网、无限扩扩充的能力力，如果有有线网络出出

6、现损坏，无无线网络就就可以发挥挥它灵活方方便的优越越性。另外外，可以通通过身份认认证和特有有的加密解解密算法保保证充分的的安全性。 塑造更富富弹性的服服务型政府府形象。政府许多职职能部门及及机构，如如国税、海海关、公安安局等部门门应用短信信通知、企企业专线接接入、警务务查询等一一系列的移移动政务业业务，极大大地提升这这些部门的的工作效率率。提高民民众的满意意度，塑造造了良好的的政府形象象。3 移动动电子政务的的关键技术术3.1 无无线应用协协议（WAAP）无线应用协协议 (WWirellessAppllicattionProttocoll，WAPP)，是在在数字移动动电话、因因特网或其其他个人

7、数数字助理机机、计算机机应用之间间进行通讯讯的开放国国际标准。就像HTTTP协议议一样是一一种标准，规规定了WEEB服务器器与客户浏浏览器交互互的方式、规范。WWAP用于于标准化无无线通信设设备，其目目标就是针针对无线网网络的低带带宽、高延延迟等特点点进行优化化设计，将将因特网的的大量信息息及各种的的业务引入入到移动电电话、PDDA等无线线网络之中中。WAP FForumm于19998年发布布了它的第第一个标准准WAP 1.0，立立刻得到大大多数据通通信商的支支持。WAAP 2.0于20001年88月正式发发布，它在在WAP 1.x的的基础上集集成了Innternnet上最最新的标准准和技术，

8、并并将这些技技术和标准准应用到无无线领域。这些新技技术和标准准包括XHHTML、TCP/IP、超超文本协议议(HTTTP/1.1)和传传输安全层层(TLSS)。WAAP2.00的主要特特点包括：提供了对对标准因特特网通信协协议（如：IP、TCP、HTTPP）的支持持，增加了了因特网与与无线通信信环境的互互操作性；保持与WWAP1.x的兼容容性，加强强了对GPPES、3G技术的的支持；为数字移移动电话、PDA和其其他无线设设备提供了了一个丰富富的开发环环境；充分考虑虑到无线设设备的独有有特点（如如：小屏幕幕，小电池池），加强强了对这些些特点的用用户体验；最小化对对设备电力力的使用，使使其以最小小

9、的资源获获得最大的的性能等。WAP体系系结构为移移动通信设设备的应用用开发提供供了一种可可伸缩、可可扩展的环环境。它采采用类似于于TCPIP协议议栈的分层层设计思想想，但进行行了修改和和优化，以以适合无线线通信环境境。其中的的每一层协协议均定义义有标准的的接口，可可被上层协协议调用，亦亦可被其他他的服务和和应用直接接访问，WAP分分层协议栈栈如图1所所示。图1 WAAP分层协协议栈WAP移动动电子政务务平台架构构模型如图图2所示,包括一个个熟悉的设设计模型，一一个已证明明的体系机机构和使用用现有工具具（如网络络服务器，XXML工具具等）的能能力。典型型的WAPP体系定义义了具有WWAP用户户代

10、理功能能的移动终终端、WAP网网关和内容容服务器33类实体。图2 WAAP移动电电子政务平台系系统架构模模型3.2 移移动中间件件（Mobbile Midddlewaare）由于移动计计算具有用用户移动、终端移动动和服务移移动等特点点，需要一一个基础设设施将合适适的协议、机制、工工具集成起起来，提供供上述三方方面的功能能。移动中中间件的使使用，很好好的解决移移动设备和和移动OSS的多样性性、各种不兼兼容的网络络标准、无线网络络带宽的变变化和网络络连接的不不连贯性等等一系列问问题。移动中间件件为使包括括计算机、笔记本、手机、掌掌上电脑、电话、家家电、汽车车等在内的的广大终端端具有增值值应用能力力

11、带来了革革命性的推推动力量。它使广大大终端具有有了越来越越强的智能能处理能力力，在彻底底改变传统统以计算机机为主的计计算体系的的基础上，全全面提升终终端价值，创创造更多的的终端增值值应用。它它将各种无无线网络和和电子政务务服务联系系在一起，屏屏蔽了底层层网络的复复杂性，为为移动应用用的开发提提供了一个个良好的支支撑环境，使使应用程序序获得良好好的响应时时间和性能能。移动中中间件主要要的功能如如下：安全管理理（Seccuritty MManaggemennt）：安安全性是所所有事务中中间件所必必须提供的的内在特性性，是实现现移动电子子政务的一个个重要方面面。当前有有很多供应应商（如CCertii

12、com、Diveersinnetannd Veriisignn）为移动动市场提供供加密和公公开密匙的的技术和服服务。位置管理理（Loccatioon Maanageementt）：通过使使用GPSS、GSM位位置服务器器等设备使使服务商获获得用户的的位置信息息，从而可可以为用户户提供更合合适的服务务。如GeeoJavva就是通通过使用OOraclle空间数数据库，获获得用户位位置信息并并向用户提提供服务。内容适配配管理（CConteent Adapptatiion MManaggemennt）：负责使使传输内容容适宜于访访问设备的的带宽和终终端特性，并并可为用户户提供个性性化的服务务。数据通信

13、信管理（DData Commmuniccatioon Maanageementt）：负责为为用户提供供SMS(Shoort Messsage Servvice)和E-mmail的的数据服务务。移动中间件件平台的使使用，可以以简化移动动电子政务务的组建过过程，使应应用服务商商可以快速速构造适合合自己的移移动电子政政务平台，有有力的推动动了移动电电子政务的发展展。3.3 J2MEEJava 2 平台台袖珍版（JJava 2 Pllatfoorm MMicroo Ediitionn，J2MME）为开开发者提供供了伟大的的工具，它它把 Jaava 平平台的以网网络为中心心和平台不不可知论的的特性移植植

14、到有限存存储器和有有限处理器器的设备。为了支持持资源受限限设备系列列所要求的的那种灵活活性和可定定制部署，人人们将 JJ2ME 体系结构构设计成模模块化的和和可伸缩的的。J2MME 技术术在一个完完整的应用用程序运行行时模型中中定义了这这种模块性性和可伸缩缩性，在该该模型中的的四个软件件层都构建建在设备的的主机操作作系统上。图3显示了JJ2ME 体系结构构。图3 J22ME体系系结构Javaa 虚拟机机层（Jaava VVirtuual MMachiine LLayerr）：该层层是 Jaava 虚虚拟机的一一个实现，是是为特定设设备的主机机操作系统统定制的，而而且支持一一个特定的的 J2MM

15、E 配置置（connfiguuratiion）。 配置层（CConfiiguraationn Layyer）：该层定义义了 Jaava 虚虚拟机功能能的和特定定类别设备备上可用的的 Javva 类库库的最小集集合。从某某种程度上上说，一个个配置定义义了 Jaava 平平台功能部部件和库的的共同性，开开发者可以以假设这些些功能部件件和库在属属于某一特特定类别的的所有设备备上都是可可用的。用用户不太会会见到这一一层，但它它对框架（pprofiile）实实现者非常常重要。 框架层（PProfiile LLayerr）：该层层定义了特特定系列设设备上可用用的应用程程序编程接接口（APPI）的最最小集。

16、框框架在一个个特定的配配置上面实实现。应用用程序是针针对特定的的框架编写写的，因此此可以移植植到支持该该框架的任任何设备上上。一个设设备可以支支持多个框框架。用户户和应用程程序供应商商看到最多多的就是这这一层。 移动信息息设备框架架（Mobbile Infoormattion Deviice PProfiile，MMIDP）层层：该层是是一个 JJava API 集合，处处理诸如用用户界面、持久存储储和联网这这样的问题题。Java 虚拟机层层、配置层层和框架层层一起构成成了连接限限制设备配配置（Coonneccted Limiited Deviice CConfiiguraationn，CLD

17、DC）。MMID 框框架（MIID Prrofille）和 CLDCC 提供了了一个标准准的运行时时环境，这这个环境允允许把新的的应用程序序和服务动动态地部署署在移动终终端用户设设备上。利利用 MIIDP AAPI 进进行 J22ME 编编程，构件件CLDCC 和 MMIDP 组合起来来为创建移移动电话和和简单双向向寻呼机上上的应用程程序提供了了完整的环环境。4 移动动电子政务务的若干典典型案例目前，不少少省市政府府都正在利利用手机短短信、无线线上网等方方式实现部部门移动办办公、政府府工作人员员即时沟通通等传统电电子政务无无法实现的的任务。浙江移动通通信公司为为杭州市政政府提供了了市长热线线短

18、信平台台全面解决决方案，杭杭州市民遇遇到难题除除了打市长长热线之外外，还可以以马上发送送手机短信信到“123445”市长公开开电话手机机短信平台台向市长反反映，避免免了以往“123445”市长热线线拨打难的的问题。移移动手机短短信平台的的开通，也也方便了像像聋哑人这这样的特殊殊人群。“现在我们们这些特殊殊人群可以以通过发送送短信向市市长反映情情况，此举举大大方便便了我们，太太好了！谢谢谢市政府府！”一位聋哑哑人发出了了这样的短短信。广州移动通通信公司为为广州市政政府提供了了基于SMMS短信、WAP手手机上网和和GPRSS专线接入入等方式的的政府移动动办公解决决方案，并并在公安、水利、交交通等政

19、府府部门都得得到了很好好的应用。大连市政政府目前正正在使用政政府内部移移动办公系系统，通过过政府短信信服务平台台，政府工工作人员可可以将自己己的电子邮邮件系统与与手机短信信联动，一一旦收到邮邮件，就会会得到手机机短信通知知、并且知知道是谁发发的，以便便及时回复复。江苏省太仓仓市公安局局的警务信信息能够通通过公安无无线网络平平台进行传传递，警务务人员随身身携带一种种特制的PPDA，在在排查犯罪罪嫌疑人员员和处罚违违章车辆管管理工作中中取得了很很好的实际际效果。例例如，对于于可疑人员员，警务人人员可以根根据其姓名名、年龄、籍贯等信信息即时查查询此人的的档案数据据，马上确确定此人是是否是在逃逃犯、犯

20、罪罪嫌疑人等等。5 安安全性问题题5.1 WAP安安全性与WWTLS 目前移动电电子政务中使用用的用户名名/密码的的机制明显显阻碍了应应用的增长长。无线传传输安全协协议 (WWirelless Trannsporrt Laayer Secuurityy，WTLLS)是一一种基于SSSL的安安全传输协协议，用来来保证信息息传输的安安全。移动动电子政务务利用WAAP协议实实现其安全全问题，如如同Intterneet一样，WWAP的安安全性也是是在传输层层实现的。WAP协议议采用与TTLS/SSSL类似似的WTLLS实现传传输层的安安全性，从从而保证信信息在WAAP网关和和WAP设设备之间的的安全性

21、。WAP协协议中的WWTLS层层进行服务务器到用户户的加密和和认证过程程，防止WWAP交易易中可能出出现的欺诈诈行为。其其中WTLLS与TLLS很相似似，而且WWTLS是是以TLSS为基础的的。WTLLS最适合合用于等待待时间相对对长的窄带带传输网络络，它的主主要目标是是在两个正正在通信的的应用程序序之间提供供保密性、数据完整整性和认证证。如同TTLS/SSSL对于于互联网的的作用二样样，在多数数情况下WWTLS己己经足以保保障WAPP的安全性性。WTLS是是基于TLLS的安全全协议，其其目的是在在WAP客客户端和WWAP网关关之间提供供传输层安安全。WTTLS能够够在无连接接和面向连连接两种

22、模模式下使用用，运行在在WDP协协议之上，并并针对无线线网络环境境中的连接接方式、计计算能力、带宽限制制等特点进进行了必要要的改造，并并具有支持持数据报服服务、支持持优化的分分组大小以以及握手、动态密钥钥更新等特特点。5.2 WTLSS安全问题题解决方法法WTLS协协议模块的的构成如图图4，由负责责数据传送送的WTLLS记录协协议和负责责在通信双双方之间建建立安全会会话参数的的握手协议议组成。WWTLS记记录协议位位于WTLLS协议的的底层而位位于可靠传传输协议(如WDPP)之上，它它提供两种种基本的安安全服务:数据保密密和数据完完整性。数数据加密可可以采用支支持40、56位密密钥的DEES算法，支支持40、56和1128位密密钥的RCC5算法，支支持40、56位密密钥的3DDES算法法，支持440、566和1288位密钥的的工DEAA算法；数数据完整性性则可以通通过使用消消息认证码码(MACC)算法，如如采用密钥钥控制的安安全哈希算算法(SHHA)和消消息摘要算算法(MDD5)等。WTLS握握手协议密密钥交换机机制提供的的是一种匿匿名交换密密钥的方法法。在密钥钥交换过程程中，服务务器发送包包含服务器器公钥的