多重數字簽名在成績管理系統中的應用研究*

張麗萍，葛福鴻

（山西大同大學 教育科學與技術學院，山西 大同037009）

多重數字簽名在成績管理系統中的應用研究*

張麗萍，葛福鴻

（山西大同大學 教育科學與技術學院，山西 大同037009）

成績管理是教務管理中的基礎業務，在成績管理系統中引入多重數字簽名可以提高成績管理的可靠性和安全性。針對目前成績管理系統存在的篡改和抵賴的安全威脅，將哈希函數、RSA算法、CA認證和多重簽名技術集成一體，提出具體解決方案，具有很強的實用價值。

網絡安全；多重數字簽名；成績管理系統

學生成績管理作為教務管理中的基礎業務，其安全性在高校信息安全中處于重要地位。當前學生成績管理系統，沒有采用多方數字簽名技術，這種方式實現起來簡單，但是成績容易被篡改，在出現問題時沒有有效的手段來解決爭議。多重數字簽名就是多個用戶對同一個消息進行數字簽名。它能夠保證多用戶在網上簽名的安全可靠，發生爭議時又不能推卸責任。在成績管理中引入多重數字簽名，保證了成績的真實性，提高了成績管理的可靠性，切實保障了學生的利益。本文分析目前成績管理系統存在的安全威脅，給出了具體的解決方案，將哈希函數，RSA算法，CA認證和多重簽名技術集成在一體來保證成績管理系統的安全。

一、成績管理系統安全威脅

目前的成績管理系統存在兩方面的威脅：一方面，在傳輸過程中有可能被非法用戶截獲進行篡改，或者是非法用戶通過截獲信息偽造一張非法的成績表上傳給管理員，來干擾管理員的正常工作，所以要通過數字簽名來保證安全性和可靠性；另一方面，在成績管理系統中對于公共課和專業課都需要有多位判卷老師的共同簽名，這種多用戶的環境可能會出現互相抵賴現象。

二、數字簽名技術

RSA算法作為非對稱密鑰算法，保證了計算上的安全性，簡單易操作，可以很好用于數字簽名。為了提高數字簽名的效率和安全性，可以引入單向散列函數哈希函數，可以對明文生成摘要。CA可用于RSA算法中密鑰的管理和用戶的認證。可將哈希函數，RSA算法、CA認證和多重簽名技術綜合應用于成績管理系統，以解決其存在的威脅。

1.哈希函數

在數字簽名過程中，可以引入哈希函數來解決簽名消息長的問題。一方面破壞了消息本身的數據結構來提高穩健性；另一方面是縮短了簽名算法的輸入長度，可以提高數字簽名的速度。當簽名者想要簽一個任意長的消息x時，它先構造一個消息摘要z=h（x），然后對z計算y=Sigk（z）得到簽名。一般采用的是單向散列函數，即通過摘要不能推出明文。

2.RSA數字簽名算法

常規的密碼算法就是通過某種方式對信息進行變換，使得別人無法解讀這些信息。按照加密密鑰是否和解密密鑰相同或者說從加密密鑰是否可以推出解密密鑰，密碼算法可以分為對稱密碼算法和非對稱密碼算法，RSA算法是最典型的非對稱密碼算法。RSA算法的數學基礎是大整數因子難分解問題。如圖1所示為RSA數字簽名算法。

簽名：信息m的簽名y=sig（m）=（h（m））amod n來生成。其中h（m）為生成的信息摘要，它由信息m通過單向散列函數得到。

驗證：驗證算法ver（m，y）＝真（TRUE）→h（m）≡ybmodn。

其中公開n，b和si g（m），而保密a，p，q和ver（m，y）。在原理上如果有人冒充信息發送者在計算上是不可能的，因為只有他本人通過他的私鑰a才能計算出y使得ver（m，y）＝真（TRUE）［1］。

圖1　RSA數字簽名算法

3.多重數字簽名

多重數字簽名按照簽名是否有順序可以分為：順序多重數字簽名和廣播多重數字簽名。順序多重簽名是簽名者按照規定的順序進行簽名，如圖2所示為順序多重數字簽名。廣播多重簽名則沒有層級和順序之分，由消息發送者將消息發給每個簽名者，簽名完成后把簽名發給一個簽名收集者，由簽名收集者整理后形成簽名，如圖3所示為廣播多重數字簽名［2］。

圖2　順序多重數字簽名

圖3　廣播多重數字簽名

4.公開密鑰基礎設施PKI

PKI主要的功能是生成密鑰并對密鑰進行管理，而且公鑰和用戶身份信息是綁定的，用戶丟失密鑰后可以掛失并重新申請，方便了數字簽名和數據加密的實現。PKI中最核心的組成部分是CA，CA作為證書頒發機構，可以對用戶身份進行認證。學生成績管理系統中CA方便了不同用戶之間的通信，各個用戶之間可以通過CA建立可靠的信任關系，出現問題不能推卸責任。

三、多重數字簽名在高校成績管理系統中的應用

1.方案概述

對于公共統考課有多位判卷老師，比如英語課、政治理論課的期末考試，所有參與判卷的老師都需要在成績單上簽名，而且他們之間沒有層級關系，簽名不存在順序之說，可以采用廣播多重數字簽名。簽名的收集者要驗證每一個簽名的有效性，然后形成最終簽名上傳到成績管理系統［3］。管理員收到消息后解密得到成績單，在網上公布成績供查詢。如圖4所示公共課簽名過程。

圖4　公共課簽名過程

對于專業課程，任課老師在成績單上簽名后需要發給系教研室主任審核簽字，系教研室主任再發給系主任審核簽字，最后發給系統管理員。他們之間存在層級關系，是一個規范化的辦公流程，順序是不能隨便改的，可以采用順序多重數字簽名，如圖5所示為非公共課簽名過程。在順序簽名方案中后一個人總能驗證他前面所有人簽名的有效性。

圖5　非公共課簽名過程

2.成績簽名方案

每一個成員簽名之前要先通過CA申請證書，獲取證書后用其私鑰對收到的信息簽名。CA會根據用戶的身份自動生成密鑰對。一個是私鑰，通過秘密通道傳給用戶，用戶丟失后可以掛失，重新申請；另一個是公鑰，可以供其他成員查詢。在成績管理系統中會提供規范的成績單格式，提示相應的簽名，以便日后進行驗證。每一個簽名者驗證簽名有效且信息正確后進行簽名，否則拒絕簽名［4］。

（1）廣播簽名方案

對于公共統考課采用廣播簽名方案，具體的簽名步驟如下：

1）判卷主要負責人需要下載成績單規范格式，錄入成績單m，核對以后要簽字。采用RSA簽名方式，先對成績單形成摘要h（m），然后用自己的私鑰a對這個摘要簽名，即y=sig（m）＝（h（m））2mod n。通過查詢得到每一位參與判卷老師的公鑰，然后將成績單和自己的簽名用他們的公鑰加密后發給每一位閱卷者，即廣播發給每一位判卷老師進行審核簽字。

2）每一位判卷老師在收到消息后用自己的私鑰解密，會得到消息發送者的簽名和成績單。先要對簽名進行驗證，如果驗證正確，再核對成績無誤后可以對成績單形成摘要并簽名，簽名和成績單一起用簽名收集者的公鑰加密后發給簽名收集者。在這里為了方便，簽名的收集者也是最初的廣播消息的發送者即主要負責人。

3）主要負責人收到每個簽名后要用自己的私鑰解密，得到每個判卷老師的簽名文件和原始的成績單。對簽名驗證有效后就可以把所有的簽名文件按照成績單中判卷老師的名字順序排好序，再一次用自己的私鑰簽名，最后將簽名連同成績單用系統管理員的公鑰加密上傳到成績管理系統。

4）管理員收到信息后先把它保存到數據庫中以備日后驗證，然后用自己的私鑰解密后得到主要負責人的簽名和成績單，驗證了主要負責人的簽名有效后，可以把成績發布到網上。

（2）順序簽名方案

對于專業課程的簽名采用順序簽名方式，具體的簽名步驟如下：

1）任課教師需要下載成績單規范格式，錄入成績單，核對后對成績單形成摘要后進行簽名，將簽名和成績單一起用系教研室主任的公鑰加密后發給系教研室主任。

2）系教研室主任收到消息后先用自己的私鑰解密得到任課老師的簽名文件和成績單。驗證簽名的有效性后，對收到的任課老師的簽名文件用自己的私鑰進行簽名，連同成績單一起用系主任的公鑰進行加密，然后發給系主任。

3）系主任收到消息后先用自己的私鑰解密得到系教研室主任的簽名和成績單文件。驗證簽名的有效性后，對收到的系教研室主任的簽名文件用自己的私鑰簽名后連同成績單一起用任課老師的公鑰進行加密上傳到成績管理系統。

4）管理員收到信息后先把它保存到數據庫中以備日后驗證，然后用自己的私鑰解密得到信息，驗證簽名有效性后可以把成績發布到網上。

3.驗證方案

消息的接收者收到消息后，先要用自己的私鑰解密。解密成功并不能保證消息來源就是可以信任的，因為每個人都可以查詢到消息接收者的公鑰進行加密，然后可以冒充消息的發送者發送消息。

對于公共課，每一個判卷老師解密得到的是成績單和消息發送者的簽名，此時要驗證簽名的有效性。RSA簽名的驗證過程前面已經提及就是把得到的簽名y用消息發送者的公鑰b再做一次模n運算，得到的就是成績單的摘要，即h（m）=ybmod n，然后對收到的成績單用哈希函數做一次哈希運算，得到h（m）′，比較h （m）是否和h（m）′相等，就驗證了簽名確實是系統的消息發送者即主要負責人發來的，如圖6所示為判卷老師驗證簽名過程。主要負責人收到每個判卷老師發來的消息后先要用自己的私鑰解密得到成績單和判卷老師的簽名，然后對簽名進行驗證，也是用消息發送者的公鑰進行解密得到了成績單的摘要，然后對收到的成績單形成摘要，按照上面的步驟進行驗證。系統管理員收到消息后先把它保存到數據庫中以備日后驗證，然后解密消息得到的就是成績單和主要負責人的簽名。用主要負責人的公鑰進行解密得到的就是判卷老師們有序的簽名文件，可以用前幾位老師的公鑰解密簽名文件，得到的就是判卷老師們收到的原始成績的摘要。管理員把收到的來自主要負責人的成績單也形成摘要，將兩個摘要進行比較，如果都是相等的則驗證成功就可以在網上公布成績。

如果成績出現問題一般是管理員的問題，因為管理員在驗證主要負責人簽名的時候已經排除了主要負責人修改成績的可能，保證了主要負責人發給判卷老師的成績單和發給管理員的成績單是一致的。此時可以通過數據庫中的原始數據進行驗證，解決爭議。驗證過程是：管理員將數據庫中的原始信息進行解密，得到成績單和主要負責人的簽名，可以驗證主要負責人簽名的有效性，并驗證這個成績單和公布的成績單的一致性。

圖6　判卷老師驗證簽名過程

對于專業課程采用的是順序簽名，后一個人總能驗證他前面所有人的簽名的有效性。比如系主任收到消息后，就用自己的私鑰解密消息，得到了一個系教研室主任自己的簽名和一份成績單，因為系教研室主任的簽名就是對任課老師的簽名用自己的私鑰再次簽名形成的，所以對系教研室主任的簽名用系教研室主任的公鑰進行解密得到的當然是任課老師的簽名，然后再用任課老師的公鑰進行解密得到的即為成績單的摘要信息h（m），對收到的成績單進行哈希運算也得到一個摘要信息h （m）′，比較h（m）是否和h（m）′相等，就驗證了系教研室主任和任課老師簽名的有效性，如圖7所示為系主任驗證簽名過程。系統管理員把收到的信息先保存到數據庫中然后解密信息后對簽名的有效性進行驗證，驗證過程也類似，他可以驗證系主任，系教研室主任和任課老師的簽名的有效性。

如果成績有問題，一般是管理員的問題，因為管理員在驗證簽名有效性的過程中已經排除了其他人修改成績的可能，我們可以通過數據庫中的原始消息來驗證管理員是否修改成績。驗證過程很簡單：管理員把數據庫中的原始消息進行解密得到成績單和系主任的簽名，然后驗證系主任簽名的有效性，并將這個成績單與公布的成績單進行比較。

圖7　系主任驗證簽名過程

4.安全性分析

每一個人的簽名是不可以偽造的，因為除了他自己其他人沒法知道他的私鑰，這樣就很好地保證了安全性。一方面，如果有非法用戶截獲了信息，但是我們知道信息是加密的，他沒有信息接收者的私鑰是沒法解密得到明文，截獲的消息是無意義的；另一方面，非法用戶想要偽造一份成績單并用自己的私鑰進行簽名同樣是不可行的，因為消息接收者收到消息后能很快驗證出簽名無效，就會拒絕簽名。

四、小結

1.結論和展望

采用了多重數字簽名的高校學生成績管理系統，滿足了實際的應用需求，保證了多用戶環境中學生成績的真實性，可靠性。隨著PKI基礎建設的不斷加強，我們可以將多重數字簽名技術應用到其他學生服務中，甚至整個校園網的辦公系統中，來保障校園網的安全有效運行，使校園網建設步入更加正規化的網絡辦公軌道。

2.問題和不足

成績管理系統的安全性指的是計算上的安全性，它是建立在系統本身安全的假設基礎上的。因此不管數字簽名采用的密碼算法設計如何良好，如果系統自身是不安全的也就很難保證密碼不被破解。就是說很少有人會去進行蠻力攻擊來破解密碼，而利用系統的漏洞去攻擊會更容易實現［5］。因此要重視系統自身安全建設，通過部署各種安全策略和建立多維度的安全防護體系來保證預期功能的實現，保證系統的安全性、穩定性和可靠性。

［1］Sattar J，Aboud.Two EfficientDigitalMulti-signature Schemes［J］.International of Soft computing，2007，2（1）：113-117.

［2］Eun-Jun Yoon，Kee-Young Yoo.Cryptanalysis of Password Authenticated Key Exchange Based on RSA for Imbalanced W ireless Networks［J］.IEICE Transactions on Communications，2005，E88-B（6）：2627-2628．

［3］郭改文.多重數字簽名在高校辦公系統中的應用研究［J］.中州大學報，2013，30（3）：123-126.

［4］張明熙.混合多重數字簽名的研究［D］.上海：上海交通大學，2005.

［5］王曉峰，張璟，王尚平.多重數字簽名方案及其安全性證明［J］.計算機學報，2008，31（1）：176-183.

（編輯：楊馥紅）

G434

A

1673-8454（2016）09-0056-04

2012年度山西大同大學校級科學項目 “代理簽名技術在遠程學習支持系統中的應用研究”（項目編號：2012K10）和2013年度山西省教育科學“十二五”規劃課題“基于W I-FI的移動學習促進高校課堂教學的應用研究”（項目編號：GH-13090）支持。