摘  要：推进电子政务办公已经成为现代政府工作改革发展的重要趋势，能够为开展各种政务工作带来众多优势，提高工作的效率。但是在应用电子政务办公模式时，需要着重做好数据加密处理，这样才能够确保重要的数据信息不泄露。对于一些不法攻击者来说，他们所掌握的黑客技术以及一些病毒软件已经比较成熟，一旦侵入到政务系统中去，就会造成大规模的公民隐私信息泄露，有可能造成社会的不稳定。该文将对电子政务信息交换加密方法进行研究，以此来提高电子政务信息加密的效果，尽最大的努力来确保数据信息的安全性。

关键词：电子政务信息;交换加密;DES;RSA

中图分类号：TP309.7      文献标识码：A 文章编号：2096-4706（2020）01-0142-03

Abstract：Promoting e-government office has become an important trend in the reform and development of modern government work，which can bring many advantages to various government affairs and improve work efficiency. However，when applying the e-government office model，it is necessary to focus on data encryption processing，so as to ensure that important data information is not leaked. For some unscrupulous attackers，the hacking techniques they have mastered and some virus software are relatively mature. Once they intrude into the government affairs system，it will cause large-scale leakage of private information of citizens and may cause social instability. This article will study the encryption method of e-government information exchange to improve the effect of e-government information encryption，and do our best to ensure the security of data information.

Keywords：e-government information;exchange encryption;DES;RSA

0  引  言

现阶段电子政务信息交换加密已经拥有了一些发展经验，一些相关的算法加密技术能够提高电子政务信息的安全性。本文的主要研究对象是DES（Data Encryption Standard）算法加密技术和RSA算法加密技术，分析这两种技术能够给电子政务系统安全运行带来的优势以及便捷性。

1  关于电子政务的概述

推行电子政务办公是实现政府职能转变的重要举措，有利于提高整个社会的信息化程度，为人民群众提供更加优质的政务服务。并且电子政务能够加强针对政府工作的监管力度，得到更加可观的监管效果。在整个电子政务系统运行的过程中，由于多种原因限制会导致面临一些网络数据信息安全风险。首先，电子政务系统运行在一个局域网内，各种数据资料都极为机密，是社会公共资源。在数据的传输过程中有可能被黑客窃取信息，这样将直接影响政府部门的正常工作，一些重要的数据信息泄露还会导致诈骗、信用卡盗刷行为的频发。除此之外，电子政务系统大量使用各种交换机以及路由器，通过这些网络设备才能够确保众多不同的政府部门正常使用局域网络办公。但是也导致面临一些黑客利用这些网络设备存在的缺陷非法侵入到局域网内的问题。关于电子政务系统的身份认证方面，不同的登录用户具有不同的权限，但是也有可能存在一些网络攻击行为非法获取账号密码相关信息。从一些针对电子政务系统的工具中可以发现，Web Server承担着政府部门对外宣传和公布信息的平台，也是受网络攻击频率比较高的对象。Web Server首先向主机系统发出访问申请，然后调用一些本地资源文件，每一个环节实际上都面临着一定的安全风险。目前针对电子政务系统加强安全防护力度方面已经做出了大量的努力，国家的资源投入也越来越多。主要可以通过加强技术防护、制定更加安全的防护方案以及建立远程监控维护系统等多种方式来达成这一目标。

2  电子政务信息交换加密技术的研究

2.1  DES-RSA交换加密技术

DES加密技术已经在一些场合下得到了实践应用，其应用优势是具有较快的加密速度。从技术的角度出发，该技术采用64位加密策略，其中56位为秘钥，剩下的8位则是奇偶校验位。奇偶校验位的作用主要是为了验证数据发送之前和接收之后是否正确。这种方法能够形成一个循环交换作用，现阶段主要应用在金融数据保护领域中，可以看出这种加密技术的可靠性。RSA技术已经在实用环节中验证了其具有防止密码攻击的优势，具有极高的数据传输速度。并且该技术在世界范围内应用比较广泛，ISO将其视为公钥数据加密标准。

这两种加密技术都具有各自的优势，第一种是加密速度比较快，但是也具有秘钥数据管理难度高的缺陷，并且如果单是追求加密速度，就会在一定程度上限制加密的安全性，只要掌握了一些特定的技術手段，就能够破解这种加密算法。对于第二种加密算法来说，尽管安全性比较高，但是由于加密的速度比较慢，那么将其应用在现代电子政务系统中时，就必然会引起系统反应慢的问题。但是现在电子政务工作中需要处理的实时数据量比较大，并且对加密的安全等级方面具有较高的要求，因此无法单一使用EDS或者是RSA加密技术。因此可以同时使用这两种加密技术，发挥出两个加密算法的优势，弥补各自的缺陷。将明文经过DES算法进行处理，接收方的公钥经过RSA算法进行处理。使用随机算法对会话秘钥进行处理，并将得到的结果传输给DES算法、RSA算法等。最终两个部分都完成了加密，将这两者整合起来再进行发送。这样得到的加密安全层级得到保障，并且能够满足较快的加密速度需求，DES和RSA的政务信息交换加密流程如图1所示。

2.2  管理方案

确定了基本的技术手段之后，还需要针对这些技术的使用确定相应的密钥管理方案。

首先通过一个基本的流程进行判断，如果满足第一次运行该功能模块的条件，就直接通过程序调用转到相应的秘钥生成子模块，所得到的秘钥就能够被密钥管理模块统一处理。该模块主要有五个功能，分别为密钥生成、保存、修改、查询以及发布。这种管理方案实际上能够为用户创造一个单独的数据秘钥，能够直接和后期的各种数据信息交换联系起来。如果不是第一次调入，就能够通过一种类似于比对的方法来调用相关的数据信息，这样带来的优势就是不再需要进行重复的秘钥生成环节，有效地缩短了系统的响应时间。系统也能够将更多的资源利用起来，提高了资源的利用效率，DES和RSA的政务信息交换加密密钥管理流程如图2所示。

2.3  秘钥生成流程

秘钥生成的一些标准可以人为指定，主要根据用户需求情况的不同来改变。如果电子政务信息交换系统的安全性要求比较高，那么就应当选用比较长的秘钥位数。要在满足加密安全以及效率的前提下尽量提高数据加密的速度，提高资源的使用效率。在传统的电子政务信息管理系统中，在对用户数据进行标识的过程中，将会直接得到公共密钥，其安全等级十分低，很容易造成信息泄露。因此，在改进的电子政务信息交换加密方案中，采取针对每一位用户的私人数据信息密钥，允许在后期系统登录的过程中对用户的数据信息坐标进行修改，获得最准确的信息。在这种模式下，系统不再需要针对用户数据信息秘钥进行加密操作，就是因为该信息本身就是用户提供的，所以也就不会影响到该系统的安全性以及运行速度。

2.4  实例应用

广东省佛山市在建设电子政务系统方面是比较早的，将整个市的很多政务办公有机联系了起来，使得民众办事更加便利。为了确保电子政务系统运行的安全性，该系统开发单位在制定方案的过程中使用了加密效果比较好的信息交换加密方案，提供了多类异构操作系统、异构数据源集成方案。采用了基于公钥密码技术的数字签名和可信时间戳服务保留传输过程中的操作痕迹，使得对该过程进行监督更加方便，提供了一定的技术支持。并建立起了标准统一的电子公文格式，使得不同部门之间能够流畅进行信息传输以及阅读打印，同时也使用了针对电子公文接收的实施跟踪技术。

3  做好电子政务信息交换加密工作的策略

3.1  健全相关分级管理体系

针对不同工作场合下的电子政务信息管理系统实际上具有不同的安全等级需求。对于极其重要的政务部门，必须要求无论在什么场合下都能够绝对确保信息的安全，即使系统出现了运行故障或者设备受损，都能够通过各种技术手段来确保这些信息不受影响。还有一些政务部门只需要确保关键的信息安全即可，一些不是特别重要的信息，不必要进行有针对性的保护。即使该系统遭受了严重的冲击，导致无法正常运行，但是些专门的工作人员仍然能够在通过权限识别之后使用这些重要的关键信息。

3.2  完善网络系统信息安全体系

在电子政务系统中应用交换加密技术并不是一项孤立的工作，而是需要许多其他条件的共同配合，才能够确保这些技术使用不出现问题。考虑到电子政务系统具有的网络开放性特征，很大程度上影响到一个地区的社会情况，如果出现安全问题，就会导致一些重要的基础设施无法正常运行。并且使用这些电子政务系统来进行办公的工作人员出于工作的需求，也会链接到一些其他的业务系统，这种模式加剧了出现网络病毒攻击的可能性，最终有可能造成整个电子政务系统出现崩溃的情况。那么相关单位就需要针对建立更高安全的电子政务系统提供更多的资源，比如可以使用“隧道技术”来进行数据传输，其优势是使不同协议能够重新包装其他协议，实现了在多种工况下稳定、安全、高效地加密传输数据。也需要针对电子政务系统中使用信息交换加密技术提供相应的政策指导，确定科学规范的技术使用流程以及标准，这样才能够形成对实际工作的有效指导，提高对电子政务系统中各类信息数据的管理效果。在法律建设方面，对民众个人隐私信息的保护力度应当逐渐加强，其中就包含个人数据信息的支配权以及保护权等方面。政府电子政务工作与此类信息息息相关，一旦出现了公民隐私信息泄露，能够从法律的角度来进行打击。

3.3  建立远程监控维护平台

考虑到电子政务系统的重要性，应当组织专门的部门来针对该系统的运行建立远程监控维护平台。聘请专业化的技术人员来担任网络管理员，使用网络主机来对整个电子政务系统的运行状况进行在线监测。其中比较重要的是需要将远程监控的主机、服务器以及相关开放端口进行连接，形成一个全方位、立体化式监控平台，完善风控体系，一旦出现任何网络攻击行为，就会自动引发系统报警，以便采取相应的应急防护策略，达到实时监督和管理的工作目标。

3.4  加大研究投入

从目前的发展情况看来，国内针对信息交换加密技术研究方面还需要进一步加大投入，在一些核心技术方面需要不断创新，结合国内的各种信息加密需求来不断地优化和调试。在我国的现代化发展进程中，每天都受到许多次的网络攻击行为，其重要的攻击对象就是国内的电子政务系统，以此来窃取我国的重要数据信息。这不仅构成了对国家安全的严重威胁，而且很有可能会导致社会不稳定。同时也要针对不同地区、不同政务部门提供不同的信息交换加密解决方案，在确保安全性以及可靠性的前提下，尽量提高加密速度，确保电子政务系统运行的稳定性。

4  结  论

本文对电子政务信息交换加密方法中的DES-RSA交换加密技术以及相应的管理方案进行了重点研究，可以看出这种加密手段具有安全等级高、加密速度快的优势，能够很好地满足现阶段电子政务系统的信息加密需求。要做好电子政务信息加密工作，需要兼顾现有的技术条件以及使用场合，確定不同的加密技术方案。

参考文献：

[1] 莫洁.电子政务条件下OA系统与档案管理系统集成系统设计与实现 [J].城建档案，2015（8）：38-40.

[2] 潘斌，田雨，李鹏飞，等.图像加密技术在临床信息交换中的应用 [J].中国数字医学，2014，9（9）：63-65+69.

[3] 王时绘，胡俊.基于XML加密技术的信息安全交换 [J].科技广场，2010（5）：60-62.

[4] 马本强.公共数据中心信息加密技术的研究与应用 [D].上海：东华大学，2010.

作者简介：潘思伟（1976-），男，汉族，广东新兴人，工程师，毕业于国家开放大学，本科，研究方向：电子政务。