摘要：數(shù)字簽名技術(shù)保證了簽名內(nèi)容的不可更改性和來源的真實(shí)性。用戶可以利用動(dòng)態(tài)數(shù)字簽名認(rèn)證實(shí)現(xiàn)可靠的身份確認(rèn)功效。本文針對(duì)分布式層次化網(wǎng)絡(luò)安全應(yīng)用，提出了一種分布式簡(jiǎn)化嚴(yán)格層次結(jié)構(gòu)的PKI信任模型，為網(wǎng)絡(luò)應(yīng)用提供有效的認(rèn)證、訪問控制、授權(quán)、機(jī)密性、完整性、非否認(rèn)性服務(wù)。在該信任機(jī)制體系模型基礎(chǔ)上，提出并建立了由CA簽發(fā)的簽名證書的概念，來保證CA所轄域中簽名文件的安全。

關(guān)鍵詞：辦公自動(dòng)化；數(shù)字簽名；數(shù)據(jù)加密；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)05-1pppp-0c

Research on Validated Digital Signature Scheme in OA System

DUAN Chang-min

(Department of Computer Science and Technology，Hubei Institute for Nationalities，Enshi 445000，China)

Abstract:The user can make use of the dynamic digital signature attestation which can achieve the reliable identity affirm efficacy，compare to the traditional code，It enhances the security of communication system at maximum，and it is used more convenient and easy.To solve the distributed hierarchical network security problems，a distributed simple strictly hierarchical(DSSH)PKI trust model is presented.This model provides effective network security services such as authentication，access control，integrity，confidentiality，non-repudiation and so on.On the basis of the trust model，the concept of the issue-seal certification is presented and established to ensure the security of the seal file in the CA domain.

Key words:office automation;digital signature;data encrypt;network security

1 引言

辦公自動(dòng)化（Office Automation，簡(jiǎn)稱OA）它的基本任務(wù)是利用先進(jìn)的科學(xué)技術(shù)，使人們借助各種設(shè)備解決對(duì)一部分辦公業(yè)務(wù)的處理，達(dá)到提高生產(chǎn)率、工作效率和質(zhì)量，方便管理和決策的目的。

要保證辦公系統(tǒng)信息的安全必須具備以下幾個(gè)特征[1]：(1)完整性。完整性即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和不丟失的特性。信息的完整性是信息安全的基本要求。破壞信息的完整性是影響信息安全的常用手段。(2)可用性。可用性是指信息可被合法用戶訪問并按要求的特性使用，即當(dāng)需要時(shí)能否存取所需信息。(3)保密性。保密性是指信息不泄露給非授權(quán)的個(gè)人和實(shí)體，或供其利用的特性。(4)可控性?？煽匦允侵笇?duì)信息的傳播及內(nèi)容具有控制能力。

數(shù)字簽名不僅保證了領(lǐng)導(dǎo)簽名內(nèi)容的不可更改性和來源的真實(shí)性，用戶還可以利用動(dòng)態(tài)電子簽名實(shí)現(xiàn)可靠的身份認(rèn)證功效。用動(dòng)態(tài)電子簽名認(rèn)證，極大地增加了系統(tǒng)中信息的安全性，也就是要利用公鑰基礎(chǔ)措施、數(shù)字簽名、用戶身份的認(rèn)證和數(shù)據(jù)內(nèi)容的加密功能等手段保證公文的防偽和權(quán)限管理。為了解決這個(gè)問題，本文提出了這一可驗(yàn)證性的辦公系統(tǒng)數(shù)字簽名方案，并詳細(xì)描述了協(xié)議的具體流程。

2 相關(guān)研究

2.1 公開基礎(chǔ)設(shè)施（PKI）

公鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure，PKI)技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性，又能保證信息具有不可抵賴性。目前，公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。

公鑰基礎(chǔ)設(shè)施PKI是以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性為安全目的而構(gòu)建的認(rèn)證、授權(quán)、加密等硬件、軟件的綜合設(shè)施[2]。

根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局的描述，在網(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易中，特別是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中，最需要的安全保證包括四個(gè)方面：身份標(biāo)識(shí)和認(rèn)證、保密或隱私、數(shù)據(jù)完整性和不可否認(rèn)性。PKI可以完全提供以上四個(gè)方面的保障，它所提供的服務(wù)主要包括以下三個(gè)方面[3]：①認(rèn)證。PKI通過證書進(jìn)行認(rèn)證，認(rèn)證時(shí)對(duì)方知道你就是你，但卻無(wú)法知道你為什么是你。在這里，證書是一個(gè)可信的第三方證明，通過它，通信雙方可以安全地進(jìn)行互相認(rèn)證，而不用擔(dān)心對(duì)方是假冒的；②支持密鑰管理。通過加密證書，通信雙方可以協(xié)商一個(gè)秘密，而這個(gè)秘密可以作為通信加密的密鑰。在需要通信時(shí)，可以在認(rèn)證的基礎(chǔ)上協(xié)商一個(gè)密鑰；③完整性與不可否認(rèn)。完整性與不可否認(rèn)是PKI提供的最基本的服務(wù)。一般來說，完整性也可以通過雙方協(xié)商一個(gè)秘密來解決，但一方有意抵賴時(shí)，這種完整性就無(wú)法接受第三方的仲裁。而PKI提供的完整性是可以通過第三方仲裁的，并且這種可以由第三方進(jìn)行仲裁的完整性是通信雙方都不可否認(rèn)的。

2.2 RSA數(shù)字簽名算法

Tygar在文獻(xiàn)[4]中提出電子簽名應(yīng)保持原子性，并將原子性分為三級(jí)：簽方原子性、事件原子性、確認(rèn)發(fā)送原子性。

Ray在文獻(xiàn)[5]中使用了交叉驗(yàn)證的理論來保證協(xié)議的原子性。本文使用了RSA加密算法的交叉驗(yàn)證，來保證協(xié)議的原子性。有關(guān)的定義如下：

定義1：公鑰K被定義為有序的二元組，N是兩個(gè)不同的素?cái)?shù)的乘積，e與(p-1) (q-1)互素，私鑰K-1是d，e和d滿足ed=1 mod ?(N)；

定義2：用公鑰K=加密的消息m表示為c=[m，K]=[m， ]=me mod N，用私鑰K-1=d解密的加密消息c表示為m=cd mod N；

定義3：對(duì)于公鑰K1=和K2=，如果e1=e2而且N1和N2是互素的，那么K1和K2被稱為匹配的；

定義4：對(duì)于公鑰K1=和K2=，如果K1和K2 是匹配的，那么交叉密鑰K1×K2 被定義為；

根據(jù)以上的定義，可以得出如下定理，定理的證明見文獻(xiàn)[5]：

定理1：對(duì)任意消息m，滿足[[m， K]， K-1]=[[m， K-1]， K]=m；

定理2：對(duì)任意兩個(gè)消息m和m'、m、m' < N1， N2、K1=、K2=，如果 K1和K2是匹配的，那么有下面的結(jié)論成立：

[m， K1×K2]≡[m'， K1] mod N1當(dāng)且僅當(dāng)m=m’(1)

[m， K1×K2]≡[m'， K2] mod N2當(dāng)且僅當(dāng)m=m’(2)

根據(jù)以上的定義和定理，在收到對(duì)方簽名事件之前，就可以主動(dòng)判斷所收到的加密事件是否與他所期望事件的一致。B從M接收事件m，m的所有信息和加密密鑰K1，B判斷事件m是否和其信息一致，如果一致，用K1對(duì)m加密：T=[m， K1]，把T發(fā)布到公共網(wǎng)站上。同時(shí)，M要選擇一個(gè)與K1匹配的密鑰K2，計(jì)算T' =[m， K1×K2]。當(dāng)C希望得到事件m時(shí)，C從網(wǎng)站上下載T，并接收M發(fā)來的T'。通過等式（1），C判斷[m， K1]和[m， K1×K2]是否相等，進(jìn)而判斷是否是對(duì)相同的事件m加密的結(jié)果。因此，應(yīng)用RSA加密算法的交叉驗(yàn)證就可以解決文獻(xiàn)[6]中協(xié)議存在的發(fā)送原子性的問題。

3 基于CA的數(shù)字簽名系統(tǒng)的設(shè)計(jì)

目前辦公系統(tǒng)的日常運(yùn)行維護(hù)涉及大量文檔在各部門之間的傳遞，通過文檔的傳遞實(shí)現(xiàn)各部門分工協(xié)調(diào)合作，共同維護(hù)辦公系統(tǒng)的安全、經(jīng)濟(jì)、高效運(yùn)行。為了提高工作效率，目前普遍采用管理信息系統(tǒng)實(shí)現(xiàn)辦公自動(dòng)化，完成文檔的生成、確認(rèn)、簽發(fā)、傳遞、存檔等工作。文件簽名要求把被簽發(fā)的文檔與簽發(fā)人聯(lián)系起來，以明確責(zé)任分工。但是，當(dāng)前的管理信息系統(tǒng)都是采用簡(jiǎn)單的用戶名/口令機(jī)制實(shí)現(xiàn)對(duì)用戶的身份認(rèn)證，進(jìn)而控制文檔的確認(rèn)簽發(fā)，不能提供實(shí)質(zhì)上的安全簽名服務(wù)，更不用說其他安全服務(wù)如數(shù)據(jù)保密、完整性檢查和抗否認(rèn)等。

3.1 電子簽名方案

通過DSSH信任模型建立起來PKI，通過公鑰密碼體制來實(shí)現(xiàn)了分布式層次結(jié)構(gòu)網(wǎng)絡(luò)應(yīng)用的機(jī)密性、完整性、認(rèn)證和非否認(rèn)服務(wù)。電子簽名系統(tǒng)是在該模型基礎(chǔ)上的一個(gè)實(shí)際安全應(yīng)用系統(tǒng)。隨著網(wǎng)絡(luò)的發(fā)展以及網(wǎng)上辦公的需要，各級(jí)機(jī)構(gòu)之間需要頻繁傳遞公文文件，特別是一些重要敏感度高的公文，更需要嚴(yán)格的保護(hù)。在本系統(tǒng)主要包括以下內(nèi)容：①電子公文的完整性驗(yàn)證；②對(duì)發(fā)送電子公文的單位進(jìn)行驗(yàn)證；③電子公文機(jī)密性保護(hù)；④完善的密碼管理機(jī)制；⑤簽名文件加密存儲(chǔ)；⑥持有電子簽名的用戶可以驗(yàn)證簽名文件的真假；⑦只有合法的用戶才能閱讀公文。

采用DSSH PKI模型建立的電子公文及電子簽名安全系統(tǒng)，滿足了電子簽名系統(tǒng)的安全需求，系統(tǒng)安全模型如圖1所示。圖中僅示意了在同一個(gè)域中電子公文及電子簽名系統(tǒng)涉及的關(guān)鍵部分，不同域之間示意可以類推。通過建立的公開密鑰基礎(chǔ)設(shè)施，使域中用戶有本域部門CA簽發(fā)的證書，相互之間可以互相信任，傳遞電子公文以及共享數(shù)據(jù)，使用電子簽名系統(tǒng)可以通過以下四個(gè)步驟完成：

第1步：簽名持有者申請(qǐng)電子簽名。為了使用電子簽名，持有者必須向CA申請(qǐng)它的電子簽名。只有申請(qǐng)通過后，CA安全管理員才能下發(fā)持有者的電子簽名并交付使用。

第2步：發(fā)送電子公文及電子簽名。簽名使用者采用對(duì)稱密鑰對(duì)電子公文進(jìn)行加密，該對(duì)稱密鑰使用加密證書進(jìn)行保護(hù)。進(jìn)行數(shù)字簽名，將簽名結(jié)果、加密后的電子公文以及簽名發(fā)送到接收方，從而實(shí)現(xiàn)對(duì)電子公文的數(shù)字簽名、機(jī)密性以及接收方對(duì)發(fā)送方的驗(yàn)證。

第3步：接收方進(jìn)行驗(yàn)證。接收方收到發(fā)送的數(shù)據(jù)后，通過用戶證書向發(fā)送方發(fā)送簽收證明，只有發(fā)送方收到接收方簽收證明后，利用加密證書對(duì)公文加密密鑰進(jìn)行加密后發(fā)送給接收者，接收方利用加密證書的私鑰恢復(fù)出公文加密密鑰，并通過用戶證書驗(yàn)證電子公文的完整性，從而實(shí)現(xiàn)對(duì)電子公文的非否認(rèn)機(jī)制。

第4步：接收方獲取打印權(quán)限。接收方通過連接授權(quán)服務(wù)器，查詢授權(quán)信息獲取對(duì)簽名的打印權(quán)限。

整個(gè)電子簽名安全保密系統(tǒng)通過基于PKI體制實(shí)現(xiàn)了電子公文和簽名文件的機(jī)密性、完整性保護(hù)，數(shù)字簽名、非否認(rèn)服務(wù)等，并實(shí)現(xiàn)了通過授權(quán)服務(wù)器管理用戶打印簽名權(quán)限，對(duì)于簽名使用者僅涉及在發(fā)送或解手公文是，系統(tǒng)需要讀取IC卡，提示用戶輸入口令。

3.2 結(jié)束語(yǔ)

系統(tǒng)提出的分布式簡(jiǎn)化嚴(yán)格層次信任模型并利用該信任模型建立的PKI體制，能提供分布式層次網(wǎng)絡(luò)環(huán)境下的機(jī)密性、完整性、認(rèn)證和非否認(rèn)服務(wù)。在分析用戶對(duì)電子公文和電子簽名的需求前提下，在建立的公開密鑰基礎(chǔ)設(shè)施上設(shè)計(jì)和實(shí)現(xiàn)可電子簽名系統(tǒng)，通過提出的電子簽名框架模型，實(shí)現(xiàn)了對(duì)簽名所有者進(jìn)行授權(quán)，實(shí)現(xiàn)對(duì)電子簽名的查看或者打印權(quán)限管理。電子簽名系統(tǒng)是PKI支撐下的一個(gè)實(shí)際系統(tǒng)，利用PKI可以擴(kuò)展實(shí)現(xiàn)其它多種安全服務(wù)。

4 討論與分析

在這一節(jié)中，我們將討論及分析本系統(tǒng)所具份的特性：

4.1 簽名對(duì)象的合法性

簽名者者在注冊(cè)時(shí)是以其所擁有的RSA私密金匙對(duì)身份資料(ID)作簽名，讓認(rèn)證中心以接收者的公開金匙及ID確認(rèn)讀取信息的資格，若是一合格讀取者，則對(duì)讀取者的信息進(jìn)行盲目簽章；之后讀取者在電子布告欄是以認(rèn)證中心的公開金匙確認(rèn)此讀者上盲目簽章的合法性，間接的確認(rèn)讀取者身份的合格性。

4.2 簽名的保密性及不可更改性

每個(gè)簽名首先會(huì)經(jīng)由簽名者本身產(chǎn)生的隨機(jī)值 加密，因?yàn)樵诙鄠€(gè)管理中心中需多個(gè)擁有此系統(tǒng)的次密金匙的管理中心才能對(duì)辦公信息進(jìn)行解密，故除了加密人本身外，任何人除非能處理信息，而且整個(gè)簽名信息都要經(jīng)過認(rèn)證中心對(duì)其作盲目簽章，保證其不可更改性。

4.3 簽名方案的可驗(yàn)證性

本系統(tǒng)會(huì)將簽名所須的相關(guān)資料公布于電子布告欄，如事件中心及各個(gè)辦公系統(tǒng)的RSA公開金匙、注冊(cè)名單、撤銷名單、每個(gè)辦公系統(tǒng)的基礎(chǔ)信息（包括唯一的匿名身份證、加密信息及經(jīng)過認(rèn)證中心簽章的辦公信息)，還有在處理加密信息過程中，解密的程序、金匙的驗(yàn)證及信息處理結(jié)果都公布于電子布告欄上，所以任何人都可對(duì)布告欄上的資訊進(jìn)行驗(yàn)證，而達(dá)到辦公系統(tǒng)簽名方案的可驗(yàn)證性。

5 結(jié)束語(yǔ)

本文在原有的辦公系統(tǒng)簽名的基礎(chǔ)上，提出了一種利用CA進(jìn)行數(shù)字簽名方案。本文提出的方案滿足辦公系統(tǒng)數(shù)字簽名的完整性、可用性、保密性、可控性，并進(jìn)行驗(yàn)證。從根本上防止了惡意假冒等手段，具有較強(qiáng)的實(shí)用性。

參考文獻(xiàn)：

[1]Ganley M J.Digital Signature Information Security Technical eport，1997，2(4):12-22.

[2]謝冬青.計(jì)算機(jī)安全保密技術(shù)[M].長(zhǎng)沙:湖南大學(xué)出版社，1998.

[3]馮登國(guó).計(jì)算機(jī)通信安全[M].北京:清華大學(xué)出版社，2001.

[4]Tygar，J. D.Atomicity in electronic commerce[A].The 15th Annual ACM Symposium on Principles of Distributed Computing， New York: ACM Press，1996， 8-26.

[5]I.Ray，I.Ray. An Optimistic Fair-exchange E-commerce Protocol with Automated Dispute Resolution[A].The First International Conference on Electronic Commerce and Web Technologies， Greenwich，UK，September 2000， 84-93.

[6]Hong Fan，Wang Shaobin，Cui Guohua.A Fair E-Cash Payment Scheme Based on Credit[A].The 7th International Conference on Electronic Commerce， Xi'an， China，2005，622-626.

收稿日期：2008-01-06

作者簡(jiǎn)介：段昌敏，碩士，講師，研究方向：系統(tǒng)設(shè)計(jì)，現(xiàn)代密碼學(xué)，網(wǎng)絡(luò)安全等。

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。”