江南大学 陈坚:电子政务中的PKI体系研究及应用

摘要：基于PKI的电子政务系统，近几年得到了迅速的发展，其安全信息技术和PKI建模技术也在不断的完善，我国的电子政务也在得到不断的发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术、PKI体系的应用三个方面，进行了系统的分析和论证，并对其应用技术进行了深入的探讨。为建立科学合理的电子政务PKI体系提供了重要的依据和方法。
关键字：公开密钥基础设施PKI公钥技术电子政务

引言：在最近几年中，关于政府服务和活动的重要信息己经逐渐地可以从因特网上获得。随着电子政务的迅速发展，将使政府机构的运作方式有所变化。

正在寻求电子政务如何去促进公众以及商业活动与政府之间的交互，并通过对IT资源的应用来提高政府的办事效率和效力。然而，电子政务被期望能够包括更多的服务，而不仅是信息的电子发布，它还应包括政府部门所提供服务的应用，如文件的归档和应用、税务的征收以及商品的采购等。

但是要改善由电子政务提供的服务，同时也必须而临某些威胁、风险和不利条件，许多这样的服务涉及将敏感的个人信息通过网络进行电子交换。敏感的信息和事务处理可能会需要更大的安全保证，信息安全己成为电子政务中的焦点问题之一。

由此可见，电子政务系统迫切需要建立能够解决信息资源安全的可行性方案，为政务活动建立安全平台。目前，唯一能够全面解决信息资源安全问题的可行性方案是公开密钥基础设施PKI技术。

一公开密钥基础设施PKI
PKI基本原理
PKI即“公开密钥体系”，是一种遵循既定标准的密钥治理平台。它能够为所有网络应用提供加密和数字、签名等密码服务及所必需的密钥和证书治理体系。

原有的单密钥加密技术采用对称型加密算法，采用此算法的加密方法假如用于网络传输中的数据加密，不可避免地出现安全漏洞。而PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。PKI体制克服了网络信息系统密匙治理的困难，同时解决了数字签名问题，并可用于身份认证，可以较好地解决电子政务信息的安全传输问题。

PKI的基本构成
PKI由认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废处理系统、应用接口系统等五大成分组成。

认证机构（CA）：即数字证书的申请及签发机关，CA必须具备权威性的特征。
数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥。
密钥备份及恢复系统：假如用户丢失了用于脱密数据的密钥，则密文数据将无法被脱密，造成数据丢失。为避免这种情况的出现，PKI提供备份与恢复脱密密钥的机制。密钥的备份与恢复应该由可信的机构来完成，CA可以充当这一角色。

证书作废处理系统：是PKI的一个重要组件。同日常生活中的各种证件一样，证书在CA为其签署的有效期内也可能需要作废，终止证书的生命期。为实现这一点，PKI提供作废证书的一系列机制。

应用接口系统：PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保所建立起来的网络环境的可信性，同时降低治理维护成本。

电子政务安全中涉及到的数字证书认证中心CA、审核注册中心RA、密钥治理中心KM都是组成PKI的关键组件，PKI通过治理密钥和证书，为用户建立了一个安全的网络运行环境。

二基于PKI的公钥技术
利用公钥技术对政务信息在存储环节和网间传输环节进行加密，使之以密文存储和传输，可以有效抵卸对信息的恶意攻击。基于PKI的公钥技术主要用公钥加密和数字签名对信息进行加密。

（一）公钥加密
公钥加密使用两个密钥：一个公钥和一个私钥，这两个密钥在数学上是相关的。为了与对称密钥加密相对照，公钥加密有时也叫做不对称密钥加密。在公钥加密中，公钥可在通信双方之间公开传递，或在公用储备库中发布，但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。将公钥加密与其它加密形式结合使用，可以优化性能。PKI还提供了密钥备份系统及恢复系统，防止用户私钥丢失而丢失数据，而当用户身份变更或怀疑私钥泄密，PKI则及时公布证书废除消息，构建了完整的密钥治理体系。

数字签名
数字签名是公共密钥技术的另一个用途，是指使用密码算法对待发的数据（报文、票证等）进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方对其进行验证，判定原文真伪。数字签名可以分为发送方的签名和接收方的签名。前者用来验证接收者收到的信息确来自于发送者和未经篡改，后者用来确认接收者已收到信息不能否认。

主要思想为：①发送方的签名指发送方对信息用单向散列函数作一次抽样生成信息摘要，将信息摘要用其私钥加密，生成签名文，再利用接收方的公钥对签名文再次加密生成签名密文传给接收方，接收方用其私钥解密获得签名文，再用发送方的公钥解密还原为信息摘要。接收方将收到的信息用同样的单向散列函数作一次抽样，并与接收到的信息摘要比较，以判定信息是否来自发送者、是否被修改，以验证信息的真实性。

②接收方的签名指接收方收到信息后，用其私钥对一个签名文件加密并传送给发送者，发送者用接收者的公钥打开签名文件，获取接收方对信息的签收情况。由于私钥具有唯一性，可证实该签名确由接收方发出，从而证实了接收者确实收到了来自发送方的信息、不能否认。

三PKI体系的应用
PKI应用技术
PKI技术是信息安全技术的核心，也是电子政务的关键和基础技术。由于通过网络进行的电子政务、电子商务、电子事务等活动缺少物理的接触，因而使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适用于电子商务、电子政务、电子事务的密码技术，它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。

典型应用案例分析
PKI作为一种在互联网上提供安全保证的工具，在中国的电子政务建设中已经成为保障信息安全的利器。税务系统也建立了自己的信息化平台，北京国税和惠州地税等率先采用PKI及智能卡技术开展企业网上报税的服务。这样关键性的税务行业内应用PKI项目是值得被大家关注的。

网上报税是指税务部门建立专门的申报网站，纳税户通过Internet访问税务部门网站上的网上报税系统，正确填写电子化申报表后，递交申报数据至税务部门服务器，税务部门的WWW服务器对这些数据进行处理、储存，并将处理结果反馈给纳税人的一种电子申报方式。此种方式大大减少了纳税户往返于税务部门、银行的烦恼，大大减轻了税务部门的工作量。由此我们可以预见，网上报税将成为今后主要的税务申报方式。
目前网上报税应用中存在的主要信息安全隐患有：身份认证、信息的机密性、信息的完整性和信息的不可抵赖性。针对这些安全隐患，基于PKI技术的、易于实施的网上报税安全认证系统被推出了。通过为参与网上报税应用的各方发放数字证书来对其进行身份标识，并且在网上报税应用执行的过程中通过使用数字证书对各方进行身份验证和签名验证，最终满足网上报税的安全需求，有效地防止各种网上报税安全隐患。

此外，网上报税安全认证系统还能够实现访问控制功能，保证税务部门内部人员和纳税户在网上报税应用中拥有不同的权限，防止税务部门内部人员窃取纳税户敏感信息；能够实现文件加密保存功能，保证存放在税务部门和纳税户计算机上的文件他人无法打开。网上报税安全认证系统支持交叉认证，并可以与MSExchange、LotusNotes等办公自动化软件无缝集成。

PKI应用前景
由于PKI是重大国家利益和网络经济的发展的制高点，也是推动互联网发展、保障事务处理安全、推动电子政务、电子商务的支撑点。因此，建立健全的国家PKI体系，将有力地促进我国电子政务以及整个国家信息化的发展。

PKI支持SSL、IPoverVPN、S／MIME等协议，这使得它可以支持加密Web、VPN、安全邮件等应用。而且，PKI支持不同CA间的交叉认证，并能实现证书、密钥对的自动更换，这扩展了它的应用范畴。一个完整的PKI产品除主要功能外，还包括交叉认证、支持LDAP协议、支持用于认证的智能卡等。此外，PKI的特性融入各种应用（如防火墙、浏览器、电子邮件、群件、网络操作系统）也正在成为趋势。

随着Internet应用的不断普及和深入，政府部门需要PKI支持治理；商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要PKI的技术和解决方案；大企业需要建立自己的PKI平台；小企业需要社会提供商业PKI服务。

此外，作为PKI的一种应用，基于PKI和虚拟专用网市场也随着B2B电子商务的发展而迅速膨胀。总的来说，PKI的市场需求非常巨大，基于PKI和应用包括了许多内容，如WWW安全、电子邮件安全、电子数据交换、信用卡交易安全、VPN。从行业应用来看，电子商务、电子政务、远程教育等方面都离不开PKI技术。

四结束语
从以上分析可以看出，随着PKI技术应用的不断深入和对信息安全控制的研究，PKI技术本身也在不断发展与变化，比如近年来比较重要的变化有属性证书、漫游证书、无线PKI等。随着PKI技术的应用与发展，无论是在有线网络，还是在无线世界，PKI必将发挥巨大作用，其对信息安全的控制也将直接影响对电子政务的建设。并按照PKI体系方法和数值控控制法进行测评，从而提高PKI体系的科学性和对信息安全技术分析的准确性。