政府办公信息的敏感性以及网络的虚拟性和开放性,决定了电子政务系统需要有强有力的身份认证手段和数据加密手段来保证电子政务系统的安全。为此,我们通过信访部门的案例,开发出了一款基于B/S的具有信息加密功能的信访部门电子政务软件。
一、基于B/S的具有信息加密功能的信访部门电子政务软件的设计原理
对于电子政务系统中的信息安全问题,开发人员可采用不同的解决方法,比如可利用严格的用户授权、密码服务等来提高系统的安全性。对于政府的信访部门,涉及的信息量很大,而且对信息的安全性要求很高,所以在开发此类软件时,不能只采用一种方法来解决安全性的问题。在实际的设计中,可采取多种方法结合的做法,比如按用户的权限来对其进行授权、系统中对各种权限的用户进行密码验证以及重要信息加密等。对于用户权限以及密码验证实现起来比较简单,但在对信息加密时,就要针对不同的信息采用不同的方法来进行处理。
二、基于B/S的具有信息加密功能的信访部门电子政务软件的设计方法
1、对各类权限用户信息及信访群众注册信息采用MD5加密算法进行加密
在一个系统中,存在着各种不同权限的用户,他们必须要进行身份鉴别,而身份鉴别的方法最常用的就是采用不同的用户名以及用户密码。附图为用户登录的流程图。从图中可以看到这些用户信息存放到某个
数据库中,这就存在着安全隐患:不负责任的最高权限用户或电脑高手都可以访问到这些数据。所以,为了增加安全性,我们有必要对数据库中的资料进行加密。经过比较采用了MD5加密算法。
MD5就是采用单向加密的加密算法,对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。
采用MD5进行加密的主要原因是:
1)MD5是安全性很高的加密算法。MD5算法的最终结果是将任意长度的”字节串”变换成一个128bit的大整数。假设密码的最大长度为6,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)--+P( 62,6),这是一个很天文的数字,存储这个字典需要TB级的磁盘组,而且这种方法还有一个前提,就是在能获得目标账户的密码MD5值的情况下才可以,所以MD5的安全性很高。
2)MD5是采用单向加密的加密算法。单向加密的加密算法没有办法对加密以后的数据进行解密。当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。而用户登录时系统只须比较数据库中经过加密的数据与用户所输数据是否一致即可验证其身份。
2、AES加密信访档案中重要信息
信访档案是整个系统中对安全性要求最高的,在里面存放着匿名或署名举报信以及回访处理信息,但是不能为了提高安全性而拒绝有权限的用户访问。
解决的方法是对信息中关键字段及信访内容加密后放入档案库中,比如举报人、举报对象、举报对象所在单位、举报内容等。选择一个先进的、不易被破解的加密算法是解决问题的关键。经比较后选择了AES加密算法。
AES又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。。AES是一个新的可以用于保护电子数据的加密算法。它是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位分组加密和解密数据。
对于信访档案的加密采用AES算法的原因是:
1) AES被认为是目前可获得的最安全的加密算法。在理论和实践基础上,AES被认为是“安全的”,因为要破解它的话,唯一有效的方法是强行生成所有可能的密钥。如果密钥长度为256位,还没有已知的攻击可以在一个可接受的时间内破解AES,即便在当今最快的系统上,它也要花费数年时间。
2) AES算法中通过分组密码返回的加密数据的位数与输入数据相同。这个好处在于我们在提交数据入库时无须改变字段类型。
3、在系统中电子邮件的传递采用了PGP加密软件
在系统中各个政府部门的联系频繁,电子邮件不失为一个快捷、方便的方法。但使用电子邮件存在着一些安全隐患,为了解决这个问题,可使用PGP加密软件。PGP全称为Ptetty Good tivacyo PGP目前发展很迅速,主要是它在全世界可免费得到,并且它有可以运行在不同平台的多个版本。PGP软件是建立在一些经过公开评议,被认为是非常安全的算法的基础上,具体来说,PGP软件包包括了公开密钥的RSA、DSS、和Diffie- Hellman加密算法,常规的CAST - 128、IDEA、和3DES加密算法,散列编码的SHA -1算法。
采用PGP软件对邮件进行加密的原因是:
1)PGP有5种服务组成:鉴别、机密性、压缩、电子邮件的兼容性和分段。附表为PGP所提供的功能及使用的算法,从中我们可以看到PGP的功能很全面,并且由于它采用了多种先进的加密算法,具有很高的安全性。
2)PGP应用范围广,从想要选择和实施一个标准模式来加密文件和消息的公司到想通过Internet实现非常的简单,为此,在对邮件加密时选择了PGP软件。
三、结论
基于B/S的具有信息加密功能的信访部门电子政务软件通过用两种不同加密方法和一种加密软件分别对用户信息、档案、邮件来进行加密可以更好的提高系统的安全性。本系统在实际的使用过程中很好的验证了这一点。
小知识之电子政务
运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务