多重數字簽名在高校辦公系統中的應用研究

郭改文

(河南教育學院信息技術系，鄭州450046)

1 .引言

隨著高校數字化校園建設的逐步推進，高校網上辦公系統在異地辦公中發揮著重要的作用。而基于密碼學的數字簽名［1］技術可以提供身份認證服務、權限控制服務、信息保密服務、數據完整性服務和不可否認服務，將其應用于高校網上辦公系統，能夠解決收發雙方引發的爭端，確保敏感信息不被他人侵犯、破壞及干擾。在高校網上辦公系統中，有時也需要多個部門批閱同一份文件，這就用到多重數字簽名。

2 .多重數字簽名在高校辦公系統中的安全需求

2.1 多重數字簽名

多重簽名技術就是同一文檔必須經過多人的簽名才有效。自1983年Itakura和Nakamura［2］設計出了第一個多重數字簽名方案以來，引起了密碼應用界和計算機網絡界的普遍關注，密碼學研究者根據應用環境的要求，先后設計了多種數字簽名方案。根據簽名過程［3］的不同，將多重數字簽名方案分為順序結構的多重數字簽名方案［4］和廣播結構的多重數字簽名方案，以及順序、廣播混合結構的多重數字簽名方案。［5］根據簽名方案所基于數學難題的不同，將多重數字簽名方案分為基于大素數因子分解難題的多重數字簽名方案、基于橢圓曲線離散對數難題的多重數字簽名方案以及基于兩個數學難題的多重數字簽名方案。［6］

2.2 常用多重數字簽名方案

在高校網上辦公系統中，公文的流轉過程不同，簽名的過程也不一樣。例如，現實工作過程中公文處理的過程，一般來說是按書記(或校長)→主管副書記(或主管副校長)→主管辦理部門的領導→涉及的相關部門領導等順序來處理公文。在辦理這些事情時，主管辦理部門首先要看上級領導所簽署的處理意見，然后按領導的指導思想來負責公文的實施。因此，順序對主管辦理部門來說非常重要。又如，在期末考試結束后，任課教師給學生評定考試成績，也是按順序來處理：任課教師首先為學生評定成績，然后交由教研室主任簽字，再交主管教學主任簽字，最后交到教務處教務科進行歸檔處理。這個處理順序也是不能改變的，教學秘書、主管教學的主任不能在任課教師給學生評定考試成績前簽名。上述實例的簽名過程實際上是按照嚴格規定的順序執行簽名，也就是串行簽名，在網上辦公系統中可由順序結構的串行多重數字簽名方案解決。

下面是一個對簽名順序無要求的例子，如一個將要畢業離校的學生辦理離校手續的處理程序是憑有關手續到學生處申請，學生處審批通過后，給該學生一張程序單，這張程序單列出了與該生離校相關的所有部門，學生需拿著這張單子到相關部門去辦理離校手續。該學生根據自己的具體情況，可以先到后勤處、校醫院、圖書館還是先到別的什么部門，這個順序都沒關系，只要最后把所有部門簽字的程序單交到學生處，學生處就可以辦正式的離校手續，頒發畢業證書。此實例的簽名過程實際上是簽名前后順序沒有要求，只要該簽名的部門簽過名了就能通過，也就是并行簽名，在網上辦公系統中可由廣播結構的并行多重數字簽名方案解決。

目前提出的多重數字簽名方案，一般情況，要么采用單一的順序串行方式，要么采用單一的廣播并行方式，采用兩種方式相結合的多重數字簽名方案較少。隨著高校網上辦公系統的深入推進，數字簽名用戶的需求復雜多樣，因此更一般的情況是屬于順序結構和廣播結構組合的混合結構，也就是可以看成是由串行和并行兩種基本簽名結構組合起來的混合多重數字簽名。圖1展示了三層結構的多重數字簽名，該簽名結構最基本的結構看成是由簽名者組成的順序串行簽名結構，這是第一層，然后在這個基本的順序結構上派生第二層。如對某順序成員可以看成由若干個廣播型簽名者組成，他們可以同時進行簽名，不必遵循先后次序，可以看做并行結構，這作為第二層。同樣的，第二層的某廣播型成員也可以看成由若干個順序成員組成，他們之間必須按照簽名規定的先后順序進行簽名，可以看做串行結構，這屬于第三層。

圖1 三層結構的多重簽名

3 .公文流轉的安全架構

3.1 高校PKI信任中心CA的建立

公鑰基礎設施簡稱PKI，是一種把公鑰密碼和對稱密碼結合起來實現密鑰自動管理的平臺，是一種利用公鑰技術來實施安全服務的具有普適性的安全基礎設施，目的是保證網上數據的機密性、完整性和不可否認性，從而保證信息的安全傳輸，其包括數據加密、數字簽名、數字信封、數據完整性機制等。一個典型、完整、有效的PKI系統必須有數字證書認證中心CA、數字證書庫、證書作廢系統、密鑰備份及恢復系統、應用程序接口API等基本部分。將PKI技術應用到高校網上辦公系統中，可以滿足網上辦公系統的安全需求。

高校的管理機制比較適合建立PKI層次信任模型，但考慮到多重數字簽名的三層復雜結構，學校的黨政中心是學校的領導核心，是PKI體系結構的第一層;學校的管理機構，如教務管理、學籍管理、科研管理、圖書管理、人事管理、黨政機關日常事務、后勤管理等不同管理部門可能也需要建立各自的PKI體系結構，而這些不同管理部門的PKI在實際工作中又是相互聯系的，是PKI體系結構的第二層;學校各個院系，是PKI體系結構的第三層。因此，高校網上辦公系統CA的信任模型適合層次信任和交叉信任兩種模式的混合信任模型，如圖2所示。

圖2 辦公系統的PKI信任模型

從圖2可以看出，在此PKI層次信任模型中，為了增加信息的安全性，以黨政中心為根CA信任中心建立整個學校的層次信任模型，黨政中心的CA稱之為根CA，也稱之為校級CA。在學校各主要管理部門建立一級CA，稱之為管理級CA，由于學院管理機構之間經常有公文需要傳遞，為了減少學院根CA(校級)的負載，它們之間實行交叉信任，也稱之為大交叉。在學校各系部建立二級CA，從安全的角度考慮，只有存在信任需求的部門再建立信任關系，二級CA之間實行小范圍的交叉，也稱之為小交叉。

3.2 公文流轉的總體架構

高校網上辦公系統中，公文網上流轉的總體架構如圖3所示。此處的CA認證中心包括以黨政中心為根CA信任中心的整個學校的CA層次信任模型，主要有對用戶的數字證書進行認證、發放數字證、密鑰備份及恢復、證書作廢等功能。

CA認證中心包括證書服務器和目錄服務器。證書服務器負責根據具體的證書策略審核申請人身份，由審核結果決定是否給用戶頒發證書。證書服務器進行如下的處理：發布證書和列表、證書撤銷請求(由于各種原因導致證書失效)、將證書撤銷列表發送到目錄服務器等。目錄服務器進行如下的操作：提供用戶身份信息和證書查詢、保留最新的證書撤銷列表等。

公文流轉客戶端主要功能是進行公文的上傳和下載。為了保證公文流轉的安全，公文流轉客戶端還具備如下的功能：產生密鑰對，并上傳公鑰到CA中心;下載經CA認證中心數字簽名的數字證書;維護本地證書列表并與CA認證中心的證書列表同步。公文流轉服務器主要負責發送公文、轉發公文、接收公文以及對用戶和公文進行管理。

圖3 公文流轉的總體架構

圖4 公文發送和接收的過程

3.3 公文發送和接收過程

在圖4中展示了公文通過CA認證中心發送和接受的整個過程。公文發送方通過CA認證中心的雙向認證通信機制，再上傳公文到公文流轉服務器;公文接收方通過CA認證中心的雙向認證通信機制，再從公文流轉服務器下載公文。這種雙向認證機制下，不管是公文接收方還是公文發送方，都必須首先向CA認證中心申請數字證書ID。

公文發送方A發送公文的過程如下：

第1步發送方A首先申請登錄CA認證中心，并同時把他的數字證書ID_A和用他的私鑰PRI_A對ID的數字簽名ID_SIGN_A發送到CA認證中心。當CA認證中心收到A的數字證書ID_A和A對其ID的數字簽名ID_SIGN_A時，首先通過A的ID_A在數據庫服務器中查找A的公鑰PUB_A，然后利用公鑰PUB_A驗證A的簽名ID_A_SIGN。如果CA認證中心驗證A的簽名ID_A_SIGN通過，則向發送方A返回登錄成功的信息。

第2步當發送方A收到CA認證中心發回的成功登錄提示信息后，把接收方B的ID_B和用A的私鑰PRI_A對B的ID_B_SIGN_A的簽名發送到CA認證中心。CA認證中心收到ID_B_SIGN_A后，用A的公鑰PUB_A成功驗證后，把接受方B的公鑰PUB_B和CA對其公鑰的簽名PUB_B_SIGN_CA發送給A。

第3步發送方A接收CA對B的公鑰的簽名PUB_B_SIGN_CA后，并驗證是否CA發送。驗證通過后，發送方A將公文明文的摘要FILE_SUMMARY和利用A的私鑰PRI_A對摘要的數字簽名FILE_SUMMARY_A發送到CA認證中心。CA在對公文的摘要FILE_SUMMARY成功備份后，返回消息摘要的編號FILE_SUMMARY_ID及其簽名FILE_SUMMARY_ID_SIGN_CA。

第4步發送方A收到FILE_SUMMARY_ID_SIGN_CA時，使用接收方B的公鑰PUB_B對公文明文進行加密FILE_PUB_B，連同消息摘要的編號FILE_SUMMARY_ID_SIGN_CA一起發送到接收方B所在的公文流轉服務器。至此，整個公文發送過程結束。

公文接受方B接受公文的過程如下：

第1步接收方B首先成功登錄自己的公文流轉服務器，并下載發送給自己的公文FILE_PUB_B和消息摘要編號FILE_SUMMARY_ID_SIGN_CA。

第2步接收方B在解讀收到的加密公文時，首先利用CA認證中心的公鑰驗證消息摘要編號FILE_SUMMARY_ID_SIGN_CA。若驗證失敗，則把失敗信息返回給CA認證中心;若驗證成功，則使用B的私鑰PRI_B解密公文，并把解密成功標志返回給CA認證中心。

第3步CA認證中心在接收到B解密公文成功的信息后，對該信息進行簽名，然后發送給B并同時做好相應的日志記錄工作。接收方B利用自己的私鑰PRI_A驗證發送方A發送的公文，只有在簽名驗證通過后才能得到發送方A所發送的公文明文，否則將拒絕接收公文。至此，整個公文接受過程結束。

4 .多重數字簽名的實現

4.1 順序多重數字簽名方案

在高校網上辦公系統中，由公文發送方首先確定公文流轉的順序，在流轉過程中，每一個接收者收到公文后，用上一位接受者的公鑰驗證其發送方的簽名文件，驗證成功后，用自己的私鑰產生簽名文件，然后再發送給下一位簽名者，直到所有的簽名者都簽名，簽名過程結束。由此形成了一個串行順序結構的多重數字簽名方案，下文給出了此方案具體實施過程。

假定有一份文件FILE，現在需要A、B、C、D四人按順序簽署，其操作順序如下：

第一步 A用他的私鑰PRI_A加密FILE，加密的消息命名為FILE_SIGN_A，A用上述的發送過程將FILE和FILE_SIGN_A發送給B。

第二步B用上述的接受過程收到FILE和FILE_SIGN_A，B用A的公鑰PUB_A解密FILE_SIGN_A來驗證FILE_SIGN_A是否是用A的私鑰PRI_A加密產生的。驗證成功后，B用他自己的私鑰PRI_B加密FILE和FILE_SIGN_A，加密后的消息稱為FILE_SIGN_A_B。B用上述的發送過程發送FILE、FILE_SIGN_A和FILE_SIGN_A_B給C。

第三步 C用上述的接受過程收到FILE、FILE_SIGN_A和FILE_SIGN_A_B后，他用B的公鑰PUB_B解密FILE_SIGN_A_B來驗證FILE_SIGN_A_B是否是B的私鑰PRI_B生成的。然后C用A的公鑰PUB_A解密FILE_SIGN_A來驗證FILE_SIGN_A是否為A的私鑰PRI_A產生的。驗證成功后，C用他自己的私鑰加密FILE、FILE_SIGN_A和FILE_SIGN_A_B，加密后的消息稱為FILE_SIGN_A_B_C。

第四步C用上述的發送過程發送FILE、FILE_SIGN_A、FILE_SIGN_A_B、FILE_SIGN_A_B_C 給 D。

在網上辦公系統中，上述公文流轉過程都使用單一數字簽名算法完成順序多重數字簽名功能，好處是沒有使用復雜的數學算法。附加的工作就是合并各個不同的簽名，如上文提到的FILE、FILE_SIGN_A、FILE_SIGN_A_B和FILE_SIGN_A_B_C。因此，這種簽名方案適合在工作流系統中需要順序多重數字簽名的場合。

4.2 廣播多重數字簽名方案

在高校網上辦公系統中，如果對文檔的簽名順序沒有要求，公文發送者作為數字簽名驗證中心，用上述的公文發送過程，通過公文客戶端向每一個公文接受方并行發送用自己的私鑰數字簽名的文檔，每個公文接受者用上述的接受過程接受公文，并用發送者的公鑰對接受的簽名文檔進行驗證。如果驗證通過，每個公文接受者將用自己的私鑰對接受的公文進行數字簽名，并將簽名后的文檔用上述的公文發送過程發送給公文數字簽名驗證中心。當公文發送者接受到每個數字簽名者發回的數字簽名文檔時，就用他們的公鑰一一進行驗證，全部驗證通過后，對數字簽名的文檔進行存檔歸類。由此形成了一個組合的廣播并行結構的多重簽名方案。

4.3 混合結構多重數字簽名方案

對于復雜的混合的多重數字簽名方案，公文發送方可按簽名流程進行分解：由簽名驗證中心先按順序結構實施順序多重數字簽名方案;遇到并行結構的多重簽名結點，簽名驗證中心實施廣播多重數字簽名方案;如果并行結構的某一結點是順序結構再實施順序多重數字簽名方案。

［1］Diffie W，Hellman M E.New directions in cryptography［J］.IEEE Transactions on Information Theory，1976，IT－22(6)：644－654.

［2］Itakura K，Nakamura K.A public－key cryptosystem suitable for digital multisignature［J］.NEC Research ＆ Development，1983，(71)：1 －8.

［3］Harn L，Lin C Y，Wu T C.Structured multisignature algorithms［J］.IEE Proceedings：Computers and Digital Techniques，2004，51(3)：231 －234.

［4］馬俊春，李新社，張磊，等.基于橢圓曲線的有序多重數字簽名方案的研究［J］.網絡安全技術與應用，2008(5)：93－94.

［5］袁勇.混合結構的數字多重簽名算法［J］.計算機應用，2010，30(6)：1498 －1451.

［6］李斌，趙澤茂，龔少麟.新的有序多重數字簽名方案［J］.計算機工程與設計，2006，26(1)：112 －115.