郭國(guó)智，郭湘杰

(交通工程學(xué)院 電信學(xué)院，衡陽(yáng) 湖南 421001)

1 傳統(tǒng)數(shù)字簽名技術(shù)存在的問(wèn)題

信息技術(shù)及“互聯(lián)網(wǎng)+”使得單位和個(gè)人下線交易、業(yè)務(wù)辦理、文件傳送等事務(wù)處理越來(lái)越多地轉(zhuǎn)接到了網(wǎng)上，無(wú)須雙方見面。傳統(tǒng)數(shù)字簽名技術(shù)[1]確保了網(wǎng)上用戶身份的認(rèn)證及數(shù)據(jù)傳輸中的完整、保密、真實(shí)，交易不可抵賴，但雙方的運(yùn)行系統(tǒng)環(huán)境、終端設(shè)備及文件格式(簽名文件往往不兼容)等因素都制約著簽名文件的發(fā)展。架設(shè)于云服務(wù)器的云端數(shù)字簽名技術(shù)開發(fā)的應(yīng)用系統(tǒng)，既實(shí)現(xiàn)雙方數(shù)字簽名，又解決了雙方環(huán)境、終端及文件的差異，同時(shí)共享及交互服務(wù)器現(xiàn)有資源和文本，解決傳統(tǒng)簽名技術(shù)存在的上述問(wèn)題等，實(shí)現(xiàn)了數(shù)字簽名的方便快捷及簽名文件的跨平臺(tái)操作。

2 云端數(shù)字簽名

2.1 數(shù)字簽名技術(shù)

數(shù)字簽名即電子簽名，對(duì)待發(fā)數(shù)據(jù)運(yùn)用加密算法生成一串?dāng)?shù)據(jù)(即密鑰)與現(xiàn)實(shí)中文件的手寫簽名加印章相同，與原文件一并發(fā)送給對(duì)方，待接收方收到原文件后，用密鑰驗(yàn)證發(fā)送方發(fā)來(lái)的原文件的真?zhèn)巍?/p>

傳統(tǒng)數(shù)字簽名過(guò)程是發(fā)送者用hash對(duì)原文件運(yùn)算，運(yùn)算結(jié)果是128位散列值(即信息摘要)，通過(guò)公鑰和私鑰對(duì)其進(jìn)行加密得到密文，即進(jìn)行了數(shù)字簽名操作，將密文與原文一起發(fā)送給接收者。接收者利用公鑰算法和公鑰解密收到的簽名文件，得到消息摘要一，再用hash對(duì)收到的文件進(jìn)行一次運(yùn)算，運(yùn)算結(jié)果與發(fā)送者發(fā)送時(shí)用hash對(duì)原文件運(yùn)算的結(jié)果不同，是一串新的128位的散列值(即信息摘要二)。然后接收者對(duì)比信息摘要一與信息摘要二的差異，若一致，文件未被篡改，反之被篡改過(guò)。

2.2 云端簽名技術(shù)

云提供新興的網(wǎng)絡(luò)服務(wù)需求和動(dòng)態(tài)、易擴(kuò)展及虛擬化的網(wǎng)絡(luò)資源?；谠贫税踩臄?shù)字簽名技術(shù)是一種基礎(chǔ)設(shè)施，包含以下功能：(1)提供的簽名資源是可靠、便捷及有可塑性。(2)執(zhí)行加解密操作是申請(qǐng)式數(shù)字簽名模式。(3)用戶的簽名私鑰既可存儲(chǔ)，也可恢復(fù)。

架設(shè)云端服務(wù)器的簽名系統(tǒng)是一種服務(wù)的形態(tài)，托管用戶的簽名私鑰，向外提供服務(wù)。云端簽名服務(wù)系統(tǒng)的具體實(shí)施方案標(biāo)準(zhǔn)化的問(wèn)題，是借鑒效率、安全性、成本等方面都比較有優(yōu)勢(shì)的成熟數(shù)字簽名標(biāo)準(zhǔn)去實(shí)施，并結(jié)合具體的資源和環(huán)境進(jìn)行適當(dāng)改進(jìn)。

2.3 云端安全的簽名技術(shù)的優(yōu)勢(shì)及其實(shí)現(xiàn)

(1)統(tǒng)一性。搭建在網(wǎng)上云端簽名系統(tǒng)，用戶先注冊(cè)，再以戶名及密碼登錄，最后云端簽名，解決了用戶間的文件不兼容及傳輸環(huán)境和設(shè)備的差異等問(wèn)題。

(2)靈活快捷性。云端的數(shù)字簽名系統(tǒng)架構(gòu)為B/S模式，保證原有安全性以及簽名操作跨平臺(tái)性和不受終端設(shè)備限制的便捷性。

(3)擴(kuò)展性。傳統(tǒng)簽名技術(shù)受制文件格式，而云端簽名系統(tǒng)支持主流的doc，pdf，xls等文件格式，采取二進(jìn)制簽名以獲取密鑰。將待簽名的文件生成PDF格式，通過(guò)云端服務(wù)器上的組件和程序?qū)崿F(xiàn)加載，編輯PDF文件及文件的簽章操作，全程操作既可視化又權(quán)威公正，現(xiàn)在各個(gè)領(lǐng)域廣泛應(yīng)用[2]。

3 云端安全的數(shù)字簽名協(xié)議

3.1 云端數(shù)字簽名的基本協(xié)議實(shí)體構(gòu)成

依據(jù)云端簽名技術(shù)[3]的應(yīng)用要求，可以定義4個(gè)基本的協(xié)議實(shí)體：(1)簽名者。提前將其私鑰存儲(chǔ)在云端加密機(jī)中，加密機(jī)是云端簽名系統(tǒng)中加解密及管理密鑰的裝置，內(nèi)部由安全加密處理器組成，確保系統(tǒng)安全可靠。在實(shí)際應(yīng)用系統(tǒng)常用軟件來(lái)模擬加密機(jī)。(2)視云端數(shù)字簽名系統(tǒng)中的簽名者和簽名發(fā)起人為同一實(shí)體。簽名者或發(fā)起人通過(guò)B/S模式架構(gòu)進(jìn)行交互，加密機(jī)則通過(guò)外設(shè)連接服務(wù)器或作為獨(dú)立的加密服務(wù)器駐留于服務(wù)器端進(jìn)行加解密操作及管理密匙。(3)代理服務(wù)器。代理服務(wù)器由支持HTTP協(xié)議的軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)及各種應(yīng)用程序構(gòu)成，負(fù)責(zé)管理，監(jiān)控用戶對(duì)云端加密機(jī)的安全訪問(wèn)，用戶身份的驗(yàn)證，收集及規(guī)范用戶發(fā)送給加密機(jī)的數(shù)據(jù)格式等功能，是云端簽名系統(tǒng)的操作接口。

3.2 云端簽名技術(shù)的簽名協(xié)議

簽名過(guò)程中，用戶注冊(cè)后，都會(huì)被分配一個(gè)非對(duì)稱的公私鑰對(duì)(Kuser公，Kuser私)作為數(shù)字簽名密鑰，其中Kuser私來(lái)進(jìn)行數(shù)字簽名，它的保密性關(guān)系著整個(gè)服務(wù)的安全。加密機(jī)存儲(chǔ)自己的公私鑰對(duì)(Kuser公，Kuser私)、對(duì)稱密鑰K和生成動(dòng)態(tài)口令算法的密碼值OTPsecret，在簽名服務(wù)過(guò)程中負(fù)責(zé)OTP值的生成與驗(yàn)證，口令解密，文檔解密及私鑰解密等多種工作(見表1)。

表1 標(biāo)識(shí)符

代理服務(wù)器進(jìn)行用戶的身份驗(yàn)證，Kuser存儲(chǔ)在加密機(jī)中作為用戶的簽名私鑰。其中：

Kuser= SYMenc{SYMenc(Kuser私)}

(1)

OTP= GenOTP(Kuser+OTPsecret)

(2)

doc= SYMenc(doc)

(3)

Pass= ASYMKhsm(pass)

(4)

云端數(shù)字簽名的整體流程，如圖1所示。解密驗(yàn)證Pass，doc和Kuser私：

doc= SYMdec(doc)

(5)

Pass= ASYMKhsm(pass)

(6)

Kuser私= SYMenc{SYMenc(Kuser)}

(7)

驗(yàn)證通過(guò)則加密機(jī)調(diào)用Kuser私進(jìn)行文件簽名：

doc=SIGNKuser私(doc)

(8)

在整個(gè)簽名服務(wù)系統(tǒng)中，文檔、口令都是加密傳輸。用戶注冊(cè)口令Pass和加密機(jī)發(fā)送給簽名者OTP兩者都通過(guò)系統(tǒng)驗(yàn)證后方可調(diào)用私鑰進(jìn)行簽名，而口令和移動(dòng)設(shè)備的擁有者只有簽名者本人，如此，簽名服務(wù)確保了簽名的唯一性和簽名操作的可控性。

圖1 云端數(shù)字簽名的整體流程

4 云端數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用

4.1 構(gòu)建云簽系統(tǒng)

云簽系統(tǒng)[4]以基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a Service，IaaS)或軟件即服務(wù)(Service as a Service，SaaS)模式構(gòu)建。加密機(jī)購(gòu)買或者用軟件實(shí)現(xiàn)，通過(guò)外設(shè)接口連接到服務(wù)器或再配置服務(wù)器一起作業(yè)，數(shù)據(jù)安全又實(shí)現(xiàn)數(shù)據(jù)備份，同時(shí)又緩解了云簽系統(tǒng)的運(yùn)營(yíng)壓力。

兼顧云架構(gòu)硬件成本，線路布設(shè)的靈活性和擴(kuò)展性，選用性能穩(wěn)定、功能強(qiáng)大、安全便利的多用戶多任務(wù)Linux操作系統(tǒng)，利用系統(tǒng)自帶的Apache，并整合Tomcat來(lái)搭建Web服務(wù)器，作為簽名實(shí)體中的后臺(tái)服務(wù)器。利用B/S模式實(shí)現(xiàn)用戶身份的認(rèn)證和用戶原文件的簽名及下載操作[5]。

4.2 云簽系統(tǒng)的組成模塊及功能

云簽系統(tǒng)由管理模塊、數(shù)字簽名模塊及用戶組成。管理模塊分用戶管理模塊和后臺(tái)管理模塊，數(shù)字簽名模塊主要分為簽名模塊和驗(yàn)證模塊，用戶分為審計(jì)員和最終用戶(見表2)。

表2 模塊功能

5 結(jié)語(yǔ)

云端系統(tǒng)架構(gòu)的設(shè)計(jì)以按需、靈活及易擴(kuò)展的方式使用戶獲得所需服務(wù)，減少了設(shè)備維護(hù)的成本。云端數(shù)字簽名技術(shù)確保了信息傳輸?shù)恼鎸?shí)可靠、運(yùn)行安全、系統(tǒng)資源共享，實(shí)現(xiàn)了簽名操作的統(tǒng)一性、跨平臺(tái)性、兼容性、便捷性及廣泛性等優(yōu)勢(shì)，是當(dāng)今信息安全傳輸?shù)氖紫燃夹g(shù)。