晏 杰 (武夷學(xué)院實(shí)驗(yàn)室管理中心,福建 武夷山354300)

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和日益普及,電子政務(wù)建設(shè)和發(fā)展中的信息安全越來(lái)越顯得重要。而數(shù)字簽名技術(shù)是信息安全理論與技術(shù)的基礎(chǔ)和重要保證,使其應(yīng)用于電子政務(wù)中,可以提供身份認(rèn)證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù),為電子政務(wù)提供了一個(gè)安全的環(huán)境。在電子政務(wù)的應(yīng)用中,有時(shí)也需要多個(gè)人批閱同一份文件,這就需要用到多重?cái)?shù)字簽名,多重?cái)?shù)字簽名與現(xiàn)實(shí)環(huán)境中多人書(shū)面簽名是不同的,故對(duì)多重?cái)?shù)字簽名的研究與應(yīng)用顯得尤為重要。為此,筆者對(duì)多重?cái)?shù)字簽名技術(shù)進(jìn)行了探索和研究,提出了多重?cái)?shù)字簽名在電子政務(wù)系統(tǒng)中的解決方案,針對(duì)電子政務(wù)系統(tǒng)的特點(diǎn)給出了多重?cái)?shù)字簽名技術(shù)在電子政務(wù)中的應(yīng)用案例。

1 數(shù)字簽名技術(shù)

我國(guó) 《電子簽名法》對(duì)數(shù)字簽名的定義[1]:“是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”。數(shù)字簽名的原理[1]如下,首先發(fā)送方對(duì)信息施以數(shù)學(xué)變換,所得的信息與原信息惟一對(duì)應(yīng);在接收方進(jìn)行逆變換,得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良,變換后的信息在傳輸中就具有很強(qiáng)的安全性,很難被破譯、篡改。這一個(gè)過(guò)程稱(chēng)為加密,對(duì)應(yīng)的反變換過(guò)程稱(chēng)為解密。

數(shù)字簽名的算法[2]很多,應(yīng)用最為廣泛的3種是:Hash簽名、DSS簽名和RSA簽名。數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問(wèn)題。具體要求:①簽名數(shù)據(jù)屬數(shù)字簽名人專(zhuān)有;②簽名制作數(shù)據(jù)僅由數(shù)字簽名人控制;③對(duì)數(shù)子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);④接收方能確認(rèn)或驗(yàn)證發(fā)方的簽字,但不能偽造;⑤發(fā)送方發(fā)出簽字后不能否認(rèn)他所簽發(fā)的消息;⑥收方對(duì)已收到的簽字消息不能否認(rèn),即有收?qǐng)?bào)認(rèn)證;⑦第三方可以確認(rèn)收發(fā)雙方之間的消息傳送,但不能偽造。

數(shù)字簽名和手書(shū)簽名也有所不同[3],手書(shū)簽名是模擬的,因人而異,且無(wú)論用那種語(yǔ)言簽名,都可以模仿;而數(shù)字簽名是0或1的數(shù)字串,因消息而異,不可模仿。

2 多重?cái)?shù)字簽名技術(shù)

在工作流的處理數(shù)字簽名過(guò)程中,不僅僅有個(gè)人單獨(dú)簽名的需要,有時(shí)也需要多個(gè)用戶(hù)對(duì)同一消息進(jìn)行簽名認(rèn)證。能夠?qū)崿F(xiàn)多個(gè)用戶(hù)對(duì)同一消息進(jìn)行簽名的數(shù)字簽名稱(chēng)為多重?cái)?shù)字簽名[2]。多重?cái)?shù)字簽名與現(xiàn)實(shí)生活中多人手寫(xiě)簽名最大的不同之處在于手寫(xiě)簽名的長(zhǎng)度與簽名人數(shù)成正比,而多重?cái)?shù)字簽名長(zhǎng)度與單個(gè)簽名長(zhǎng)度一致,對(duì)多重?cái)?shù)字簽名進(jìn)行驗(yàn)證時(shí)也只需驗(yàn)證這個(gè)最終形成的多重?cái)?shù)字簽名即可。

信息技術(shù)的發(fā)展導(dǎo)致了電子政務(wù)的工作流系統(tǒng)從筆頭文本到電子文本的轉(zhuǎn)變。一些在筆頭文本工作流處理中的簽名的作用可能不再需要。例如,一個(gè)計(jì)算機(jī)系統(tǒng)能通過(guò)數(shù)字簽名在一個(gè)文件中自動(dòng)的加上時(shí)間戳來(lái)給出處理的時(shí)間和日期。數(shù)字簽名方案是安全的,因?yàn)檫@些方案通常是基于加密技術(shù)的,如公鑰加密體制。這樣就保證了簽名數(shù)據(jù)的完整性和數(shù)字簽名的不可否認(rèn)性。然而,在工作流中數(shù)字簽名的應(yīng)用往往在數(shù)字簽名的研究中被忽視了的。在一個(gè)電子工作流系統(tǒng)中,不同用途的數(shù)字簽名需要不同的處理程序。例如,作為授權(quán)用途的簽名必須被CA檢查,這是因?yàn)镃A中心能夠授權(quán)認(rèn)證簽名的有效性。處理沒(méi)有經(jīng)CA認(rèn)證的簽名可能會(huì)導(dǎo)致不適當(dāng)?shù)墓ぷ髁鞒绦虻牟僮?。所?有必要把數(shù)字簽名方案和處理工作流結(jié)合在一起,這樣數(shù)字簽名可以控制工作流的處理,起到提高安全性的作用。

3 多重?cái)?shù)字簽名技術(shù)在電子政務(wù)中的解決方案

根據(jù)簽名過(guò)程的不同,多重?cái)?shù)字簽名方案歸納為2類(lèi)[3]:一類(lèi)為有序多重?cái)?shù)字簽名方案,另一類(lèi)為廣播多重?cái)?shù)字簽名方案。無(wú)論是有序多重簽名方案,還是廣播多重簽名方案,都包含消息發(fā)送者、消息簽名者和簽名驗(yàn)證者,在廣播簽名方案中還包含簽名收集者。

3.1 有序多重簽名

在有序多重?cái)?shù)字簽名方案中,由消息發(fā)送者規(guī)定消息簽名順序,然后將消息發(fā)送到第一個(gè)簽名者,除了第一個(gè)簽名者外,每一位簽名者收到簽名消息后,首先驗(yàn)證上一簽名的有效性,如果簽名有效,繼續(xù)簽名,然后將簽名消息發(fā)送到下一個(gè)簽名者;如果簽名無(wú)效,拒絕對(duì)消息簽名,終止整個(gè)簽名。當(dāng)簽名驗(yàn)證者收到簽名消息后,驗(yàn)證簽名的有效性,如果有效,多重簽名有效;否則,多重簽名無(wú)效。

根據(jù)不同的政務(wù)需求,這就要有不同的處理多重簽名需求的工作流的設(shè)計(jì)。為此可分為獨(dú)立性有序多重簽名和依賴(lài)性有序多重簽名。獨(dú)立性有序多重簽名,即對(duì)簽名的先后順序是沒(méi)有要求的,只需按次序簽名即可;依賴(lài)性有序多重簽名,即相對(duì)來(lái)說(shuō)就是對(duì)簽名順序有要求,必須第一簽名者簽名后才能依次向下執(zhí)行。

3.2 廣播多重簽名

在廣播多重簽名方案中,消息發(fā)送者同時(shí)將消息發(fā)送給每一位簽名者進(jìn)行簽名,然后簽名者將簽名消息發(fā)送到簽名收集者,由收集者對(duì)簽名消息進(jìn)行整理并發(fā)送給簽名驗(yàn)證者。簽名驗(yàn)證者驗(yàn)證多重簽名的有效性。在電子工作流中,每個(gè)簽名人的簽名相互間是獨(dú)立的。稱(chēng)之為處理簽名的分散式機(jī)制。處理過(guò)程還需要把分散處理的簽名收集起來(lái)進(jìn)行匯總,稱(chēng)之為匯總機(jī)制。根據(jù)簽名和驗(yàn)證的操作,分散和匯總接下來(lái)將作更細(xì)致的研究。

1)分散機(jī)制 根據(jù)全部簽名人還是部分簽名人的選擇來(lái)選擇簽名,有2種類(lèi)型的分散:全部分散和部分分散。①全部分散。比如在政府的采購(gòu)中,如果信息管理系統(tǒng)只需要財(cái)務(wù)部門(mén)和資產(chǎn)部門(mén)的同意,這種意見(jiàn)是獨(dú)立的,那么信息管理部門(mén)可以提交2份表單分別同時(shí)送到這2個(gè)部門(mén)申報(bào),然后同時(shí)處理調(diào)用的意見(jiàn)。②部分分散。在同一個(gè)例子中,除了需要財(cái)務(wù)部門(mén)和資產(chǎn)部門(mén)同意外,還需要機(jī)構(gòu)中6個(gè)主要領(lǐng)導(dǎo)的其他至少3個(gè)的同意。那么除了把申請(qǐng)表單送給財(cái)務(wù)部門(mén)和資產(chǎn)部門(mén)外,還應(yīng)至少選3個(gè)領(lǐng)導(dǎo)進(jìn)行申報(bào)。但這3個(gè)成員的選擇權(quán)在于信息管理部門(mén)。這樣簽名人的數(shù)目就在5到8個(gè)之間。

2)匯總機(jī)制 匯總也可以分全部匯總和部分匯總。①全部匯總。在全部匯總中,這就需要對(duì)所有匯總來(lái)的簽名進(jìn)行有效性驗(yàn)證。例如,信息管理部門(mén)匯總所有從相應(yīng)部門(mén)簽名的表單,如財(cái)務(wù)部門(mén)和資產(chǎn)部門(mén),所有這些簽名必須有效,無(wú)效簽名將排除。②部分匯總。在部分匯總中,不需要等到所有的簽名,只要滿(mǎn)足條件要求就可以了。如在部分分散的例子中,信息管理部門(mén)可以只收到財(cái)務(wù)部門(mén)和資產(chǎn)部門(mén)以及3個(gè)領(lǐng)導(dǎo)的簽名,就成立了。這樣的前提是管理部門(mén)必須向其他成員發(fā)出多于3份的申報(bào)表。但是,只需要收集夠一定數(shù)量的簽名即可。

4 應(yīng)用案例

處理多重?cái)?shù)字簽名有2種主要的方案。第1種簽名方案是應(yīng)用復(fù)雜的數(shù)學(xué)算法,例如用改進(jìn)的RSA算法處理多重簽名。這種算法通常在結(jié)構(gòu)上非常復(fù)雜,并且不容易擴(kuò)展來(lái)解決相關(guān)的問(wèn)題。特別是在工作流中操作流程變化后,數(shù)字簽名的作用也隨之發(fā)生了變化。所以在工作流中數(shù)字簽名的多樣化使一個(gè)整體的數(shù)字簽名方案的應(yīng)用不能滿(mǎn)足電子工作流系統(tǒng)的需求的。第2種方案就是按預(yù)先的工作流的次序多次使用單一數(shù)字簽名,由此成為一個(gè)組合的多重簽名方案,這種方案具體應(yīng)用如下:

假若有3個(gè)人A、B和C想簽署同一個(gè)文件M。

1)A用他的私鑰加密M,加密的消息命名為SA,A發(fā)送M和SA給B。

2)B收到M和SA后,B用A的公鑰解密SA來(lái)驗(yàn)證SA是否是用A的私鑰加密產(chǎn)生的。然后B用他自己的私鑰加密M和SA,加密后的消息稱(chēng)為SB。B發(fā)送M和SB給C。

3)C收到M和SB后,他用B的公鑰解密SB來(lái)驗(yàn)證SB是否是B的私鑰生成的。然后C用A的公鑰解密SA來(lái)驗(yàn)證SA是否為A的私鑰產(chǎn)生的。

這種在電子政務(wù)中運(yùn)用多重?cái)?shù)字簽名技術(shù)的好處是沒(méi)有復(fù)雜的數(shù)學(xué)算法被使用。所有的密碼運(yùn)算都使用同樣的單一簽名算法。附加的工作就是合并各個(gè)不同的簽名,如以上提到的M、SA和SB。因此,這種簽名方案在電子工作流系統(tǒng)中需要多重簽名時(shí)非常適用。

5 結(jié) 語(yǔ)

筆者在電子政務(wù)系統(tǒng)的工作流中引入多重?cái)?shù)字簽名技術(shù),提出了多重?cái)?shù)字簽名技術(shù)在電子政務(wù)系統(tǒng)中的解決方案。針對(duì)電子政務(wù)系統(tǒng)的特點(diǎn)給出了多重?cái)?shù)字簽名技術(shù)在電子政務(wù)中的應(yīng)用案例,向參與電子政務(wù)活動(dòng)的實(shí)體提供身份認(rèn)證,確保工作流中信息傳輸?shù)臋C(jī)密性和完整性,有效防止了各種電子政務(wù)中的安全隱患。

[1]陳兵.電子政務(wù)技術(shù)與安全 [C].北京大學(xué)出版社,2002.35～37.

[2]王曉明.一種多重?cái)?shù)字簽名方案的安全性分析 [J].南開(kāi)大學(xué)學(xué)報(bào) (自然科學(xué)版),2003,(3):20～22.

[3]康華.電子政務(wù)中安全技術(shù)的研究與應(yīng)用 [D].西北大學(xué),2003.