（计算机应用技术专业论文）数字签名技术在柳州职院教务系统的应用研究.pdf

华中科技大学硕士学位论文 摘要 广西柳州职业技术学校的教务管理信息系统是高校教育信息化建设的成果之 一，由于一些历史上的原因，系统在设计之初并没有考虑严格意义上的数据安全， 这给系统本身留下一个较为严重的安全隐患，主要表现为：易于冒充篡改。对于上 述问题，系统的设计者和使用者都充分认识到了，目前的解决办法主要是采用双工 制( 既用计算机又用手工方式) ，这种办法增加了管理系统工作人员的工作量，同时 也严重地影响了系统的使用效果。 针对这些问题，在满足相关部门的业务要求和不破坏现有系统结构的| j 提下， 利用公开密钥技术，设计了一个针对企业级应用的，主机和与终端相结合的数字签 名体系结构，利用主机计算数据摘要，利用终端实现签名和签名验证。这种体系不 仅能节省昂贵的主机资源和网络带宽，而且能充分地利用终端的计算能力，从而较 好地实现了数字签名过程中的负载均衡。 通过研究国内外教务系统开发现状与趋势，结合本校实际，研究数字签名技术 在高职教务系统应用的必要性及可行性，分析国内数字签名的发展和待解决的问题， 确立了研究目标与主要工作。 描述数字签名系统的理论基础，包括公开密钥算法，消息摘要，编码转换，数 字签名，公钥基础设施p k i 和认证机构( c a ) 等。 对数字签名系统的结构体系和各组成部分的职能作了具体描述，包括数字签名 签发和管理的流程，证书库管理和证书库有效性验证。 利用成熟的r s a 公开密钥算法和m d 5 数据摘要算法，在i b m 主机系统和仿真 终端上实现了教务子系统数字签名系统，并实现了组合签名和联合签名，使教务管 理系统具有真正意义上的数字签名功能，较好地解决了该系统目i j i 存在的安全问题。 关键词：教务管理系统，信息安全，数字签名，r s a 公开密钥 华中科技大学硕士学位论文 a b s t r a c t t h et e a c h i n gm a n a g e m e n ti n f o r m a t i o ns y s t e m so fo u rc o l l e g ei so n eo ft h e a c h i e v e m e n t si nc o l l e g ee d u c a t i o n a li n f o r m a t i o nc o n s t r u c t i o ni ng u a n g x i b u td u et o s o m eh i s t o r i c a lr e a s o n s ，t h ed a t as e c u r i t yi sn o tc o n s i d e r e da tt h ev e r yb e g i n n i n g a sa r e s u l t ，t h e r er e m a i ns e r i o u ss a f e t yh a z a r d s ，m a i n l ya sf o l l o w s ：e a s yt of a k ea n dd i s t o r t i n v i e wo f t h ea b o v e ，t h es y s t e md e s i g n e r sa n du s e r sa r ef u l l ya w a r et h a tt h ec u r r e n ts o l u t i o n i sb a s e do nd u p l e xs y s t e m ( c o m p u t e ra n dm a n u a lo p e r a t i o n ) ，w h i c hm e a n sa ni n c r e a s eo f w o r k l o a df o rt h em a n a g e m e n tw o r k e r sa n da ne r i e c tf a rf r o ms a t i s f a c t o r y f o c u s i n go nt h e s ei s s u e s ，w i t h o u td e s t r o y i n gt h ee x i s ts y s t e ma n dw i t ht h en e e d so f r e l e v a n td e p a r t m e n t si nm i n d ，t h ea u t h o re x p l o i t sp u b l i ck e yt e c h n o l o g yt od e s i g na d i g i t a ls i g n a t u r es c h e m ew h i c hc o m b i n e sh o s ta n dt e r m i n a l ，h o s tf o rp r o c e s s i n gd a t a s u m m a r i e s ，w h i l et e r m i n a lf o rs i g n a t u r ea n ds i g n a t u r ev e r i f i c a t i o n s u c has y s t e mw o u l d n o to n l ys a v ee x p e n s i v eh o s tr e s o u r c e sa n dn e t w o r kb a n d w i d t h , b u ta l s of u l l yu t i l i z et h e p r o c e s sa b i l i t yo f h o s ta n dp c h e n c et h el o a db a l a n c i n go ft h ed i g i t a ls i g n a t u r ep r o c e s s c a nb ew e l la c h i e v e d t h ea u t h o rs e t su ph i sg o a l sa n dm a j o rr e s e a r c hw o r ka f t e rs t u d y i n gt h ec u r r e n t s i t u a t i o na n dd e v e l o p m e n to f t h et e a c h i n gm a n a g e m e n ts y s t e m sa th o m ea n da b r o a da n d t h en e c e s s i t ya n df e a s i b i l i t yo fd i g i t a ls i g n a t u r et e c h n o l o g yi nt h ee d u c a t i o n a l a d m i n i s t r a t i o nm a n a g e m e n ti nh i g h e rv o c a t i o n a lc o l l e g e s ，a n da f t e ra n a l y z i n gt h e i n t e r n a ld e v e l o p m e n to fd i g i t a ls i g n a t u r ea n de x i s t i n gp r o b l e m s t h ea u t h o rg i v e sab r i e fa c c o u n to ft h et h e o r e t i c a lb a s i sf o rt h ed i g i t a ls i g n a t u r e s y s t e m ，i n c l u d i n gp u b l i ck e ya l g o r i t h m ，m e s s a g ed i g e s lt r a n s c o d i n g ，d i g i t a l s i g n a t u r e ，p u b l i ck e yi n f r a s t r u c t u r e ( p k i ) ，c e r t i f i c a t ea u t h o r i t y ( c a ) ，e t c 。 t h e n ，s p e c i f i cd e s c r i p t i o ni sg i v e na b o u tt h es t r u c t u r a ls y s t e mo fd i g i t a ls i g n a t u r e a n dt h ef u n c t i o n so ft h ev a r i o u sc o m p o n e n t s ，i n v o l v i n gt h ei s s u a n c ea n dm a n a g e m e n to f t h ed i g i t a ls i g n a t u r ep r o c e s s ，t h ev a l i d a t i o no f c e r t i f i c a t em a n a g ea n dc e r t i f i c a t e r s aa n dm d 5a l g o r i t h m sa r er e l a t i v e l ym a t u r ea l g o r i t h m si nc r y p t o g r a p h ya r e a t h e yc a ns a t i s f yt h er e q u i r e m e n t so fc o l l e g ee d u c a t i o n a la d m i n i s t r a t i o nm a n a g e m e n t s y s t e mb e c a u s eo fi t sr e l a t i v e l yh i g hs e c u r i t ya n de a s yr e a l i z a t i o n i no r d e rt oa d a p tt ot h e 华中科技大学硕士学位论文 e x p e n s i v eh o s tr e s o u r c ea n da v o i dc o n s u m i n ge x c e s sn e t w o r kb a n d w i d t h , d i g i t a l a b s t r a c t i o nw i t hm d 5a l g o r i t h mi sp e r f o r m e do nh o s t ，t h e nd o w n l o a dt h er e s u l tt o t e r m i n a lf o re n c r y p t i o na n dv a l i d a t i o n k e y w o r d s ：c o l l e g ee d u c a t i o n a la d m i n i s t r a t i o nm a n a g e m e n ts y s t e m ，i n f o r m a t i o n s e c u r i t y ，d i g i t a ls i g n a t u r e ，r s ap u b l i ck e ya l g o r i t h m i i i 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人 或集体己经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已 在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：谢员智 日期：九“年p 月叶日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文 保密口，在 年解密后适用本授权书。 本论文属于 不保密6 z ( 请在以上方框内打“4 ”) 学位论文作者签名：帝贤智 醐：o 占年口月坪日 指导教师签名： 像豸 日期：矽6 年f 月日 华中科技大学硕士学位论文 1 绪论 本章介绍了当前国内外教务系统开发现状与趋势及系统开发背景及开发目的， 阐述了数字签名技术在高职教务系统应用的必要性及可行性，论述了国内外数字签 名的发展和待解决的问题，提出了研究目标与主要工作。 1 1国内外教务系统开发现状与趋势 随着人类迈入2 l 世纪，计算机技术的发展所带来的影响深入到社会生活的各个 领域，人们的工作和生活方式发生了深刻变化。在这样的背景下，世界范围内掀起 了对高等教育改革的浪潮，教学手段的现代化、管理的现代化和信息化是高等教育 的必由之路，也是提高我国高等教育质量的有效途径川。高校教育信息化主要是利 用信息技术来提高高校管理过程的效率和改变管理的组织方式，加速管理信息的传 递和反馈过程，最终提高高校管理的运行效率。 高校信息化建设主要包括二个层次：数字化校园基础设施建设和数字化校园组 织管理建设1 2 。其中，数字化校园的基础设施建设是高校信息化的技术基础，它包括 单独校园网络的建设( 局域网) 和地区、国家网络( 广域网) 的建设。前者主要指 各高校校园网络的基础建设，后者则主要指各高校之间信息，资源的共享和交流的 建设。另一方面，数字化校园的组织管理建设也是高校信息化建设的一个重要组成 部分，其主要有以下四个基本部分：管理信息化、教学信息化、科研信息化和图书 资源信息化。上述两个层次、四个方面共同构成了高校信息化建设和发展的基本框 架，使得高校在传统校园的基础之上，实现教学资源、科研数据和管理信息化等方 面的跨时空交流和共享，从而最大限度地提高高等教育机构运行的效率。 教务管理是高校的主要日常管理工作之一，涉及到校( 院) 、系、教师、学生等诸 多方面，随着教学体制的不断改革，尤其是学分制、选课制的展开和深入，教务日 常管理工作日趋繁重、复杂。计算机化的高校教务管理系统充分利用计算机和网络 资源优势，将全校教师、学生、课程、学生成绩、教室等信息统一管理，代替人工 操作，大大提高了工作效率和准确度。 在国内的高校的信息化建设过程中，利用计算机与信息技术来改进教务管理方面 基本上有两种管理模式【3 l ： 一是以单机和独立的业务系统为主体的教务管理信息系统，发展阶段：时间大 致为2 0 世纪8 0 年代到9 0 年代初期。这一阶段的i t 发展特征是：计算机硬件的价 华中科技大学硕士学位论文 格开始降低，为其在国内普及应用提供了条件。正是在这一时期，计算机走入了教 育行业。但这时的教务管理信息系统几乎都处于功能间的相互独立状态，大量的数 据是以独享方式存在的，没有实现信息的整合。 二是以局域网和数据库为基础的网络教务管理信息系统，发展阶段：时间大致 为9 0 年代中后期至今。这一阶段的i t 发展特征是，网络的迅速崛起及网络数据库 的普遍应用。这时的教务管理系统的建设以先进的教育思想和基于w e b 的教务计算 理念为指导，以计算机及网络技术、现代教育技术及信息技术为支撑，以开放式、 交互式、共享式为原则，建设一个信息安全可靠、传输快速分散处理、集中优化、 资源共享的教务管理环境。教务管理系统的设计丌始注重数据共享，即开始考虑不 同部门之间的数据交换问题。这使学校整体教务管理的效率得到了很大程度上的提 高，重复工作也逐渐得以避免。目前，教育部正在着手本行业规范和标准的制定工 作。制定教务管理系统的元数据体系，采用x m l ( 可扩展标记语言，e x t e n s i b l em a r k u p l a n g u a g e ) 等先进的标注语言描述数据。 就主流的教务管理信息系统产品而言，除了产品名称不同外，主要的功能模块 都很相似。主要功能模块包括：系统及权限管理、公共信息管理、学籍成绩管理、教 师管理、毕业管理、考务管理、教材管理、教学计划管理、选课系统、排课系统、 教务办公等。 从设计结构上看，大部分教务管理系统采用了比较适于网络方式并易于升级维 护的b s ( 浏览器j r 务器，b r o w s e r s e r v e r ) 结构方式，也有一部分校园管理软件还维 持着c s ( 客户机服务器，c l i e n t s e w e r ) 的结构。此外，也有一部分软件支持b s c s 及l o t u sd o m i n o 多种结构，或在b s 内含其它结构。整体来说，教务管理系统正在 经历着从c s 向b s 结构转变的重大变革。 当今世界管理软件技术的两大主流技术架构h 1 是c s 体系结构和b s 体系结构。 c s 是美国b o r l a n d 公司最早研发。c s 结构，即大家熟知的客户机和服务器结构， 一般用户的计算机称为客户机，用于提供服务的机器称为服务器。它是软件系统体 系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到c l i e n t 端和 s e r v e r 端来实现，降低了系统的通讯开销。传统的c s 体系结构虽然采用的是开放模 式，但这只是系统开发一级的开放性，在特定的应用中无论是c l i e n t 端还是s e r v e r 端都还需要特定的软件支持。由于没能提供用户真正期望的开放环境，c s 结构的软 件需要针对不同的操作系统系统开发不同版本的软件，加之产品的更新换代十分快， 已经很难适应百台电脑以上局域网用户同时使用。而且代价高，效率低。 b s 结构即浏览器和服务器结构，由美国微软公司研发。它是随着i n t e m e t 技术 华中科技大学硕士学位论文 的兴起，对c s 结构的一种变化或者改进的结构。在这种结构下，用户工作界面是 通过w w w 浏览器来实现，极少部分事务逻辑在前端( b r o w s e r ) 实现，但是主要事务 逻辑在服务器端( s e r v e r ) 实现，形成所谓三层3 - t i e r 结构。具体来说，第一层为浏览 器，第二层为w e b 服务器，第三层为数据库服务器。浏览器是用户输入数据和显示 结果的交互界面，用户在浏览器表单中输入数据，然后将表单中的数掘提交并发送 到w e b 服务器，w e b 服务器应用程序接受并处理用户的数据，并从数据库中查询用 户数据或把用户数据录入数据库。最后w e b 服务器把返回的结果插入h t m l 页面， 传送到客户端，在浏览器中显示出来【5 1 。这样就大大简化了客户端电脑载荷，减轻了 系统维护与升级的成本和工作量，降低了用户的总体成本( t c o ) 。以目i j 的技术看， 局域网建立b s 结构的网络应用，并通过i n t e m e t i n t r a n e t 模式下数据库应用，相对 易于把握、成本也是较低的。它是一次性到位的开发，能实现不同的人员，从不同 的地点，以不同的接入方式( 比如l a n ，w a n ，i n t e m e t i n t r a n e t 等) 访问和操作共同的 数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。特别 是在j a 、，a ，c # 这样的跨平台语言出现之后，b s 架构管理软件更是方便、快捷、高 效。 教学管理计算机化与网络化在国外的许多大学己开展多年了，他们的管理模式 基本上是面向全局的综合教务管理系统，是综合教务管理系统的重要组成部分。数 据集中统一存放在中央数据库中，对数掘的操作由校园网的计算机通过客户机服务 器方式进行，即数据集中存储，分布操作。它将教学各个环节进行了统筹考虑，以 提高教学管理效率为目的，强调系统间数据的流通。由于多年运行不断使用和改进， 国外的这种管理模式己处于比较完善的稳定运行阶段【”。例如，美国大学的校园一卡 通，应用面非常广f 8 l 。学生凭一卡就可走遍校园的每个角落，可以凭卡进入相应的建 筑、借阅图书、电子注册、持卡消费、免费游泳等。而要做到这一点，就必须将数 据集中存放在统一的中央数据库中。为维护这种庞大的数据库，夏威夷大学设立了 信息技术服务中一t l , ( i n f o r m a t i o n t e c h n o l o g ys e r v i c e s ) ，有员工1 2 0 多人，负责全校的 网络、有线电视、教务管理系统、应用软件系统、教师的教育技术培训等工作1 9 】。波 士顿大学设有一个负责全校网络基础设施建设、办公自动化、管理信息系统、网络 教学( 含多媒体、音视频) 、数字图书馆技术支持的庞大部门一信息技术部( d e p t o f i n f o r m a t i o n t e c h n o l o g y l ，共有1 0 0 多名员工。全校各学院和部门都配备有1 - 2 名工 i t 技术人员。相比而言，我国大学在这方面的人力投入远远不足，规模与美国高校 差不多的学校，教育技术服务与管理人员不到他们的1 1 0 0 l l 。 面对这一挑战，许多高职学院纷纷启动并加快了数字化校园建设的步伐，相继 华中科技大学硕士学位论文 建成了校园网，搭建了数字化校园的硬件平台，部分高职学院购置了管理系统，部 分高职学院开发了单项管理模块，但是，不少软件在实际使用过程中或多或少存在 一些缺陷：管理模式滞后，缺乏与信息技术相匹配的管理模式；功能单一，不能涵盖 高职学院管理部门的诸多方面；可用性不强，大量的实际问题得不到解决；缺乏统 一规划，系统设计，没有整套的信息编码方案，大量数据形成信息“孤岛”。据调查， 只有少数高职学院己拥有实用、先进、完整的管理软件，并处于j 下常运行状态。 1 2 系统开发背景 本人所在的广西柳州职业技术学校的教务系统是属于以局域网和数据库为基础 的网络教务管理信息系统，是2 0 0 2 年自行开发的，在很多方面都有着很大的不足和 设计上的缺陷，离上文所述的现代教务管理信息系统还有相当的距离，本研究是广 西柳州职业技术学校为完善其教务管理系统而设立的院级课题，基于数字签名技术， 结合本单位实际，在不改变现有教务管理信息系统的基础上解决信息安全的数字签 名系统。 由于一些历史上的原因，我院教务管理系统在设计之初并没有考虑严格意义上 的数据安全，这给系统本身留下一个较为严重的安全隐患。主要表现为： 1 易于冒充篡改。 由于我院教务管理系统的审核签名信息仅仅是一个记录姓名的文本型字段，信 息的审核与数据缺乏必要的关联，对数据的任何修改都不影响信息的验证，因此极 易被恶意冒充；如当某成绩表已被复核和审核，此后他人对成绩表的某些数据进行 了恶意更改，原复核人和审核人很难通过技术手段识别这种篡改。虽然在设计和开 发我院教务管理系统时考虑了这一点，在终端程序中进行了一定的控制，但是，劫 获主机数据核心密码者却可以绕丌终端程序，直接对数据库进行修改；此外，具有 一定程序设计能力的人也能自行丌发终端程序，直接对数据库进行数据篡改l 。除 了对考试成绩作弊造假之外，更有甚者，社会上的造假者不满足于仅利用精湛的印 刷和复制的工艺制造假文凭，已开始利用高科技手段，雇佣黑客，透过网络侵入学 校服务器，面对不设防的教务管理系统，可以很轻易地修改和伪造学生的学籍资料， 大肆贩卖本科甚至研究生、博士生的假文凭，由于是直接修改系统的数据库资料， 现行通用的网上认证系统也会被骗过，若这些篡改不是永久的，而是短暂的、动态 的，则更难察觉。 2 不够高效节约。 4 华中科技大学硕士学位论文 由于无法保证计算机系统数据的安全( 数据易于修改) ，故在实际工作中多采用 双工制( 既用计算机又用手工方式) ，使得计算机网络系统基本上只能发布消息，而 为了充分发挥计算机的功能( 如统计和查询等) ，往往需要将资料再复制一份电子文 档备份，重要的资料还要纸质备份。 对于上述问题，系统的设计者和使用者都充分认识到了，目前的解决办法是在 使用我院教务系统的同时，保留原始单据，由专人定期进行核对。这种办法增加了 管理系统工作人员的工作量，同时也严重地影响了系统的使用效果。 1 3 数字签名技术在高职教务系统应用的必要性及可行性 在传统的教务系统中，通常都利用书面文件的亲笔签名或印章来规定契约性的 责任，而在计算机的教务系统中，数字签名则可以解决否认、伪造、篡改及冒充等问 题。所谓数字签名，就是附加在数据单元上的一些数据，或是对数据单元所作的密 码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单 元的完整性并保护数据，防止被人( 例如接收者) 进行伪造。数字签名是当今计算机安 全领域的一个热点，是实现计算机教务系统安全性的一个重要组成部分，一般传统 意义的密码学主要研究的是保护信息在转递过程中的机密性，而在现代密码学中， 这仅仅是一个重要的部分。如何验证信息发送方和接收方的真实身份、如何保证在 信息发送和接收后不可抵赖以及如何保证数据的完整性都成为现代密码学的重要组 成部分 1 2 】。 实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，r s a 系 统是最著名、使用最广泛的一种。r s a 算法的理论基础是一个称为“因子分解大数问 题”数学猜想：任何一个自然数都可以分解为若干个素数的乘积，并且这种分解是唯 一的 1 3 - 1 4 】。r s a 算法之所以具有安全性，是基于数论中的一个特性事实：即将两个 大的质数合成一个大数很容易，而相反的过程则非常困难 1 5 - 1 6 j 。r s a 的安全性是依 赖于作为公钥的大数的位数长度的，为保证足够的安全性，一般认为个人应用需 3 8 4 5 1 2 比特位的大素数，企业应用需1 0 2 4 比特位的大素数，极其重要的应用需 2 0 4 8 比特位的大素数，安全的高校学籍管理系统至少应达到企业应用级别。而随着 公钥的位数长度的增加，对计算机性能的要求也呈几何级数的增加。数字签名虽然 是解决信息安全的最好方法，然而由于支持它所需要的软件和硬件要求较高，使得 以往企业级应用只有少数比较重要的部门( 如银行、股市等) 使用，而近年来由于 原来阻碍数字签名应用的一些问题已逐步获得解决，使得在高校的应用成为可能。 华中科技大学硕士学位论文 首先，从法律来看，2 0 0 4 年8 月2 8 日，十届全国人大常委会第十一次会议表决通过 的电子签名法( 于2 0 0 5 年4 月1 日起施行) 规定，可靠的电子签名与手写签名 或者盖章具有同等的法律效力。其次，虽然数字签名在理论上已经较为成熟，然而 在实际中企业级应用不多，由于技术问题未能完善，只能是在主机上进行数字签名， 因此主机和网络的负担极大。而本设计运用多种技术，对数字签名的具体实施、算 法进行了优化，设计了主机和与终端相结合的数字签名体系结构，从而较好地实现 了数字签名过程中的负载均衡。再次，从计算机硬件来看，随着政府对高等教育的 投入加大，计算机硬件的性能也达到一个较高的水平。上述问题的解决使得数字签 名在高校的应用成为可能。 1 4 国内外数字签名的发展和待解决的问题 自上世纪9 0 年代以来，以计算机网络和电子技术应用为依托的电子商务开始在 全球范围内得到日益广泛的应用，但人们在感受电子商务比传统商务具有更为便捷、 高效、覆盖面广、交易费用低廉等明显优势的同时，也深深感到这种新的交易方式 在广泛应用过程中遇到的来自传统法律的障碍。这种障碍首先体现在以无纸化记载 的信息代替以传统纸质为载体的信息是否具有法律效力的问题；其次是如何界定以 数据文件在网络间传递的信息的原件及其保存的问题：此外还有签名的问题，因为 在电子商务中，传统的签名方式不可能被采用，人们必须创造一种在网络上的签名 方式，并且此方式要被法律确定为有效。而以上三个问题如果不能取得法律上的说 法，电子商务就难以取得长足的发展。 基于这些原因，世界各国对于电子商务的立法都给予了高度关注。国际上第一 部电子签名法制定于1 9 9 5 年，由美国的犹他州制定。此后，有关电子商务的法律开 始在各个国家陆续制定。如新加坡于1 9 9 8 年颁布了电子商务法，该法主要涉及 电子商务的三个核心问题，其中之一即是“电子签名”，其内容占据了大量篇幅，是 该法的核心内容。r 本政府于2 0 0 0 年6 月颁布了数字化日本之发端亍动纲领， 该纲领重申了电子签名认证系统对发展电子商务的重要意义，并分析了几类具体认 证系统及日本应采取的态度，行动纲领建议立法要点有明确“电子签名”的法律地位， 保障“电子签名”所使用技术的中立性等。1 9 9 6 年联合国国际贸易法委员会推出的电 子商务示范法，其中第7 条对“签字”问题做了具体规定。此外，俄罗斯和欧盟及我 国的台湾地区也都制定了相关的法律。到目f j 为止，全世界已有6 0 多个国家和地区 分别制定了各自的电子签名或电子商务方面的相关法律及法规。 6 华中科技大学硕士学位论文 世界各国和地区对电子签名方面的立法对规范电子签名活动，保障电子安全交 易，维护电子交易各方的合法权益，促进电子商务的健康发展起到了重要作用。 中国国情和国外有很大个不同。西方国家，人们通过在信用卡或借记卡上的签 名就能完成身份认证的全部过程，因此很多国家很早就出台了数字签名法。 在国内，数字签名应用起步较晚，原因主要有三个。一是以前电子签名没有法 律支持，电子签名不具有法律效力，因此无法被广泛的承认。二是印鉴文化是中国 和其他几个亚洲国家特有的，无法借鉴西方一些先进的丌发经验。三是数字签名应 用涉及到的技术很广很杂，导致各家厂商开发出的应用相距甚远，没有形成相对统 一的业界标准。 当然，国内一些厂商已经做出了数字签名产品或者提出了一些解决方案，在公 司和政府机关内部己有了一些小范围的应用。还有企业将数字签名系统以控件的形 式封装后，嵌入既有的e r p 系统中。这些产品包括：上海阿须数码技术有限公司的阿 须数字印章、江西金格科技的电子印章控件、北京诚利通数码技术有限公司的e s s 电子签章系统等。就数字签名产品来说，目前国内的该类产品主要呈现以下四种产 品形态17 1 ： 1 封闭的有独立文件格式的电子签章。该类产品主要针对国家部委和省级政府 机构的公文应用，其产品特点是将公文编辑软件编辑好的电子公文转换为特定的文 件格式，然后对转换后的文件进行电子签章，签章后的文件保存为特定的文件格式， 这类产品对于国家部委机关和省级政府机关的公文管理比较适合，但是不太适合于 架构一个通用的电子签章安全服务平台。该类产品的主流开发商是国内较早从事数 字签名开发的书生国际公司，该产品大约占据了部委机关9 0 以上的市场份额。 2 开放的电子签章平台类产品。这类产品的设计思路是为用户的各类应用系统 提供电子签章平台类产品，这类产品遵循用户的原有使用习惯，把电子签章作为一 个功能组件加载到原有软件环境中。这类软件的开发商主要有北京安证通信息技术 有限公司，该公司的产品主要分为三大部分：1 ) 数字签名管理系统专为数字签 名颁发管理机构使用，主要负责数字签名的申请、审批、制作、发放、挂失和销毁 等管理，以及电子签章审计管理；2 ) 电子签章服务器软件负责对签章时的签名认 证，杜绝不合法的电子签章，确保电子签名的有效性；3 ) 电子签章客户端软件实 现对w o r d 、e x c e l 和各类图形格式文件的电子签章，以及对网页或表单信息的电子 签章。这类产品在各级政府行政机关、各类企业和行业用户中具有很大的应用空间。 3 基于数据库的数字签名m i s 系统。这类系统是一个封闭的系统，只能实现制 定的几种文件的签字签章，由于是一个封闭的m i s 系统，与具体的应用系统整合时 华中科技大学硕士学位论文 需要较繁杂的系统整合工作，这种产品的实用性难以为市场接受，其发展的方向是 将其发展成为一个包括公文收发文管理的安全电子公文交换系统。 4 客户端控件类产品。这类产品仅仅是一个某一个具体软件环境下( 例如w o r d 或e x c e l ) 的一个具有电子签章功能的控件，这类产品的严密性很成问题，其进行签章 时只能够验证数字签名卡中的私钥和证书是否匹配，只要匹配就可以盖章。而一个 非法的数字签名卡中的私钥和证书也完全是匹配的。这类产品没有完善的数字签名 管理系统，只有简单地将印章图片导入印章卡中的程序，但是数字签名与传统的实 物印章一样是非常严密的，不允许随意制作。该类产品只能够适合一个较小的单位 内部使用，因为由于地理区域有限，又是内部使用，对于严密性和安全性方面的要 求稍低一些也没有关系。但是对于跨区域的大型机构以及网上电子商务等应用是不 安全可靠的。 虽然已经有一些产品出现，但并不能说我国数字签名技术已经成熟，相反的是 国内的数字签名领域还有很多的问题需要解决。主要的问题有：一是如何使数字签名 系统具有更高的安全性，使得用户可以信赖。二是如何使用户能够方便的使用数字 签名系统。三是如何保证数字签名系统或控件能够方便的嵌入己经开发好的信息系 统，或者支持更多种类的电子文档，这三个问题可以概括为：易用性、安全性、扩展 性。四是可信的认证评估平台，可信的认证评估平台是提供电子签名相关的真实性、 可靠性验证的公众服务，这不仅需要从技术角度制定相应标准，还需要从管理和法 律角度拥有明确的控制和措施，目前怎样对评估平台可信度进行认证是需要广泛探 讨的问题。 1 5 研究目标与主要工作 根据上述对数字签名产品的分析，本文采用第二类产品形态即开放的电子签章 平台类产品，不改变我院原有的教务管理系统和用户的原有使用习惯，把数字签名 系统作为一个功能组件加载到原有教务管理系统中。 华中科技大学硕士学位论文 2 1 公开密钥算法 2 数字签名系统的理论基础 密码算法( c i p h e r ) 是用于加密和解密的数学函数，目前的密码算法的安全性主要 基于密钥( k e y ) 的安全性，基于密钥的算法通常有两类：对称算法和非对称算法( 公开 密钥算法) 。对称算法( s y m m e t r i ca l g o r i t h m ) ，就是加密密钥能够从解密密钥中推算出 来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫 秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密 钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密 解密。只要通信需要保密，密钥就必须保密。 对称算法可分为两类。一次只对明文中的单个位( 有时对字节) 运算的算法称为序 列算法或序列密码。另一类算法是对明文的一组位进行运算，这些位组称为分组， 相应的算法称为分组算法或分组密码。 对称算法通常速度快，效率高( n 解密速度能达到数十兆秒或更多) ，加密强度 高，算法简单，系统开销小，适合加密大量数据。但实现密钥的分发和管理比较困 难。 密钥分发和管理困难，是对称密码体制的主要缺点，非对称密钥密码算法解决了 这个问题。非对称密钥密码技术也被称作公钥密码技术，其思想是由w d i 币e 和 h e l l m a n 在1 9 7 6 年提出的。不同于以往的加密技术，非对称密钥密码技术是建立在 数学函数基础上的，而不是建立在位方式的操作上的。更重要的是，与只使用单一 密钥的传统加密技术相比，它在加解密时，分别使用了两个不同的密钥，就是每个 用户拥有两个密码，一个公开( e ) ，一个保密( d ) 。对明文加密，可以使用其中任 一密码，但解密必须使用另一个密码。加密解密算法是公开的，但是算法是不可逆 的f 1 8 州。在公钥密码体制中，用作加密的密钥不同于用作解密的密钥，而且解密密 钥不能通过加密密钥计算出来( 至少在合理假定长的时间内) 。本文利用公钥体制中的 r s a 算法生成密钥对，算法2 1 为r s a 密钥生成原理算法。 9 华中科技大学硕士学位论文 算法2 1r s a 密钥生成原理算法： 1 选择两个互异的大素数：p 和q 。p 和q 必须保密。 2 计算：n = p + q 。其欧拉函数值巾( n ) = ( p 1 ) + ( q - 1 ) 。 3 然后随机选一整数e ，1 e 巾( n ) ，( 巾( n ) ，e ) = l 。 4 因而，e 有逆元d = e 1m o d 巾( n ) 。 5 取公钥n ，e 。私钥为d 。两个素数p 和q 是核心秘密但不再需要，应该妥善 销毁。 并对密钥对中的私钥进行加密，同时指定密钥对的有效期，然后将所有信息存 放在证书库中，对公钥采用r s a 算法进行加密和解密。算法2 2 为r s a 密钥加密 解密原理算法。 算法2 2r s a 加密解密原理算法： 1 加密信息为i l l ( 二进制表示) ，首先把m 分成等长数据块m 1 、i i l 2 、m i ， 块长s ，其中2 1 n ，s 尽可能地大。 2 加密：密文c i5m i ( m o dn ) 。 3 解密：明文m i5c i 。( m o dn ) 。 签名和验证过程是：发送方首先用公开的单向函数对报文进行一次变换，得到 数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出；接收 方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明文，发送 方的公钥是由证书库发布的；接收方将得到的明文通过单向函数进行计算，同样得 到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则 无效。 2 2 消息摘要 因为待签名原文可能是一个数字，也可能是一份文件。如果利用加密算法直接 对原文进行数字签名，则需要额外至少等于原文长度的存储空间来存放数字签名信 息。这些额外的存储空自j 的需求，会大幅度增加存储系统的成本，也不便于传输和 处理。所以对大量信息采用比较成熟的散列函数m d 5 算法进行摘要提取。 单向散列函数( 或称为杂凑函数) 是一种使任意长度的输入变为固定长度输出的 o 华中科技大学硕士学位论文 函数，这个输出也被称为消息摘要( m e s s a g ed i g e s t ) 或指纹【2 1 1 。单向散列函数可以 用于消息或文件的完整性检验，也可以应用是数字签名。待签名的消息要先经过散 列运算，然后对其固定长度的摘要签名。m d 2 ，m d 4 和m d 5 是由r o nr i v e s t 丌发的 用于数字签名应用程序的消息摘要算法，在数字签名应用程序中将消息压缩成摘要， 然后由私钥加密。m d 5 是m d 4 的改进版，它虽然比m d 4 慢，但却被认为是安全的。 与使用m d 4 时相同，会填补明文消息以确保其位的长度加上4 4 8 可以被5 1 2 整除。 然后添加表示原始消息长度的“位二进数，然后使用循环压缩函数在5 1 2 位块中处 理该消息，计算中用到四个链接变量( c h a i n i n gv a r i a b l e ) ，四个非线性函数和四个常数， 每块都要经过四轮各不相同的处理。产生1 2 8 位的散列值作为输出。 散列函数的特点是【2 2 j ： 1 任意长度的输入； 2 固定长度的输出：无论函数的输入的长度是多少，函数的输出的长度都是相 同的； 3 单向性：已知待签名原文，很容易快速地计算出散列函数的计算结果。反之， 已知散列函数的计算结果，则很难或不可能还原出待签名原文。这里有两种情况， 第一种情况是当l e n g t h ( 待签名原文) _ l e n g t h ( 散列函数的计算结果) 时，则说明算法在计算过程中丢失 了待签名原文中的信息，因此不可能还原出待签名原文； 4 难以生成两个不同的报文具有相同的摘要；在数字签名中，取l e n g t h ( 散列函 数的计算结果眨1 2 8 时有比较好的安全性。一般取1 2 8 即可，在安全性要求比较高的 特殊应用中，可以取2 5 6 。 2 3 编码转换 上一过程得到的数据摘要信息是二进制信息，存储、传递这些信息都可能存在 一些问题。解决的方法是将这些信息通过某种编码算法进行编码后，再进行存储和 传送；使用这些信息之前，先利用与编码算法相反的算法进行解码伫3 1 。本文使用的 编码算法是b a s e 6 4 。如图2 1 简要地描述了这一编码算法的第一步，将数据摘要信 息转换为每个字节的最高两位均为0 的编码。 华中科技大学硕士学位论文 0l1234i5l6 7 0 l23i4 5 6 7 0l i2i3i4 5 t6 7 编码前第一个字节 i 编码前第二个字节编码前第三个字节 l 编码后第一个字节i 编码后第二个字节l 编码后第三个字节i 编码后第四个字节 图2 1 编码转换 经过编码转换后，每个字节的值均在0 至6 3 之日j ，共6 4 个有效的值，b a s e 6 4 因此而得名。编码转换后，仍然有许多字符为不可见字符( a s c h 值在0 至3 1 之问 的字符) ，不便于显示。因此，接着进一步进行编码映射，将a s c i i 值为0 至6 3 的 字符依次映射到a 、b 、z 、a 、b z0 、l 、9 = 和、。经过映射后，每 一个字符都是可打印字符，可以方便地进行显示。 b a s e 6 4 的解码过程是上述过程的逆过程。 2 4 数字签名 将数据摘要下载到微机终端，微机终端通过访问证书库，取得签名者的私钥， 利用数据摘要和私钥，生成数字签名信息；记e d 为利用r s a 算法以及私钥进行加 密的函数。算法2 3 为数字签名生成算法。 算法2 3 数字签名生成算法： f u n c t i o n s i g n m s g g e n ( f ，p d ：b y t e a r r a y ) ：b y t e a r r a y ； f ：签名原文的数据摘要，字节型数组数据。 p d ：签名者的私钥，字节型数组数据。 数的返回结果为数字签名信息，字节型数组数据。 b e g i n r e s u l t ：= e d ( f ，p d ) ； e n d ； 微机终端验证数字签名的有效性，将验证结果传递给验证者；记d e 为利用r s a 算法以及公钥进行解密的函数。算法2 4 为数字签名验证算法。 算法2 4 数字签名验证算法： f u n c