《信息系统安全原理》课程教学资源（PPT课件）第八章 安全协议

第8章安全协议 协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说,就是在密码体制的基础 上,根据应用目的,将密钥分配、 身份认证、信息保密以及数据交换 予以规范化

第8章 安全协议 协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说，就是在密码体制的基础 上，根据应用目的，将密钥分配、 身份认证、信息保密以及数据交换 予以规范化

般说来,安全协议的评估可以从它在以下4个方 面的性能上进行: (1)认证性。认证是分布式系统中的主体进行身 份识别的过程。这个过程是通过对主体和认证服务 器共享的一个秘密(如口令、加密密钥等)的证明 进行的。通过认证,可以建立一种信任关系,对抗 假冒攻击。 (2)秘密性。秘密性用来保护协议消息不泄露给 非授权拥有此协议者。它也是建立一种信任关系, 根据是否对秘密拥有解释权,把主题分为有信任关 系和没有信任关系的两部分。但是,在安全协议中, 般不考虑密码算法的细节

一般说来，安全协议的评估可以从它在以下4个方 面的 性能上进行： （1）认证性。认证是分布式系统中的主体进行身 份识别的过程。这个过程是通过对主体和认证服务 器共享的一个秘密（如口令、加密密钥等）的证明 进行的。通过认证，可以建立一种信任关系，对抗 假冒攻击。 （2）秘密性。秘密性用来保护协议消息不泄露给 非授权拥有此协议者。它也是建立一种信任关系， 根据是否对秘密拥有解释权，把主题分为有信任关 系和没有信任关系的两部分。但是，在安全协议中， 一般不考虑密码算法的细节

(3)完整性。完整性用来保护协议信息不被非法篡 改、删除和替代。最常用的方法是封装和签名,如 把消息认证码和杂凑码附在消息上,作为验证消息 完整性的依据 (4)不可否认性。不可否认性要求协议主题对自己 的合法行为负责,也不可事后否认。为此,要收集 对方参与协议交换的证据,用于出现纠纷时可信仲 裁证明。证据一般以数字签名方式给出。 安全协议都是基于特定的目的制定的。按照制定的 目的,安全协议可以分为密钥交换协议、认证协议 认证和密钥交换协议以及其他一些不同应用领域的 安全协议等。有些协议前面已经介绍了。这一章主 要介绍目前在应用中人们比较关注的协议

（3）完整性。完整性用来保护协议信息不被非法篡 改、删除和替代。最常用的方法是封装和签名，如 把消息认证码和杂凑码附在消息上，作为验证消息 完整性的依据。 （4）不可否认性。不可否认性要求协议主题对自己 的合法行为负责，也不可事后否认。为此，要收集 对方参与协议交换的证据，用于出现纠纷时可信仲 裁证明。证据一般以数字签名方式给出。 安全协议都是基于特定的目的制定的。按照制定的 目的，安全协议可以分为密钥交换协议、认证协议、 认证和密钥交换协议以及其他一些不同应用领域的 安全协议等。有些协议前面已经介绍了。这一章主 要介绍目前在应用中人们比较关注的协议

8.1政务电子公文流转安全协议 8.1.1电子公文流转概述 1.电子公文流转软件开发的关键问题 随着政府信息化基础设施建设的逐渐完备, 改革传统办公模式,开展电子政务,使业务 办公、公文流转和管理过程电子化、信息亻 让文职人员从长期繁杂的办公事务中解放出 来,通过统一办公规范,提高工作效率,降 低行政成本,实现办公自动化已势在必行

8.1 政务电子公文流转安全协议 8.1.1 电子公文流转概述 1. 电子公文流转软件开发的关键问题 随着政府信息化基础设施建设的逐渐完备， 改革传统办公模式，开展电子政务，使业务 办公、公文流转和管理过程电子化、信息化， 让文职人员从长期繁杂的办公事务中解放出 来，通过统一办公规范，提高工作效率，降 低行政成本，实现办公自动化已势在必行

公文流转系统作为一类非标准性的软件产品,具有 很强的随意性和扩展性,其成功与否主要受三个关 键技术的制约: (1)开发模式:是B/S模式,还是C/S模式。 (2)开发平台与框架。目前主要有 ◆基于 LotusNotes的公文流转系统。 ◆基于 Exchange Server的公文流转系统 ◆基于 Windows、Net框架的公文流转系统 ◆基于JAVA的公文流转系统。 ◆其他 (3)其他。主要涉及:公文流定义、身份验证、数 字签名与传输加密、审批、电子签章和痕迹跟踪等

公文流转系统作为一类非标准性的软件产品，具有 很强的随意性和扩展性，其成功与否主要受三个关 键技术的制约： （1）开发模式：是B/S模式，还是C/S模式。 （2）开发平台与框架。目前主要有：  基于LotusNotes的公文流转系统。  基于ExchangeServer的公文流转系统。  基于Windows、Net框架的公文流转系统。  基于JAVA的公文流转系统。  其他。 （3）其他。主要涉及：公文流定义、身份验证、数 字签名与传输加密、审批、电子签章和痕迹跟踪等

2.电子公文流转系统的安全保障 (1)身份验证 政府机关公文处理工作保密性、严肃性特点, 因而公文流转系统必须使用与之相适应的身 份验证技术。目前的身份验证技术主要有简 单用户密码匹配、物理地址识别、智能卡等 硬件识别、生物识别等,它们的安全程度不 同,开发和应用成本也有很大差别

2. 电子公文流转系统的安全保障 （1）身份验证 政府机关公文处理工作保密性、严肃性特点， 因而公文流转系统必须使用与之相适应的身 份验证技术。目前的身份验证技术主要有简 单用户密码匹配、物理地址识别、智能卡等 硬件识别、生物识别等，它们的安全程度不 同，开发和应用成本也有很大差别

(2)数字签名与传输加密技术 政府公文流转过程中严格的保密性是公文流 转系统基本要求之一,也是政务类应用软件 验收的硬性指标,所以一个成熟的公文流转 系统必须使用数字签名技术,并在其基础上 对数据传输进行加密,数字签名技术也是 别用户身份、确定公文责任的主要技术。在 些公文流转系统中已经应用了小型的CA数 字签名认证系统

（2）数字签名与传输加密技术 政府公文流转过程中严格的保密性是公文流 转系统基本要求之一，也是政务类应用软件 验收的硬性指标，所以一个成熟的公文流转 系统必须使用数字签名技术，并在其基础上 对数据传输进行加密，数字签名技术也是识 别用户身份、确定公文责任的主要技术。在 一些公文流转系统中已经应用了小型的CA数 字签名认证系统

(3)电子签章技术 传统的公文是否有效与其是否具有公章直接相关, 这种“红头+公章”的公文处理模式仍会延续到公 文处理系统中,由于没有具体规定的出台,因而对 于电子签章的合法性问题还存在很大的争议。在 些公文系统中,使用模拟化的电子签章,在公文上 直接加盖,再由高精度打印设备打印,或作为二次 加盖传统公章的凭据。在政府机关未形成大范围的 无纸化办公的前提下,电子签章技术的发展趋势呈 现以数字化的虚拟签章使公文在系统中生效,一旦 需要出现纸介质公文时,在输出后对公文的合法性 进行数字与人工的混合验证,并加盖传统的公章

（3）电子签章技术 传统的公文是否有效与其是否具有公章直接相关， 这种“红头+公章”的公文处理模式仍会延续到公 文处理系统中，由于没有具体规定的出台，因而对 于电子签章的合法性问题还存在很大的争议。在一 些公文系统中，使用模拟化的电子签章，在公文上 直接加盖，再由高精度打印设备打印，或作为二次 加盖传统公章的凭据。在政府机关未形成大范围的 无纸化办公的前提下，电子签章技术的发展趋势呈 现以数字化的虚拟签章使公文在系统中生效，一旦 需要出现纸介质公文时，在输出后对公文的合法性 进行数字与人工的混合验证，并加盖传统的公章

(4)痕迹跟踪技术 公文在处理的过程往往经过多个部门的多个 工作人员,可能存在大量的修改行为,为了 保证公文的原始信息,确定公文责任,需要 对各种修改行为进行跟踪,并形成附属公文 的流程跟踪报表。目前的公文流转系统大多 实现了这一功能,或在数据库中、或在文档 上保留公文处理的痕迹,以备审核

（4）痕迹跟踪技术 公文在处理的过程往往经过多个部门的多个 工作人员，可能存在大量的修改行为，为了 保证公文的原始信息，确定公文责任，需要 对各种修改行为进行跟踪，并形成附属公文 的流程跟踪报表。目前的公文流转系统大多 实现了这一功能，或在数据库中、或在文档 上保留公文处理的痕迹，以备审核

3.电子公文流转安全协议 应当说,电子公文流转安全协议是上述电子公文安 全保证在不同层次上的规范化和标准化。这里仅根 据现行公文流转的方式和未来可能的需求,讨论电 子公文流转安全协议应当具备的主要性能,主要涉 及 ◆电子公文完整性验证 发文单位验证 收文单位验证 收文方已签收验证。 ◆电子公文佐证验证 电子公文防窃取验证

3. 电子公文流转安全协议 应当说，电子公文流转安全协议是上述电子公文安 全保证在不同层次上的规范化和标准化。这里仅根 据现行公文流转的方式和未来可能的需求，讨论电 子公文流转安全协议应当具备的主要性能，主要涉 及：  电子公文完整性验证。  发文单位验证。  收文单位验证。  收文方已签收验证。  电子公文佐证验证。  电子公文防窃取验证