1、浅析移动电子政务的关键技术与安全性问题张XX,虞XX(浙江省XX厅信息中心)摘 要:有线网络的局限性催生了更为方便快捷的移动电子政务,在分析了无线应用协议WAP、移动中间件、J2ME等关键技术的基础上,给出了移动电子政务的典型案例,最后进一步讨论了WTLS协议和移动电子政务的安全性问题。关键词:移动政务;关键技术;安全性;WAP1 引言随着移动通讯和移动计算技术的融合,移动技术的逐步成熟,移动技术的应用与发展带来的移动交互,为普适计算(Ubiquitous Computing)、随时随地(Any time, Any where)的在线互连、通信联络和信息交换提供了可能,为移动工作提供了新的机遇
2、和挑战,并推动着社会形态及组织形态的进一步变革。应对移动性诉求及移动交互提供的机遇,响应公共服务一线及公众本身的信息及服务需求,利用手机、PDA 及其他手持移动设备,通过无线接入基础设施为一线政府工作人员和社会公众提供信息和服务越来越成为各国政府关注的焦点,移动政务逐步走入前台。移动电子政务(Mobile Government,MG),是基于无线网络技术的新型电子政务模式,主要是指无线通讯及移动计算技术在政府工作中的应用,通过诸如手机、PDA、Wi-Fi终端、蓝牙、无线网络等技术为公众提供服务。移动技术的发展和逐步成熟,使政府办公不再仅仅局限于办公室,使得政府工作人员可以随时随地的为公众提供更
3、好的服务,公众也可以随时随地的享受政府高效的服务,为政府部门进一步改善对公民的服务提供和提高政府管理水平提供了新的条件。2 移动电子政务的优势与特点 与传统的电子政务模式相比,移动电子政务具有以下方面优势与特点:改善政府办公环境,简化机构之间的沟通,实现移动办公。 政府内部用无线局域网组网,办公人员随时随地接入办公系统;在外人员可以利用移动终端,通过、WAP网络接入办公系统,不受地点的限制;另外可以用短消息进行各种即时通知,实现手机收发电子邮件、移动电子审批、移动信息发布、移动个人信息管理等功能。 加快现有办公流程,节省政府机构的运营成本。将短信息平台和GRPS网络应用在移动办公自动化系统上,
4、实现了政府办公自动化系统与多种无线终端之间的双向信息交换,从而使政府工作人员在处理日常事务时更加方便与快捷,加快了现有办公流程。移动政务的应用,可以使工作流程更加灵活与弹性,同时由于电子化手段代替了许多人工化工作方式,可以大大节省日常运作的运营成本。提高政府、领导的决策能力。移动政务的应用可以协助政府领导更加全面、详细地了解政府机构各职能部门、业务流程的运作情况,在宏观角度把握大局,从而提高了领导的决策力。方便企业、居民与政府之间的通信,让政府办公真正面向社会。 企业或者居民除了可以使用接入互联网访问政府网站外,也可以利用移动终端访问政府移动门户,无论走到哪里都可以访问和办理各种业务。 更好的
5、灵活性和可扩充性,强大的备灾能力和安全性。 移动组网和无线访问固有的优越性使得移动电子政务具有灵活组网、无限扩充的能力,如果有线网络出现损坏,无线网络就可以发挥它灵活方便的优越性。另外,可以通过身份认证和特有的加密解密算法保证充分的安全性。 塑造更富弹性的服务型政府形象。政府许多职能部门及机构,如国税、海关、公安局等部门应用短信通知、企业专线接入、警务查询等一系列的移动政务业务,极大地提升这些部门的工作效率。提高民众的满意度,塑造了良好的政府形象。3 移动电子政务的关键技术3.1 无线应用协议(WAP)无线应用协议 (WirelessApplicationProtocol,WAP),是在数字移
6、动电话、因特网或其他个人数字助理机、计算机应用之间进行通讯的开放国际标准。就像HTTP协议一样是一种标准,规定了WEB服务器与客户浏览器交互的方式、规范。WAP用于标准化无线通信设备,其目标就是针对无线网络的低带宽、高延迟等特点进行优化设计,将因特网的大量信息及各种的业务引入到移动电话、PDA等无线网络之中。WAP Forum于1998年发布了它的第一个标准WAP 1.0,立刻得到大多数据通信商的支持。WAP 2.0于2001年8月正式发布,它在WAP 1.x的基础上集成了Internet上最新的标准和技术,并将这些技术和标准应用到无线领域。这些新技术和标准包括XHTML、TCP/IP、超文本
7、协议(HTTP/1.1)和传输安全层(TLS)。WAP2.0的主要特点包括:提供了对标准因特网通信协议(如:IP、TCP、HTTP)的支持,增加了因特网与无线通信环境的互操作性;保持与WAP1.x的兼容性,加强了对GPES、3G技术的支持;为数字移动电话、PDA和其他无线设备提供了一个丰富的开发环境;充分考虑到无线设备的独有特点(如:小屏幕,小电池),加强了对这些特点的用户体验;最小化对设备电力的使用,使其以最小的资源获得最大的性能等。WAP体系结构为移动通信设备的应用开发提供了一种可伸缩、可扩展的环境。它采用类似于TCPIP协议栈的分层设计思想,但进行了修改和优化,以适合无线通信环境。其中的
8、每一层协议均定义有标准的接口,可被上层协议调用,亦可被其他的服务和应用直接访问,WAP分层协议栈如图1所示。图1 WAP分层协议栈WAP移动电子政务平台架构模型如图2所示,包括一个熟悉的设计模型,一个已证明的体系机构和使用现有工具(如网络服务器,XML工具等)的能力。典型的WAP体系定义了具有WAP用户代理功能的移动终端、WAP网关和内容服务器3类实体。图2 WAP移动电子政务平台系统架构模型3.2 移动中间件(Mobile Middleware)由于移动计算具有用户移动、终端移动和服务移动等特点,需要一个基础设施将合适的协议、机制、工具集成起来,提供上述三方面的功能。移动中间件的使用,很好的
9、解决移动设备和移动OS的多样性、各种不兼容的网络标准、无线网络带宽的变化和网络连接的不连贯性等一系列问题。移动中间件为使包括计算机、笔记本、手机、掌上电脑、电话、家电、汽车等在内的广大终端具有增值应用能力带来了革命性的推动力量。它使广大终端具有了越来越强的智能处理能力,在彻底改变传统以计算机为主的计算体系的基础上,全面提升终端价值,创造更多的终端增值应用。它将各种无线网络和电子政务服务联系在一起,屏蔽了底层网络的复杂性,为移动应用的开发提供了一个良好的支撑环境,使应用程序获得良好的响应时间和性能。移动中间件主要的功能如下:安全管理(Security Management):安全性是所有事务中间
10、件所必须提供的内在特性,是实现移动电子政务的一个重要方面。当前有很多供应商(如Certicom、Diversinetand Verisign)为移动市场提供加密和公开密匙的技术和服务。位置管理(Location Management):通过使用GPS、GSM位置服务器等设备使服务商获得用户的位置信息,从而可以为用户提供更合适的服务。如GeoJava就是通过使用Oracle空间数据库,获得用户位置信息并向用户提供服务。内容适配管理(Content Adaptation Management):负责使传输内容适宜于访问设备的带宽和终端特性,并可为用户提供个性化的服务。数据通信管理(Data Com
11、munication Management):负责为用户提供SMS(Short Message Service)和E-mail的数据服务。移动中间件平台的使用,可以简化移动电子政务的组建过程,使应用服务商可以快速构造适合自己的移动电子政务平台,有力的推动了移动电子政务的发展。3.3 J2MEJava 2 平台袖珍版(Java 2 Platform Micro Edition,J2ME)为开发者提供了伟大的工具,它把 Java 平台的以网络为中心和平台不可知论的特性移植到有限存储器和有限处理器的设备。为了支持资源受限设备系列所要求的那种灵活性和可定制部署,人们将 J2ME 体系结构设计成模块化的
12、和可伸缩的。J2ME 技术在一个完整的应用程序运行时模型中定义了这种模块性和可伸缩性,在该模型中的四个软件层都构建在设备的主机操作系统上。图3显示了J2ME 体系结构。图3 J2ME体系结构Java 虚拟机层(Java Virtual Machine Layer):该层是 Java 虚拟机的一个实现,是为特定设备的主机操作系统定制的,而且支持一个特定的 J2ME 配置(configuration)。 配置层(Configuration Layer):该层定义了 Java 虚拟机功能的和特定类别设备上可用的 Java 类库的最小集合。从某种程度上说,一个配置定义了 Java 平台功能部件和库的共
13、同性,开发者可以假设这些功能部件和库在属于某一特定类别的所有设备上都是可用的。用户不太会见到这一层,但它对框架(profile)实现者非常重要。 框架层(Profile Layer):该层定义了特定系列设备上可用的应用程序编程接口(API)的最小集。框架在一个特定的配置上面实现。应用程序是针对特定的框架编写的,因此可以移植到支持该框架的任何设备上。一个设备可以支持多个框架。用户和应用程序供应商看到最多的就是这一层。 移动信息设备框架(Mobile Information Device Profile,MIDP)层:该层是一个 Java API 集合,处理诸如用户界面、持久存储和联网这样的问题。
14、Java 虚拟机层、配置层和框架层一起构成了连接限制设备配置(Connected Limited Device Configuration,CLDC)。MID 框架(MID Profile)和 CLDC 提供了一个标准的运行时环境,这个环境允许把新的应用程序和服务动态地部署在移动终端用户设备上。利用 MIDP API 进行 J2ME 编程,构件CLDC 和 MIDP 组合起来为创建移动电话和简单双向寻呼机上的应用程序提供了完整的环境。4 移动电子政务的若干典型案例目前,不少省市政府都正在利用手机短信、无线上网等方式实现部门移动办公、政府工作人员即时沟通等传统电子政务无法实现的任务。浙江移动通信
15、公司为杭州市政府提供了市长热线短信平台全面解决方案,杭州市民遇到难题除了打市长热线之外,还可以马上发送手机短信到“12345”市长公开电话手机短信平台向市长反映,避免了以往“12345”市长热线拨打难的问题。移动手机短信平台的开通,也方便了像聋哑人这样的特殊人群。“现在我们这些特殊人群可以通过发送短信向市长反映情况,此举大大方便了我们,太好了!谢谢市政府!”一位聋哑人发出了这样的短信。广州移动通信公司为广州市政府提供了基于SMS短信、WAP手机上网和GPRS专线接入等方式的政府移动办公解决方案,并在公安、水利、交通等政府部门都得到了很好的应用。大连市政府目前正在使用政府内部移动办公系统,通过政
16、府短信服务平台,政府工作人员可以将自己的电子邮件系统与手机短信联动,一旦收到邮件,就会得到手机短信通知、并且知道是谁发的,以便及时回复。江苏省太仓市公安局的警务信息能够通过公安无线网络平台进行传递,警务人员随身携带一种特制的PDA,在排查犯罪嫌疑人员和处罚违章车辆管理工作中取得了很好的实际效果。例如,对于可疑人员,警务人员可以根据其姓名、年龄、籍贯等信息即时查询此人的档案数据,马上确定此人是否是在逃犯、犯罪嫌疑人等。5 安全性问题5.1 WAP安全性与WTLS 目前移动电子政务中使用的用户名/密码的机制明显阻碍了应用的增长。无线传输安全协议 (Wireless Transport Layer
17、Security,WTLS)是一种基于SSL的安全传输协议,用来保证信息传输的安全。移动电子政务利用WAP协议实现其安全问题,如同Internet一样,WAP的安全性也是在传输层实现的。WAP协议采用与TLS/SSL类似的WTLS实现传输层的安全性,从而保证信息在WAP网关和WAP设备之间的安全性。WAP协议中的WTLS层进行服务器到用户的加密和认证过程,防止WAP交易中可能出现的欺诈行为。其中WTLS与TLS很相似,而且WTLS是以TLS为基础的。WTLS最适合用于等待时间相对长的窄带传输网络,它的主要目标是在两个正在通信的应用程序之间提供保密性、数据完整性和认证。如同TLS/SSL对于互联
18、网的作用二样,在多数情况下WTLS己经足以保障WAP的安全性。WTLS是基于TLS的安全协议,其目的是在WAP客户端和WAP网关之间提供传输层安全。WTLS能够在无连接和面向连接两种模式下使用,运行在WDP协议之上,并针对无线网络环境中的连接方式、计算能力、带宽限制等特点进行了必要的改造,并具有支持数据报服务、支持优化的分组大小以及握手、动态密钥更新等特点。5.2 WTLS安全问题解决方法WTLS协议模块的构成如图4,由负责数据传送的WTLS记录协议和负责在通信双方之间建立安全会话参数的握手协议组成。WTLS记录协议位于WTLS协议的底层而位于可靠传输协议(如WDP)之上,它提供两种基本的安全
19、服务:数据保密和数据完整性。数据加密可以采用支持40、56位密钥的DES算法,支持40、56和128位密钥的RC5算法,支持40、56位密钥的3DES算法,支持40、56和128位密钥的工DEA算法;数据完整性则可以通过使用消息认证码(MAC)算法,如采用密钥控制的安全哈希算法(SHA)和消息摘要算法(MD5)等。WTLS握手协议密钥交换机制提供的是一种匿名交换密钥的方法。在密钥交换过程中,服务器发送包含服务器公钥的服务器密钥交换消息,负责服务器和客户之间的相互身份认证,同时协商产生通信双方进行数据通信所需要的各种密码参数,如对称密码算法、Hash函数、共享密钥等,可以采用典型的公钥密码算法如
20、RSA、ESIGN来交换秘密信息。6 结束语近年来,电子政务成为中国信息化领域最受关注的发展重点,并被确定为我国“信息化带动工业化”战略国策的实施重点。可以预见,随着无线网络技术的飞速发展和无线网络技术在政府领域的深入应用,电子政务将从“有线时代”走向“无线时代”,政府部门也将从“有线政府”变成“无线政府”。文章针对移动电子政务建设的实际需求,分析了移动电子政务建设涉及的关键技术和安全性问题,但尚存在某些不成熟的方面,需要在实际应用中不断改进与完善。参考文献1张卫东,曹正文.基于WAP的移动电子商务的安全问题J.电子科技,2004,(12):2224.2姜志,聂志锋.移动电子商务及其关键技术J.湖北邮电技术,2002,(3):14.3黄聪明.Java移动通信程序设计M.北京:清华大学出版社,2001.4金江军.移动电子政务构筑无线政府OL,附 件作者简介1张XX,男,汉族,硕士,浙江XX人,高级工程师,研究方向:软件技术架构、电子政务等。2虞XX,女,藏族,硕士,浙江XX人,工程师,研究方向:关系数据库、面向对象分析设计等。联系方式地 址:邮 编:联系人:电 话:E-mail:
