高校人事信息管理中的安全机制
2015-06-23苏子微
苏子微
(西安邮电大学 人事处, 陕西 西安710121)
高校人事信息管理中的安全机制
苏子微
(西安邮电大学 人事处, 陕西 西安710121)
为保障高校人事信息管理中人事信息的机密性,采用传统公钥加密技术、基于身份的加密技术和基于属性的加密技术,提出三种适用于高校人事信息管理的安全机制,工作流程和选取标准。分析表明,三种安全机制均可提高高校人事信息管理的安全性。
高校人事管理;信息化;信息安全
人事管理的信息化建设有助于提高人事管理工作的效率,为各部门的员工提供增值服务;有助于实现单位内部与单位之间的细粒度信息共享,为普通高等学校(以下简称高校)人事制度改革奠定了基础,也可以为学校领导进行科学决策提供重要依据。人事信息管理涉及到学校教职员工的许多信息,如姓名、性别、年龄、内部调剂管理信息、工资、福利待遇、社保医保、科研项目信息等[1]。从高校师生的实际需求和高校自身管理中的客观条件出发,以提高人事信息管理的效率为目标,可以总结出人事信息化建设的一系列重要准则和方法[2]。文献[3]指出了当前大多数高校的人事信息化程度比较低,缺乏统一的管理模式。
高校人事信息安全涉及到物理安全、网络安全等方面[4]。为了确保高校人事信息化建设的顺利推进,必须对层出不穷的安全问题有足够的认识。文献[5]研究了基于公钥基础设施的高校人事信息管理系统,主要思想是利用数字签名技术保证安全认证。从高校信息安全所面临的共性风险因素入手[6],研究具体的信息安全保障策略也非常有意义。此外,对于高校人事信息安全的研究,还应该关注法律制度、安全标准、人才保障等因素[7]。然而,上述研究都没有给出保证高校人事管理中信息机密性的具体措施。文献[8]首次提出了公钥加密的思想,然而这种传统的公钥加密存在证书管理的缺陷。为了克服这一缺陷,基于身份的加密[9]直接把用户的身份信息作为公钥。为了进一步实现细粒度信息共享,基于属性的加密[10-11]允许用户自己选取一个访问策略来加密信息,这几种加密技术,都可以保障高校人事信息的安全。
本文以现有的信息保密技术为基础,依据3种不同的信息保密技术,对高校人事管理信息系统,提出相应的信息安全解决机制。
1 理论基础
实现信息的机密性可以采用传统的公钥加密技术、基于身份的加密技术或者基于属性的加密技术。
1.1 传统的公钥加密
传统的公钥加密依赖于4个算法:系统建立算法、密钥生成算法、加密算法和解密算法。系统建立算法由认证中心(Certificate Authority,CA)执行,CA生成系统的公开参数和自己的私钥;密钥生成算法由用户和CA交互执行,CA为用户生成一个公钥证书,为用户的身份和公钥建立了一个一一对应关系;加密算法由加密者执行,利用目标用户的公钥对信息进行加密得到密文;解密算法由解密者执行,利用自己的私钥解密密文得到明文信息。
1.2 基于身份的加密
基于身份的加密依赖于4个算法:系统建立算法、身份私钥生成算法、基于身份的加密算法和基于身份的解密算法。系统建立算法由私钥生成中心(Private Key Generator,PKG)执行,PKG生成系统的公开参数和自己的私钥;身份私钥生成算法由用户和PKG交互执行,用户把自己的身份信息发送给PKG,PKG为用户生成一个与身份对应的私钥;基于身份的加密算法由加密者执行,他利用目标用户的身份对信息进行加密得到密文;基于身份的解密算法由解密者执行,他利用自己的身份私钥解密密文得到明文信息。
1.3 基于属性的加密
基于属性的加密依赖于4个算法:系统建立算法、属性私钥生成算法、基于属性的加密算法和基于属性的解密算法。系统建立算法由属性权威中心(Attribute Authority,AA)执行,AA生成系统的公开参数和自己的私钥;属性私钥生成算法由用户和AA交互执行,用户把自己的属性信息发送给AA,AA为用户生成一个与属性信息对应的私钥;基于属性的加密算法由加密者执行,用户选取一个与属性关联的访问策略,利用该策略对信息进行加密得到密文;基于属性的解密算法由解密者执行,用户利用自己的属性私钥解密密文得到相应的明文信息。
基于以上这3种加密技术,接下来本文给出3种针对高校人事信息管理系统的安全机制。
2 高校人事信息管理中问题及安全机制措施
2.1 存在问题
高校人事管理信息化的优势在于实现信息共享,保障人事部门内部各科室以及不同部门之间信息资源的高效利用,确保数据的一致性、完整性与准确性。然而,该信息系统安全问题日益凸显,主要表现在以下两方面。
(1)人事管理信息涉及到系统中用户的诸多隐私,如身份信息、社保医保信息等,未能对这些信息进行保护;
(2)共享的人事信息需要在公开且不可信的网络上传递,未能保证信息的机密性。
2.2 安全机制措施
2.2.1 基于传统公钥的安全机制
利用传统的公钥加密技术可以实现高校人事信息的机密性,即基于传统公钥的安全机制。基于传统公钥的安全机制系统的基本工作流程如图1所示。
图1 基于传统公钥的安全机制
以上基于公钥的安全机制具体流程如下。
(1)用户向注册中心(Register Authority,RA)发送注册信息。在传统公钥加密中,用户可以自己选择公钥,并把公钥作为注册信息的一部分,以便通过后续的步骤得到相对应的私钥。
(2)注册中心RA审核用户的身份,确保该用户是合法的。通过审核后,RA把注册信息发送给认证中心CA。
(3)认证中心CA为用户签发证书下载凭证,把凭证先发送给注册中心RA。
(4)注册中心RA把证书下载凭证发送给用户。
(5)用户基于证书下载凭证,生成证书申请请求,并把请求信息发送给认证中心CA。
(6)本过程包含二个具体操作:第一,认证中心CA生成公钥证书,并发送给用户;第二,认证中心CA把生成的公钥证书发送给目录服务器。
(7)目录服务器把新的公钥证书存储到证书库中。
(8)其他用户和应用服务器通过与目录服务器进行交互,可以得到特定用户的公钥证书,从而提取相应的公钥,实现安全保密。
(9)目录服务器从证书库查询相应的公钥证书。
(10)拥有了目标用户的公钥证书后,其他用户或应用服务器就可以与该目标用户进行安全通信。
(11)在实际应用中,用户的私钥可能会泄露,公钥也会过期,因此有必要对相对应的公钥进行废除,即撤销相应的公钥证书。认证中心CA通过与撤销服务器进行交互,可以授权撤销服务器对特定的证书进行废除。
(12)撤销服务器废除了部分公钥证书后,还需要针对这些公钥证书发布一个撤销列表。因此,其他用户和应用服务器在加密之前,可以查询所使用的公钥是否有效,并且当公钥证书没有被撤销时,才进一步执行加密。
2.2.2 基于身份信息的安全机制
利用基于身份的加密技术可以实现高校人事信息的机密性,即基于身份信息的安全机制。基于身份信息的安全机制系统的基本工作流程如图2所示。
图2 基于身份信息的安全机制
以上基于身份信息的安全机制具体流程如下。
(1)在基于身份的密码体制中,用户的公钥就是自己的身份信息,如电子邮件地址、身份证号等,用户把身份信息作为注册信息的一部分,并发送注册请求给注册中心RA。
(2)注册中心RA审核用户的身份,确保该用户是合法的。通过审核后,RA把注册信息发送给私钥生成中心PKG。
(3)私钥生成中心PKG基于用户的身份信息,生成对应的身份私钥和私钥获取凭证,把私钥获取凭证发送给注册中心RA。
(4)注册中心RA把私钥获取凭证发送给用户。
(5)用户利用私钥获取凭证和自己的身份信息生成身份私钥请求信息,并发送给私钥生成中心PKG。
(6)私钥生成中心PKG把身份私钥发送给用户。
(7)其他用户和应用服务器直接以目标用户的身份信息为公钥,实现安全保密,目标用户利用自己的身份私钥解密相应的密文信息。
(8)如果某个用户具有恶意行为,私钥生成中心可以直接从系统中撤销该用户,并发布撤销列表。
2.2.3 基于属性信息的安全机制
利用基于属性的加密技术可以实现高校人事信息的机密性,即基于属性信息的安全机制。基于属性信息的安全机制系统的基本工作流程如图3所示。
以上基于属性信息的安全机制具体流程如下。
(1)在基于属性的密码体制中,用户的公钥就是自己的属性信息,如所在单位、部门、职称职务、性别、年龄等。用户在加密的时候,可以基于属性确定一个访问策略,利用策略来加密信息,为了解密密文信息,用户需要相应的属性私钥。用户把自己的属性信息作为注册信息的一部分,并发送注册请求给注册中心RA。
(2)注册中心RA审核用户的属性,确保该用户的确拥有所声明的属性集。通过审核后,RA把注册信息发送给属性权威中心AA。
(3)属性权威中心AA基于用户的属性信息,生成对应的属性私钥和属性私钥获取凭证,把属性私钥获取凭证发送给注册中心RA。
(4)注册中心RA把属性私钥获取凭证发送给申请属性私钥的用户。
(5)用户利用属性私钥获取凭证和自己的属性信息生成属性私钥请求信息,并发送给属性权威中心AA。
(6)属性权威中心AA把属性私钥发送给用户。
(7)其他用户和应用服务器基于系统所支持的属性确定一个访问策略,直接以访问策略加密信息,实现安全保密,目标用户利用自己的属性私钥解密相应的密文信息。当且仅当属性私钥所对应的属性集匹配密文中的访问策略时,解密才能够成功。
(8)在基于属性的环境中,不同的用户可以具有相同的属性,一旦某个用户具有恶意行为,很难直接从属性确定具体的用户。这时,属性权威中心AA必须依赖于追踪服务器去确定到底是哪一个用户存在恶意行为。
(9)从事前防范的角度考虑,属性权威中心AA可以授权撤销服务器撤销特定用户的访问权限,即撤销其属性。
(10)当属性撤销事件发生时,用户需要向撤销服务器申请属性私钥的更新,以便升级自己的访问权限。
图3 基于属性信息的安全机制
2.2.4 信息安全机制的选取标准
上述3种信息安全机制都可以实现人事信息的机密性。在实际应用中,每个单位应该根据本单位的人事管理信息系统的特点,选取合适的安全机制。
对于安全机制的选取,主要的依据有以下3个。
(1)如果本单位的员工数量比较小,可以考虑基于传统公钥的安全机制;
(2)如果员工数量比较大,而且人员调动情况比较少,可以采用基于身份信息的安全机制;
(3)如果员工数量比较大,而且人员调动频繁,可以采用基于属性的安全机制。
上述针对安全机制的选取标准综合考虑了安全性和高效性,也具有较强的可操作性。
3 结语
从信息机密性的角度出发,采用传统公钥加密技术、基于身份的加密技术和基于属性的加密技术,提出了相应的人事信息管理安全机制,工作流程和选取标准,基于身份信息的安全机制和基于属性信息的安全机制可以撤销系统中的恶意用户。
[1] 白万备,孙俊岭.加强高校人事工作信息化管理的思考[J].人力资源管理,2010(1):9-11.
[2] 苏子微.高校人事管理工作信息化建设探析[J].西安邮电大学学报,2014,19(3):116-119.
[3] 纪可妍.高校人事管理中的信息化管理[J].科技视界,2014(28):102-104.
[4] 戴潭棋.高校人事档案信息化建设中的安全性保障[J].矿业工程研究,2009(1):168-170.
[5] 冯劲兵.基于PKI的高校人事信息管理系统CA中心的设计与实现[D].西安:西安电子科技大学,2012.
[6] 王延明,许宁.高校信息安全风险分析与保障策略研究[J].情报科学,2012,32(10):134-138.
[7] 于华.数字化进程中高校档案信息安全构想[J].机电兵船档案,2014(5):69-71.
[8] Diffie W, Hellman M E. New Directions in Cryptography[J]. IEEE Transactions on Information Theory, 1976, 22(6): 644-654.
[9] Boneh D, Franklin M. Identity-based Encryption from the Weil Pairing[C]//Advances in Cryptology-CRYPTO’01. Springer Berlin Heidelberg, 2001: 213-229.
[10] Sahai A, Waters B. Fuzzy Identity-based Encryption[C]//Advances in Cryptology-EUROCRYPT’05. Springer Berlin Heidelberg, 2005: 457-473.
[11] Xhafa F, Feng J, Zhang Y, et al. Privacy-aware Attribute-based PHR Sharing with User Accountability in Cloud Computing[J]. The Journal of Supercomputing, 2014(1): 1-13.
[责任编辑:汪湘]
Security mechanisms of personnel information management in universities
SU Ziwei
(Human Resource Department, Xi’an University of Posts and Telecommunications, Xi’an 710121, China)
In order to ensure information confidentiality in personnel information management in universities, three security mechanisms suitable for personnel information management in universities are proposed based on the traditional public key encryption technology, the identity-based encryption technology and the attribute-based encryption technology. Furthermore, concrete workflows and selection standards are described. The security of adopted encryption technologies indicates that each of the three proposed security mechanisms can improve the security of personnel information management in universities.
university personnel management, informatization, information security
2014-12-26
苏子微(1981-),女,硕士,讲师,从事人事信息管理研究。E-mail: suziwei@xiyou.edu.cn
10.13682/j.issn.2095-6533.2015.02.022
G203
A
2095-6533(2015)02-0121-04
