郭秀琪

（陕西师范大学 陕西 西安 710119）

随着无线网络技术的发展及其在政府服务领域的广泛应用，原有基于有线网络技术的电子政务系统，由于政府办公人员现场操作模式的限制，某种程度上客观上影响了电子政务系统管理和服务效果。从“有线政府”变成“无线政府”的移动电子政务系统建设势在必行，对支持移动办公的电子政务平台的探索也成为新的研究领域。移动政务系统正处于探索与发展阶段，安全问题比较突出，安全需求由移动终端安全、无线信道安全、接入网络安全组成。由于移动政务系统特殊性，其对维护信息安全的应用技术要求相对较高，这就需要通过严格的身份认证系统和有效的数据加密手段来实现。在国际上的身份认证领域，利用PKI体系进行身份认证是一种先进和通行的身份认证手段，而且PKI体系除了能实现身份认证功能之外还能提供数据加密、数字签名等多种功能[1]。PKI（Public Key Infrastructure）是一个使用公共密钥和数字证书技术，以确保信息安全，以验证数字证书所有者的身份的系统。数字证书是PKI最基本的元素，以使所有的安全操作都通过PKI的数字证书来实现。PKI通过数字证书进行身份验证，因为数字证书是可信的第三方证明，沟通，相互验证对方信息，而不必担心信息是伪造的。通过可信的第三方认证中心CA（Certification Authority）来识别信息，验证用户在互联网上的身份，并将用户的公钥和用户的其他信息（如名称，身份证号码，电子邮件等）捆绑在一起。而对于移动电子政务系统的用户来说，数字证书是他们与PKI体系联系最密切、最直接的部分，拥有个人数字证书的用户可以对信息进行加密解密和数字签名等行为。由于移动电子政务系统涉及政府部门，由Verisign或行业CA签发的证书，在保密性和安全性得不到最大的保障。政务部门应该结合自身的实际需要和移动电子政务否认高效性和移动性的优势特点建立自主的CA来签发证书。因此，作为PKI体系核心一一一认证机构CA的建立和布署是PKI体系建设的关键问题。

1 面向移动政务的数字证书认证中心CA

1.1 数字证书认证系统的需求

移动政务是在移动终端与应用服务器之间信息传输实现政务应用的（如图1所示）。在移动电子政务PKI体系中，移动终端与应用服务器之间是通过数字证书来实现双方的身份认证以保障彼此通信安全。整个数字证书系统的管理体系由两部分组成：注册中心RA与认证中心CA。在移动政务PKI平台中，CA负责为移动政务系统的用户提供证书服务，进行移动政务的各种认证，为移动终端与应用服务器提供基本安全保障，建立相互的信任机制。RA主要功能是申请完成用户所有证书注册的相关操作，协助CA完成用户数字证书的申请、签发、更新、查询等功能。移动终端用户注册的最终目的是为了获得数字证书，实现与应用服务器的身份认证，因此获得认证是目的，进行注册只是手段。CA是整个移动政务信任服务体系的核心和基本结点。

图1 移动政务通信过程Fig.1 The process of m-Government communication

1.2 数字证书认证中心CA的系统设计

CA中心主由Web服务模块、目录服务模块、证书业务处理模块、证书签发服务模块以及网络安全支撑系统等组成[2]。面向移动电子政务的CA的设计要突出移动政务注重服务性和安全性的特点，在服务结构和安全结构进行设计。服务结构的设计以CA中心的功能需求、服务对象以及实际操作的证书业务处理流程为根据，主要的服务结构包含证书的签发、变更、使用、发布、注销，证书CRL的产生与发布以及RA管理系统的管理员验证及权限控制等。

CA中心系统安全设计主要有物理安全、网络层安全、信息层安全、应用层安全、数据库层安全。移动政务CA中心系统尤其应该加强信息层安全，采用CA证书技术的数字信封、数字签名等技术来保证通信内容的保密性、数据的完整性，并进行通信双方的身份认证[3]。移动政务CA中心的内部网络与外部网络之间的连接安全需要通过一个中介网络实现，中介网络对信任服务体系的核心设备提供安全保障。

2 面向移动电子政务的层次CA与桥CA信任模型

数字证书是PKI的核心元素，PKI是基于数字证书的信任授权而建立的。所谓信任在PKI中可以理解为：当用户A可以获得用户B的公钥，并可以用该公钥验证所获得的B的证书的正确性和有效性，则A信任B[4]。C A的建立是以形成统一的PKI身份认证体系为宗旨的，以便为终端用户实体提供数字证书及其他安全服务。建设PKI的最终目标是建立统一身份认证体系，即在C A中心建设的基础上架构一种信任体系。

在创立和运行PKI的安全基础设施过程中，解决各信任域之间如何进行互联互通的问题亟待解决。PKI信任模型就是用来描述PKI体系在分布式网络环境下如何进行信任传递和管理的模型。由于现实世界中信任关系纷繁复杂，架构在现实信任关系基础上的PKI系统的结构有很大差异。选择适当合理的信任模型是构筑和操作移动政务PKI平台十分必需的一个环节。现有的PKI信任模型主要有层次CA信任模型、桥CA信任模型、网状信任模型、信任列表信任模型、用户中心信任模型。下文将分析严格层次CA和桥CA这两种十分典型PKI结构在移动政务PKI体系中处理实体间信任关系的优劣和实际操作可能性。

2.1 层次CA信任模型

层次信任模型，也被称作严格层次信任模型（如图2），采用倒置的树型分层的结构，拥有唯一的根CA。自上而下各树枝部位有一个中间CA，叶子节点是终端用户。在该模型中，所有节点都信任根CA中心，并且保存一份根CA的公钥证书。根CA、中间CA都可以为直接后代节点发放证书。在此信任模型中，任何两个用户之间的通信必须通过根C A中心验证对方的公钥证书才能进行，根CA中心是所有用户最终的信任中心。用户A与B通信的交叉认证过程如图2中所示。

图2 层次CA信任模型Fig.2 Hierarchical trust model

层次CA模型与政府机关部门的管理层次吻合度较高，且易于控制，由根CA对所有下级CA进行集中控制，建立、计算信任路径更为容易。根CA可以根据移动政务的具体需求，如不同政府部门规模结构、区域性划分或证书的用途来创建和签发下属级别CA，同时下属级别CA也可以根据自身实际需求进行树状型的扩展。如果按照区域性划分来进行整个移动政务系统中CA的建设，那么，根CA建设在省级信息中心，省级以下可以再建设市县级CA。

但是一旦根CA出现密钥泄露问题，整个系统将有毁灭性的影响，这样对整个移动政务PKI体系就存在着一定的隐患。另外其扩展性较差，在多信任域或多个对等实体间建立层次模型是不实际的[5]。

2.2 桥CA信任模型

桥CA信任模型也可称作混合型信任模型结构，是一种集层次、网状、信任列表等信任模型于一身的整合结构，在信任结构中比较常见，具有较多的优势，应用普遍。（桥CA信任模型如图3）桥CA是桥接的认证机构，它具有证书机构的基本功能，向各个主C A签发证书，不直接向终端用户签发终端实体证书，也就是说它不具备层次信任结构根CA信任起点的功能，不具有管理职能，仅起到桥梁连接作用。桥C A是一个独立的C A中心，与每一个主C A信任域建立对等的信任关系，是作为中介机构第三方的角色。

图3 桥CA信任模型Fig.3 Bridge trust model

此模型中，各域实体用户允许保留他们自己的原始信任点，各主CA只和处于中心的桥CA之间存在信任关系。用户A与B通信的交叉认证过程如图2中所示如果桥CA认为对方CA属于可信的，那么就认为对方CA域内的用户是可信的。每个终端实体用它所在域的根C A的密钥，通过证书路径处理之后，取得中CA的密钥，然后得到另一个域中的一个CA的密钥，最后是取得那个域中的目标终端实体的密钥[6]。因此桥C A是多信任域PKI体系的核心，在跨信任域实体间建立信任关系。

在移动政务PKI体系中，桥CA结构可以充分发挥其灵活性、开放性、简捷性、安全性的优势，这与移动政务的优势特点相吻合。具体地说，以省、直辖市、自治区为单位建立主CA中心，下属级别政府机关单位可以分级建立子CA中心，还根据政务需要进行纵向和横向的扩展，不同省市、同一省市不同地区、同一地区不同政府部门之间可以建立跨域信任体系。这一桥CA的第三方则可以由需要建立信任关系的多信任域共同商讨决定。现在正处于全球信息高速传播的时期，移动电子政务仍在发展阶段，广大市民对政府信息的及时发布公开有着很高的要求。移动政务也是基于这种需求和无线技术的发展而实现的。因此，移动政务的PKI体系的建设仍需要高效、迅捷、方便。桥C A结构中，在其体系规模发生变化时，增加或者减少一个C A或P K I域相对容易，信任关系容易管理。而且，其利用桥梁连接的方式，使得一定数量的CA其交叉认证的证书也是一定数量的，经济简便。更重要的是，在桥C A出现意外的情况下，与桥C A桥接的各个主C A可通过撤销其发放桥CA的证书，终止信任关系，然后仍可独立运行。相较于层次CA结构由过度依赖根CA而存在的高风险性，桥CA结构的这一特点充分显示了其较高的安全性，而这也是移动政务PKI体系十分关键和核心的要素。因此PKI的信任模型中，最适合移动政务应用的是桥CA模型。

当然，桥CA结构也有弊端，由于其综合了层次结构、网状结构及信任列表结构，也就相应地会产生数字证书内容的生成、验证比较复杂的问题。另外桥CA结构仅涉及信任关系路径的构建和一些方法，缺少关于其实用性问题的思考。

3 我国移动政务CA中心建设趋势

P K I体系对国家发展至关重要，它是互连网健康、安全、有序发展的保证。目前我国也进行了大量的P K I/C A的建设，主要有行业型、独立型、区域型类型，行业型主要面对某个行业提供数字证书与安全服务，如银行系统、邮政系统。独立型则是向各种电子商务、电子政务应用或个体提供数字证书。这类C A中心即不属于某个行业的最高领导机构也不属于某个区域的权威领导机构而属于逻辑上独立的认证机构（但可能又具有行业特点），可以充当理论上公正的第三方[7]。区域型则是向某个区域提供数字证书服务。现阶段，移动政务发展处于初步阶段，作为电子政务系统的一个非常重要的组成部分，结合实际情况，可以依托现有电子政务CA中心，先采用层次CA结构的PKI信任模式，具体就是以区域型（省级）身份认证模式建设区域型（省级）CA，简单、可操作性强，便于管理，从而建立区域（省级）CA中心。待到发展成熟之时，可以逐渐采用桥CA结构，增强区域CA的信任联系在种模式中，可以将区域型的CA中心建设与独立型CA中心建设融合，建立公正的第三方桥CA中心，实现跨域网状管理，进一步提高彼此的高效性与安全性，为移动政务向广大市民提供稳定、高效、安全的政务服务奠定基础。

4 结语语

移动电子政务系统在被广大用户逐步认同，取得一定发展的同时，由于无线网络的开放性和复杂性，政务系统的信息安全面临着重大考验。PKI技术为移动政务解决这一问题提供了保障，其中政府部门应该加大对政务应用信任体系的研究与投入。

参考文献：

[1]蔡皖东.网络与信息安全[M].西安：西北工业大学出版社，2004：30-32.

[2]赵锋.面向电子政务层次CA结构设计[J].信息与电脑：理论版，2013（6）：29-31.ZHAO Feng.Design of hierarchical structure for e-Government[J].China Computer&Communication：Edition of Theory，2013（6）：29-31.

[3]兰丽娜，杨涛海.CA系统安全性的分层多方面设计[J].计算机工程，2007，33 （23）：179-181.LAN Li-na，YANG Tao-hai.Multi-layer and multi-aspect design of CA system security [J].Computer Engineering，2007，33 （23）：179-181.

[4]李鹏，张昌宏，周立兵.基于交叉认证的PKI信任模型研究[J].计算机与数字工程，2010 （12）：100-103.LI Peng，ZHANG Chang-hong，ZHOU Li-bing.Research on PKI Trust Model based on Cross Certification [J].Computer&Digital Engineering， 2010 （12）：100-103.

[5]谢冬青，冷健.PKI原理与技术[M].北京：清华大学出版社，2004.

[6]龚传，刘鹏，宗锐，等.公钥基础设施PKI信任模式研究[J].计算机安全，2009 （4）：79-88.GONG Chuan，LIU Peng，ZONG Rui，et al.Survey of Trust-Model based on PKI[J].Computer Security，2009 （4）：79-88.

[7]刘远航.区域型（省级）CA中心建设模式的探讨[J].信息网络安全，2003（4）：44-46.LIU Yuan-hang.Discussion of regional （provincial）CA Model Construction[J].Netinfo Security，2003（4）：44-46.