多重数字签名在电子政务中的应用研究

晏 杰 (武夷学院实验室管理中心,福建 武夷山354300)

随着网络技术的迅速发展和日益普及,电子政务建设和发展中的信息安全越来越显得重要。而数字签名技术是信息安全理论与技术的基础和重要保证,使其应用于电子政务中,可以提供身份认证服务、权限控制服务、信息保密服务、数据完整性服务和不可否认服务,为电子政务提供了一个安全的环境。在电子政务的应用中,有时也需要多个人批阅同一份文件,这就需要用到多重数字签名,多重数字签名与现实环境中多人书面签名是不同的,故对多重数字签名的研究与应用显得尤为重要。为此,笔者对多重数字签名技术进行了探索和研究,提出了多重数字签名在电子政务系统中的解决方案,针对电子政务系统的特点给出了多重数字签名技术在电子政务中的应用案例。

1 数字签名技术

我国 《电子签名法》对数字签名的定义[1]:“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。数字签名的原理[1]如下,首先发送方对信息施以数学变换,所得的信息与原信息惟一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一个过程称为加密,对应的反变换过程称为解密。

数字签名的算法[2]很多,应用最为广泛的3种是:Hash签名、DSS签名和RSA签名。数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求:①签名数据属数字签名人专有;②签名制作数据仅由数字签名人控制;③对数子签名的任何改动能够被发现;④接收方能确认或验证发方的签字,但不能伪造;⑤发送方发出签字后不能否认他所签发的消息;⑥收方对已收到的签字消息不能否认,即有收报认证;⑦第三方可以确认收发双方之间的消息传送,但不能伪造。

数字签名和手书签名也有所不同[3],手书签名是模拟的,因人而异,且无论用那种语言签名,都可以模仿;而数字签名是0或1的数字串,因消息而异,不可模仿。

2 多重数字签名技术

在工作流的处理数字签名过程中,不仅仅有个人单独签名的需要,有时也需要多个用户对同一消息进行签名认证。能够实现多个用户对同一消息进行签名的数字签名称为多重数字签名[2]。多重数字签名与现实生活中多人手写签名最大的不同之处在于手写签名的长度与签名人数成正比,而多重数字签名长度与单个签名长度一致,对多重数字签名进行验证时也只需验证这个最终形成的多重数字签名即可。

信息技术的发展导致了电子政务的工作流系统从笔头文本到电子文本的转变。一些在笔头文本工作流处理中的签名的作用可能不再需要。例如,一个计算机系统能通过数字签名在一个文件中自动的加上时间戳来给出处理的时间和日期。数字签名方案是安全的,因为这些方案通常是基于加密技术的,如公钥加密体制。这样就保证了签名数据的完整性和数字签名的不可否认性。然而,在工作流中数字签名的应用往往在数字签名的研究中被忽视了的。在一个电子工作流系统中,不同用途的数字签名需要不同的处理程序。例如,作为授权用途的签名必须被CA检查,这是因为CA中心能够授权认证签名的有效性。处理没有经CA认证的签名可能会导致不适当的工作流程序的操作。所以,有必要把数字签名方案和处理工作流结合在一起,这样数字签名可以控制工作流的处理,起到提高安全性的作用。

3 多重数字签名技术在电子政务中的解决方案

根据签名过程的不同,多重数字签名方案归纳为2类[3]:一类为有序多重数字签名方案,另一类为广播多重数字签名方案。无论是有序多重签名方案,还是广播多重签名方案,都包含消息发送者、消息签名者和签名验证者,在广播签名方案中还包含签名收集者。

3.1 有序多重签名

在有序多重数字签名方案中,由消息发送者规定消息签名顺序,然后将消息发送到第一个签名者,除了第一个签名者外,每一位签名者收到签名消息后,首先验证上一签名的有效性,如果签名有效,继续签名,然后将签名消息发送到下一个签名者;如果签名无效,拒绝对消息签名,终止整个签名。当签名验证者收到签名消息后,验证签名的有效性,如果有效,多重签名有效;否则,多重签名无效。

根据不同的政务需求,这就要有不同的处理多重签名需求的工作流的设计。为此可分为独立性有序多重签名和依赖性有序多重签名。独立性有序多重签名,即对签名的先后顺序是没有要求的,只需按次序签名即可;依赖性有序多重签名,即相对来说就是对签名顺序有要求,必须第一签名者签名后才能依次向下执行。

3.2 广播多重签名

在广播多重签名方案中,消息发送者同时将消息发送给每一位签名者进行签名,然后签名者将签名消息发送到签名收集者,由收集者对签名消息进行整理并发送给签名验证者。签名验证者验证多重签名的有效性。在电子工作流中,每个签名人的签名相互间是独立的。称之为处理签名的分散式机制。处理过程还需要把分散处理的签名收集起来进行汇总,称之为汇总机制。根据签名和验证的操作,分散和汇总接下来将作更细致的研究。

1)分散机制 根据全部签名人还是部分签名人的选择来选择签名,有2种类型的分散:全部分散和部分分散。①全部分散。比如在政府的采购中,如果信息管理系统只需要财务部门和资产部门的同意,这种意见是独立的,那么信息管理部门可以提交2份表单分别同时送到这2个部门申报,然后同时处理调用的意见。②部分分散。在同一个例子中,除了需要财务部门和资产部门同意外,还需要机构中6个主要领导的其他至少3个的同意。那么除了把申请表单送给财务部门和资产部门外,还应至少选3个领导进行申报。但这3个成员的选择权在于信息管理部门。这样签名人的数目就在5到8个之间。

2)汇总机制 汇总也可以分全部汇总和部分汇总。①全部汇总。在全部汇总中,这就需要对所有汇总来的签名进行有效性验证。例如,信息管理部门汇总所有从相应部门签名的表单,如财务部门和资产部门,所有这些签名必须有效,无效签名将排除。②部分汇总。在部分汇总中,不需要等到所有的签名,只要满足条件要求就可以了。如在部分分散的例子中,信息管理部门可以只收到财务部门和资产部门以及3个领导的签名,就成立了。这样的前提是管理部门必须向其他成员发出多于3份的申报表。但是,只需要收集够一定数量的签名即可。

4 应用案例

处理多重数字签名有2种主要的方案。第1种签名方案是应用复杂的数学算法,例如用改进的RSA算法处理多重签名。这种算法通常在结构上非常复杂,并且不容易扩展来解决相关的问题。特别是在工作流中操作流程变化后,数字签名的作用也随之发生了变化。所以在工作流中数字签名的多样化使一个整体的数字签名方案的应用不能满足电子工作流系统的需求的。第2种方案就是按预先的工作流的次序多次使用单一数字签名,由此成为一个组合的多重签名方案,这种方案具体应用如下:

假若有3个人A、B和C想签署同一个文件M。

1)A用他的私钥加密M,加密的消息命名为SA,A发送M和SA给B。

2)B收到M和SA后,B用A的公钥解密SA来验证SA是否是用A的私钥加密产生的。然后B用他自己的私钥加密M和SA,加密后的消息称为SB。B发送M和SB给C。

3)C收到M和SB后,他用B的公钥解密SB来验证SB是否是B的私钥生成的。然后C用A的公钥解密SA来验证SA是否为A的私钥产生的。

这种在电子政务中运用多重数字签名技术的好处是没有复杂的数学算法被使用。所有的密码运算都使用同样的单一签名算法。附加的工作就是合并各个不同的签名,如以上提到的M、SA和SB。因此,这种签名方案在电子工作流系统中需要多重签名时非常适用。

5 结 语

笔者在电子政务系统的工作流中引入多重数字签名技术,提出了多重数字签名技术在电子政务系统中的解决方案。针对电子政务系统的特点给出了多重数字签名技术在电子政务中的应用案例,向参与电子政务活动的实体提供身份认证,确保工作流中信息传输的机密性和完整性,有效防止了各种电子政务中的安全隐患。

[1]陈兵.电子政务技术与安全 [C].北京大学出版社,2002.35～37.

[2]王晓明.一种多重数字签名方案的安全性分析 [J].南开大学学报 (自然科学版),2003,(3):20～22.

[3]康华.电子政务中安全技术的研究与应用 [D].西北大学,2003.