随着我国公务员录用面试信息化建设工作的深入推进,各地陆续在公务员面试过程中采用了公务员面试计算机评分系统,该系统对考官基本信息库、考官的原始计分表、监督员的统计表等数据的加密存贮和传输非常重要。为避免泄密,我们提出了一中基于PKI技术的“混合签密”,该方案能较好地解决用户身份识别、数瞎机密性、完整性和不可抵赖性等安全问题,用它给公务员面试计算机评分系统的数据加密再好不过。
一、基于PKI的签密体制
1、数据加密技术
加密技术是以信息保密为目的,对存储或者传输的数据采取某种数学运算(变换处理)以防止非法接收者窃取信息的技术。变换前的数据称为“明文”(特定长度的有意义的文字符号或数据);变换后的数据称为“密文”(表现形式上杂乱且没有意义的数据)。从“明文”变换为“密文”的过程称为“加密”( Encryption);,由“密文”变换出“明文”的过程称为“解密”( Decryption)。算法和密钥是它的两个基本元素,算法就是把明文与密钥作特定数学运算后变换出密文的步骤,而密钥是加密(解密)过程中不能缺少的参数。
2、PKI技术
根据密钥加密技术的密码体制分为对称密钥和非对称两种。相应地,对数据加密的技术分为对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密和解密共用一个密钥,密钥需要保密。常见的对称加密形式,如登录QQ帐号、个人电子邮箱、个人网银账号时土需要“用户名+口令”进行使用者身份的验证。对称加密以数据加密标准DES算法为典型代表。而非对称加密有一对密钥,一个称为私有密钥,由持有者保密使用,另一个称为公开密钥,面向私有密钥的朋友公开。非对称加密通常以RSA算法为标准,在实际的应用中,有需要的个人或机构向第三方权威机构CA中心申请数字证书,其中就包含一对私有密钥和公开密钥,自己保留私有密钥,把公开密钥发给需要使用的人。
非对称加密的“加密”和“签名”技术是PKI基础设施的核心技术。其基本算法思想是每个用户有一对密钥,一个公开密钥,一个私有密钥。这对密钥在“加密”和“解密”过程中为逆运算,加密算法也是公开的。
通过用公开密钥加密的信息,只能拥有私人密钥的接收者才能正确解密,反之依然。其他人没有对应的私人密钥(或公开密钥)就无法正确加密、解密信息,从而保证加密信息在传输过程中的安全性和机密性。
二、面试计算机软件评分系统中数据加密
以“无领导小组讨论”面试技术为例,一般情况下面试计算机软件评分系统不会存储和传输与面试题本有关的信息,它的保密方法不属于本文的讨论范围。
在评分系统中,主要有3类数据须要加密保护。
一是考官原始计分表。
二是监督员的统计表。
三是考官基本信息库。
需要指出的是考生面试最终得分,一般在当轮面试结束后就当场公布确认,此时,考生面试成绩已失去机密性,仍然对其加密保护似乎毫无意义,但每位考官计分平衡表、监督员的统计表是计算面试最终得分的原始依据。为使考生面试申诉时作为电子证据使用,必须确保这些电子文档的各项数据不被泄漏、篡改,采用数字签名技术对其加密存储,且存档至少3年以上。
以每年一次的云南省省级公务员录用面试为例,每一轮面试有25至29间标准化考场,每间考场设有5至7名考官、1名监督员,一轮面试向服务器提交大约232份表单,每一个考场因考生人数不一样,考生讨论发言时间长短也不一样,同一轮面试这些考场结束时间有先后,向服务器提交表单数据的时间是分散的;不会造成网络服务器响应服务的堵塞,评分系统有充裕的时间进行数字签名运算。数字签名技术保护了数据的完整性、可认证性和不可抵赖性,但兼顾不到机密性,为了弥补这一不足,可以对考官原始计分表、监督员的统计表进行签名后,再进行加密处理,成为“先签名后加密”。这种方案的缺点是计算量比较大、效率低,同时产生大量的数据冗余,占用大量网络传输带宽。
现对“先签名后加密”方案进行改进,具体设计思想是对数据签名后,只对原明文进行对称加密处理,如下图3所示,这种数字“签密”设计方案就有更高的效率、更好的安全性,同时易于实现。
面试过程中针对考官基本信息库的访问操作较少,读取的数据不多,也不存在密钥的传输,因而采用对称加密技术,并辅以灵活的授权机制和访问控制,就能到达理想的加密效果。
综上所述,基于PKI的“混合签密”方案的优点,如在面试计算机评分系统数据加密中成功实现,将使评分系统中数据加密技术具有较高的安全性、可靠性和稳定性,且易于实现。
小知识之PKI
PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。