安全需求

分析电子政务业务的特点，可以看出，为了保证电子政务业务系统的安全，电子政务系统应提供以下基本安全服务：

● 身份认证服务:为进行电子政务业务的实体定义惟一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性。

● 权限控制服务:把信息资源划分成不同级别，并把使用信息资源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制策略。

● 信息保密服务:对于传输中需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏。

● 数据完整性服务:保证收发双方数据的一致性，防止信息被非授权修改。

● 不可否认服务:为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律证据。

这些服务互相关联、互相支持，共同为电子政务业务系统提供整体安全保障体系。

基于PKI的安全方案

过去采用较多的安全解决方案是通过用户名／口令设置访问权限，这种方式存在的问题是它只能提供单向用户认证，且口令容易被破译，安全水平不高。对于那些需要进行双向身份认证的业务，这种用户名／口令的安全方案就无能为力了。

为了解决这一问题，人们不断探索如何构建全面、完整的安全解决方案，而基于PKI技术的安全解决方案是目前业界普遍认为最具实用性的方案。

那么如何构建基于PKI的安全解决方案呢？

人们根据电子政务的安全需求特点，提出了功能各异的安全解决方案：

1． 用PKI技术提供身份认证服务

在这种模式下，电子政务业务系统通过使用由可信证书机构（CA）颁发的数字证书，结合对应的私钥，完成对实体的单向或双向身份认证，大大提高了身份认证的安全水平。

2． 用PKI技术提供身份认证服务、信息保密服务及数据完整性服务

电子政务业务系统不仅使用PKI技术进行身份认证，而且使用PKI技术来提供信息保密服务、数据完整性服务，在保证业务实体身份真实性的同时，还保证了事务处理细节的机密性和数据的完整性。典型的方案是使用SSL协议或其变形，在我国电子政务系统建设中经常采用的方案，如图2所示。

系统由客户端和服务器端两部分组成。客户端的实现形式可以是ActiveX或Applet控件，或者是专用硬件或软件；服务器端的实现形式可以是服务程序，或者是专用硬件或软件。客户端和服务器端分别与浏览器和Web服务器协同工作，它们之间通过互相验证数字证书建立安全数据通道，通过PKI体系下的高强度加密技术，对敏感信息进行加密和解密，并进行完整性检验。

3． 用PKI技术提供身份认证服务、信息保密服务、数据完整性服务和不可否认服务

这种模式在上述方案中为客户端安全软件和服务器端安全软件增加了数字签名功能，从而提供了不可否认服务。

4. PKI+AA

PKI技术在电子政务中的应用还在不断深化，在前述应用模式的基础上，通过与其他技术结合，正在出现提供更多安全服务、更高安全水平、更适合电子政务业务需求的安全解决方案。PKI+AA（Authorization Authority）解决方案就是一个典型范例。

PKI+AA解决方案是电子政务业务系统的统一应用安全平台，它是提供安全服务的中间件，独立于应用系统，位于应用系统的客户端和服务器之间。客户端发出的任何请求都要经过该平台的安全过滤通过检查，则到达相应的应用服务器；否则就被拒绝并返回客户端。应用服务器返回的结果也要经过该安全平台的保护。可以看出，统一应用安全平台构建了一个安全域，凡是完全纳入该安全域的资源，都受到它的保护。

在结构上，统一应用安全平台由安全认证服务器、安全控制服务器、安全管理服务器和安全管理控制台及用户注册数据库和访问授权数据库组成。

安全认证服务器凭借请求者的数字证书和服务器的数字证书，查询用户注册数据库，完成双向身份认证，并为请求者发放一个用户凭证。安全控制服务器依据请求者的用户凭证，查询访问授权数据库，获得请求者对所需资源的访问权限，进而决定是否允许请求者访问所需资源。安全管理服务器和安全管理控制台为管理员提供注册新用户和设置访问权限的操作接口。用户注册数据库存储注册用户的各种属性信息，而访问授权数据库存储用户对资源的访问权限。

统一应用安全平台具有逻辑上的集中管理和物理上的分布控制特性。采用多个安全控制服务器或者将访授权数据库部署在网络中需要的地方，可以提高性能和增加容错性。