基于數字簽名技術的數字化校園數據安全策略

〔摘 要〕現階段，幾乎所有高校的數字化校園的數據安全都依賴于用戶名加密碼的身份認證，通過用戶權限來實現系統安全，但這種簡單的用戶權限管理方法不能解決信息的不可偽造性和不可抵賴性。本文在身份認證的基礎上，引入多種數字簽名技術，不但確保信息的不可偽造性和不可抵賴性，而且通過引入門限簽名和多級簽名，保證了決策的科學性和合理性，同時代理簽名又帶來了靈活性。

〔關鍵詞〕數字化校園；數字簽名；門限簽名；多級簽名；代理簽名

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０．０１．０１５

〔中圖分類號〕Ｇ２０３ 〔文獻標識碼〕Ａ 〔文章編號〕１００８－０８２１（２０）０１－００５９－０４

Strategies for Data Security in Digital Campus

Based on Digital Signature TechnologyJiang Linsheng１ Zhu Xuefang２

（１．Nanjing Forest Police College，Nanjing 210046，China；

２．Department of Information Management，Nanjing University，Nanjing 210093，China）

〔Ａｂｓｔｒａｃｔ〕Nowdays，almost all the data security in digital campus relies on username and password certification protection technology，namely，the technology of access authentication.However，the technology can not solve the problems of unforgeability and non-repudiation.The paper introduced several signiture technologies to avoid the disadvantages.Threshold signature and multi signature can be applied to ensure the scientificalness and rationality，while proxy signature guarantees flexibility.

〔Ｋｅｙｗｏｒｄｓ〕digital campus;digital signature;threshold signature;multi signature;proxy signature

隨著現代信息技術（特別是網絡技術、現代教育技術、數據庫技術）的發展，數字化校園已經在各高校逐漸普及。數字化校園是以網絡為基礎，利用先進的計算機技術、網絡技術、通訊技術，實現對學校與教學、科研、管理和生活服務有關的所有信息資源進行全面的數字化；并用科學規范的管理對這些信息資源進行整合和集成，以構成統一的用戶管理、統一的資源管理和統一的權限控制，提升傳統校園的效率，擴展傳統校園的功能，最終實現教育過程的全面信息化［１］。數字校園提供對學校包括行政辦公、教學管理、學習管理及后勤管理在內的所有工作的信息化支持。

數字化校園從出現開始，就面臨著各種各樣的安全威脅，包括：非法接入、IP欺騙、拒絕服務攻擊、中間人攻擊、木馬攻擊、網絡嗅探、信息垃圾等等。針對這些攻擊，人們已經提出了一些切實可行的防范措施，但隨著數字化校園的發展，其安全的內涵在不斷地延伸，傳統的信息安全技術致力于提供一個將信息數據全面納入安全管理的基礎框架，但在目前信息呈現爆炸性增長的情況下，信息安全技術應該用來保障最具價值、最重要的信息數據，從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性，進而又發展為“攻擊、防范、檢測、控制、管理、評估”等多方面的基礎理論和實施技術［２］。

身份認證是數字化校園中防止非法進入的基本安全措施，目前比較流行的是基于Portal的統一身份認證系統的實現方法。該方法由用戶登錄和注銷管理、用戶在不同應用系統中的操作權限管理和各個應用系統的信息管理三部分組成。用戶只需要進行一次登錄，就可以訪問到所有的授權服務；所有的應用系統可以提供統一的用戶管理。Portal的用戶權限管理能夠控制到頁面或Portlet具有基于Portal的統一身份認證以及統一的信息門戶，這可以保證數據的及時性、數據信息的一致性、統一的賬號登錄以及使用的便利性。但這種簡單的用戶權限管理方法不能解決信息的不可偽造性和不可抵賴性，因為當多個授權用戶對某項數據都具有修改權限時，不能有效區分是哪個用戶對數據進行了操作。如，教務管理系統中，授課老師給出了其所授班級的成績，而教務處管理員也具備對這些班級成績的修改權，這樣，教務處管理員具有修改偽、造成績的權限，而教師也因為教務處管理員有這種權限而對其所犯的錯誤進行抵賴，有的學校甚至出現學生盜用了教師或管理員的用戶名和密碼后修改學生成績，許多學校因此而采取同時交一份紙質的帶教師簽字的文檔來對其進行約束。將數字簽名技術引入到數字化校園，能夠確保信息的不可偽造性和不可抵賴性，提高了數字化校園的數據安全性和管理水平。

１ 數字化校園中數字簽名技術應用需求

數字簽名相對于手書簽名而言的，是對數據信息進行密碼變換或者附加一些數據，并以此來確認數據信息的來源和數據的完整性，并防止被人（例如接收者）偽造。數字簽名技術是建立在公開密鑰加密體制基礎上，經多次驗證的較為理想的認定技術，是一種反事后抵賴的手段。基于數字簽名技術的特點，在數字化校園中有基于以下幾個方面的應用需求：

１.１ 教務管理

教務管理中最重要的是學籍檔案的管理。教師在錄入學生成績后，需要對其錄入的成績進行數字簽名。教師本人若要對先前錄入的成績進行修改，首先需要驗證原始成績是否是其本人的簽名，若是，則可以進行修改，并在修改后重新簽名替代原來的簽名，如果不是，則拒絕修改。對于網絡管理員，他可以在數據庫的層面上對成績直接進行錄入或修改，但此時他無法得到合法的簽名，系統可以在驗證時判斷此成績為非法錄入或修改的成績。

１.２ 團隊決策

對于學校一些重大政策、重要決議等，需要校領導集體中多位簽署后方能生效。一般而言，對于有n個人組成的學校領導集體，需要有其中的t人以上進行簽署，文件方可生效，這就需要一個科學的團隊簽名方案。

２０年１月第３１卷第１期基于數字簽名技術的數字化校園數據安全策略Ｊａｎ.，２０１１１.３ 行政審批

目前，高校一般都采取多級管理機制，學校下面有院（系、處），而院（系、處）下面有科室和教研室。一般而言，行政審批一般要經過自下向上多級簽字，多級簽名能適應這種需要。這種多級簽名不是簡單地疊加多個簽名，簽名之間是有依賴關系的，例如校長看到了處長的簽名后才簽名批準，也就是說，校長的簽名依賴于處長的簽名，處長的簽名如果失效或撤出，校長經理的簽名也應失效。

１.４ 行政授權

校長由于出差、休假、生病等原因不能履行簽名職責時，需要指定某人代理他行使審批權利，因此需要數字簽名系統能進行簽名授權，并能區分簽名是授權的，而不是其本人簽名。

２ 數字化校園中數字簽名系統模型

圖１為一基于4層B/S模式的電子簽名系統模型，本系統模型中的用戶可以在局域網內，通過校園網訪問服務器的管理中心模塊進行用戶注冊和登記后，方可在網絡上新增和修改信息。Web服務器接到新增信息后，會調用應用服務器的簽名模塊對用戶錄入的信息進行簽名，然后存入后臺數據庫中；如用戶需要修改信息，首先需要應用服務器來證實信息是否為該用戶所有，如果是，則允許修改并重新簽名，如果不是，則拒絕修改。根據實際應用的不同需求，應用服務器分別調用單人簽名模塊、門限群簽名模塊、多級簽名模塊和代理簽名模塊等進行簽名模塊，不同的簽名模塊需要相應的證實簽名管理模塊進行簽名證實。另外還需要一個用戶管理模塊來管理用戶相關信息和密鑰信息。圖１ 數字化校園中數字簽名系統模型

簽名過程如圖２所示，用戶錄入的信息一方面送入數據庫保存，另一方面用MD5算法對其生成一個報文摘要（MD5函數值）。然后再用自己的私有密鑰對這個報文摘要進行簽名，并將簽名后的信息存入后臺數據庫。

圖２ 簽名過程

MD5算法可以將任意長度的“字節串”變換成一個定長的大整數（如128bit），它是一個不可逆的字符串變換算法，也不可能找到二個不同的輸入對應同一個輸出，而且輸入的微小變化會導致輸出的強烈變化。因此可以通過檢查MD5函數值是否相同來檢測輸入字符串是否發生了改變。但MD5算法是公開的，非法用戶同樣可以將自己錄入或修改的信息進行MD5運算，并產生一個報文摘要，因此需要對報文摘要進行數字簽名。用戶用自己的私鑰對MD5所產生的報文摘要進行簽名，產生數字簽名信息，并將其存入后臺數據庫。由于私鑰只能為用戶本人所擁有，所以別人無法以其名義得到簽名，因而也就不能以其名義錄入和修改信息。

如果需要修改數據，在修改數據之前，需要檢驗以前的數據是否為本人所錄入，如果是，則允許修改，如果不是，則拒絕將新的信息存入數據庫。如果對數據庫中數據真實性產生懷疑時，也需要進行這種檢驗。檢驗的過程是將數據庫中的信息取出，并進行MD5運算，得到MD5函數值A；再取出數據庫中保存的簽名信息，用公鑰進行驗證，得到MD5函數值B，如果MD5函數值A和MD5函數值B相同，則表示信息為該公鑰所有者錄入，否者表示信息不是該公鑰所有者錄入。這個過程如圖３所示。

圖３ 驗證過程

３ 數字化校園中采取的多種數字簽名

根據校園網絡應用的不同需求，圖２和圖３中所采取的簽名和驗證算法也對應不同，可采用單人簽名、門限簽名、多級簽名和代理簽名中的一種或某幾種的組合。

３.１ 單人簽名

單人簽名是最早出現的數字簽名形式，是數字簽名的基礎，對于教務管理等只由某一個人對其負責的校園信息，可以采用單人數字簽名的方法來保證其安全。數字簽名具有以下幾方面特點：

（1）簽名的可信性：接收者相信簽名者慎重地簽署了這份文件。

（2）簽名不可偽造性：別人不能偽造簽名者簽名。

（3）簽名不可重用性：偽造者不可能將簽名者的簽名從一個文件移到另一個文件上，從而模仿一個別人的簽名。

（4）簽名的文件不可改變性：在文件簽名后，文件不能改變。

（5）簽名的不可抵賴性：簽名者事后不能聲稱他沒有簽過名。

單人數字簽名可采用RSA算法或DSA算法。RSA的安全性依賴于大數分解，DSA是基于整數有限域離散對數難題的，公鑰和私鑰都是兩個大素數的函數，從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數的積。

３.２ 門限簽名

將學校的重要文件或重大決策，由校黨委或校行政進行團隊門限簽名［３－４］。假設團隊中共有n個成員，如果有其中任意m（m≥t）人進行了簽名，則簽名成功，在證實簽名時，如果用其中的m（m≥t）人公鑰成功驗證，則簽名有效，否則，簽名無效。這種團隊簽名，團體的簽名密鑰以(t，n)門限方案［５］分散給多人管理有諸多優點：

（1）攻擊者要想得到數字簽名密鑰必須得到t個子密鑰，這通常比較困難。

（2）即使某個或某些簽名人不合作不愿意出示子密鑰、泄露或篡改子密鑰或子密鑰丟失也不會影響簽名密鑰的恢復。

（3）實現權力分配、避免濫用職權：某些重大決定可能需要校黨委或校行政共同簽名方可生效。

３.３ 多級簽名

對于自下而上的行政審批過程，應采取多級簽名。先由申請者對信息進行簽名，再由院（系、處）領導進行簽名，最后由校領導簽名（或代理簽名）。

（1）申請者簽名：C1=EKRa(M1)

（2）院（系、處）領導簽名：C2=EKRb(M1，M2，C1)

（3）校領導簽名：C3=EKRc(M1，M2，M3，C2)

其中，KRa、KRb、KRc分別是申請者、院（系、處）領導、校領導簽名的私鑰。M1、M2、M3分別是申請者的申請信息、院（系、處）領導簽署的意見和校領導簽署的意見。

院（系、處）領導可以通過公鑰來驗證消息來自該申請者，并得到申請信息M1，校領導可以通過院（系、處）領導公鑰來驗證消息來自該院（系、處）領導，并得到申請信息M1和院（系、處）領導意見M2，院（系、處）領導得到校領導的簽名后，也可以通過校領導公鑰來驗證消息確實來自該領導，并查看領導的意見。

３.４ 代理簽名

代理簽名是這一問題解決方案。1996年，Mambo，Usuda和Okamoto［６］提出了代理簽名的概念，給出了解決這個問題的一種方法。在一個代理簽名方案中，一個被指定的代理簽名者可以代表原始簽名者生成有效的代理簽名。當某校領導由于某些原因不能親自簽名時，他需要委托相關人員進行簽名，這就是代理簽名。對于代理簽名，用該具備以下幾條性質：

（1）可區別性：任何人都可區別這事委托者代理校領導進行了簽名，而不是校領導正常的簽名。

（2）不可偽造性：只有該校領導和其指定的代理簽名者能夠產生有效的代理簽名。

（3）可驗證性：驗證者能夠相信委托授權的校領導認同了這份代理的簽名消息。

（4）可識別性：委托簽名的校領導能夠從代理簽名中識別出這份簽名是他委托的簽名者代理簽名的。

（5）不可抵賴性：代理簽名者不能否認這個簽名是進行的代理簽名。

４ 密鑰系統數據庫的設計

不少數字簽名軟件(系統)要求實施數字簽名的單位從外部的CA中心為每個需要數字簽名的員工申請數字證書，這樣做的主要好處是使簽名在超出本單位的范圍也能得到驗證和認可。但單位必須為使用外部CA付出很高代價：

（1）向CA中心定期交付數字證書費用；

（2）單位內實施數字簽名的計算機相關的服務器(如簽章庫)必須通過Internet連接到CA中心，在網絡傳輸的過程中，單位還必須為此付出額外的防護代價；

這樣的條件對許多單位并不容易接收。其實很多單位實施數字簽名只是希望簽名在單位范圍內得到認可。為了解決這一問題，學校必須為數字簽名應用設計專門的密鑰中心。數字簽名密鑰中心系統的數據庫主要包含公鑰狀態列表（PKSL）、群成員身份信息表（GroupT）、用戶私人信息表（UserInfo）、前導實體表（FT）、代理實體表（PT）等。下面簡單介紹各表的結構。

（1）公鑰狀態列表（PkSL）

該表中包含4個字段，分別存放著用戶身份標識（UserID），公鑰（Pk），公鑰啟用時間（StartTime）和公鑰的廢除時間（EndTime）。

（2）群成員身份信息表（GroupT）

該表中包含2個字段，分別存放著用戶身份標識（UserID），公鑰（Pk）。

（3）用戶私人信息表（UserInfo）

該表中存放著用戶的一些個人信息，包含用戶身份標識（UserID），姓名（UserName），出生日期（BirthDay），性別（Sex），職務（Duty）、電話（Tel）等信息。

（4）前導實體表（FT）

該表中存放著用戶的身份標識（UserID）以及該用戶的前導實體。

（5）代理實體表（PT）

該表中存放著用戶的身份標識（UserID）以及該用戶的委托實體。

５ 結 論

在用戶名＋密碼的身份認證和權限設置的基礎上，對授權用戶錄入和修改的信息進行數字簽名，確保了校園網絡信息的不可偽造性和不可抵賴性，同時，新型數字簽名——入門限簽名、多級簽名和代理簽名的引入，保證了高校決策的科學行和合理性，也為簽名帶來了靈活性。

參考文獻

［１］沈培華，王映雪，蔣東興，等.清華大學數字校園建設與思考［Ｊ］.管理信息系統，2002，(2):18-19.

［２］馮登國.國內外信息安全研究現狀及其發展趨勢［Ｊ］.網絡安全技術與應用，2001，(1)56-57.

［３］徐秋亮.改進門限RSA數字簽名體制［Ｊ］.計算機學報，2000，23(5):449－453．

［４］R.Gennaro，S.Jarecki，H.Krawczyk，and T.Rabin.Robust Threshold DSS Signatures.U.M.Maurer.Advances in Cryptology-Eurocrypt96，1996.Lecture Notes in Computer Science 1070，Springer-Verlag，1996:354－371．

［５］A.Shamir.How to Share a Secret.Commun.ACM.1979，24():612－613．

［６］Mambo M.，Usuda K.，and Okamoto E.Proxy signatures:Delegation of the power to sign messages［Ｊ］.IEICE Trans.Fundam.，1996，E79-A(9):1338-1354．