密码应用创新助力政务信息化建设*

张文科，敖 麒，罗 影，冷昌琦

（工业信息安全（四川）创新中心有限公司，四川 成都 610094）

0 引 言

随着现代信息技术的飞速发展，人类社会已经进入互联网+大数据时代，信息化已成为各个领域必然的发展趋势。其中，政务信息化更是现代国家治理的必由之路。全面推进政务信息化的创新发展，是加快实现我国网络强国战略目标的重要保证。

我国政务信息化工作起步于20世纪90年代末，历经三个发展阶段[1]，已基本实现部门办公自动化、重点业务信息化、政府网站普及化。政府部门信息化程度的不断提高，带来了对信息系统更高的依赖，一旦政务服务平台遭受攻击，引起政务数据泄露，个人利益、社会稳定和国家安全将受到威胁。政务信息化改造过程中，如何保证政务业务平台的稳定运行，提供安全可靠的政务应用环境是政务信息化建设所面临的一个主要问题。

密码技术作为国家自主可控的核心技术，在身份认证、数据加密、访问控制、完整性保护和抗抵赖性等方面具有不可替代的重要作用。相对于其他类型的安全手段，正确合理地应用密码技术是保障政务信息系统最有效、最可靠的手段[2]。

1 政务信息化建设的密码应用背景

1.1 国家政策要求

近年来，为了贯彻落实《国家信息化发展战略纲要》，全面提升政务服务规范化、便利化水平，提供高效、便捷的政务服务，创造良好的营商环境，国家先后出台了大量的政策法规，明确要求在政务信息化建设中全面推进密码技术的应用，构建便利高效、安全可信的电子政务网络空间。

2015年，中办、国办印发《关于加强重要领域密码应用的指导意见》，明确提出新建网络系统应采用国产密码进行保护，已建的需要实施国产密码算法改造。

2016年9月，国务院办公厅印发《关于加快推进“互联网+政务服务”工作的指导意见》，明确电子证照、电子公文、电子签章等的法律效力，要求提交材料的进行签名签章。

2016年12月，国务院办公厅印发《“互联网+政务服务”技术体系建设指南》，该指南要求以密码技术来推动网上统一身份认证、统一电子证照库、统一电子印章建设在政务服务中的应用。

2017年5月，国务院办公厅印发《政府网站发展指引》，指出“使用符合国家密码管理政策和标准规范的密码算法和产品，逐步建立基于密码的网络信任、安全支撑和运行监管机制”。

2018年7月31日，国务院印发《关于加快推进全国一体化在线政务服务平台建设的指导意见》，指出“应用基于商用密码的数字签名等技术，依托国家政务服务平台建设权威、规范、可信的国家统一电子印章系统”“应用符合国家要求的密码技术产品加强身份认证和数据保护”。

2019年4月，《国务院关于在线政务服务的若干规定》公布，规定“电子签名、电子印章、电子证照以及政务服务数据安全涉及电子认证、密码应用的，按照法律、行政法规和国家有关规定执行”。

1.2 政务服务安全态势

基于互联网技术的政务信息化建设提高了政府管理效率，整合了政府信息资源，各地区各部门的政务服务平台互联互通，使得老百姓在办理政务服务时能够实现全国“一网通办”。但在为群众办事提供便利性的同时，政务信息系统也面临愈来愈凸显的网络安全威胁与风险。

基于云计算技术的政务服务基础设施建设完成后，面临着大量的网络攻击，除了常规的身份信息被假冒和窃取外，云应用将引入全新的安全威胁，亟需应用密码技术实现边界的接入认证、数据的机密保护和用户身份的鉴别。另外，在基于大数据技术的政务数据全面共享背景下，各级政务平台的数据安全体系并未有效打通，数据安全边界消失，数据泄露的威胁日益加剧，需要利用密码技术建立统一的数据安全支撑体系，保障政务数据在流转和使用时得到有效的管控。

信息化新技术的发展带来了广泛的密码服务需求，密码技术在电子政务安全保障中将发挥越来越大的作用，同时一些传统的密码解决方案和思路已不能满足当前安全新形势的需要，迫切需要推进密码技术在政务信息化建设中的应用创新，确保信息时代政府演变过程中的网络、数据和应用安全。

2 政务信息整合共享密码应用创新

政务信息公开和共享促进了政务信息的整合，密码应用需要进行应用创新，研究新应用需求下的密码应用框架、体系和应用模式，以及对区块链、安全多方计算、同态加密等在数据共享及隐私保护中的关键保障作用。

2.1 政务信息整合共享密码应用框架

政务信息整合共享是国家大数据战略的重要支撑，也是国家目前大力推进的重要工作。要实现全国一体化的政务数据交换共享，需打破各级各部门政务服务平台的信息孤岛，原有的信息系统数据安全体系被破坏。因此，在数据交换畅通的同时，建立新的数据防护边界，保障政务数据共享交换的安全，是政务信息整合共享全面推进和落实的基础。

如图1所示，基于密码技术的政务信息整合共享安全防护框架，是以密码基础设施和信任服务设施作为一系列密码服务的底层支撑。其中，密码基础设施包括密钥管理和资源管理两类基础设施，信任服务设施为身份认证、身份管理、授权管理、可信时间等安全功能提供支持。

图1 政务信息整合共享密码应用框架

政务信息整合共享的安全防护是在等保要求的基线防护上，强调提供数据标签管理、数据分级分类、数据脱敏、数据库加密等数据共享交换安全服务；通过标签日志收集、综合关联分析、安全态势监管、安全取证、责任认定等功能实现数据共享交换监管，全面保障政务信息整合共享过程中的业务应用和信息资源不受攻击。

2.2 政务数据共享的密码新技术

政务数据共享面临着来自内部和外部两方面的威胁。内部威胁是指政府内部工作人员因利益驱使、错误操作、使用不当而造成的隐私泄露。外部威胁包括两方面，一方面攻击者利用系统漏洞假冒人员身份、窃取政府数据信息、截获共享途中的数据等；另一方面攻击者借助大数据分析技术，从政府发布或共享的数据信息中获取公民的隐私信息。

政务数据的类型不但多种多样，而且包含大量政府、企业和个人的隐私信息，潜在利用价值极大，一旦泄露，可能会导致政府公信力下降、社会公平性缺失、个人利益受到威胁。如何保障政务数据安全、加强隐私保护，是推行政务信息整合共享面临的关键问题，也是迫切需要加强建设的核心能力[3]。

目前，区块链（Blockchain）、安全多方计算（Secure Multi-Party Computation）、同态加密（Homomorphic Encryption）等应用密码学工具的隐私保护技术的出现，将为政务数据共享过程中的安全性提供有力保证。

区块链是一种全新的分布式架构及计算范式[4]，是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。由于区块链具有去中心化、不可篡改、可以追溯、集体维护、公开透明等特点，能够在政务数据发布、交换和使用过程中明确主体责任，提供数据溯源能力。

安全多方计算协议最早是由Yao在1982年提出的。在安全多方计算中，即便是互不信任的多个数据所有者，也能够保证在不透露各自私有数据的前提下，共同计算出结果[5]。换句话说，安全多方计算技术允许政务数据拥有者进行合作交流，而各自的隐私信息能够得到有效保护。

同态加密实现这样一种加密操作：对两个明文进行加法或乘法运算后再对结果加密，与加密后对两个密文进行相同的加法或乘法运算，结果是等价的[6]。可见，同态加密允许用户直接对密文进行处理，利用这个特点，第三方在进行政务数据处理时无法识别敏感信息，避免了数据滥用和泄露。

3 “互联网+政务服务”密码应用创新

“互联网+政务服务”有力地促进了我国政务信息系统的数字化，从密码基础设施、密码算法、协议、产品到上层应用服务，对“互联网+政务服务”提供全方位的安全支撑。

3.1 “互联网+政务服务”密码应用框架

“互联网+政务服务”的密码应用体系框架是建立在政务信息系统安全框架（如图2所示）基础之上的，将密码应用技术保障与安全管理应用到信息系统安全框架的各个环节中去，即将密码算法、密码产品、密码服务、密码协议等应用到信息系统的安全用户环境、安全局域计算环境、边界防护与安全网络环境中去，用来实现信息系统密码应用的正确性、合规性和有效性。

图2 政务信息系统安全框架

在明确密码应用技术保障目标时，在整体上还将保证从外到内构成一个纵深的密码应用安全防御体系，形成信息系统保护对象从用户环境到不同安全域计算环境的整体的密码应用安全保护能力。

依据《信息系统密码应用基本要求》，系统密码应用的需求与安全保障措施，将对应信息系统安全框架的安全用户环境、边界防护、安全网络环境、安全局域计算环境的不同安全域计算环境下，形成各自的物理与环境安全密码应用、网络与通信安全密码应用、设备与计算安全密码应用、应用与数据安全密码应用。

如图3所示，政务信息系统密码应用体系框架由密码基础设施、密码设备、密码服务、安全服务以及安全保障组成。

图3 政务信息系统密码应用体系框架

密码基础设施是相对独立的密码基础组件，包括信任服务和密码管理。信任服务包括统一身份管理、统一身份认证、统一信任门户和安全审计服务，密码管理包括密钥管理和密码资源管理。

密码设备提供密码运算、密码功能的组件，包括密码芯片、密码模块、密码卡、密码整机、密码系统等，指提供密码功能的硬件、软件或固件并通过国家密码管理部门认定的商用密码产品。按使用场景一般分为用户终端、安全应用服务端、接入网络端密码产品，其中，用户终端密码产品用于存储用户终端数字证书及密钥，与用户终端应用程序相结合实现数字签名、加密等密码运算功能；安全应用服务端密码产品用于存储应用服务端数字证书及服务器密钥，与应用服务程序结合实现验签、解密等密码运算功能；接入网络端密码产品，主要采用密码技术保证数据在通信传输过程中的安全。

密码服务指政务信息系统通过安全保障所需要达到的密码应用安全目标。包括机密性、完整性、真实性和不可否认性。

安全服务指采用密码技术为政务信息系统提供密码应用的功能或服务，包括鉴别服务、访问控制、传输安全、存储安全、数字签名、安全审计、可信时间等，也包括服务于电子政务的电子文件、电子印章、电子证照、电子凭据等专有安全服务。安全服务主要描述具体实现方法以及采用的密码技术。

安全保障主要描述在各个关键环节中为密码应用对象采用安全服务所提供的具体安全保护措施。政务信息系统密码应用安全保障要素，也可定义为密码应用的关键环节，主要包括物理安全、网络安全、主机安全、应用和数据安全。

3.2 政务信息系统的密码应用创新

（1）电子证照服务

在电子政务服务环境中，自然人和法人用户在访问政府门户办事过程中，需要提供各种电子证照作为后续业务事项办理的身份凭证。此过程中，需保证电子证照与传统纸质证照一致，具有同等法律效力；电子证照真实可信，不可篡改；电子证照资料在互联网上传输时的完整性。

用户通过PC端和移动端查询、下载电子证照时，在电子证照的生成过程中应采用电子签名技术保证其法律有效性，在电子证照发布、流转、保存等过程中应加入电子印章签名、时间戳，确保资料的真实完整、时间可信和不可抵赖，最后，在电子证照提交归档时建议网络安全通道，满足机密性和完整性需求。

在图4的密码应用框架中，部署电子签章管理系统、时间戳服务器，保障电子证照制作过程的安全合法，提供签名、签章、加盖时间戳功能；通过签名认证服务器保证电子证照在使用过程中的完整性；部署身份认证网关，为电子证照的用户提供身份认证、移动认证、授权管理等安全服务。

图4 电子证照服务密码应用体系框架

（2）电子监督执法

在公安、安监、环保等政务领域，监督执法人员可以通过移动终端对执法过程进行记录，并提交电子执法书，经被执法人确认签字后提交系统后台。在此过程中，需保证监督执法人员登录系统时身份真实可信；执法双方对执法过程的签字认可应当具有法律效力；执法过程的数据资料应防止泄露；执法过程中生成的电子文书在归档存储时应保证安全性。

现场监督执法时，执法人在进入系统开始进行执法工作前，应完成身份认证。执法过程中，执法人员现场取证，形成处罚通知、现场笔录等电子执法文书，经执法人与被执法人的签字确认后提交至后台系统，确保双方对执法过程的认可，保证其真实有效。同时，在执法移动终端与监督后台系统间建立加密安全通道，保障执法数据资料在网络传输中的机密性和完整性。

在图5的密码应用框架中，通过部署电子签章管理系统、时间戳服务器，确保生成的电子执法文书真实可信，具有法律效力，并提供后期使用过程中的完整性验证功能；部署移动认证网关，为执法人在通过移动执法App登录执法平台的过程中提供身份认证；通过手写签名服务器提供执法过程中的手写签名安全服务。

图5 电子监督执法密码应用体系框架

（3）在线办公系统

办公系统主要提供公文管理、资产管理、人事管理、会议管理、内容管理、档案存放、邮件服务、信息报送、OA系统等主要业务。由于网络的开放性，电脑、手机、平板等办公终端接入系统网络时，在访问控制、身份认证、数据机密性和完整性等领域面临诸多的挑战。

针对具体的办公业务，在线办公系统应提供身份鉴别、传输保护、存储保护、访问控制、签名验签等安全服务，构建覆盖终端、网络、应用的保障体系。

在图6的密码应用框架中，通过部署服务器密码机，提供数据加解密、签名验签、消息认证码、哈希运算等功能；通过部署SSL VPN、IPsec VPN、安全网关等设备，在办公终端和网联设备间建立安全通道，保证办公网络传输信息的机密性和完整性；部署签名认证服务器，在服务端对应用软件安装包进行签名，在客户端进行验签，保证软件安装包不被篡改。

图6 在线办公系统密码应用体系框架

4 推进政务系统密码应用的建议

我国的政务密码应用取得了长足的发展和进步，在密码应用合规性、对政务安全的支撑力度等方面仍然有很大的提升空间。

4.1 符合国家密码应用要求

《中华人民共和国密码法》的颁布和施行，加强了密码应用和管理等方面的法律保障，进一步为关键基础设施的密码应用指出了路径和方向。政务信息系统在进行密码改造时，应当坚决贯彻落实相关法律法规和政策要求，密码算法和技术需遵循国家标准和行业标准，密码产品和模块应通过国家密码检测机构的核准，密码服务应通过国家密码管理部门的许可。

4.2 注重满足政务安全实际需求

密码与“互联网+政务服务”发展存在巨大的融合空间，在推进密码技术在电子政务领域的应用过程中，应按照国家政务信息化工程相关规划，明确不同政务信息系统的应用主体和安全保障需求，形成底线安全思维，充分结合具体的网络环境特点和网络安全态势设计密码技术保障方案，构建全方位、多层次、一致性的防护体系，建立可信的政务安全应用环境。

4.3 优化政务服务的密码使用体验

由于信息系统的复杂性和兼容性，密码相关产品和模块引入后，往往会对系统业务本身的正常运行造成一定的影响。密码产品应紧密结合政务信息系统业务需求，遵循好用易用的原则，在密码算法选择、密码基础设施部署、密钥管理体系设计等方面进行优化，在提高政务服务效率，提升政务服务水平的同时，实现无感化的安全保障过程，确保政务信息系统安全可靠、高效方便地运转。

4.4 运用新技术解决新问题

云计算、大数据、人工智能等新技术的引入，使得政务信息安全态势呈现新的特点，传统的密码技术保障方案难以满足政务数据安全治理的需求，迫切需要针对政务数据的安全共享与隐私保护提供新的解决方案。推动区块链、安全多方计算、同态加密等基于密码学的隐私保护技术的应用将有助于政务数据的开放使用，实现数据资产的精细化、智能化管理和分析。

5 结 语

政务信息系统是国家的关键信息基础设施之一，运行过程中存储了大量的个人隐私信息和政府敏感数据。面对频发的政府信息泄露事件，信息安全已成为电子政务信息化建设中需要解决的关键问题。密码技术作为国家自主可控的核心技术，一边是政务信息化建设的迅猛发展，另一边是密码技术在政务服务领域应用的滞后。在国家政务信息化发展的大趋势下，构建以密码为基础支撑的体系化防护架构，推进政务服务领域的密码应用创新，迫在眉睫。