政府辦公信息的敏感性以及網(wǎng)絡(luò)的虛擬性和開放性，決定了電子政務(wù)系統(tǒng)需要有強有力的身份認證手段和數(shù)據(jù)加密手段來保證電子政務(wù)系統(tǒng)的安全。為此，我們通過信訪部門的案例，開發(fā)出了一款基于B/S的具有信息加密功能的信訪部門電子政務(wù)軟件。

一、基于B/S的具有信息加密功能的信訪部門電子政務(wù)軟件的設(shè)計原理

對于電子政務(wù)系統(tǒng)中的信息安全問題，開發(fā)人員可采用不同的解決方法，比如可利用嚴格的用戶授權(quán)、密碼服務(wù)等來提高系統(tǒng)的安全性。對于政府的信訪部門，涉及的信息量很大，而且對信息的安全性要求很高，所以在開發(fā)此類軟件時，不能只采用一種方法來解決安全性的問題。在實際的設(shè)計中，可采取多種方法結(jié)合的做法，比如按用戶的權(quán)限來對其進行授權(quán)、系統(tǒng)中對各種權(quán)限的用戶進行密碼驗證以及重要信息加密等。對于用戶權(quán)限以及密碼驗證實現(xiàn)起來比較簡單，但在對信息加密時，就要針對不同的信息采用不同的方法來進行處理。

二、基于B/S的具有信息加密功能的信訪部門電子政務(wù)軟件的設(shè)計方法

1、對各類權(quán)限用戶信息及信訪群眾注冊信息采用MD5加密算法進行加密

在一個系統(tǒng)中，存在著各種不同權(quán)限的用戶，他們必須要進行身份鑒別，而身份鑒別的方法最常用的就是采用不同的用戶名以及用戶密碼。附圖為用戶登錄的流程圖。從圖中可以看到這些用戶信息存放到某個
數(shù)據(jù)庫中，這就存在著安全隱患：不負責任的最高權(quán)限用戶或電腦高手都可以訪問到這些數(shù)據(jù)。所以，為了增加安全性，我們有必要對數(shù)據(jù)庫中的資料進行加密。經(jīng)過比較采用了MD5加密算法。

MD5就是采用單向加密的加密算法，對于MD5而言，有兩個特性是很重要的，第一是任意兩段明文數(shù)據(jù)，加密以后的密文不能是相同的；第二是任意一段明文數(shù)據(jù)，經(jīng)過加密以后，其結(jié)果必須永遠是不變的。前者的意思是不可能有任意兩段明文加密以后得到相同的密文，后者的意思是如果我們加密特定的數(shù)據(jù)，得到的密文一定是相同的。

采用MD5進行加密的主要原因是：

1)MD5是安全性很高的加密算法。MD5算法的最終結(jié)果是將任意長度的”字節(jié)串”變換成一個128bit的大整數(shù)。假設(shè)密碼的最大長度為6，同時密碼只能是字母和數(shù)字，共26+26+10=62個字符，排列組合出的字典的項數(shù)則是P(62，1)+P(62，2)--+P( 62，6)，這是一個很天文的數(shù)字，存儲這個字典需要TB級的磁盤組，而且這種方法還有一個前提，就是在能獲得目標賬戶的密碼MD5值的情況下才可以，所以MD5的安全性很高。

2)MD5是采用單向加密的加密算法。單向加密的加密算法沒有辦法對加密以后的數(shù)據(jù)進行解密。當用戶創(chuàng)建一個新的賬號或者密碼，他的信息不是直接保存到數(shù)據(jù)庫，而是經(jīng)過一次加密以后再保存，這樣，即使這些信息被泄露，也不能立即理解這些信息的真正含義。而用戶登錄時系統(tǒng)只須比較數(shù)據(jù)庫中經(jīng)過加密的數(shù)據(jù)與用戶所輸數(shù)據(jù)是否一致即可驗證其身份。

2、AES加密信訪檔案中重要信息

信訪檔案是整個系統(tǒng)中對安全性要求最高的，在里面存放著匿名或署名舉報信以及回訪處理信息，但是不能為了提高安全性而拒絕有權(quán)限的用戶訪問。

解決的方法是對信息中關(guān)鍵字段及信訪內(nèi)容加密后放入檔案庫中，比如舉報人、舉報對象、舉報對象所在單位、舉報內(nèi)容等。選擇一個先進的、不易被破解的加密算法是解決問題的關(guān)鍵。經(jīng)比較后選擇了AES加密算法。

AES又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。。AES是一個新的可以用于保護電子數(shù)據(jù)的加密算法。它是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位分組加密和解密數(shù)據(jù)。

對于信訪檔案的加密采用AES算法的原因是：

1) AES被認為是目前可獲得的最安全的加密算法。在理論和實踐基礎(chǔ)上，AES被認為是“安全的”，因為要破解它的話，唯一有效的方法是強行生成所有可能的密鑰。如果密鑰長度為256位，還沒有已知的攻擊可以在一個可接受的時間內(nèi)破解AES，即便在當今最快的系統(tǒng)上，它也要花費數(shù)年時間。

2) AES算法中通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。這個好處在于我們在提交數(shù)據(jù)入庫時無須改變字段類型。

3、在系統(tǒng)中電子郵件的傳遞采用了PGP加密軟件

在系統(tǒng)中各個政府部門的聯(lián)系頻繁，電子郵件不失為一個快捷、方便的方法。但使用電子郵件存在著一些安全隱患，為了解決這個問題，可使用PGP加密軟件。PGP全稱為Ptetty Good tivacyo PGP目前發(fā)展很迅速，主要是它在全世界可免費得到，并且它有可以運行在不同平臺的多個版本。PGP軟件是建立在一些經(jīng)過公開評議，被認為是非常安全的算法的基礎(chǔ)上，具體來說，PGP軟件包包括了公開密鑰的RSA、DSS、和Diffie- Hellman加密算法，常規(guī)的CAST - 128、IDEA、和3DES加密算法，散列編碼的SHA -1算法。

采用PGP軟件對郵件進行加密的原因是：

1)PGP有5種服務(wù)組成：鑒別、機密性、壓縮、電子郵件的兼容性和分段。附表為PGP所提供的功能及使用的算法，從中我們可以看到PGP的功能很全面，并且由于它采用了多種先進的加密算法，具有很高的安全性。

2)PGP應(yīng)用范圍廣，從想要選擇和實施一個標準模式來加密文件和消息的公司到想通過Internet實現(xiàn)非常的簡單，為此，在對郵件加密時選擇了PGP軟件。

三、結(jié)論

基于B/S的具有信息加密功能的信訪部門電子政務(wù)軟件通過用兩種不同加密方法和一種加密軟件分別對用戶信息、檔案、郵件來進行加密可以更好的提高系統(tǒng)的安全性。本系統(tǒng)在實際的使用過程中很好的驗證了這一點。

admin

收藏 海報分享