(西安文理学院商学院,陕西西安,710065)

数字签名技术在电子政务中的应用

李 静

(西安文理学院商学院,陕西西安,710065)

电子政务的网络信息安全直接关系到电子政务的应用与发展，而数字签名技术可以有效地辨别和验证接收到的信息，是一种非常重要的网络信息安全防护技术。本文首先分析了电子政务的安全需求，其次介绍了数字签名技术的原理及功能，最后探讨了数字签名技术在电子政务中的应用。

电子政务；数字签名；网络信息安全；多重数字签名

0 引言

网络信息安全是电子政务建设、发展及应用中一直都备受关注的问题之一。如果网络信息安全得不到保障，那么电子政务就会存在巨大的风险，甚至会影响到国家主权、国家安全问题。由于网络存在虚拟性、隐蔽性等特点，致使怎样用网络虚拟身份来真实代表现实身份就成为了网络信息安全的核心问题。而数字签名和手工签名一样，都起到了认证、核准和生效的作用，是维护网络信息安全常用的一种方法和手段。

1 电子政务的网络信息安全

1.1 电子政务的概念

电子政务是指国家公共部门为了提高公共事务管理效能和公共服务水平，通过运用网络信息技术与开发信息资源、重组组织结构、创新公共管理模式、优化业务流程有机结合的方式，为公共事务管理和公共服务提供的新型管理模式与运行机制。在电子政务环境下，网络和信息安全是成功实施电子政务的首要条件，电子政务应用系统中必须要有安全防范的措施来保证电子政务系统中的信息传输和信息内容本身的安全。

1.2 电子政务系统存在的安全风险

电子政务系统面临着各种安全风险，包括人为因素、自然灾害以及计算机操作系统、数据库系统、应用软件系统、网络本身存在的多种安全漏洞。电子政务系统存在的具体安全风险如下：

1.2.1 身份认证强度低

目前的电子政务系统中，普遍采用最简单的用户名和口令的方式来进行身份认证。这种认证方法通常使用的是静态口令，若非法用户通过技术手段窃取了用户名和口令，那么就可以非法访问对电子政务系统进行破坏。

1.2.2 难以确认责任和追踪事件

政务活动关系到公共部门乃至整个国家的利益，重要程度高，如果用户进行了误操作或非法操作，都可能会对公共利益造成影响或危害。然而，目前没有一个有效的机制来控制最终用户的操作行为，出现了非授权用户、非法用户进行业务操作以及用户误操作后不予承认等应用安全方面的风险。

1.2.3 难以保障数据的完整性

电子政务系统中存放着大量的重要数据，任何对于数据的破坏或篡改都将造成严重的损失。导致数据的完整性风险的原因主要有：一是通过非技术手段人为的进行修改、删除数据。二是系统及软件自身存在的缺陷导致部分数据丢失或损坏。

1.3 电子政务系统安全需求分析

针对上述的电子政务系统面临的安全风险分析，电子政务系统的安全需求可以归纳为以下几个方面：

1.3.1 高强度的身份认证，防止非授权访问

身份认证是一种重要的判断用户是否合法的手段，电子政务系统中不同信息具有不同的敏感度，不同用户的访问权限也不同。因此，对用户进行身份认证是必要的，对合法用户分配适当的访问权限，并审计不同层次的用户访问。采用高强度的身份认证来提高电子政务系统的安全性。

1.3.2 防止冒充或抵赖

电子政务系统有其特殊性，政务活动责任重大，若业务操作人员冒充他人进行非法活动或进行操作后抵赖，这些都会导致电子政务系统的混乱，可以通过技术手段对责任进行划分、操作进行审计，防止业务操作出现抵赖现象。

1.3.3 防止信息泄密或被破坏

电子政务系统中涉及大量的商业秘密、国家秘密、敏感信息，必须采取多种手段防止信息泄密、篡改和破坏，以此来保证涉密及敏感信息在存储、传输、转发、处理、销毁等各个过程中的安全。

2 数字签名技术

可以通过数字签名技术来实现电子政务系统中应用层的信息安全，以此来保障信息的完整、保密、防抵赖。

2.1 数字签名技术的涵义

ISO（国际标准化组织）对数字签名是这样定义的：数字签名是指附加在数据单元上的一些数据，或对数据单元所做的密码交换，这种数据交换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（如接收者）伪造。数字签名和手工签名一样，都起到了认证、核准和生效的作用，是维护网络信息安全常用的一种方法和手段。

2.2 数字签名的原理

数字签名技术的有多种实现方法，通常情况下，数字签名技术大多使用公钥密码体制实现，因为公钥密码系统中的私钥具有唯一性，可以唯一地标识签名。具体原理如下：

图1 数字签名原理示意图

首先由发送信息的签名方对报文或者报文摘利用私钥对进行加密，然后将加密后得到的密文作为签名，这一签名与相应的报文一起发送给接收方。其次，接收方利用发送方的公钥对签名进行解密，并将得到结果与发送的报文或者报文摘要做比较，以此来确认签名的真实性。由于发送发的私钥不为他人所知，因此第三方无法伪造签名，私钥的唯一性保证了签名的唯一性，公钥是公开的，因此接收方只要知道发送发的公钥，就可以验证签名。

一般来讲，数字签名通常不是直接对整个报文签名，通常是对报文摘要签名。具体的签名过程及签名验证过程如图1：

2.3 数字签名的功能

基于数字签名的原理可以得出，数字签名的功能主要包括以下几方面：

(1)防伪造。由于只有签名者自己知道签名密钥，其他人不可能构造出正确的签名数据，当然就不能伪造对消息的签名。

(2)防篡改。数字签名与原始文件或其摘要形成了一个整体数据一起发送给接收者，信息一旦被篡改，接收者可通过计算摘要和验证签名来核查信息，若有变动，则判断该文件无效，数据的完整性得到了保证。

(3)身份鉴别：数字签名和手写签名一样都可以进行身份识别，这是两者最基本的功能。手书签名可以依赖于对方的笔记或现场来进行验证；数字签名中接收者可以通过对签名报文进行解密运算来鉴别发送方的身份。

(4)防抵赖：由于数字签名防伪造，可鉴别身份，所以可以将签名后的报文作为证据来证明签名者的签名动作，防止抵赖。

3 数字签名在电子政务中的应用

3.1 个人单独签名

一般对相对较大的政务公文（原文）进行传输前先将其加密压缩，形成一个文件摘要，对此文件摘要进行数字签名。包括对原文的数字签名和验证数字签名这两个阶段。

3.1.1 对原文的数字签名

首先对要进行传输的政务公文采用一种算法对其进行加密计算和压缩，形成一个文件摘要。其次用政务公文发送方的私人密钥对文件摘要进行数字签名，并将要传输的政务公文和这个数字签名一起形成一个信息包。最后，用接收方的公开密钥对这个信息包加密后传输给接收方。

3.1.2 验证数字签名

当接收方收到信息包后，先用其私钥对整个信息包进行解密，得到政务公文原文和数字签名这两部分信息。然后，接收方用发送方的公开密钥对数字签名部分进行解密，得到一个文件摘要。其次，接收方也用同一种算法对收到的政务公文原文部分进行加密压缩，推算出另一个文件摘要。在原文传输的过程中，原文的任何改动都会导致文件摘要发生改变，因此，将所以将解密后的文件摘要和推算出的文件摘要进行对比，就可知政务公文原文在传输过程中有无被篡改。若对比结果显示两个文件摘要完全相同，则说明政务文件原文在传输过程中没有被篡改，同时可以确认数字签名是发送方的。

3.2 多重数字签名

电子政务应用中经常会出现同一文件需要多部门、多个人批阅的情况，这种情况就得使用多重数字签名。传统的手工多人书面签名的长度和签名人数是成正比的，但多重数字签名的长度与个人单独签名的长度一致。依据签名的过程及顺序，可将多重数字签名分为有序多重签名和广播多重签名。在这两种多重数字签名中均包含发送者、签名者和签名验证者，在广播签名中还包含签名收集者。

4 结语

电子政务中的网络信息安全关系到国家信息化建设的成效，将数字签名技术应用到电子政务中能保障电子政务工作流中信息传输的机密性和完整性，有效地防止电子政务中的各种安全隐患。

[1] 蔡立辉.电子政务[M].北京:清华大学出版社.2009:332-335

[2] 张剑锋.电子政务安全体系研究[J].数字技术与应用.2013(11):180

[3] 周路,张磊磊,郑建.数字签名技术及其在网络通信安全中的应用[J].网络安全技术与应用.2013(9):109-111

[4] 戴玲.基于数字签名的电子档案保护技术[J].档案天地.2013(12):43-45

[5] 王金彦.浅谈数字签名技术的优势和隐患[J].中小企业管理与科技.2013(3):227-228

[6] 邵泽云.数字签名技术在电子商务中的应用研究[J].农业网络信息.2014(3):83-85

李静，1981.2，女，陕西西安，硕士，讲师，研究方向：管理信息化。

The Application of Digital Signature in E-government

Li Jing
(Department of Business school , Xian University of Arts and Sciences,Xi'an,China)

Network information security of e-government is directly related to the application and development of e-government.And digital signature technology can effectively identify and verify the received information.It is a very important network information security technology.This paper first analyzes the e-government system security requirements,then introduces the principle and the function of digital signature technology,and finally discusses the application of digital signature technique in the e-government.

E-government;Digital Signature;Network information security;Digital multi-signature

TP393

A