计国民

1 电子公文在传输过程中的注意事项

随着政府信息化的各项基础设施建设的完善,电子政务已经逐步走向正规化,其中电子公文的传输尤其显得重要。要想安全传输电子公文,就必须有一定的安全保障,通常电子公文在传输过程中要注意以下几点:

1.1 保密性

电子公文在传输过程中要进行加密,即使在其传输过程中被他人非法截获也无法获得其信息。

1.2 完整性

要求接收方能够对发送方发来的电子公文进行验证,检查其是否完整,是否被篡改,以确保重要的信息传送的严肃和公正。

1.3 合法性

电子公文在传输过程中要进行合法性验证,只有合法的用户才能发送和接收电子公文,而对于没有权限或不合法的用户不得发送、接收和查阅相应的电子公文。

1.4 不可否认性

电子公文一旦被传输,要求发送方不得否认其所发送的电子公文,同时接收方也不得否认其已收到的电子公文。

关于电子政务中的公文传输方式,文献[2]中提出了将AES算法应用在电子政务系统中,给出了应用层的文件传输加密实现方法。文献[4]提出了接收方单方认证协议和普通的不可否认电子公文传输协议,该方案可以实现公文传输的安全性,但也存在一个问题,如果双方有一方否认,则该协议将终止,从而无法继续进行。文献[3]中利用双方不可否认的数字签名技术实现文件传输的合法性,从而使电子政务系统中文件传输的安全性得到进一步完善。本文是在文献[3]的基础上,提出了一种新的电子公文传输协议,该协议不仅安全适用,而且更能有效地解决电子公文在传输过程中的不可否认性。

2 ElGamal数字签名算法

ElGamal签名通常包括初始过程、签名过程和验证过程三个阶段:

2.1 初始过程

2.2 签名过程

对于要签名的消息将M,签名者任意选取随机数k,其中1

3 一种基于公正第三方参与的电子公文传输协议

基于公正第三方参与的电子公文传输协议,由公正的第三方作出公证,以防止收发双方有一方或双方否认。该协议采用ELGamal算法,其操作流程如图1所示。

图1 基于公正第三方参与的电子公文传输协议操作流程

(3)发送方收到公正的第三方的T发‖(rT发，sT发)后,利用公正的第三方公钥y三对其时间戳进行验证,如果有效,则保存其签名的时间戳。同时,发送方为了保密公文,产生一个主密钥K(对称密钥),并利用主密钥对公文进行加密,形成Ek(M),将H(M)‖(r发,s发)‖T发(rT发,sT发)‖Ek(M)发送给接收方。

(4) 接收方收到发送方发来的H(M)‖(r发,s发)‖T发‖(rT发,sT发)‖Ek(M),利用发送方的公钥y发验证其签名,利用公正的第三方公钥y三对其签名的时间戳进行验证,若都有效,则保存H(M)‖(r发,s发)‖T发‖(rT发,sT发)‖Ek(M)。接收方利用自己的私钥x发和随机数k收对接收到的H(M)进行签名,形成(r发,s发),并将H(M)‖(r发,s发)发送给公正的第三方。

(5)公正的第三方收到接收方发来的H(M)‖(r发,s发)后,利用接收方的公钥y收对其进行验证,若有效,则保存H(M)‖(r发,s发)。同时产生收文时间戳T收,并利用自己的私钥x三和随机数k三对该时间戳进行签名,形成T收‖(rT收,sT收),并将其发送给接收方。

(6)接收方收到公正的第三方的T收‖(rT收，sT收)后,利用公正的第三方公钥y三对其时间戳签名进行验证,如果有效,则保存其签名的时间戳。同时将H(M)‖(r收，s收)‖T收‖(rT收,sTnh‖Ek(M)发送给发送方。

(7)发送方收到接收方发来的H(M)‖(r收，s收) ‖T收‖(rT收,sT收)‖Ek(M),利用接收方的公钥y收和公正的第三方公钥y三对其进行验证,若有效,将其保存。然后利用接收方的公钥y收将主密钥K加密,形成Ey收(K),并将其发送给接收方。接收方收到发送方发来的Ey收(K),利用自己的私钥x收将主密钥解开,得到K,再利用K将Ek(M)解开,得到M。

4 协议的安全性分析

基于公正的第三方参与的电子公文传输协议在传输电子公文时符合协议安全性的各项要求:

4.1 保密性

在整个传输过程中,电子公文始终没有以明文M的形式传输,而是以H(M)和Ek(M)的形式传输,即使中途被截获,也无法获得明文M的具体信息。

4.2 完整性

发送方所发送的H(M)‖(r发，s发)、接收方所接收的H(M)‖(r收,s收)以及公正第三方的T发‖(rT发,sT收)、T收‖(rT收,sT收)都要经过对方的有效性验证才能得到确认,从而保证双方之间的通信数据没有被篡改。

4.3 合法性

无论是发送方、接收方还是公正的第三方在传输电子公文时,都是以自己的私钥形式对其进行签名,以各自的公钥来验证其签名,从而使电子公文在整个传输过程中的合法性得到保证。

4.4 不可否认性

发送方的H(M)‖(r发，s发)以及接收方的H(M)‖(r收，s收)都保存在公正的第三方处,这样,无论是接收方还是发送方都无法否认自己的行为。同时,公正的第三方还产生T发‖(rT发,sT发)和T收‖(rT收,sT收),以使收发双方的在电子公文传输过程中的时效性得到保障。

5 总结

本文的电子公文传输协议利用公正的第三方参与,采用ElGamal算法,将发送方和接收方有机地结合起来,使双方都无法否则自己的行为。通过对其进行的分析,可以看出该方案是安全有效的,适用于电子政务系统中重要的电子公文的传输。

[参 考 文 献]

[1] 金 光.PKI加密技术在电子政务网络安全中的应用[J].宁波大学学报(理工版),2003,16(01):92-94.

[2] 张 艳.电子政务系统中的数据安全技术研究[J].现代计算机,2009(8):13-15.

[3] 计国民.利用不可否认的数字签名技术实现电子政务中的文件传输[J].科技创新导报,2008(27):30.

[4] 张基温.信息系统安全原理[M].北京：中国水利水电出版社,2005,1.

[5] 张先红.数字签名原理及技术[M].北京：机械工业出版社,2004,1.

[6] Chaum D.Blind signature for untraceable payments[C]. Proc.Crypto’82.New York:Plenum Press,1983:199-203.

[7] 杨洁,寇雅楠,白振兴.基于Java的电子公文加密传输[J].现代电子技术,2006(1):57-59.

[8] Douglas R.Stinson著,冯登国译,密码学原理与实践(第二版)[M],北京:电子工业出版社,2003.