電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議

［摘 要］ 保護(hù)標(biāo)書(shū)信息安全是設(shè)計(jì)電子拍賣(mài)系統(tǒng)的關(guān)鍵技術(shù)。在電子拍賣(mài)中，需保證提交標(biāo)書(shū)被安全可靠地傳遞。為此，本文設(shè)計(jì)電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議，該協(xié)議綜合應(yīng)用非對(duì)稱密鑰加密技術(shù)、數(shù)字摘要技術(shù)和時(shí)間戳簽名技術(shù)對(duì)標(biāo)書(shū)文件進(jìn)行加密及對(duì)時(shí)間信息進(jìn)行確認(rèn)。文中對(duì)該協(xié)議進(jìn)行了描述，并分析說(shuō)明了協(xié)議的安全性。

［關(guān)鍵詞］ 電子拍賣(mài)；信息安全；數(shù)字簽名；時(shí)間戳

［中圖分類號(hào)］F724.6；TP309.7［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673-0194（2008）07-0103-04

0 引 言

電子拍賣(mài)系統(tǒng)需提供公平競(jìng)爭(zhēng)的機(jī)制，使中標(biāo)者的勝出毫無(wú)異議。為了使標(biāo)書(shū)信息在系統(tǒng)中得到必要的保護(hù)，電子拍賣(mài)系統(tǒng)需建立足夠的安全機(jī)制。安全的電子拍賣(mài)系統(tǒng)應(yīng)滿足下列需求［1］：

（1）拍賣(mài)公平性（Auction fairness）：指投標(biāo)者地位一樣，系統(tǒng)設(shè)計(jì)無(wú)偏向性，有辦法解決爭(zhēng)議和違約。

（2）不可否認(rèn)性（Bid undeniability）：投標(biāo)者投標(biāo)后不能否認(rèn)其投標(biāo)。

（3）不可偽造性（Bid unforgeability）：投標(biāo)者的投標(biāo)不能被偽造。

（4）可驗(yàn)證性（Result verifiability）：可公開(kāi)證明最終中標(biāo)者的合法性。

（5）投標(biāo)安全性（Bid secrecy）：投標(biāo)者的投標(biāo)內(nèi)容保密。

（6）投標(biāo)機(jī)密性（Bid confidentiality）：確保在投標(biāo)結(jié)束后，才能打開(kāi)投標(biāo)。

（7）不可關(guān)聯(lián)性（Bid unlinkability）：其他參與者無(wú)法將標(biāo)價(jià)與某個(gè)投標(biāo)者聯(lián)系起來(lái)。

（8）投標(biāo)者身份匿名性（Bidder anonymity）：投標(biāo)參與者的個(gè)人材料保密。

顯然，對(duì)于公開(kāi)拍賣(mài)，希望能夠?qū)崿F(xiàn)（1）~（4）、 （7）~（8）；而對(duì)于密封式拍賣(mài)，希望能夠?qū)崿F(xiàn)（1）~（6）、（8）。

根據(jù)上述需求，能夠?qū)崿F(xiàn)參與者身份保密和防止參與者抵賴的技術(shù)和手段，以及預(yù)防作弊和違約的辦法都可用來(lái)設(shè)計(jì)電子拍賣(mài)系統(tǒng)安全方案。在已經(jīng)發(fā)表的有關(guān)文獻(xiàn)中，這些技術(shù)主要有數(shù)字簽名技術(shù)中的盲簽字和公平盲簽字技術(shù)、群簽字和群盲簽字技術(shù)，以及零知識(shí)證明理論、不可否認(rèn)協(xié)議、最優(yōu)公平交換協(xié)議、秘密分享和可驗(yàn)證秘密分享協(xié)議、Hash 函數(shù)和Bit 承諾等［1-3］。

在書(shū)面合同中，文件簽署的日期和簽名均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，如果一份電子文檔涉及技術(shù)專利或者可能作為司法證據(jù)，那么確定它的時(shí)間就非常有意義［4］。對(duì)于電子拍賣(mài)，確定標(biāo)書(shū)發(fā)送和接收的時(shí)間是必須的而且是十分重要的，標(biāo)書(shū)的時(shí)間信息可能直接決定著中標(biāo)人的確定。因此，在電子拍賣(mài)系統(tǒng)中，需對(duì)標(biāo)書(shū)文件的時(shí)間信息采取必要的安全確認(rèn)措施。

電子文檔數(shù)字簽名技術(shù)的開(kāi)發(fā)就是為了確保電子文檔的完整性和合法性。數(shù)字簽名技術(shù)可以用來(lái)防止偽造、篡改信息或冒用他人的名義發(fā)送信息，或發(fā)出收到信件后又加以否認(rèn)等情況的發(fā)生。數(shù)字簽名技術(shù)包含了鑒別的功能。數(shù)字簽名技術(shù)中的數(shù)字時(shí)間戳服務(wù)(Digital Time-stamp Service， DTS)就能提供對(duì)電子文檔時(shí)間信息的安全確認(rèn)和保護(hù)［2］。但對(duì)于電子拍賣(mài)系統(tǒng)，如何有效地實(shí)現(xiàn)安全需求（2）~(4)，到目前為止尚沒(méi)有行之有效的安全協(xié)議。

1 安全技術(shù)分析

常用的數(shù)字簽名方法是使用對(duì)稱密鑰算法或非對(duì)稱密鑰算法以及其他方法對(duì)文件簽名。數(shù)字摘要技術(shù)就是單向哈希函數(shù)技術(shù)，它除了數(shù)字簽名應(yīng)用之外，還可用于信息完整性檢驗(yàn)，各種協(xié)議的設(shè)計(jì)及計(jì)算機(jī)科學(xué)等［2］。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，時(shí)間戳可作為文件的時(shí)間認(rèn)證［5］。

1. 1數(shù)字簽名

非對(duì)稱密鑰加密算法具有公開(kāi)密鑰PK和私有密鑰SK兩把密鑰，這一優(yōu)點(diǎn)使它非常適合于數(shù)字簽名。

使用非對(duì)稱密鑰系統(tǒng)對(duì)文件M簽名，密鑰的選取應(yīng)滿足如下條件［2］：

（1）SK(PK(M)) =M，PK(SK(M)=M；

（2）從PK導(dǎo)出SK極其困難；

（3）由一段明文不可能破譯出M。

有幾種公開(kāi)密鑰算法都能用作數(shù)字簽名，如RSA 和DSA等。

1. 2數(shù)字摘要技術(shù)

數(shù)字摘要技術(shù)就是單向哈希函數(shù)技術(shù)，它是把任意長(zhǎng)的輸入串x變化在固定長(zhǎng)的輸出串y的一種函數(shù)。哈希函數(shù)滿足［2］：

（1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=H(x)，求x是困難的；

（2）已知x1，計(jì)算y1= H (x1)，構(gòu)造x2使H (x2)=y1是困難的；

（3）y= H（x），y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對(duì)y產(chǎn)生明顯影響。

1. 3數(shù)字時(shí)間戳技術(shù)

數(shù)字時(shí)間戳服務(wù)是網(wǎng)上安全服務(wù)項(xiàng)目，由專門(mén)的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括3個(gè)部分：需加時(shí)間戳的文件摘要、數(shù)字時(shí)間戳服務(wù)收到文件的日期和時(shí)間及數(shù)字時(shí)間戳的數(shù)字簽名［2］。

時(shí)間戳產(chǎn)生的過(guò)程為：用戶首先將需要加時(shí)間戳的文件用哈希函數(shù)編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。與書(shū)面簽署文件的時(shí)間是由簽署人寫(xiě)上的不同，數(shù)字時(shí)間戳是由認(rèn)證單位DTS來(lái)加蓋的，以DTS收到文件的時(shí)間為依據(jù)。

1. 4時(shí)間認(rèn)證技術(shù)分析

時(shí)間戳協(xié)議最早是在20 世紀(jì)90 年代初開(kāi)始研究，近幾年才引起人們的廣泛關(guān)注。

時(shí)間戳協(xié)議屬于一個(gè)比較新的領(lǐng)域。在此領(lǐng)域，雖然人們提出了不少時(shí)間戳協(xié)議，但并未有一種時(shí)間戳協(xié)議成為行業(yè)標(biāo)準(zhǔn)，新的時(shí)間戳協(xié)議仍在探索中［4］。在國(guó)外，IETF 和ETSI 提出了時(shí)間戳協(xié)議（TSP），但他們只是對(duì)TSP 進(jìn)行了一些技術(shù)規(guī)范上的探討，卻沒(méi)有規(guī)定具體的實(shí)施方案；在國(guó)內(nèi)，雖然一些認(rèn)證機(jī)構(gòu)提供了時(shí)間戳服務(wù)，但在實(shí)踐中人們尚未意識(shí)到時(shí)間戳服務(wù)的重要性。在電子交易過(guò)程中，時(shí)間戳服務(wù)更是很少被采用。同時(shí)，在時(shí)間戳理論方面的研究文獻(xiàn)也比較少見(jiàn)。

為增加電子拍賣(mài)系統(tǒng)的安全性，本文綜合應(yīng)用時(shí)間戳等加密認(rèn)證技術(shù)設(shè)計(jì)電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議，從而提供對(duì)電子文檔的加密傳送保護(hù)及對(duì)其時(shí)間信息的安全確認(rèn)。

2 電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議設(shè)計(jì)

本文設(shè)計(jì)的電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議描述如下：

2. 1發(fā)標(biāo)階段

（1）采購(gòu)方和供應(yīng)商在電子拍賣(mài)交易系統(tǒng)成功注冊(cè)后，分別獲得一對(duì)RSA密鑰，私鑰SK自行保存，公鑰PK存于系統(tǒng)可共享。采購(gòu)方和供應(yīng)商參與電子拍賣(mài)交易業(yè)務(wù)，需通過(guò)數(shù)字證書(shū)驗(yàn)證各自身份。驗(yàn)證通過(guò)后，進(jìn)入系統(tǒng)才能進(jìn)行電子標(biāo)書(shū)的傳遞。

（2）發(fā)標(biāo)時(shí)，采購(gòu)方將自身編號(hào)P#以及系統(tǒng)自動(dòng)生成的隨機(jī)數(shù)r用哈希函數(shù)H（M）編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要H(P#， r)。采購(gòu)方用自己的私鑰SKp對(duì)采購(gòu)標(biāo)書(shū)D和采購(gòu)公告信息PD加密形成密文信息Eskp(PD)。

（3）采購(gòu)方將密文信息 Eskp(PD)，公開(kāi)信息(P#， r) 及其數(shù)字摘要H(P#， r)傳送到系統(tǒng)。

（4）系統(tǒng)首先對(duì)公開(kāi)信息(P#， r)生成數(shù)字摘要H′(P#， r)。系統(tǒng)將兩個(gè)摘要H′(P#， r)和H(P#， r)進(jìn)行比較，如果二者一致，說(shuō)明發(fā)送的信息原文在傳送過(guò)程中沒(méi)有被破壞或被篡改過(guò)，從而保證了原文的可信性。若不一致則回復(fù)采購(gòu)方P#重發(fā)，系統(tǒng)將本次信息丟棄。

若兩個(gè)摘要一致，系統(tǒng)則根據(jù)收到的采購(gòu)方編號(hào)P#調(diào)用采購(gòu)方證書(shū)中的公鑰PKp，對(duì)密文信息 Eskp(PD)解密獲得D和PD，對(duì)采購(gòu)方提出的采購(gòu)標(biāo)書(shū)授予系統(tǒng)編號(hào)D#，并公開(kāi)編號(hào)為D#的采購(gòu)公告PD。

（5）系統(tǒng)對(duì)采購(gòu)方提出的采購(gòu)標(biāo)書(shū)D和采購(gòu)公告信息PD產(chǎn)生回復(fù)信息DR表示系統(tǒng)確認(rèn)。系統(tǒng)對(duì)回復(fù)信息DR加注時(shí)間戳Sts(DR)，之后再用采購(gòu)方P#存于系統(tǒng)中的公鑰PKp對(duì)加注時(shí)間戳的回復(fù)信息Sts(DR)進(jìn)行加密。同時(shí)，系統(tǒng)對(duì)采購(gòu)方原有編號(hào)P#、系統(tǒng)授予采購(gòu)方的發(fā)標(biāo)編號(hào)D#以及系統(tǒng)自動(dòng)生成的隨機(jī)數(shù)r用哈希函數(shù)H（M）編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要H(P#， D#， r)。系統(tǒng)將密文信息 Epkp(Sts(DR))，公開(kāi)信息(P#， D#， r)及其數(shù)字摘要H(P#， D#， r)傳送到采購(gòu)方。

（6）采購(gòu)方首先對(duì)公開(kāi)信息(P#， D#， r)生成數(shù)字摘要H′′(P#， D#， r)。采購(gòu)方將兩個(gè)摘要H′′(P#， D#， r)和H(P#， D#， r)進(jìn)行比較。如果二者一致，說(shuō)明發(fā)送的信息原文在傳送過(guò)程中沒(méi)有被破壞或被篡改過(guò)，從而保證了原文的可信性。若不一致則回復(fù)系統(tǒng)重發(fā)，采購(gòu)方將本次信息丟棄。

若兩個(gè)摘要一致，采購(gòu)方則用自己的私鑰SKp對(duì)密文信息Epkp(Sts(DR))解密獲得Sts(DR)，獲得加注時(shí)間戳Sts(DR)的回復(fù)信息DR。時(shí)間戳Sts(DR)作為系統(tǒng)確認(rèn)妥收采購(gòu)方標(biāo)書(shū)的時(shí)間憑證。

2. 2投標(biāo)階段

（7）供應(yīng)商B#在申請(qǐng)投標(biāo)并通過(guò)采購(gòu)方設(shè)定資格審查合格后，系統(tǒng)根據(jù)所收到的采購(gòu)方編號(hào)P#采購(gòu)標(biāo)書(shū)要求，調(diào)用所授權(quán)的供應(yīng)商B#存于系統(tǒng)中的公鑰PKb將采購(gòu)標(biāo)書(shū)D加密獲得密文Epkb( D)，加上采購(gòu)標(biāo)書(shū)編號(hào)D#、供應(yīng)商編號(hào)B#以及系統(tǒng)自動(dòng)生成的隨機(jī)數(shù)r用哈希函數(shù)H（M）編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要H(B#， D#， r)，共同傳給指定的合格供應(yīng)商B#。

（8） 指定的合格供應(yīng)商B#接收到系統(tǒng)所發(fā)送的信息后，首先對(duì)公開(kāi)信息(B#， D#， r)生成數(shù)字摘要H′′′(B#， D#， r)，對(duì)比所收到的數(shù)字摘要信息H(B#， D#， r)是否一致。若不一致則回復(fù)系統(tǒng)重發(fā)，將本次信息丟棄；若一致，則用供應(yīng)商自己的私鑰對(duì)密文Epkb(D)解密，即可獲得電子采購(gòu)標(biāo)書(shū)D。

（9）供應(yīng)商研究采購(gòu)標(biāo)書(shū)后，需在指定投標(biāo)截止期限之前向系統(tǒng)提交投標(biāo)書(shū)B(niǎo)。供應(yīng)商用自己的私鑰SKb對(duì)投標(biāo)書(shū)B(niǎo)加密獲得密文信息Eskb(B)。供應(yīng)商將采購(gòu)標(biāo)書(shū)編號(hào)D#、供應(yīng)商編號(hào)B#以及系統(tǒng)自動(dòng)生成的隨機(jī)數(shù)r用哈希函數(shù)H（M）編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要H(B#， D#， r)。在指定的投標(biāo)截止期限之前，供應(yīng)商將密文信息 Eskb(B)，公開(kāi)信息(B#， D#， r)及其數(shù)字摘要H(B#， D#， r)提交到系統(tǒng)。

（10）系統(tǒng)接收到投標(biāo)信息后，先核對(duì)摘要信息是否有誤。如摘要信息無(wú)誤，則根據(jù)收到的供應(yīng)商編號(hào)B#調(diào)用供應(yīng)商證書(shū)中的公鑰PKb，對(duì)密文信息Eskb(B)解密獲得投標(biāo)書(shū)B(niǎo)。

（11）系統(tǒng)對(duì)供應(yīng)商提交的標(biāo)書(shū)B(niǎo)產(chǎn)生回復(fù)信息BR，并對(duì)回復(fù)信息BR加注時(shí)間戳Sts(BR)，之后再用供應(yīng)商B#存于系統(tǒng)中的公鑰PKb對(duì)加注時(shí)間戳的回復(fù)信息Sts(BR)再次加密；系統(tǒng)對(duì)供應(yīng)商編號(hào)B#、系統(tǒng)授予的采購(gòu)編號(hào)D#以及系統(tǒng)自動(dòng)生成的隨機(jī)數(shù)r用哈希函數(shù)H（M）編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要H(B#， D#， r)。系統(tǒng)將密文信息 Epkb(Sts(BR))，公開(kāi)信息(B#， D#， r)及其數(shù)字摘要H(B#， D#， r)傳送給供應(yīng)商。

（12）供應(yīng)商首先對(duì)公開(kāi)信息(B#， D#， r)生成數(shù)字摘要H′′′′(B#， D#， r)。采購(gòu)方將兩個(gè)摘要進(jìn)行比較。如果二者一致，說(shuō)明發(fā)送的信息原文在傳送過(guò)程中沒(méi)有被破壞或被篡改過(guò)，從而保證了原文的可信性；若不一致則回復(fù)系統(tǒng)重發(fā)，采購(gòu)方將本次信息丟棄。

若兩個(gè)摘要一致，供應(yīng)商則用自己的私鑰SKb對(duì)密文信息Epkb(Sts(BR))解密獲得Sts(BR)，獲得加注時(shí)間戳Sts(BR)的回復(fù)信息BR。時(shí)間戳Sts(BR)作為系統(tǒng)確認(rèn)妥收供應(yīng)商標(biāo)書(shū)的時(shí)間憑證。

2. 3開(kāi)標(biāo)階段

（13）之后，系統(tǒng)安全地保存投標(biāo)書(shū)B(niǎo)信息。在預(yù)定的開(kāi)標(biāo)時(shí)間，系統(tǒng)公布供應(yīng)商編號(hào)B#及其投標(biāo)書(shū)B(niǎo)。

電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議過(guò)程如圖1所示。

4 協(xié)議安全性分析

針對(duì)引言中所提出的密封電子拍賣(mài)系統(tǒng)安全需求，電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議的安全性分析如下：

（1）拍賣(mài)公平性：系統(tǒng)對(duì)投標(biāo)者采用同一協(xié)議處理，采用同一算法加密，各投標(biāo)人地位無(wú)差異。

（2）不可否認(rèn)性：電子標(biāo)書(shū)被其私鑰加密，開(kāi)標(biāo)后無(wú)法否認(rèn)其投標(biāo)事實(shí)。

（3）不可偽造性：投標(biāo)者的電子標(biāo)書(shū)為其私鑰加密，除非私鑰為他人獲得才有被偽造可能，而被偽造者亦難逃私鑰保管不當(dāng)之責(zé)；否則其電子標(biāo)書(shū)不能被偽造。

（4）可驗(yàn)證性：投標(biāo)者的電子標(biāo)書(shū)以其公鑰加密解密，可證明投標(biāo)人的合法性。

（5）投標(biāo)安全性：投標(biāo)者的電子標(biāo)書(shū)內(nèi)容被加密后存于系統(tǒng)，電子拍賣(mài)系統(tǒng)的安全性可保證電子標(biāo)書(shū)內(nèi)容的安全保密。

（6）投標(biāo)機(jī)密性：只有開(kāi)標(biāo)時(shí)，系統(tǒng)才能打開(kāi)電子標(biāo)書(shū)。開(kāi)標(biāo)前電子標(biāo)書(shū)內(nèi)容被系統(tǒng)的安全協(xié)議鎖定。

（7）不可關(guān)聯(lián)性：參與電子交易者均以系統(tǒng)中的ID標(biāo)識(shí)表示，其他參與者難以將某份電子標(biāo)書(shū)與某個(gè)真實(shí)的投標(biāo)者聯(lián)系起來(lái)。

（8）投標(biāo)者身份匿名性：投標(biāo)參與者均以系統(tǒng)中的ID標(biāo)識(shí)表示，其真實(shí)身份被系統(tǒng)匿名處理。

綜上所述，電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議可有效地保證系統(tǒng)中電子標(biāo)書(shū)的信息安全及對(duì)標(biāo)書(shū)時(shí)間信息的確認(rèn)。

5 結(jié) 語(yǔ)

通過(guò)時(shí)間戳、數(shù)字簽名和數(shù)字摘要技術(shù)的綜合運(yùn)用，電子標(biāo)書(shū)時(shí)間戳簽名確認(rèn)協(xié)議能夠保證電子標(biāo)書(shū)中信息的完整機(jī)密以及對(duì)標(biāo)書(shū)時(shí)間信息的確認(rèn)。該協(xié)議可滿足電子拍賣(mài)系統(tǒng)的安全需求。下一步的工作，將應(yīng)用Java等技術(shù)來(lái)實(shí)現(xiàn)文中協(xié)議，以便有效地保證電子拍賣(mài)系統(tǒng)的數(shù)據(jù)安全。

主要參考文獻(xiàn)

［1］ 王繼林， 陳曉峰， 王育民. 安全電子拍賣(mài)的研究進(jìn)展［J］. 西安電子科技大學(xué)學(xué)報(bào)：自然科學(xué)版， 2003， 30(1):20-25.

［2］ V. Hassler. Security Fundamentals for E-Commerce［M］. 鐘鳴， 楊義先， 鈕心忻譯. 北京: 人民郵電出版社，2001:1-38， 54-64.

［3］ K J Farn， S K Lin， R W Fung. A Study on Information Security Management System Evaluation—Assets， Threat and Vulnerability[J]. Computer Standards Interfaces，2004， 26(6): 501-513.

［4］ 蔡方萍， 張毅萍. 電子文檔時(shí)間戳的新探討［J］. 計(jì)算機(jī)工程， 2006， 32(15): 140-142.

［5］ M S Hwang， Eric J L Lu， and I C Lin. Adding Timestamps to the Secure Electronic Auction Protocol［J］. Data Knowledge Engineering，2002， 40(2):155-162.