基于数字签名技术的数字化校园数据安全策略

江林升 朱学芳

〔摘 要〕现阶段，几乎所有高校的数字化校园的数据安全都依赖于用户名加密码的身份认证，通过用户权限来实现系统安全，但这种简单的用户权限管理方法不能解决信息的不可伪造性和不可抵赖性。本文在身份认证的基础上，引入多种数字签名技术，不但确保信息的不可伪造性和不可抵赖性，而且通过引入门限签名和多级签名，保证了决策的科学性和合理性，同时代理签名又带来了灵活性。

〔关键词〕数字化校园；数字签名；门限签名；多级签名；代理签名

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０．０１．０１５

〔中图分类号〕Ｇ２０３ 〔文献标识码〕Ａ 〔文章编号〕１００８－０８２１（２０）０１－００５９－０４

Strategies for Data Security in Digital Campus

Based on Digital Signature TechnologyJiang Linsheng１ Zhu Xuefang２

（１．Nanjing Forest Police College，Nanjing 210046，China；

２．Department of Information Management，Nanjing University，Nanjing 210093，China）

〔Ａｂｓｔｒａｃｔ〕Nowdays,almost all the data security in digital campus relies on username and password certification protection technology,namely,the technology of access authentication.However,the technology can not solve the problems of unforgeability and non-repudiation.The paper introduced several signiture technologies to avoid the disadvantages.Threshold signature and multi signature can be applied to ensure the scientificalness and rationality,while proxy signature guarantees flexibility.

〔Ｋｅｙｗｏｒｄｓ〕digital campus;digital signature;threshold signature;multi signature;proxy signature

随着现代信息技术（特别是网络技术、现代教育技术、数据库技术）的发展，数字化校园已经在各高校逐渐普及。数字化校园是以网络为基础，利用先进的计算机技术、网络技术、通讯技术，实现对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化；并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、统一的资源管理和统一的权限控制，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化［１］。数字校园提供对学校包括行政办公、教学管理、学习管理及后勤管理在内的所有工作的信息化支持。

数字化校园从出现开始，就面临着各种各样的安全威胁，包括：非法接入、IP欺骗、拒绝服务攻击、中间人攻击、木马攻击、网络嗅探、信息垃圾等等。针对这些攻击，人们已经提出了一些切实可行的防范措施，但随着数字化校园的发展，其安全的内涵在不断地延伸，传统的信息安全技术致力于提供一个将信息数据全面纳入安全管理的基础框架，但在目前信息呈现爆炸性增长的情况下，信息安全技术应该用来保障最具价值、最重要的信息数据，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻击、防范、检测、控制、管理、评估”等多方面的基础理论和实施技术［２］。

身份认证是数字化校园中防止非法进入的基本安全措施，目前比较流行的是基于Portal的统一身份认证系统的实现方法。该方法由用户登录和注销管理、用户在不同应用系统中的操作权限管理和各个应用系统的信息管理三部分组成。用户只需要进行一次登录，就可以访问到所有的授权服务；所有的应用系统可以提供统一的用户管理。Portal的用户权限管理能够控制到页面或Portlet具有基于Portal的统一身份认证以及统一的信息门户，这可以保证数据的及时性、数据信息的一致性、统一的账号登录以及使用的便利性。但这种简单的用户权限管理方法不能解决信息的不可伪造性和不可抵赖性，因为当多个授权用户对某项数据都具有修改权限时，不能有效区分是哪个用户对数据进行了操作。如，教务管理系统中，授课老师给出了其所授班级的成绩，而教务处管理员也具备对这些班级成绩的修改权，这样，教务处管理员具有修改伪、造成绩的权限，而教师也因为教务处管理员有这种权限而对其所犯的错误进行抵赖，有的学校甚至出现学生盗用了教师或管理员的用户名和密码后修改学生成绩，许多学校因此而采取同时交一份纸质的带教师签字的文档来对其进行约束。将数字签名技术引入到数字化校园，能够确保信息的不可伪造性和不可抵赖性，提高了数字化校园的数据安全性和管理水平。

１ 数字化校园中数字签名技术应用需求

数字签名相对于手书签名而言的，是对数据信息进行密码变换或者附加一些数据，并以此来确认数据信息的来源和数据的完整性，并防止被人（例如接收者）伪造。数字签名技术是建立在公开密钥加密体制基础上，经多次验证的较为理想的认定技术，是一种反事后抵赖的手段。基于数字签名技术的特点，在数字化校园中有基于以下几个方面的应用需求：

１.１ 教务管理

教务管理中最重要的是学籍档案的管理。教师在录入学生成绩后，需要对其录入的成绩进行数字签名。教师本人若要对先前录入的成绩进行修改，首先需要验证原始成绩是否是其本人的签名，若是，则可以进行修改，并在修改后重新签名替代原来的签名，如果不是，则拒绝修改。对于网络管理员，他可以在数据库的层面上对成绩直接进行录入或修改，但此时他无法得到合法的签名，系统可以在验证时判断此成绩为非法录入或修改的成绩。

１.２ 团队决策

对于学校一些重大政策、重要决议等，需要校领导集体中多位签署后方能生效。一般而言，对于有n个人组成的学校领导集体，需要有其中的t人以上进行签署，文件方可生效，这就需要一个科学的团队签名方案。

２０年１月第３１卷第１期基于数字签名技术的数字化校园数据安全策略Ｊａｎ.，２０１１１.３ 行政审批

目前，高校一般都采取多级管理机制，学校下面有院（系、处），而院（系、处）下面有科室和教研室。一般而言，行政审批一般要经过自下向上多级签字，多级签名能适应这种需要。这种多级签名不是简单地叠加多个签名，签名之间是有依赖关系的，例如校长看到了处长的签名后才签名批准，也就是说，校长的签名依赖于处长的签名，处长的签名如果失效或撤出，校长经理的签名也应失效。

１.４ 行政授权

校长由于出差、休假、生病等原因不能履行签名职责时，需要指定某人代理他行使审批权利，因此需要数字签名系统能进行签名授权，并能区分签名是授权的，而不是其本人签名。

２ 数字化校园中数字签名系统模型

图１为一基于4层〣/S模式的电子签名系统模型，本系统模型中的用户可以在局域网内，通过校园网访问服务器的管理中心模块进行用户注册和登记后，方可在网络上新增和修改信息。Web服务器接到新增信息后，会调用应用服务器的签名模块对用户录入的信息进行签名，然后存入后台数据库中；如用户需要修改信息，首先需要应用服务器来证实信息是否为该用户所有，如果是，则允许修改并重新签名，如果不是，则拒绝修改。根据实际应用的不同需求，应用服务器分别调用单人签名模块、门限群签名模块、多级签名模块和代理签名模块等进行签名模块，不同的签名模块需要相应的证实签名管理模块进行签名证实。另外还需要一个用户管理模块来管理用户相关信息和密钥信息。图１ 数字化校园中数字签名系统模型

签名过程如图２所示，用户录入的信息一方面送入数据库保存，另一方面用MD5算法对其生成一个报文摘要（MD5函数值）。然后再用自己的私有密钥对这个报文摘要进行签名，并将签名后的信息存入后台数据库。

图２ 签名过程

MD5算法可以将任意长度的“字节串”变换成一个定长的大整数（如128bit），它是一个不可逆的字符串变换算法，也不可能找到二个不同的输入对应同一个输出，而且输入的微小变化会导致输出的强烈变化。因此可以通过检查MD5函数值是否相同来检测输入字符串是否发生了改变。但MD5算法是公开的，非法用户同样可以将自己录入或修改的信息进行MD5运算，并产生一个报文摘要，因此需要对报文摘要进行数字签名。用户用自己的私钥对MD5所产生的报文摘要进行签名，产生数字签名信息，并将其存入后台数据库。由于私钥只能为用户本人所拥有，所以别人无法以其名义得到签名，因而也就不能以其名义录入和修改信息。

如果需要修改数据，在修改数据之前，需要检验以前的数据是否为本人所录入，如果是，则允许修改，如果不是，则拒绝将新的信息存入数据库。如果对数据库中数据真实性产生怀疑时，也需要进行这种检验。检验的过程是将数据库中的信息取出，并进行MD5运算，得到MD5函数值A；再取出数据库中保存的签名信息，用公钥进行验证，得到MD5函数值B，如果MD5函数值A和MD5函数值B相同，则表示信息为该公钥所有者录入，否者表示信息不是该公钥所有者录入。这个过程如图３所示。

图３ 验证过程

３ 数字化校园中采取的多种数字签名

根据校园网络应用的不同需求，图２和图３中所采取的签名和验证算法也对应不同，可采用单人签名、门限签名、多级签名和代理签名中的一种或某几种的组合。

３.１ 单人签名

单人签名是最早出现的数字签名形式，是数字签名的基础，对于教务管理等只由某一个人对其负责的校园信息，可以采用单人数字签名的方法来保证其安全。数字签名具有以下几方面特点：

（1）签名的可信性：接收者相信签名者慎重地签署了这份文件。

（2）签名不可伪造性：别人不能伪造签名者签名。

（3）签名不可重用性：伪造者不可能将签名者的签名从一个文件移到另一个文件上，从而模仿一个别人的签名。

（4）签名的文件不可改变性：在文件签名后，文件不能改变。

（5）签名的不可抵赖性：签名者事后不能声称他没有签过名。

单人数字签名可采用RSA算法或DSA算法。RSA的安全性依赖于大数分解，DSA是基于整数有限域离散对数难题的，公钥和私钥都是两个大素数的函数，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。

３.２ 门限签名

将学校的重要文件或重大决策，由校党委或校行政进行团队门限签名［３－４］。假设团队中共有玭个成员，如果有其中任意玬（m≥t）人进行了签名，则签名成功，在证实签名时，如果用其中的玬（m≥t）人公钥成功验证，则签名有效，否则，签名无效。这种团队签名，团体的签名密钥以(t，n)门限方案［５］分散给多人管理有诸多优点：

（1）攻击者要想得到数字签名密钥必须得到玹个子密钥，这通常比较困难。

（2）即使某个或某些签名人不合作不愿意出示子密钥、泄露或篡改子密钥或子密钥丢失也不会影响签名密钥的恢复。

（3）实现权力分配、避免滥用职权：某些重大决定可能需要校党委或校行政共同签名方可生效。

３.３ 多级签名

对于自下而上的行政审批过程，应采取多级签名。先由申请者对信息进行签名，再由院（系、处）领导进行签名，最后由校领导签名（或代理签名）。

（1）申请者签名：C1=E㎏Ra(M1)

（2）院（系、处）领导签名：C2=E㎏Rb(M1，M2，C1)

（3）校领导签名：C3=E㎏Rc(M1，M2，M3，C2)

其中，KRa、KRb、KRc分别是申请者、院（系、处）领导、校领导签名的私钥。M1、M2、M3分别是申请者的申请信息、院（系、处）领导签署的意见和校领导签署的意见。

院（系、处）领导可以通过公钥来验证消息来自该申请者，并得到申请信息M1，校领导可以通过院（系、处）领导公钥来验证消息来自该院（系、处）领导，并得到申请信息M1和院（系、处）领导意见M2，院（系、处）领导得到校领导的签名后，也可以通过校领导公钥来验证消息确实来自该领导，并查看领导的意见。

３.４ 代理签名

代理签名是这一问题解决方案。1996年，Mambo，Usuda和Okamoto［６］提出了代理签名的概念，给出了解决这个问题的一种方法。在一个代理签名方案中，一个被指定的代理签名者可以代表原始签名者生成有效的代理签名。当某校领导由于某些原因不能亲自签名时，他需要委托相关人员进行签名，这就是代理签名。对于代理签名，用该具备以下几条性质：

（1）可区别性：任何人都可区别这事委托者代理校领导进行了签名，而不是校领导正常的签名。

（2）不可伪造性：只有该校领导和其指定的代理签名者能够产生有效的代理签名。

（3）可验证性：验证者能够相信委托授权的校领导认同了这份代理的签名消息。

（4）可识别性：委托签名的校领导能够从代理签名中识别出这份签名是他委托的签名者代理签名的。

（5）不可抵赖性：代理签名者不能否认这个签名是进行的代理签名。

４ 密钥系统数据库的设计

不少数字签名软件(系统)要求实施数字签名的单位从外部的CA中心为每个需要数字签名的员工申请数字证书，这样做的主要好处是使签名在超出本单位的范围也能得到验证和认可。但单位必须为使用外部CA付出很高代价：

（1）向CA中心定期交付数字证书费用；

（2）单位内实施数字签名的计算机相关的服务器(如签章库)必须通过Internet连接到CA中心，在网络传输的过程中，单位还必须为此付出额外的防护代价；

这样的条件对许多单位并不容易接收。其实很多单位实施数字签名只是希望签名在单位范围内得到认可。为了解决这一问题，学校必须为数字签名应用设计专门的密钥中心。数字签名密钥中心系统的数据库主要包含公钥状态列表（PKSL）、群成员身份信息表（GroupT）、用户私人信息表（UserInfo）、前导实体表（FT）、代理实体表（PT）等。下面简单介绍各表的结构。

（1）公钥状态列表（PkSL）

该表中包含4个字段，分别存放着用户身份标识（UserID），公钥（Pk），公钥启用时间（StartzTime）和公钥的废除时间（EndzTime）。

（2）群成员身份信息表（GroupT）

该表中包含2个字段，分别存放着用户身份标识（UserID），公钥（Pk）。

（3）用户私人信息表（UserInfo）

该表中存放着用户的一些个人信息，包含用户身份标识（UserID），姓名（UserName），出生日期（BirthDay），性别（Sex），职务（Duty）、电话（Tel）等信息。

（4）前导实体表（FT）

该表中存放着用户的身份标识（UserID）以及该用户的前导实体。

（5）代理实体表（PT）

该表中存放着用户的身份标识（UserID）以及该用户的委托实体。

５ 结 论

在用户名＋密码的身份认证和权限设置的基础上，对授权用户录入和修改的信息进行数字签名，确保了校园网络信息的不可伪造性和不可抵赖性，同时，新型数字签名——入门限签名、多级签名和代理签名的引入，保证了高校决策的科学行和合理性，也为签名带来了灵活性。

参考文献

［１］沈培华,王映雪,蒋东兴,等.清华大学数字校园建设与思考［Ｊ］.管理信息系统,2002，(2):18-19.

［２］冯登国.国内外信息安全研究现状及其发展趋势［Ｊ］.网络安全技术与应用,2001，(1)56-57.

［３］徐秋亮.改进门限RSA数字签名体制［Ｊ］.计算机学报，2000,23(5):449－453．

［４］R.Gennaro,S.Jarecki,H.Krawczyk,and T.Rabin.Robust Threshold DSS Signatures.U.M.Maurer.Advances in Cryptology-Eurocrypt96,1996.Lecture Notes in Computer Science 1070,Springer-Verlag,1996:354－371．

［５］A.Shamir.How to Share a Secret.Commun.ACM.1979,24():612－613．

［６］Mambo M.,Usuda K.,and Okamoto E.Proxy signatures:Delegation of the power to sign messages［Ｊ］.IEICE Trans.Fundam.,1996,E79-A(9):1338-1354．