陳 高，童波郵

（江蘇省生態(tài)環(huán)境監(jiān)控中心，江蘇 南京 210036）

0 引言

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，信息技術(shù)成為了我們生活不可缺少的部分，伴隨信息化不斷滲透入政府服務(wù)的各個(gè)部門，電子政務(wù)越來(lái)越得到認(rèn)可和重視，并呈現(xiàn)出蓬勃發(fā)展的態(tài)勢(shì)，在各業(yè)務(wù)部門中發(fā)揮著舉足輕重的作用。隨著政務(wù)信息管理軟件系統(tǒng)的功能越來(lái)越復(fù)雜，可訪問(wèn)的資源越來(lái)越多，系統(tǒng)用戶的類別越來(lái)越多，權(quán)限關(guān)系也越來(lái)越復(fù)雜。同時(shí)，電子政務(wù)網(wǎng)絡(luò)內(nèi)部涉及大量的敏感、機(jī)密信息也對(duì)網(wǎng)絡(luò)信息安全提出了新的要求，一些原始的身份認(rèn)證方式，已經(jīng)不能滿足現(xiàn)有電子政務(wù)系統(tǒng)的需求，我們必須利用一些加密解密算法，建立不同的加密通道來(lái)傳輸或識(shí)別這些信息，以不斷滿足信息系統(tǒng)日益提升的數(shù)據(jù)安全要求。

江蘇省生態(tài)環(huán)境監(jiān)控系統(tǒng)（“1831”項(xiàng)目）用一個(gè)平臺(tái)集成了多個(gè)子系統(tǒng)，對(duì)涉及水環(huán)境質(zhì)量、大氣環(huán)境質(zhì)量、飲用水源地、輻射環(huán)境質(zhì)量等多類數(shù)據(jù)進(jìn)行了整合，內(nèi)容涉及大量環(huán)境業(yè)務(wù)信息，平臺(tái)系統(tǒng)延伸至省市縣三級(jí)，對(duì)信息系統(tǒng)的訪問(wèn)安全有著很高的要求，因此我們必須選擇一種十分安全的身份認(rèn)證技術(shù)，確保系統(tǒng)內(nèi)部信息在被訪問(wèn)和傳輸過(guò)程中的安全性和完整性，防止惡意用戶修改數(shù)據(jù)等行為的發(fā)生。

1 身份認(rèn)證技術(shù)的選擇

身份認(rèn)證是實(shí)現(xiàn)信息安全的基本技術(shù)，身份認(rèn)證的本質(zhì)就是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的一個(gè)過(guò)程：如何保證以數(shù)字代號(hào)進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說(shuō)如何保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問(wèn)題。作為網(wǎng)絡(luò)和系統(tǒng)安全的第一道關(guān)口，身份認(rèn)證起著舉足輕重的作用。

目前，我們常用的身份認(rèn)證技術(shù)包括四大類：基于密碼的身份認(rèn)證、基于智能卡的身份認(rèn)證、基于生物識(shí)別的身份認(rèn)證以及基于數(shù)字簽名的身份認(rèn)證。

1.1 密碼認(rèn)證

基于密碼的身份認(rèn)證技術(shù)比較原始，但從目前來(lái)看，大多數(shù)電子政務(wù)系統(tǒng)的身份認(rèn)證方式都仍是采用這種基于用戶名/密碼的方式，這種方式的優(yōu)勢(shì)在于密碼是用戶自己設(shè)定，系統(tǒng)實(shí)現(xiàn)比較簡(jiǎn)便，用戶名和口令都以明文或密文的方式直接存于數(shù)據(jù)庫(kù)，只要服務(wù)端程序接收到用戶名對(duì)應(yīng)的密碼，系統(tǒng)就認(rèn)為訪問(wèn)者身份合法。但弊端在于，用戶設(shè)定的密碼容易采用生日等個(gè)人信息，通過(guò)社會(huì)工程學(xué)方式就可以輕易破解密碼。同時(shí)，由于密碼信息駐留內(nèi)存，密碼傳輸不是加密傳輸，用戶密碼在存儲(chǔ)和傳輸過(guò)程中極易被木馬程序和網(wǎng)絡(luò)黑客截取，這樣很容易造成密碼泄漏。所以基于密碼的身份認(rèn)證技術(shù)是一種不安全的身份認(rèn)證技術(shù)。

1.2 智能卡認(rèn)證

基于智能卡的身份認(rèn)證是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過(guò)專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。我們常見(jiàn)的智能卡包括公交卡、校園卡、門禁卡等等都屬于智能卡認(rèn)證的一種方式。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息，因此還是存在安全隱患。

1.3 生物識(shí)別認(rèn)證

基于生物識(shí)別的身份認(rèn)證主要包括：指紋、掌型、視網(wǎng)膜、虹膜、臉型、簽名、語(yǔ)音、行走步態(tài)等。目前部分學(xué)者將視網(wǎng)膜識(shí)別、虹膜識(shí)別和指紋識(shí)別等歸為高級(jí)生物識(shí)別技術(shù)；將掌型識(shí)別、臉型識(shí)別、語(yǔ)音識(shí)別和簽名識(shí)別等歸為次級(jí)生物識(shí)別技術(shù)；基于生物識(shí)別的身份認(rèn)證優(yōu)勢(shì)在于識(shí)別項(xiàng)的唯一性，指紋、視網(wǎng)膜、虹膜等都是唯一存在，可以直接標(biāo)示一個(gè)人的合法身份的，這些信息不能輕易被仿冒，所以安全性較高。但生物識(shí)別技術(shù)目前還處于研究階段，尚未形成一套成熟的技術(shù)解決方案，系統(tǒng)對(duì)生物信息的識(shí)別效率和誤差率等都亟待改善，所以并不是目前電子政務(wù)最好的身份認(rèn)證解決方案。

1.4 數(shù)字簽名認(rèn)證

數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，用于網(wǎng)絡(luò)身份驗(yàn)證，其作用類似于日常生活中的身份證，所以數(shù)字證書又有“數(shù)字身份證”之稱。人們可以在網(wǎng)絡(luò)通訊中用它來(lái)識(shí)別證書擁有者的身份。

數(shù)字證書可提供4種重要的安全保證:

（1）機(jī)密性：文件可以用密鑰加解密，以達(dá)到機(jī)密性。

（2）完整性：文件接收者通過(guò)數(shù)字簽名核對(duì)可確保此文件的完整性。

（3）不可否認(rèn)性：因只有文件發(fā)送者知道自己的私有密鑰，而且文件具有發(fā)送者的數(shù)字簽名，使其無(wú)法否認(rèn)發(fā)送的事實(shí)。

（4）身份識(shí)別：文件接收者可確認(rèn)此文件的發(fā)送者身分。

盡管現(xiàn)在還涌現(xiàn)出很多新興的身份認(rèn)證技術(shù)，如：動(dòng)態(tài)口令技術(shù)、密保卡技術(shù)以及短信密碼驗(yàn)證等等，但這些技術(shù)從經(jīng)濟(jì)、安全性、便捷性等都存在一定的弊端，且數(shù)字證書技術(shù)已經(jīng)在我國(guó)電子政務(wù)領(lǐng)域得到廣泛引用，技術(shù)成熟度較高，系統(tǒng)實(shí)施和整合較為便捷，所以我們經(jīng)過(guò)綜合考慮選擇了數(shù)字簽名認(rèn)證作為“1831”系統(tǒng)的身份認(rèn)證技術(shù)。

2 使用數(shù)字簽名認(rèn)證技術(shù)的優(yōu)勢(shì)

2.1 電子簽名可確認(rèn)系統(tǒng)用戶真實(shí)身份

在用戶端，通過(guò)頒發(fā)具有國(guó)家認(rèn)可資質(zhì)的電子認(rèn)證服務(wù)提供者的數(shù)字證書（電子身份證）來(lái)確認(rèn)用戶身份，保證用戶身份真實(shí)可信，不會(huì)被冒名竊取。用戶驗(yàn)證信息被密鑰加密，且傳輸內(nèi)容也被加密，即使第三方獲取了相關(guān)內(nèi)容也無(wú)法解密，確保了訪問(wèn)“1831”系統(tǒng)用戶的真實(shí)物理身份。

2.2 電子簽名可確保簽名數(shù)據(jù)的法律性

江蘇省生態(tài)環(huán)境監(jiān)控系統(tǒng)使用數(shù)字證書和安全中間件對(duì)電子數(shù)據(jù)信息進(jìn)行了電子簽名，當(dāng)事后用戶可能對(duì)他當(dāng)時(shí)提交的信息存在置疑，不承認(rèn)信息內(nèi)容時(shí)，通過(guò)保存的電子簽名信息，數(shù)字證書可以通過(guò)國(guó)家認(rèn)可的技術(shù)手段證明其電子簽名確實(shí)存在，并且電子簽名后的原文信息沒(méi)有被任何改動(dòng)?？梢苑乐蛊涞仲?，讓其無(wú)法否認(rèn)電子簽名內(nèi)容。并且對(duì)用戶所要提交的電子數(shù)據(jù)信息可以加蓋時(shí)間戳，在電子簽名的基礎(chǔ)上加上標(biāo)準(zhǔn)時(shí)間信息，可以對(duì)時(shí)間敏感的電子數(shù)據(jù)信息提供更加安全可靠的法律效力保證，在“1831”系統(tǒng)的申報(bào)和審批業(yè)務(wù)中得到了廣泛的應(yīng)用。

2.3 電子簽名將進(jìn)一步推進(jìn)環(huán)保信息化、無(wú)紙化

含有電子簽名技術(shù)的辦公自動(dòng)化系統(tǒng)可以大大減少重復(fù)勞動(dòng)，它可以使各個(gè)部門、各個(gè)環(huán)節(jié)的單獨(dú)處理工作串聯(lián)起來(lái)，同時(shí)也能處理流程上多環(huán)節(jié)的任務(wù)?？梢苑奖氵M(jìn)行各個(gè)環(huán)節(jié)的審核、批復(fù)、簽字，同時(shí)也可以進(jìn)行不同環(huán)節(jié)批復(fù)的查詢。不僅解決了傳統(tǒng)辦公的效率低下和紙張浪費(fèi)狀況，而且也解決了因領(lǐng)導(dǎo)無(wú)法使用煩瑣的現(xiàn)代辦公自動(dòng)化系統(tǒng)而閑置的信息化投資。

3 數(shù)字證書技術(shù)在江蘇省生態(tài)環(huán)境監(jiān)控系統(tǒng)中的實(shí)踐與應(yīng)用

3.1 整體架構(gòu)設(shè)計(jì)

為了解決生態(tài)環(huán)境監(jiān)控系統(tǒng)應(yīng)用數(shù)據(jù)機(jī)密性、身份認(rèn)證強(qiáng)度兩方面安全風(fēng)險(xiǎn)，同時(shí)結(jié)合生態(tài)環(huán)境監(jiān)控系統(tǒng)場(chǎng)景的特點(diǎn)，相應(yīng)的安全解決方案使用CA客戶端和身份認(rèn)證網(wǎng)關(guān)建立加密通道，網(wǎng)關(guān)代理應(yīng)用數(shù)據(jù)，CA客戶端顯示BS頁(yè)面，建設(shè)方案整體架構(gòu)圖如圖1所示。

圖1 整體架構(gòu)圖

首先，江蘇環(huán)保證書服務(wù)器生成客戶端證書和服務(wù)器端證書，然后用江蘇CA根證書給客戶端證書和服務(wù)器端證書簽名。使用時(shí)，將自簽發(fā)的客戶端證書導(dǎo)入客戶端瀏覽器，通過(guò)架設(shè)在省廳的數(shù)字簽名認(rèn)證網(wǎng)關(guān)與江蘇CA根證書服務(wù)器進(jìn)行證書認(rèn)證。當(dāng)客戶端首次登陸系統(tǒng)，雙方都要提交證書供對(duì)方驗(yàn)證，驗(yàn)證通過(guò)之后，雙方使用協(xié)商好的對(duì)稱密鑰進(jìn)行數(shù)據(jù)的加密傳輸。

3.2 邏輯架構(gòu)設(shè)計(jì)

生態(tài)環(huán)境監(jiān)控系統(tǒng)應(yīng)用安全解決方案邏輯架構(gòu)設(shè)計(jì)如圖2所示。

圖2 邏輯架構(gòu)設(shè)計(jì)圖

3.3 簡(jiǎn)化的B/S應(yīng)用訪問(wèn)流程

B/S應(yīng)用訪問(wèn)流程如圖3所示。應(yīng)用業(yè)務(wù)按照網(wǎng)關(guān)接入方案改造后，可以使用CA客戶端訪問(wèn)BS應(yīng)用，具體步驟如下：

圖3 B/S應(yīng)用訪問(wèn)流程

（1）CA客戶端向安全接入網(wǎng)關(guān)發(fā)起訪問(wèn)請(qǐng)求；

（2）CA客戶端用戶提交數(shù)字證書，身份認(rèn)證網(wǎng)關(guān)進(jìn)行身份有效性認(rèn)證，驗(yàn)證證書，獲取屬性信息和權(quán)限信息（需UMS和PMS）

（3）認(rèn)證通過(guò)后，網(wǎng)關(guān)安全通道建立。用戶點(diǎn)擊CA客戶端中的應(yīng)用列表，向移動(dòng)辦應(yīng)用提交訪問(wèn)請(qǐng)求；身份認(rèn)證網(wǎng)關(guān)向服務(wù)器端代理用戶的請(qǐng)求，同時(shí)在請(qǐng)求中增加用戶身份信息，傳遞給應(yīng)用

（4）應(yīng)用根據(jù)傳遞的身份信息判斷用戶權(quán)限，返回客戶端頁(yè)面需要的數(shù)據(jù)。

3.4 移動(dòng)應(yīng)用中間件訪問(wèn)模式流程介紹

除上述B/S應(yīng)用模式之外，未來(lái)，江蘇省生態(tài)環(huán)境監(jiān)控系統(tǒng)還會(huì)存在移動(dòng)客戶端APP的訪問(wèn)模式。經(jīng)過(guò)調(diào)研分析，我們初步進(jìn)行了流程設(shè)計(jì)，流程圖如圖4所示。

圖4 流程設(shè)計(jì)

在生態(tài)環(huán)境監(jiān)控系統(tǒng)應(yīng)用建設(shè)廠商將客戶端APP進(jìn)行改造后，集成了VPN連接客戶端接口，同時(shí)針對(duì)移動(dòng)中間件平臺(tái)進(jìn)行必要改造，將認(rèn)證方式從用戶名/口令方式改變?yōu)閿?shù)字證書認(rèn)證方式。改造完成后，生態(tài)環(huán)境監(jiān)控系統(tǒng)用戶的應(yīng)用訪問(wèn)流程如下：

（1）生態(tài)環(huán)境監(jiān)控系統(tǒng)用戶通過(guò)點(diǎn)擊客戶端APP，APP集成的VPN客戶端接口向VPN網(wǎng)關(guān)發(fā)起訪問(wèn)請(qǐng)求；

（2）VPN系統(tǒng)要求生態(tài)環(huán)境監(jiān)控系統(tǒng)用戶提交數(shù)字證書，進(jìn)行身份有效性認(rèn)證。認(rèn)證通過(guò)后，VPN通道建立。客戶端通過(guò)點(diǎn)擊終端APP中的應(yīng)用圖標(biāo)，向生態(tài)環(huán)境監(jiān)控系統(tǒng)中間件平臺(tái)提交訪問(wèn)請(qǐng)求；

（3）生態(tài)環(huán)境監(jiān)控系統(tǒng)中間件平臺(tái)將訪問(wèn)請(qǐng)求重定向給安全接入網(wǎng)關(guān)，進(jìn)行數(shù)字證書驗(yàn)證；

（4）安全接入網(wǎng)關(guān)驗(yàn)證用戶移動(dòng)證書，將證書解析后獲得的用戶信息傳遞給中間件平臺(tái)；

（5）中間件平臺(tái)獲得生態(tài)環(huán)境監(jiān)控系統(tǒng)用戶身份，根據(jù)用戶權(quán)限，將用戶訪問(wèn)的信息反饋給生態(tài)環(huán)境監(jiān)控系統(tǒng)用戶，實(shí)現(xiàn)身份認(rèn)證。

4 結(jié)語(yǔ)

通過(guò)對(duì)數(shù)字證書技術(shù)的介紹，以及數(shù)字證書技術(shù)與“1831”系統(tǒng)相結(jié)合的典型案例剖析，我們可以看出數(shù)字證書在環(huán)保電子政務(wù)系統(tǒng)中的應(yīng)用前景，盡管以上案例只是數(shù)字證書認(rèn)證技術(shù)實(shí)際應(yīng)用的很小一個(gè)部分，目前涉及范圍也僅用于用戶身份的認(rèn)證，但其數(shù)據(jù)安全性和強(qiáng)不可抵賴性在未來(lái)完全可以滿足于數(shù)據(jù)申報(bào)、數(shù)據(jù)審核、電子簽章乃至環(huán)保電子政務(wù)的其他領(lǐng)域的數(shù)據(jù)安全需求。隨著網(wǎng)絡(luò)安全技術(shù)的不斷成熟和完善，數(shù)字證書技術(shù)在“1831”系統(tǒng)中的應(yīng)用將更加廣泛，也必將得到越來(lái)越多人的肯定。

［1］黃銳，李濤，王姝妲，等.基于B/S和C/S混合模式的CA證書發(fā)放實(shí)現(xiàn)［J］.計(jì)算機(jī)應(yīng)用研究，2006（3）：113-115.

［2］勞幗齡.電子商務(wù)安全與管理［M］.北京：高等教育出版社，2003：185-193.

［3］葉新，雷明，張煥國(guó).PKI及其在基于SSL的Web安全中的應(yīng)用實(shí)現(xiàn)［J］.計(jì)算機(jī)工程與應(yīng)用，2003.

［4］張一清.電子商務(wù)中的安全基礎(chǔ)設(shè)施PKI技術(shù)［J］.商場(chǎng)現(xiàn)代化，2006（10）：89-90.

［5］張巍，李濤，劉曉潔，徐春林.認(rèn)證中心CA的功能及其實(shí)現(xiàn)技術(shù)［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2007（9）：38-39.