相关热词搜索:
最新的数字签名技术论文范文
最新的数字签名技术论文范文 最新的数字签名技术论文范文篇一 数字签名在高校管理中的应用 摘 要:数字签名是信息技术的产物,是管理现代化和办公自动化的 必然要求,数字签名必将在许多领域逐步取代手写签名。本文介绍了适用于不同 环境的数字签名方案,给出了各种方案在高教管理中的具体应用及其优越性。关键词:数字签名;信息技术;办公自动化;高教管理 中图分类号:TP393.08 文献标识码:A 《中华人民共和国电子签名法》于2005年4月1日起正式实施[1]。从 此以后,电子签名(也称为数字签名)与传统签名(手写签名、印鉴等)具有同等的 法律效力。2005年12月13日,国家技术监督局发布了《带消息恢复的数字签名方 案》国家标准(GB 15851-1995,ISO/IEC 9796:1991),该标准将于1996年8月1 日起实施。
1 数字签名的概念 政治、军事、外交等活动中签署文件,商业上签订契约或合同,日常 生活中在书信上签名、从银行取款时的签字等,传统上都是采用手写签名或印鉴。
签名起到认证、核准和生效作用。随着信息时代的到来,人们希望通过数字通讯 网络进行迅速的、远距离的贸易合同的签名,因而数字签名应运而生,并开始用 于商业通讯系统,诸如电子邮件、电子转账、办公自动化等系统。
所谓数字签名就是签名者使用数字签名算法在电子文档上进行的签 名。数字签名和手写签名一样,至少应该满足以下三个条件:
(1)不可否认性:签名者事后不能否认自己的签名。
(2)不可伪造性:除签名者自己外,任何人不可伪造签名。
(3)可验证性:接收方能够验证签名,当双方关于签名的真伪发生争 执时,一个权威机构或称第三方能够进行仲裁,解决双方发生的争执。现有的数字签名方案在计算上安全的意义下都满足上述三个条件。所 谓计算上安全是指要想伪造一个验证有效的签名,等价于解决一个已知的数学难 题。由于数字签名的验证要比手写签名的验证(需要专门机构)容易得多,所以数 字签名比手写签名更可靠。
在许多情况下,一个文件有时需要多个人进行签名,有时签名者需要 委托别人代替自己签名。基于一般的数字签名算法,国内外学者提出了许多不同 的签名方案,以满足各种不同情况的需求。常见的数字签名方案有:
(1)普通数字签名:由一个人在电子文档上进行的有效签名,也是最 简单的数字签名。
(2)多重签名:多个人在同一电子文档上签名。如果多个人需要按照 一定的顺序签名,我们称之为按序多重签名。
(3)门限多重签名[2]:n个人中任何t(t介于1到n之间)个或t个以上的人 都能生成有效签名,任何少于t个人都不能生成有效签名。
(4)代理签名[3,4]:签名者将签名权委托给自己信赖的人,让他代替 自己签名。
(5)多重代理签名:原始签名者委托一个代理签名组代替自己签名。
(6)代理多重签名:多个人共同委托一个人代表他们进行签名。
(7)群签名:群体中任何一个人都可以代表群体进行签名。
2 高校管理中使用数字签名的优越性 随着高等教育的快速发展,高校管理现代化、办公自动化程度的高低 直接影响到工作效率和决策水平。数字签名是实现管理现代化和办公自动化的重 要环节,如何运用网络的优势,利用数字签名技术安全、高效、低成本地处理日 常事务,必将成为关注的焦点。已经普及的校园网为数字签名的实施提供了基本 保障。在管理中灵活使用数字签名有以下优点:
(1)提高工作效率。日常管理工作中,许多文件、报表、计划等往往 需要有关职能部门或主管领导审批,一个文件在部门间传递需要耗费大量的时间, 如果遇到审批者出差或休假,更会延误最佳时机。如果采用数字签名,审批者无论身处何地,都可利用网络、电子邮件等随时审查签名。需要多人签名时,数字 签名可供多个签名者同时签名,无需在部门间传递,这样可以大大提高工作效率。
(2)节省人才资源。高校管理一般都实行专家管理,为此成立了很多 专业委员会,诸如校务委员会、学术委员会、学位委员会等,学术造诣越高的专 家,往往兼职越多,会山会海占用了很多时间,许多学者苦不堪言,这也造成了 人才资源的极大浪费。使用数字签名,能够使专家、学者摆脱频繁出席各种会议 的烦扰,专心从事研究工作,利用休息或业余时间审批各种议案,发表自己意见。
(3)降低管理成本。召开各种会议,一般都要印刷大量的会议资料, 有些议案有时需要多次修改,多次印刷。使用数字签名,不仅可以节省很多印刷 费用,而且可以减少很多不必要的会议,节省会务开支,从而大大降低管理成本。
(4)安全性大大提高。手写签名的真伪,一般通过经验来识别,有时 一个伪造的签名,很难通过肉眼来识别,让专门机构进行鉴别,又会耗费大量的 人力、财力。而数字签名只需使用签名的验证算法,很容易鉴别。要想伪造一个 数字签名,等价于解决一个已知的数学难题。因而数字签名比手写签名更安全。
(5)档案管理现代化。办公自动化必然伴随着档案电子化,电子档案 有着存储空间小、易于查阅、易于传递、易于管理的优点。许多档案需要签名才 能作为档案保存,而手写签名转化为电子文档后很容易篡改和伪造。只有使用数 字签名,才能真正实现档案管理现代化。
3 各种签名方案在高校管理中的应用 在高校管理中不同场合应使用不同的数字签名方案,现简单列举如 下:
(1)普通数字签名:主要适用于行政审批、领导签字、签发文件、领 取工资、学生请假审批等。
(2)多重签名:主要适用于多个部门审批或多个领导签字,例如:财 务出帐需要主管领导、会计、出纳共同签名;学生毕业离校需要教务、财务、后 勤、图书馆等多部门签名。有的电子文档需要逐级审批或审查,如学生成绩单需 按任课教师、教研室主任、主管领导按顺序逐个签名,这时则使用按序多重签名。
(3)门限代理签名:主要是用于各类专门委员会审议议案、鉴定成果、审批课题、 授予学位等,往往需要赞成票超过半数或规定票数才算通过,这时使用门限签名方案即可。
(4)代理签名:领导外出或休假委托副手或助手代理签名、校长委托 教务处长签发毕业证书等。
(5)多重代理签名:校长委托有关部门联合审查毕业生资格并毕业生 资格审查表上签名等。
(6)代理多重签名[5]:学位委员会委托校长在学位证书上签名等。
(7)群签名:教务部门授权各教学单位签发学生证、准考证等。
数字签名是信息技术的产物,是管理现代化和办公自动化的必然要求, 它有着手写签名无法比拟的优势,在许多领域必将逐步取代手写签名。高等院校 是高新技术的发源地,也是高新技术应用的理想场所。数字签名在高校管理中有 着广阔的应用前景。
最新的数字签名技术论文范文篇二 一种随机个体数字签名认证方案 【 摘 要 】 为解决随机个体的数字签名和身份认证问题,提出了一 种随机个体签名认证方案。方案结合PKI/CA技术、时间戳技术、手写签名识别 等技术,来解决现有技术方案的不足。方案设计并实现了签名和认证过程,分析 和应用表明,具有较高的签名效率和良好的安全性,具有很广泛的应用前景。
【 关键词 】 时间戳协议;
手写签名识别;
PKI/CA技术;
摘要算法;
一次性认证码 【 Abstract 】 To fulfill the random individual‘s signature verification and authentication, a digital signature scheme with random signer is proposed, which adopts PKI/CA, timestamp technique and handwritten recognition technique to solve problems in existing solutions. Based on this schema, the processes of digital signature and verification are designed.Analysis and application show that this schema possesses good performance on signature speed and security, and it has great potential in practice.【 Keywords 】 timestamp protocol;
handwritten signature recognition;
pki/ca;
digest algorithm;
nonce 1 引言 近年来,随着电子商务和电子政务的发展,互联网线上的交易和服务 越来越普遍,传统的纸质文档已经逐渐被电子文档所代替,例如电子合同、电子 申报等线上应用,基于传统的PKICA技术和数字签名技术的方案,可以保证利益 双方签署的电子文档的真实性,完整性和不可抵赖性。在传统公钥密码体制中, 用户密钥对是随机产生的,与用户本身身份无关,需要可信的第三方即CA中心 来保证其身份的合法性。CA中心往往会通过线下方式来确认客户身份,再颁发 数字证书实现用户公钥与身份的绑定。
然而一些随机个体数字签名的应用,例如医院电子病历的确认、治疗 过程的确认、手术风险的确认等等,这往往需要家属来签名,在签名之前是无法 得知由那位家属来进行签名,也就是说签名者个体是随机的。在这种情况下,传 统的方案无法保证随机个体的身份认证,基于此,本文提出一种随机个体签名认 证方案,保证签名文档的合法性。
2 研究现状 Shamir在1984年提出了基于身份的密码系统,在一定程度上解决了用 户身份与公钥的绑定问题;2006年,Paterson和Schuldt构造了标准模型下可证明安 全的基于身份的数字签名方案,但由于计算效率不高,很难在实际中应用。可信 数字时间戳服务(Digital Timestamp Service,DTS )可以为电子文件提供日期和时 间信息的安全保护,但无法保证电子文件本身签名的合法性。手写签名识别技术 经过多年的研究已经相对比较成熟,尤其是在线手写签名识别,通过电子手写签 名设备来采集书写过程的动态信息,可以有效标识签名者的身份,但仍然无法完 全替代纸质签名。
3 随机个体认证方案 本文提出的随机个体签名认证方案就是基于可信时间戳服务和手写 签名识别身份认证。
时间戳是用来证明电子数据或文件在时间戳签发机构 TSA(Time-Stamping Authority)签名时间点之前已经存在,它可以为电子数据或文件提供可靠的时间确认服务,是司法取证中不可或缺的法律证据。为了描述简单, 本方案中使用简单时间戳协议,简单时间戳协议要求请求实体必须完全信任TSA。
在线手写签名识别是通过电子手写签名设备收集手写签名的图像、笔 顺、速度、运笔压力、握笔倾斜度等信息。这些书写过程的动态信息,包含了丰 富的个体特性,难以模仿,可以作为有效的生物识别特征来标识签名者的身份。
经过近十几年对于手写签名特征检测技术和特征匹配技术的研究,手写签名的误 拒率FRR和误识率FAR已经可以满足实际的需求。
定义电子文档数字签名(Msign)五元组。
Msign = (m,n,b,e,t),其中m表示原始电子文档,n为一次性验证 码nonce,b为用户通过电子手写签名设备得到的书写签名生物特征,e为签名现 场的环境信息(如现场照片采集,现场录像,现场声音采集等),t为TSA签发的时 间戳。
I.原始电子文档m的签名过程 (1) 系统产生一次性验证码n,对于同一用户的多次操作Nonce值必须 不同。(2) 用户通过电子手写签名设备,书写个人签名和n值,生成签名识别生 物特征b。(3) 收集用户签名现场环境信息e。(4) 计算HASH(m||b||n)作为时间戳 请求的MessageImprint摘要值。(5) 计算手写签名生物特征摘要值HASH (b)作为 时间戳请求的生物特征扩展项。(6) 对于每个环境信息i,计算环境信息HASH (e[i])摘要值作为时间戳请求的环境扩展项。(7) 组装时间戳请求并发送到TSA。
(8) TSA签发时间戳t。
II.电子文档签名(Msign)的验证过程 (1) 计算HASH(m||b||n), HASH (b),HASH (e[i]),并与t中的对应摘 要值进行比较。(2) 验证手写签名b中手写的一次性验证码nonce值与Msign中n是 否一致。(3) 验证手写签名b的有效性。(4) 验证时间戳t的数字签名有效性。
4 安全性和性能分析 主要从电子文档签名Msign的有效性和不可伪造性来分析方案的安全 性。
首先,在线手写签名保证了签名人身份的有效性,通过签名硬件设备采集到手写签名生物特征,可以用来鉴别手写签名真伪。
其次,时间戳请求中包含的数据均为使用哈希函数计算得到的摘要值, 哈希函数是一种单向不可逆的数学函数,可以将任意长度的数据进行计算所得到 的固定长度的摘要值。并且输入数据的任何变化,都将使得摘要值也随之改变。
哈希函数的这些特性,一方面保证了时间戳中不会泄露任何原文信息、手写签名 信息和现场环境信息,另一方面保证了无法伪造原始数据使其摘要值都与时间戳 中的摘要值相同。
再次,时间戳中的数字签名使用了公钥加密体制的技术实现,不管是 使用RSA算法或是ECC算法,破解公钥体系的难度都与多项式时间复杂度内解决 对应的数学难题相同,这样也就确保时间戳数字签名具有完整性和不可抵赖性。
由于可信时间戳服务DTS的公信力,也就保证了本次手写签名操作是在时间戳中 指定的时间之前已经发生过。
最后签名者在签名过程中需要手写一次性验证码,这样保证了本次签 名的唯一性。换句话说,就是这个手写签名复制将会变得不合法。即使通过业务 系统得到Msign所有的信息,并且与TSA合作,也将无法再伪造另一个签名结果。
方案中时间戳签名操作涉及的计算只有若干次摘要计算、一次数字签 名计算和数据组装计算,所以提出的方案签名速度很快,如表所示1。
电子文档签名的验证业务主要发生在出现纠纷的情况,故对验证时间 要求不高。验证时间主要依赖于手写签名的再次采集的时间和认证匹配算法的执 行时间。其中涉及到的验证数字签名和摘要计算的时间可以忽略不计。
5 结束语 本文提出的随机个体数字签名方案具有结构简单、签名速度快的优点, 从理论上讲是安全、高效的,能够很好的解决随机个体签名认证问题。另外,方 案仅仅依赖于可信数字时间戳DTS这一个外部服务,系统建设比较容易,在物流、 医疗、电信等领域必将得到广泛的应用。
