俞曉燕 張駿

摘要：多重數(shù)字簽名是規(guī)定同一文檔必須經(jīng)過多簽名人的簽名才有效。該文根據(jù)有序多重數(shù)字簽名的原理開發(fā)了海關(guān)審批處理系統(tǒng)，以此實現(xiàn)政府部門信息審批手續(xù)的減縮，并能把把審批人員從繁重的手工勞動中解放出來，從而提高了政府部門的辦公效率。文中首先提出了一種基于離散對數(shù)算法的有序多重數(shù)字簽名，相比其他方案，該方案在簽名和驗證階段運(yùn)算效率更高，并能防止簽名者進(jìn)行內(nèi)部攻擊。而后結(jié)合審批流程，提出了一種適用于海關(guān)的信息化審批系統(tǒng)，繼而對簽名技術(shù)進(jìn)行安全性，最后對系統(tǒng)進(jìn)行流程的設(shè)計。

關(guān)鍵詞：有序多重數(shù)字簽名；系統(tǒng)審批；簽名驗證

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)22-5353-02

Multi-signature Scheme for the Customs Checking System

YU Xiao-yan1, ZHANG Jun2

(1. Shaoxing Cunstoms, Shaoxing 312000, China; 2. Shaoxing University, Shaoxing 312000, China)

Abstract: Multi-signature scheme provides that the multiple signers can cooperate to sign the same message. The paper proposes customs checking system from the serial multi-signature scheme, which can reduce the government checking operation; it also can reduce the checking work from the handwork. So, the system can improve the government working efficiency. First, the paper proposes a new serial multi-signature scheme with discrete logarithm problem algorithm. Compares with other schemes, the new scheme can improve the efficiency in signing phase and verify phase, and it also can resist inside attack; second, the paper analysis the new scheme and proposes a customs checking system from this scheme.

Key words: serial multi-signature scheme; checking operation; verify the signature

1991年，Itakura等首先提出了多重簽名的概念[1]，而后一些學(xué)者相繼提出了許多多重簽名方案[2-5]。通常根據(jù)簽名過程的不同，多重簽名方案可以分為有序多重簽名和廣播多重簽名。傳統(tǒng)的行政審批，多采用手工的形式，既繁瑣又易于出差錯，隨著信息化技術(shù)的發(fā)展，行政審批可以采用電子化得方法加以實現(xiàn)，從而做到準(zhǔn)確、快捷。為了適應(yīng)這個要求，我們把多重簽名的方案運(yùn)用到行政審批系統(tǒng)中。其處理過程就是對數(shù)據(jù)進(jìn)行存儲、加工處理、傳遞，并產(chǎn)生信息的過程。

1系統(tǒng)算法設(shè)計

2安全性分析

一些多重有序簽名方案中，在系統(tǒng)初始化階段，攻擊者Ui偽造他的公鑰yi=(g)xi.(∏

3系統(tǒng)設(shè)計

3.1模塊設(shè)計

根據(jù)單證在使用過程具有的地理分散性和簽名時序性特點，結(jié)合行政審批的管理系統(tǒng)，利用有序多重數(shù)字簽名技術(shù)進(jìn)行身份認(rèn)證、實現(xiàn)對單證的簽名，從而實現(xiàn)網(wǎng)上傳遞和審核，同時實現(xiàn)簽名的不可否認(rèn)性。

方法如下：行政審批系統(tǒng)中的數(shù)字簽名的設(shè)計過程基于非對稱加密體制中的離散對數(shù)數(shù)字簽名來確保系統(tǒng)的安全性。系統(tǒng)根據(jù)每位關(guān)員唯一固定的工號，通過對工號、系統(tǒng)日期和時間進(jìn)行簽名，來認(rèn)證審批者的身份。這里引入系統(tǒng)日期和時間可以確保不會有相同的簽名，另外接收方可通過比較系統(tǒng)的日期和時間來輔助判斷該簽名是否有效，如果延遲太多，則判為無效。在驗證簽名時，先根據(jù)明文判斷簽名的有效性，這使得在沒有對密文進(jìn)行解密前就可以排除一些非法簽名，從而大大提高了系統(tǒng)的運(yùn)行效率。

有序多重數(shù)字簽名的實現(xiàn)過程采用第2節(jié)提出的方案，同時針對不同的審批的約束條件，如審批單沒有經(jīng)過下級主管部門審批，不允許上報；上級業(yè)務(wù)部門接收下級上報的報表單后不允許修改；上級業(yè)務(wù)部門批復(fù)后，變動審批表必須附加文號和蓋章方能下發(fā)下級接收等。

3.2系統(tǒng)的模塊詳細(xì)設(shè)計

通過在有序多重簽名方案中的哈希函數(shù)對需審批的文檔進(jìn)行加密后再傳輸，這樣的處理過程具有很高的安全性，能夠很好的提高對電子文檔的不可偽造性、不可抵賴性、完整性、可認(rèn)證性、數(shù)據(jù)保密性及安全防破解性服務(wù)。整個系統(tǒng)主要由以下幾個模塊組成：

1）用戶管理模塊。該模塊包含注冊、認(rèn)證和權(quán)限管理等多個子功能。用戶注冊包括用戶自己保存自己的密鑰，及在數(shù)據(jù)庫中寫入公鑰信息，同時還將系統(tǒng)參數(shù)傳遞給用戶；認(rèn)證功能根據(jù)用戶的密鑰及公鑰辨別審批者身份，同時保證審批者在身份進(jìn)行認(rèn)證后一旦審批，就無法否認(rèn)，以此保證審批的不可否認(rèn)性；權(quán)限管理功能對用戶的審批權(quán)限、審批順序和單證使用權(quán)限進(jìn)行管理和控制。

2）審批管理模塊。該模塊包括審批類型管理、審批單證管理和綁定管理、變更管理等功能。審批類型管理：對審批的類型、審批順序進(jìn)行管理，并通過安全方式在數(shù)據(jù)庫中進(jìn)行相應(yīng)的讀寫操作；審批文件管理：管理有序多重數(shù)字簽名中對應(yīng)實際簽名的審批文件根據(jù)hash函數(shù)進(jìn)行加密過程。綁定管理：將審批者的密鑰和審批者進(jìn)行綁定，用戶通過自己的密鑰登錄系統(tǒng)后就可以獲得其有權(quán)使用的審批列表，同時在網(wǎng)絡(luò)中傳輸?shù)氖怯脩舻墓€，以此保證用戶的密鑰別人無法獲取；審批變更管理：對初審、復(fù)審時如果發(fā)現(xiàn)情況不符，審批者可以有權(quán)結(jié)束審批并判斷文件不符，從而保證只有審批的合理性。

3）有序多重審批模塊。該模塊實現(xiàn)審批者對單證進(jìn)行審批，在審批之前必須先驗證其他審批者的公鑰是否合法，以及判斷其他審批者的審批是否有效，如果兩者符合，則繼續(xù)審批，而后將結(jié)果通過安全的方式存入數(shù)據(jù)庫中。如果審批完畢，則將結(jié)果傳遞給公文驗證者，否則轉(zhuǎn)給下一級審批者。

4）簽名驗證模塊。該模塊包括審批驗證和文檔生成。資審批驗證：對發(fā)送電子公文的單位經(jīng)營情況、報批等相關(guān)條件進(jìn)行驗證，以及對報批的準(zhǔn)確性進(jìn)行驗證。從而保證數(shù)據(jù)的完整性。文檔生成：如果所有審批者都合理的對單證進(jìn)行審批，系統(tǒng)根據(jù)單證、審批者的身份自動生成審批后的電子文件。

4結(jié)論

該文提出了一種安全有效的有序多重簽名方案，通過身份認(rèn)證來保證系統(tǒng)的安全性。而后將該簽名方案應(yīng)用于海關(guān)審批管理系統(tǒng)，審批系統(tǒng)充分考慮了安全性與效率兩個因素，同時通過利用現(xiàn)有的網(wǎng)絡(luò)資源與服務(wù)器資源，在保證系統(tǒng)安全的基礎(chǔ)上，極大的提高了審批的效率，特別是實現(xiàn)了不可偽造性和不可抵賴性，保證了對單證進(jìn)行審批的嚴(yán)肅性。

參考文獻(xiàn)：

[1] Itakura K,Nakamura K.A public key cryptosystem suitable for digital multisignature[J].NEC Research and Development,1983,71(10):1-8.

[2] Ohta K,Okamoto T.Multi-signature schemes secure against active insider attacks[J].IEICE Transactions on Fundamentals of Electronics Communications and Computer Sciences,1999,E82 A(1):2-21.

[3]李子臣,楊義先. Elgamal多重數(shù)字簽名方案[J].北京:北京郵電大學(xué)學(xué)報, 1999, 22: 30- 34.

[4] HARN L ,Xu Y. Design of generalised ElGamal type digital signature schemes based on discrete logarithm[J].Electronics Letters, 1994, 30(24):2025-2026.

[5] HARN L, LIN CY,WU TC. Structured multisignature algorithms [J]. IEEE Proceedings Computers and Digital Techniques, 2004,151(3): 231-234.

[6]王曉明.一種多重數(shù)字簽名方案的安全性分析[J].南開大學(xué)學(xué)報:自然科學(xué)版,2006,36:33-38.