張麗萍 葛福鴻

摘 要：成績(jī)管理是教務(wù)管理中的基礎(chǔ)業(yè)務(wù)，在成績(jī)管理系統(tǒng)中引入多重?cái)?shù)字簽名可以提高成績(jī)管理的可靠性和安全性。針對(duì)目前成績(jī)管理系統(tǒng)存在的篡改和抵賴的安全威脅，將哈希函數(shù)、RSA算法、CA認(rèn)證和多重簽名技術(shù)集成一體，提出具體解決方案，具有很強(qiáng)的實(shí)用價(jià)值。

關(guān)鍵詞：網(wǎng)絡(luò)安全；多重?cái)?shù)字簽名；成績(jī)管理系統(tǒng)

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2016）09-0056-04

學(xué)生成績(jī)管理作為教務(wù)管理中的基礎(chǔ)業(yè)務(wù)，其安全性在高校信息安全中處于重要地位。當(dāng)前學(xué)生成績(jī)管理系統(tǒng)，沒(méi)有采用多方數(shù)字簽名技術(shù)，這種方式實(shí)現(xiàn)起來(lái)簡(jiǎn)單，但是成績(jī)?nèi)菀妆淮鄹?，在出現(xiàn)問(wèn)題時(shí)沒(méi)有有效的手段來(lái)解決爭(zhēng)議。多重?cái)?shù)字簽名就是多個(gè)用戶對(duì)同一個(gè)消息進(jìn)行數(shù)字簽名。它能夠保證多用戶在網(wǎng)上簽名的安全可靠，發(fā)生爭(zhēng)議時(shí)又不能推卸責(zé)任。在成績(jī)管理中引入多重?cái)?shù)字簽名，保證了成績(jī)的真實(shí)性，提高了成績(jī)管理的可靠性，切實(shí)保障了學(xué)生的利益。本文分析目前成績(jī)管理系統(tǒng)存在的安全威脅，給出了具體的解決方案，將哈希函數(shù)，RSA算法，CA認(rèn)證和多重簽名技術(shù)集成在一體來(lái)保證成績(jī)管理系統(tǒng)的安全。

一、成績(jī)管理系統(tǒng)安全威脅

目前的成績(jī)管理系統(tǒng)存在兩方面的威脅：一方面，在傳輸過(guò)程中有可能被非法用戶截獲進(jìn)行篡改，或者是非法用戶通過(guò)截獲信息偽造一張非法的成績(jī)表上傳給管理員，來(lái)干擾管理員的正常工作，所以要通過(guò)數(shù)字簽名來(lái)保證安全性和可靠性；另一方面，在成績(jī)管理系統(tǒng)中對(duì)于公共課和專業(yè)課都需要有多位判卷老師的共同簽名，這種多用戶的環(huán)境可能會(huì)出現(xiàn)互相抵賴現(xiàn)象。

二、數(shù)字簽名技術(shù)

RSA算法作為非對(duì)稱密鑰算法，保證了計(jì)算上的安全性，簡(jiǎn)單易操作，可以很好用于數(shù)字簽名。為了提高數(shù)字簽名的效率和安全性，可以引入單向散列函數(shù)哈希函數(shù)，可以對(duì)明文生成摘要。CA可用于RSA算法中密鑰的管理和用戶的認(rèn)證?？蓪⒐：瘮?shù)，RSA算法、CA認(rèn)證和多重簽名技術(shù)綜合應(yīng)用于成績(jī)管理系統(tǒng)，以解決其存在的威脅。

1.哈希函數(shù)

在數(shù)字簽名過(guò)程中，可以引入哈希函數(shù)來(lái)解決簽名消息長(zhǎng)的問(wèn)題。一方面破壞了消息本身的數(shù)據(jù)結(jié)構(gòu)來(lái)提高穩(wěn)健性；另一方面是縮短了簽名算法的輸入長(zhǎng)度，可以提高數(shù)字簽名的速度。當(dāng)簽名者想要簽一個(gè)任意長(zhǎng)的消息x時(shí)，它先構(gòu)造一個(gè)消息摘要z=h（x），然后對(duì)z計(jì)算y=Sigk（z）得到簽名。一般采用的是單向散列函數(shù)，即通過(guò)摘要不能推出明文。

2.RSA數(shù)字簽名算法

常規(guī)的密碼算法就是通過(guò)某種方式對(duì)信息進(jìn)行變換，使得別人無(wú)法解讀這些信息。按照加密密鑰是否和解密密鑰相同或者說(shuō)從加密密鑰是否可以推出解密密鑰，密碼算法可以分為對(duì)稱密碼算法和非對(duì)稱密碼算法， RSA算法是最典型的非對(duì)稱密碼算法。RSA算法的數(shù)學(xué)基礎(chǔ)是大整數(shù)因子難分解問(wèn)題。如圖1所示為RSA數(shù)字簽名算法。

簽名：信息m的簽名y=sig（m）=（h（m））amod n來(lái)生成。其中h（m）為生成的信息摘要，它由信息m通過(guò)單向散列函數(shù)得到。

驗(yàn)證：驗(yàn)證算法ver（m，y）=真（TRUE）→h（m）≡ybmod n。

其中公開(kāi)n，b和sig（m），而保密a，p，q和ver（m，y）。在原理上如果有人冒充信息發(fā)送者在計(jì)算上是不可能的，因?yàn)橹挥兴救送ㄟ^(guò)他的私鑰a才能計(jì)算出y使得ver（m，y）=真（TRUE）[1]。

3.多重?cái)?shù)字簽名

多重?cái)?shù)字簽名按照簽名是否有順序可以分為：順序多重?cái)?shù)字簽名和廣播多重?cái)?shù)字簽名。順序多重簽名是簽名者按照規(guī)定的順序進(jìn)行簽名，如圖2所示為順序多重?cái)?shù)字簽名。廣播多重簽名則沒(méi)有層級(jí)和順序之分，由消息發(fā)送者將消息發(fā)給每個(gè)簽名者，簽名完成后把簽名發(fā)給一個(gè)簽名收集者，由簽名收集者整理后形成簽名，如圖3所示為廣播多重?cái)?shù)字簽名[2]。

4.公開(kāi)密鑰基礎(chǔ)設(shè)施PKI

PKI主要的功能是生成密鑰并對(duì)密鑰進(jìn)行管理，而且公鑰和用戶身份信息是綁定的，用戶丟失密鑰后可以掛失并重新申請(qǐng)，方便了數(shù)字簽名和數(shù)據(jù)加密的實(shí)現(xiàn)。PKI中最核心的組成部分是CA，CA作為證書頒發(fā)機(jī)構(gòu)，可以對(duì)用戶身份進(jìn)行認(rèn)證。學(xué)生成績(jī)管理系統(tǒng)中CA方便了不同用戶之間的通信，各個(gè)用戶之間可以通過(guò)CA建立可靠的信任關(guān)系，出現(xiàn)問(wèn)題不能推卸責(zé)任。

三、多重?cái)?shù)字簽名在高校成績(jī)管理系統(tǒng)中的應(yīng)用

1.方案概述

對(duì)于公共統(tǒng)考課有多位判卷老師，比如英語(yǔ)課、政治理論課的期末考試，所有參與判卷的老師都需要在成績(jī)單上簽名，而且他們之間沒(méi)有層級(jí)關(guān)系，簽名不存在順序之說(shuō)，可以采用廣播多重?cái)?shù)字簽名。簽名的收集者要驗(yàn)證每一個(gè)簽名的有效性，然后形成最終簽名上傳到成績(jī)管理系統(tǒng)[3]。管理員收到消息后解密得到成績(jī)單，在網(wǎng)上公布成績(jī)供查詢。如圖4 所示公共課簽名過(guò)程。

對(duì)于專業(yè)課程，任課老師在成績(jī)單上簽名后需要發(fā)給系教研室主任審核簽字，系教研室主任再發(fā)給系主任審核簽字，最后發(fā)給系統(tǒng)管理員。他們之間存在層級(jí)關(guān)系，是一個(gè)規(guī)范化的辦公流程，順序是不能隨便改的，可以采用順序多重?cái)?shù)字簽名，如圖5 所示為非公共課簽名過(guò)程。在順序簽名方案中后一個(gè)人總能驗(yàn)證他前面所有人簽名的有效性。

2.成績(jī)簽名方案

每一個(gè)成員簽名之前要先通過(guò)CA申請(qǐng)證書，獲取證書后用其私鑰對(duì)收到的信息簽名。CA會(huì)根據(jù)用戶的身份自動(dòng)生成密鑰對(duì)。一個(gè)是私鑰，通過(guò)秘密通道傳給用戶，用戶丟失后可以掛失，重新申請(qǐng)；另一個(gè)是公鑰，可以供其他成員查詢。在成績(jī)管理系統(tǒng)中會(huì)提供規(guī)范的成績(jī)單格式，提示相應(yīng)的簽名，以便日后進(jìn)行驗(yàn)證。每一個(gè)簽名者驗(yàn)證簽名有效且信息正確后進(jìn)行簽名，否則拒絕簽名[4]。

（1）廣播簽名方案

對(duì)于公共統(tǒng)考課采用廣播簽名方案，具體的簽名步驟如下：

1）判卷主要負(fù)責(zé)人需要下載成績(jī)單規(guī)范格式，錄入成績(jī)單m，核對(duì)以后要簽字。采用RSA簽名方式，先對(duì)成績(jī)單形成摘要h（m），然后用自己的私鑰a對(duì)這個(gè)摘要簽名，即y=sig（m）=（h（m））2mod n。通過(guò)查詢得到每一位參與判卷老師的公鑰，然后將成績(jī)單和自己的簽名用他們的公鑰加密后發(fā)給每一位閱卷者，即廣播發(fā)給每一位判卷老師進(jìn)行審核簽字。

2）每一位判卷老師在收到消息后用自己的私鑰解密，會(huì)得到消息發(fā)送者的簽名和成績(jī)單。先要對(duì)簽名進(jìn)行驗(yàn)證，如果驗(yàn)證正確，再核對(duì)成績(jī)無(wú)誤后可以對(duì)成績(jī)單形成摘要并簽名，簽名和成績(jī)單一起用簽名收集者的公鑰加密后發(fā)給簽名收集者。在這里為了方便，簽名的收集者也是最初的廣播消息的發(fā)送者即主要負(fù)責(zé)人。

3）主要負(fù)責(zé)人收到每個(gè)簽名后要用自己的私鑰解密，得到每個(gè)判卷老師的簽名文件和原始的成績(jī)單。對(duì)簽名驗(yàn)證有效后就可以把所有的簽名文件按照成績(jī)單中判卷老師的名字順序排好序，再一次用自己的私鑰簽名，最后將簽名連同成績(jī)單用系統(tǒng)管理員的公鑰加密上傳到成績(jī)管理系統(tǒng)。

4）管理員收到信息后先把它保存到數(shù)據(jù)庫(kù)中以備日后驗(yàn)證，然后用自己的私鑰解密后得到主要負(fù)責(zé)人的簽名和成績(jī)單，驗(yàn)證了主要負(fù)責(zé)人的簽名有效后，可以把成績(jī)發(fā)布到網(wǎng)上。

（2）順序簽名方案

對(duì)于專業(yè)課程的簽名采用順序簽名方式，具體的簽名步驟如下：

1）任課教師需要下載成績(jī)單規(guī)范格式，錄入成績(jī)單，核對(duì)后對(duì)成績(jī)單形成摘要后進(jìn)行簽名，將簽名和成績(jī)單一起用系教研室主任的公鑰加密后發(fā)給系教研室主任。

2）系教研室主任收到消息后先用自己的私鑰解密得到任課老師的簽名文件和成績(jī)單。驗(yàn)證簽名的有效性后，對(duì)收到的任課老師的簽名文件用自己的私鑰進(jìn)行簽名，連同成績(jī)單一起用系主任的公鑰進(jìn)行加密，然后發(fā)給系主任。

3）系主任收到消息后先用自己的私鑰解密得到系教研室主任的簽名和成績(jī)單文件。驗(yàn)證簽名的有效性后，對(duì)收到的系教研室主任的簽名文件用自己的私鑰簽名后連同成績(jī)單一起用任課老師的公鑰進(jìn)行加密上傳到成績(jī)管理系統(tǒng)。

4）管理員收到信息后先把它保存到數(shù)據(jù)庫(kù)中以備日后驗(yàn)證，然后用自己的私鑰解密得到信息，驗(yàn)證簽名有效性后可以把成績(jī)發(fā)布到網(wǎng)上。

3.驗(yàn)證方案

消息的接收者收到消息后，先要用自己的私鑰解密。解密成功并不能保證消息來(lái)源就是可以信任的，因?yàn)槊總€(gè)人都可以查詢到消息接收者的公鑰進(jìn)行加密，然后可以冒充消息的發(fā)送者發(fā)送消息。

對(duì)于公共課，每一個(gè)判卷老師解密得到的是成績(jī)單和消息發(fā)送者的簽名，此時(shí)要驗(yàn)證簽名的有效性。RSA簽名的驗(yàn)證過(guò)程前面已經(jīng)提及就是把得到的簽名y用消息發(fā)送者的公鑰b再做一次模n運(yùn)算，得到的就是成績(jī)單的摘要，即h（m）=ybmod n，然后對(duì)收到的成績(jī)單用哈希函數(shù)做一次哈希運(yùn)算，得到h（m）′，比較h（m）是否和h（m）′相等，就驗(yàn)證了簽名確實(shí)是系統(tǒng)的消息發(fā)送者即主要負(fù)責(zé)人發(fā)來(lái)的，如圖6所示為判卷老師驗(yàn)證簽名過(guò)程。主要負(fù)責(zé)人收到每個(gè)判卷老師發(fā)來(lái)的消息后先要用自己的私鑰解密得到成績(jī)單和判卷老師的簽名，然后對(duì)簽名進(jìn)行驗(yàn)證，也是用消息發(fā)送者的公鑰進(jìn)行解密得到了成績(jī)單的摘要，然后對(duì)收到的成績(jī)單形成摘要，按照上面的步驟進(jìn)行驗(yàn)證。系統(tǒng)管理員收到消息后先把它保存到數(shù)據(jù)庫(kù)中以備日后驗(yàn)證，然后解密消息得到的就是成績(jī)單和主要負(fù)責(zé)人的簽名。用主要負(fù)責(zé)人的公鑰進(jìn)行解密得到的就是判卷老師們有序的簽名文件，可以用前幾位老師的公鑰解密簽名文件，得到的就是判卷老師們收到的原始成績(jī)的摘要。管理員把收到的來(lái)自主要負(fù)責(zé)人的成績(jī)單也形成摘要，將兩個(gè)摘要進(jìn)行比較，如果都是相等的則驗(yàn)證成功就可以在網(wǎng)上公布成績(jī)。

如果成績(jī)出現(xiàn)問(wèn)題一般是管理員的問(wèn)題，因?yàn)楣芾韱T在驗(yàn)證主要負(fù)責(zé)人簽名的時(shí)候已經(jīng)排除了主要負(fù)責(zé)人修改成績(jī)的可能，保證了主要負(fù)責(zé)人發(fā)給判卷老師的成績(jī)單和發(fā)給管理員的成績(jī)單是一致的。此時(shí)可以通過(guò)數(shù)據(jù)庫(kù)中的原始數(shù)據(jù)進(jìn)行驗(yàn)證，解決爭(zhēng)議。驗(yàn)證過(guò)程是：管理員將數(shù)據(jù)庫(kù)中的原始信息進(jìn)行解密，得到成績(jī)單和主要負(fù)責(zé)人的簽名，可以驗(yàn)證主要負(fù)責(zé)人簽名的有效性，并驗(yàn)證這個(gè)成績(jī)單和公布的成績(jī)單的一致性。

對(duì)于專業(yè)課程采用的是順序簽名，后一個(gè)人總能驗(yàn)證他前面所有人的簽名的有效性。比如系主任收到消息后，就用自己的私鑰解密消息，得到了一個(gè)系教研室主任自己的簽名和一份成績(jī)單，因?yàn)橄到萄惺抑魅蔚暮灻褪菍?duì)任課老師的簽名用自己的私鑰再次簽名形成的，所以對(duì)系教研室主任的簽名用系教研室主任的公鑰進(jìn)行解密得到的當(dāng)然是任課老師的簽名，然后再用任課老師的公鑰進(jìn)行解密得到的即為成績(jī)單的摘要信息h（m），對(duì)收到的成績(jī)單進(jìn)行哈希運(yùn)算也得到一個(gè)摘要信息h（m）′，比較h（m）是否和h（m）′相等，就驗(yàn)證了系教研室主任和任課老師簽名的有效性，如圖7 所示為系主任驗(yàn)證簽名過(guò)程。系統(tǒng)管理員把收到的信息先保存到數(shù)據(jù)庫(kù)中然后解密信息后對(duì)簽名的有效性進(jìn)行驗(yàn)證，驗(yàn)證過(guò)程也類似，他可以驗(yàn)證系主任，系教研室主任和任課老師的簽名的有效性。

如果成績(jī)有問(wèn)題，一般是管理員的問(wèn)題，因?yàn)楣芾韱T在驗(yàn)證簽名有效性的過(guò)程中已經(jīng)排除了其他人修改成績(jī)的可能，我們可以通過(guò)數(shù)據(jù)庫(kù)中的原始消息來(lái)驗(yàn)證管理員是否修改成績(jī)。驗(yàn)證過(guò)程很簡(jiǎn)單：管理員把數(shù)據(jù)庫(kù)中的原始消息進(jìn)行解密得到成績(jī)單和系主任的簽名，然后驗(yàn)證系主任簽名的有效性，并將這個(gè)成績(jī)單與公布的成績(jī)單進(jìn)行比較。

4.安全性分析

每一個(gè)人的簽名是不可以偽造的，因?yàn)槌怂约浩渌藳](méi)法知道他的私鑰，這樣就很好地保證了安全性。一方面，如果有非法用戶截獲了信息，但是我們知道信息是加密的，他沒(méi)有信息接收者的私鑰是沒(méi)法解密得到明文，截獲的消息是無(wú)意義的；另一方面，非法用戶想要偽造一份成績(jī)單并用自己的私鑰進(jìn)行簽名同樣是不可行的，因?yàn)橄⒔邮照呤盏较⒑竽芎芸祢?yàn)證出簽名無(wú)效，就會(huì)拒絕簽名。

四、小結(jié)

1.結(jié)論和展望

采用了多重?cái)?shù)字簽名的高校學(xué)生成績(jī)管理系統(tǒng)，滿足了實(shí)際的應(yīng)用需求，保證了多用戶環(huán)境中學(xué)生成績(jī)的真實(shí)性，可靠性。隨著PKI基礎(chǔ)建設(shè)的不斷加強(qiáng)，我們可以將多重?cái)?shù)字簽名技術(shù)應(yīng)用到其他學(xué)生服務(wù)中，甚至整個(gè)校園網(wǎng)的辦公系統(tǒng)中，來(lái)保障校園網(wǎng)的安全有效運(yùn)行，使校園網(wǎng)建設(shè)步入更加正規(guī)化的網(wǎng)絡(luò)辦公軌道。

2.問(wèn)題和不足

成績(jī)管理系統(tǒng)的安全性指的是計(jì)算上的安全性，它是建立在系統(tǒng)本身安全的假設(shè)基礎(chǔ)上的。因此不管數(shù)字簽名采用的密碼算法設(shè)計(jì)如何良好，如果系統(tǒng)自身是不安全的也就很難保證密碼不被破解。就是說(shuō)很少有人會(huì)去進(jìn)行蠻力攻擊來(lái)破解密碼，而利用系統(tǒng)的漏洞去攻擊會(huì)更容易實(shí)現(xiàn)[5]。因此要重視系統(tǒng)自身安全建設(shè)，通過(guò)部署各種安全策略和建立多維度的安全防護(hù)體系來(lái)保證預(yù)期功能的實(shí)現(xiàn)，保證系統(tǒng)的安全性、穩(wěn)定性和可靠性。

參考文獻(xiàn)：

[1]Sattar J，Aboud.Two Efficient Digital Multi-signature Schemes[J].International of Soft computing，2007，2（1）：113-117.

[2]Eun-Jun Yoon，Kee-Young Yoo.Cryptanalysis of Password Authenticated Key Exchange Based on RSA for Imbalanced Wireless Networks[J].IEICE Transactions on Communications，2005，E88-B（6）：2627-2628.

[3]郭改文.多重?cái)?shù)字簽名在高校辦公系統(tǒng)中的應(yīng)用研究[J].中州大學(xué)報(bào)，2013，30（3）：123-126.

[4]張明熙.混合多重?cái)?shù)字簽名的研究[D].上海：上海交通大學(xué)，2005.

[5]王曉峰，張璟，王尚平.多重?cái)?shù)字簽名方案及其安全性證明[J].計(jì)算機(jī)學(xué)報(bào)，2008，31（1）：176-183.