郭改文

(河南教育學(xué)院信息技術(shù)系，鄭州450046)

1 .引言

隨著高校數(shù)字化校園建設(shè)的逐步推進(jìn)，高校網(wǎng)上辦公系統(tǒng)在異地辦公中發(fā)揮著重要的作用。而基于密碼學(xué)的數(shù)字簽名［1］技術(shù)可以提供身份認(rèn)證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)，將其應(yīng)用于高校網(wǎng)上辦公系統(tǒng)，能夠解決收發(fā)雙方引發(fā)的爭端，確保敏感信息不被他人侵犯、破壞及干擾。在高校網(wǎng)上辦公系統(tǒng)中，有時(shí)也需要多個(gè)部門批閱同一份文件，這就用到多重?cái)?shù)字簽名。

2 .多重?cái)?shù)字簽名在高校辦公系統(tǒng)中的安全需求

2.1 多重?cái)?shù)字簽名

多重簽名技術(shù)就是同一文檔必須經(jīng)過多人的簽名才有效。自1983年Itakura和Nakamura［2］設(shè)計(jì)出了第一個(gè)多重?cái)?shù)字簽名方案以來，引起了密碼應(yīng)用界和計(jì)算機(jī)網(wǎng)絡(luò)界的普遍關(guān)注，密碼學(xué)研究者根據(jù)應(yīng)用環(huán)境的要求，先后設(shè)計(jì)了多種數(shù)字簽名方案。根據(jù)簽名過程［3］的不同，將多重?cái)?shù)字簽名方案分為順序結(jié)構(gòu)的多重?cái)?shù)字簽名方案［4］和廣播結(jié)構(gòu)的多重?cái)?shù)字簽名方案，以及順序、廣播混合結(jié)構(gòu)的多重?cái)?shù)字簽名方案。［5］根據(jù)簽名方案所基于數(shù)學(xué)難題的不同，將多重?cái)?shù)字簽名方案分為基于大素?cái)?shù)因子分解難題的多重?cái)?shù)字簽名方案、基于橢圓曲線離散對(duì)數(shù)難題的多重?cái)?shù)字簽名方案以及基于兩個(gè)數(shù)學(xué)難題的多重?cái)?shù)字簽名方案。［6］

2.2 常用多重?cái)?shù)字簽名方案

在高校網(wǎng)上辦公系統(tǒng)中，公文的流轉(zhuǎn)過程不同，簽名的過程也不一樣。例如，現(xiàn)實(shí)工作過程中公文處理的過程，一般來說是按書記(或校長)→主管副書記(或主管副校長)→主管辦理部門的領(lǐng)導(dǎo)→涉及的相關(guān)部門領(lǐng)導(dǎo)等順序來處理公文。在辦理這些事情時(shí)，主管辦理部門首先要看上級(jí)領(lǐng)導(dǎo)所簽署的處理意見，然后按領(lǐng)導(dǎo)的指導(dǎo)思想來負(fù)責(zé)公文的實(shí)施。因此，順序?qū)χ鞴苻k理部門來說非常重要。又如，在期末考試結(jié)束后，任課教師給學(xué)生評(píng)定考試成績，也是按順序來處理：任課教師首先為學(xué)生評(píng)定成績，然后交由教研室主任簽字，再交主管教學(xué)主任簽字，最后交到教務(wù)處教務(wù)科進(jìn)行歸檔處理。這個(gè)處理順序也是不能改變的，教學(xué)秘書、主管教學(xué)的主任不能在任課教師給學(xué)生評(píng)定考試成績前簽名。上述實(shí)例的簽名過程實(shí)際上是按照嚴(yán)格規(guī)定的順序執(zhí)行簽名，也就是串行簽名，在網(wǎng)上辦公系統(tǒng)中可由順序結(jié)構(gòu)的串行多重?cái)?shù)字簽名方案解決。

下面是一個(gè)對(duì)簽名順序無要求的例子，如一個(gè)將要畢業(yè)離校的學(xué)生辦理離校手續(xù)的處理程序是憑有關(guān)手續(xù)到學(xué)生處申請(qǐng)，學(xué)生處審批通過后，給該學(xué)生一張程序單，這張程序單列出了與該生離校相關(guān)的所有部門，學(xué)生需拿著這張單子到相關(guān)部門去辦理離校手續(xù)。該學(xué)生根據(jù)自己的具體情況，可以先到后勤處、校醫(yī)院、圖書館還是先到別的什么部門，這個(gè)順序都沒關(guān)系，只要最后把所有部門簽字的程序單交到學(xué)生處，學(xué)生處就可以辦正式的離校手續(xù)，頒發(fā)畢業(yè)證書。此實(shí)例的簽名過程實(shí)際上是簽名前后順序沒有要求，只要該簽名的部門簽過名了就能通過，也就是并行簽名，在網(wǎng)上辦公系統(tǒng)中可由廣播結(jié)構(gòu)的并行多重?cái)?shù)字簽名方案解決。

目前提出的多重?cái)?shù)字簽名方案，一般情況，要么采用單一的順序串行方式，要么采用單一的廣播并行方式，采用兩種方式相結(jié)合的多重?cái)?shù)字簽名方案較少。隨著高校網(wǎng)上辦公系統(tǒng)的深入推進(jìn)，數(shù)字簽名用戶的需求復(fù)雜多樣，因此更一般的情況是屬于順序結(jié)構(gòu)和廣播結(jié)構(gòu)組合的混合結(jié)構(gòu)，也就是可以看成是由串行和并行兩種基本簽名結(jié)構(gòu)組合起來的混合多重?cái)?shù)字簽名。圖1展示了三層結(jié)構(gòu)的多重?cái)?shù)字簽名，該簽名結(jié)構(gòu)最基本的結(jié)構(gòu)看成是由簽名者組成的順序串行簽名結(jié)構(gòu)，這是第一層，然后在這個(gè)基本的順序結(jié)構(gòu)上派生第二層。如對(duì)某順序成員可以看成由若干個(gè)廣播型簽名者組成，他們可以同時(shí)進(jìn)行簽名，不必遵循先后次序，可以看做并行結(jié)構(gòu)，這作為第二層。同樣的，第二層的某廣播型成員也可以看成由若干個(gè)順序成員組成，他們之間必須按照簽名規(guī)定的先后順序進(jìn)行簽名，可以看做串行結(jié)構(gòu)，這屬于第三層。

圖1 三層結(jié)構(gòu)的多重簽名

3 .公文流轉(zhuǎn)的安全架構(gòu)

3.1 高校PKI信任中心CA的建立

公鑰基礎(chǔ)設(shè)施簡稱PKI，是一種把公鑰密碼和對(duì)稱密碼結(jié)合起來實(shí)現(xiàn)密鑰自動(dòng)管理的平臺(tái)，是一種利用公鑰技術(shù)來實(shí)施安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施，目的是保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸，其包括數(shù)據(jù)加密、數(shù)字簽名、數(shù)字信封、數(shù)據(jù)完整性機(jī)制等。一個(gè)典型、完整、有效的PKI系統(tǒng)必須有數(shù)字證書認(rèn)證中心CA、數(shù)字證書庫、證書作廢系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、應(yīng)用程序接口API等基本部分。將PKI技術(shù)應(yīng)用到高校網(wǎng)上辦公系統(tǒng)中，可以滿足網(wǎng)上辦公系統(tǒng)的安全需求。

高校的管理機(jī)制比較適合建立PKI層次信任模型，但考慮到多重?cái)?shù)字簽名的三層復(fù)雜結(jié)構(gòu)，學(xué)校的黨政中心是學(xué)校的領(lǐng)導(dǎo)核心，是PKI體系結(jié)構(gòu)的第一層;學(xué)校的管理機(jī)構(gòu)，如教務(wù)管理、學(xué)籍管理、科研管理、圖書管理、人事管理、黨政機(jī)關(guān)日常事務(wù)、后勤管理等不同管理部門可能也需要建立各自的PKI體系結(jié)構(gòu)，而這些不同管理部門的PKI在實(shí)際工作中又是相互聯(lián)系的，是PKI體系結(jié)構(gòu)的第二層;學(xué)校各個(gè)院系，是PKI體系結(jié)構(gòu)的第三層。因此，高校網(wǎng)上辦公系統(tǒng)CA的信任模型適合層次信任和交叉信任兩種模式的混合信任模型，如圖2所示。

圖2 辦公系統(tǒng)的PKI信任模型

從圖2可以看出，在此PKI層次信任模型中，為了增加信息的安全性，以黨政中心為根CA信任中心建立整個(gè)學(xué)校的層次信任模型，黨政中心的CA稱之為根CA，也稱之為校級(jí)CA。在學(xué)校各主要管理部門建立一級(jí)CA，稱之為管理級(jí)CA，由于學(xué)院管理機(jī)構(gòu)之間經(jīng)常有公文需要傳遞，為了減少學(xué)院根CA(校級(jí))的負(fù)載，它們之間實(shí)行交叉信任，也稱之為大交叉。在學(xué)校各系部建立二級(jí)CA，從安全的角度考慮，只有存在信任需求的部門再建立信任關(guān)系，二級(jí)CA之間實(shí)行小范圍的交叉，也稱之為小交叉。

3.2 公文流轉(zhuǎn)的總體架構(gòu)

高校網(wǎng)上辦公系統(tǒng)中，公文網(wǎng)上流轉(zhuǎn)的總體架構(gòu)如圖3所示。此處的CA認(rèn)證中心包括以黨政中心為根CA信任中心的整個(gè)學(xué)校的CA層次信任模型，主要有對(duì)用戶的數(shù)字證書進(jìn)行認(rèn)證、發(fā)放數(shù)字證、密鑰備份及恢復(fù)、證書作廢等功能。

CA認(rèn)證中心包括證書服務(wù)器和目錄服務(wù)器。證書服務(wù)器負(fù)責(zé)根據(jù)具體的證書策略審核申請(qǐng)人身份，由審核結(jié)果決定是否給用戶頒發(fā)證書。證書服務(wù)器進(jìn)行如下的處理：發(fā)布證書和列表、證書撤銷請(qǐng)求(由于各種原因?qū)е伦C書失效)、將證書撤銷列表發(fā)送到目錄服務(wù)器等。目錄服務(wù)器進(jìn)行如下的操作：提供用戶身份信息和證書查詢、保留最新的證書撤銷列表等。

公文流轉(zhuǎn)客戶端主要功能是進(jìn)行公文的上傳和下載。為了保證公文流轉(zhuǎn)的安全，公文流轉(zhuǎn)客戶端還具備如下的功能：產(chǎn)生密鑰對(duì)，并上傳公鑰到CA中心;下載經(jīng)CA認(rèn)證中心數(shù)字簽名的數(shù)字證書;維護(hù)本地證書列表并與CA認(rèn)證中心的證書列表同步。公文流轉(zhuǎn)服務(wù)器主要負(fù)責(zé)發(fā)送公文、轉(zhuǎn)發(fā)公文、接收公文以及對(duì)用戶和公文進(jìn)行管理。

圖3 公文流轉(zhuǎn)的總體架構(gòu)

圖4 公文發(fā)送和接收的過程

3.3 公文發(fā)送和接收過程

在圖4中展示了公文通過CA認(rèn)證中心發(fā)送和接受的整個(gè)過程。公文發(fā)送方通過CA認(rèn)證中心的雙向認(rèn)證通信機(jī)制，再上傳公文到公文流轉(zhuǎn)服務(wù)器;公文接收方通過CA認(rèn)證中心的雙向認(rèn)證通信機(jī)制，再從公文流轉(zhuǎn)服務(wù)器下載公文。這種雙向認(rèn)證機(jī)制下，不管是公文接收方還是公文發(fā)送方，都必須首先向CA認(rèn)證中心申請(qǐng)數(shù)字證書ID。

公文發(fā)送方A發(fā)送公文的過程如下：

第1步發(fā)送方A首先申請(qǐng)登錄CA認(rèn)證中心，并同時(shí)把他的數(shù)字證書ID_A和用他的私鑰PRI_A對(duì)ID的數(shù)字簽名ID_SIGN_A發(fā)送到CA認(rèn)證中心。當(dāng)CA認(rèn)證中心收到A的數(shù)字證書ID_A和A對(duì)其ID的數(shù)字簽名ID_SIGN_A時(shí)，首先通過A的ID_A在數(shù)據(jù)庫服務(wù)器中查找A的公鑰PUB_A，然后利用公鑰PUB_A驗(yàn)證A的簽名ID_A_SIGN。如果CA認(rèn)證中心驗(yàn)證A的簽名ID_A_SIGN通過，則向發(fā)送方A返回登錄成功的信息。

第2步當(dāng)發(fā)送方A收到CA認(rèn)證中心發(fā)回的成功登錄提示信息后，把接收方B的ID_B和用A的私鑰PRI_A對(duì)B的ID_B_SIGN_A的簽名發(fā)送到CA認(rèn)證中心。CA認(rèn)證中心收到ID_B_SIGN_A后，用A的公鑰PUB_A成功驗(yàn)證后，把接受方B的公鑰PUB_B和CA對(duì)其公鑰的簽名PUB_B_SIGN_CA發(fā)送給A。

第3步發(fā)送方A接收CA對(duì)B的公鑰的簽名PUB_B_SIGN_CA后，并驗(yàn)證是否CA發(fā)送。驗(yàn)證通過后，發(fā)送方A將公文明文的摘要FILE_SUMMARY和利用A的私鑰PRI_A對(duì)摘要的數(shù)字簽名FILE_SUMMARY_A發(fā)送到CA認(rèn)證中心。CA在對(duì)公文的摘要FILE_SUMMARY成功備份后，返回消息摘要的編號(hào)FILE_SUMMARY_ID及其簽名FILE_SUMMARY_ID_SIGN_CA。

第4步發(fā)送方A收到FILE_SUMMARY_ID_SIGN_CA時(shí)，使用接收方B的公鑰PUB_B對(duì)公文明文進(jìn)行加密FILE_PUB_B，連同消息摘要的編號(hào)FILE_SUMMARY_ID_SIGN_CA一起發(fā)送到接收方B所在的公文流轉(zhuǎn)服務(wù)器。至此，整個(gè)公文發(fā)送過程結(jié)束。

公文接受方B接受公文的過程如下：

第1步接收方B首先成功登錄自己的公文流轉(zhuǎn)服務(wù)器，并下載發(fā)送給自己的公文FILE_PUB_B和消息摘要編號(hào)FILE_SUMMARY_ID_SIGN_CA。

第2步接收方B在解讀收到的加密公文時(shí)，首先利用CA認(rèn)證中心的公鑰驗(yàn)證消息摘要編號(hào)FILE_SUMMARY_ID_SIGN_CA。若驗(yàn)證失敗，則把失敗信息返回給CA認(rèn)證中心;若驗(yàn)證成功，則使用B的私鑰PRI_B解密公文，并把解密成功標(biāo)志返回給CA認(rèn)證中心。

第3步CA認(rèn)證中心在接收到B解密公文成功的信息后，對(duì)該信息進(jìn)行簽名，然后發(fā)送給B并同時(shí)做好相應(yīng)的日志記錄工作。接收方B利用自己的私鑰PRI_A驗(yàn)證發(fā)送方A發(fā)送的公文，只有在簽名驗(yàn)證通過后才能得到發(fā)送方A所發(fā)送的公文明文，否則將拒絕接收公文。至此，整個(gè)公文接受過程結(jié)束。

4 .多重?cái)?shù)字簽名的實(shí)現(xiàn)

4.1 順序多重?cái)?shù)字簽名方案

在高校網(wǎng)上辦公系統(tǒng)中，由公文發(fā)送方首先確定公文流轉(zhuǎn)的順序，在流轉(zhuǎn)過程中，每一個(gè)接收者收到公文后，用上一位接受者的公鑰驗(yàn)證其發(fā)送方的簽名文件，驗(yàn)證成功后，用自己的私鑰產(chǎn)生簽名文件，然后再發(fā)送給下一位簽名者，直到所有的簽名者都簽名，簽名過程結(jié)束。由此形成了一個(gè)串行順序結(jié)構(gòu)的多重?cái)?shù)字簽名方案，下文給出了此方案具體實(shí)施過程。

假定有一份文件FILE，現(xiàn)在需要A、B、C、D四人按順序簽署，其操作順序如下：

第一步 A用他的私鑰PRI_A加密FILE，加密的消息命名為FILE_SIGN_A，A用上述的發(fā)送過程將FILE和FILE_SIGN_A發(fā)送給B。

第二步B用上述的接受過程收到FILE和FILE_SIGN_A，B用A的公鑰PUB_A解密FILE_SIGN_A來驗(yàn)證FILE_SIGN_A是否是用A的私鑰PRI_A加密產(chǎn)生的。驗(yàn)證成功后，B用他自己的私鑰PRI_B加密FILE和FILE_SIGN_A，加密后的消息稱為FILE_SIGN_A_B。B用上述的發(fā)送過程發(fā)送FILE、FILE_SIGN_A和FILE_SIGN_A_B給C。

第三步 C用上述的接受過程收到FILE、FILE_SIGN_A和FILE_SIGN_A_B后，他用B的公鑰PUB_B解密FILE_SIGN_A_B來驗(yàn)證FILE_SIGN_A_B是否是B的私鑰PRI_B生成的。然后C用A的公鑰PUB_A解密FILE_SIGN_A來驗(yàn)證FILE_SIGN_A是否為A的私鑰PRI_A產(chǎn)生的。驗(yàn)證成功后，C用他自己的私鑰加密FILE、FILE_SIGN_A和FILE_SIGN_A_B，加密后的消息稱為FILE_SIGN_A_B_C。

第四步C用上述的發(fā)送過程發(fā)送FILE、FILE_SIGN_A、FILE_SIGN_A_B、FILE_SIGN_A_B_C 給 D。

在網(wǎng)上辦公系統(tǒng)中，上述公文流轉(zhuǎn)過程都使用單一數(shù)字簽名算法完成順序多重?cái)?shù)字簽名功能，好處是沒有使用復(fù)雜的數(shù)學(xué)算法。附加的工作就是合并各個(gè)不同的簽名，如上文提到的FILE、FILE_SIGN_A、FILE_SIGN_A_B和FILE_SIGN_A_B_C。因此，這種簽名方案適合在工作流系統(tǒng)中需要順序多重?cái)?shù)字簽名的場合。

4.2 廣播多重?cái)?shù)字簽名方案

在高校網(wǎng)上辦公系統(tǒng)中，如果對(duì)文檔的簽名順序沒有要求，公文發(fā)送者作為數(shù)字簽名驗(yàn)證中心，用上述的公文發(fā)送過程，通過公文客戶端向每一個(gè)公文接受方并行發(fā)送用自己的私鑰數(shù)字簽名的文檔，每個(gè)公文接受者用上述的接受過程接受公文，并用發(fā)送者的公鑰對(duì)接受的簽名文檔進(jìn)行驗(yàn)證。如果驗(yàn)證通過，每個(gè)公文接受者將用自己的私鑰對(duì)接受的公文進(jìn)行數(shù)字簽名，并將簽名后的文檔用上述的公文發(fā)送過程發(fā)送給公文數(shù)字簽名驗(yàn)證中心。當(dāng)公文發(fā)送者接受到每個(gè)數(shù)字簽名者發(fā)回的數(shù)字簽名文檔時(shí)，就用他們的公鑰一一進(jìn)行驗(yàn)證，全部驗(yàn)證通過后，對(duì)數(shù)字簽名的文檔進(jìn)行存檔歸類。由此形成了一個(gè)組合的廣播并行結(jié)構(gòu)的多重簽名方案。

4.3 混合結(jié)構(gòu)多重?cái)?shù)字簽名方案

對(duì)于復(fù)雜的混合的多重?cái)?shù)字簽名方案，公文發(fā)送方可按簽名流程進(jìn)行分解：由簽名驗(yàn)證中心先按順序結(jié)構(gòu)實(shí)施順序多重?cái)?shù)字簽名方案;遇到并行結(jié)構(gòu)的多重簽名結(jié)點(diǎn)，簽名驗(yàn)證中心實(shí)施廣播多重?cái)?shù)字簽名方案;如果并行結(jié)構(gòu)的某一結(jié)點(diǎn)是順序結(jié)構(gòu)再實(shí)施順序多重?cái)?shù)字簽名方案。

［1］Diffie W，Hellman M E.New directions in cryptography［J］.IEEE Transactions on Information Theory，1976，IT－22(6)：644－654.

［2］Itakura K，Nakamura K.A public－key cryptosystem suitable for digital multisignature［J］.NEC Research ＆ Development，1983，(71)：1 －8.

［3］Harn L，Lin C Y，Wu T C.Structured multisignature algorithms［J］.IEE Proceedings：Computers and Digital Techniques，2004，51(3)：231 －234.

［4］馬俊春，李新社，張磊，等.基于橢圓曲線的有序多重?cái)?shù)字簽名方案的研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008(5)：93－94.

［5］袁勇.混合結(jié)構(gòu)的數(shù)字多重簽名算法［J］.計(jì)算機(jī)應(yīng)用，2010，30(6)：1498 －1451.

［6］李斌，趙澤茂，龔少麟.新的有序多重?cái)?shù)字簽名方案［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2006，26(1)：112 －115.