基于云端安全的數(shù)字簽名技術(shù)研究與應(yīng)用

郭國智，郭湘杰

(交通工程學(xué)院 電信學(xué)院，衡陽 湖南 421001)

1 傳統(tǒng)數(shù)字簽名技術(shù)存在的問題

信息技術(shù)及“互聯(lián)網(wǎng)+”使得單位和個人下線交易、業(yè)務(wù)辦理、文件傳送等事務(wù)處理越來越多地轉(zhuǎn)接到了網(wǎng)上，無須雙方見面。傳統(tǒng)數(shù)字簽名技術(shù)[1]確保了網(wǎng)上用戶身份的認(rèn)證及數(shù)據(jù)傳輸中的完整、保密、真實，交易不可抵賴，但雙方的運行系統(tǒng)環(huán)境、終端設(shè)備及文件格式(簽名文件往往不兼容)等因素都制約著簽名文件的發(fā)展。架設(shè)于云服務(wù)器的云端數(shù)字簽名技術(shù)開發(fā)的應(yīng)用系統(tǒng)，既實現(xiàn)雙方數(shù)字簽名，又解決了雙方環(huán)境、終端及文件的差異，同時共享及交互服務(wù)器現(xiàn)有資源和文本，解決傳統(tǒng)簽名技術(shù)存在的上述問題等，實現(xiàn)了數(shù)字簽名的方便快捷及簽名文件的跨平臺操作。

2 云端數(shù)字簽名

2.1 數(shù)字簽名技術(shù)

數(shù)字簽名即電子簽名，對待發(fā)數(shù)據(jù)運用加密算法生成一串?dāng)?shù)據(jù)(即密鑰)與現(xiàn)實中文件的手寫簽名加印章相同，與原文件一并發(fā)送給對方，待接收方收到原文件后，用密鑰驗證發(fā)送方發(fā)來的原文件的真?zhèn)巍?/p>

傳統(tǒng)數(shù)字簽名過程是發(fā)送者用hash對原文件運算，運算結(jié)果是128位散列值(即信息摘要)，通過公鑰和私鑰對其進行加密得到密文，即進行了數(shù)字簽名操作，將密文與原文一起發(fā)送給接收者。接收者利用公鑰算法和公鑰解密收到的簽名文件，得到消息摘要一，再用hash對收到的文件進行一次運算，運算結(jié)果與發(fā)送者發(fā)送時用hash對原文件運算的結(jié)果不同，是一串新的128位的散列值(即信息摘要二)。然后接收者對比信息摘要一與信息摘要二的差異，若一致，文件未被篡改，反之被篡改過。

2.2 云端簽名技術(shù)

云提供新興的網(wǎng)絡(luò)服務(wù)需求和動態(tài)、易擴展及虛擬化的網(wǎng)絡(luò)資源?；谠贫税踩臄?shù)字簽名技術(shù)是一種基礎(chǔ)設(shè)施，包含以下功能：(1)提供的簽名資源是可靠、便捷及有可塑性。(2)執(zhí)行加解密操作是申請式數(shù)字簽名模式。(3)用戶的簽名私鑰既可存儲，也可恢復(fù)。

架設(shè)云端服務(wù)器的簽名系統(tǒng)是一種服務(wù)的形態(tài)，托管用戶的簽名私鑰，向外提供服務(wù)。云端簽名服務(wù)系統(tǒng)的具體實施方案標(biāo)準(zhǔn)化的問題，是借鑒效率、安全性、成本等方面都比較有優(yōu)勢的成熟數(shù)字簽名標(biāo)準(zhǔn)去實施，并結(jié)合具體的資源和環(huán)境進行適當(dāng)改進。

2.3 云端安全的簽名技術(shù)的優(yōu)勢及其實現(xiàn)

(1)統(tǒng)一性。搭建在網(wǎng)上云端簽名系統(tǒng)，用戶先注冊，再以戶名及密碼登錄，最后云端簽名，解決了用戶間的文件不兼容及傳輸環(huán)境和設(shè)備的差異等問題。

(2)靈活快捷性。云端的數(shù)字簽名系統(tǒng)架構(gòu)為B/S模式，保證原有安全性以及簽名操作跨平臺性和不受終端設(shè)備限制的便捷性。

(3)擴展性。傳統(tǒng)簽名技術(shù)受制文件格式，而云端簽名系統(tǒng)支持主流的doc，pdf，xls等文件格式，采取二進制簽名以獲取密鑰。將待簽名的文件生成PDF格式，通過云端服務(wù)器上的組件和程序?qū)崿F(xiàn)加載，編輯PDF文件及文件的簽章操作，全程操作既可視化又權(quán)威公正，現(xiàn)在各個領(lǐng)域廣泛應(yīng)用[2]。

3 云端安全的數(shù)字簽名協(xié)議

3.1 云端數(shù)字簽名的基本協(xié)議實體構(gòu)成

依據(jù)云端簽名技術(shù)[3]的應(yīng)用要求，可以定義4個基本的協(xié)議實體：(1)簽名者。提前將其私鑰存儲在云端加密機中，加密機是云端簽名系統(tǒng)中加解密及管理密鑰的裝置，內(nèi)部由安全加密處理器組成，確保系統(tǒng)安全可靠。在實際應(yīng)用系統(tǒng)常用軟件來模擬加密機。(2)視云端數(shù)字簽名系統(tǒng)中的簽名者和簽名發(fā)起人為同一實體。簽名者或發(fā)起人通過B/S模式架構(gòu)進行交互，加密機則通過外設(shè)連接服務(wù)器或作為獨立的加密服務(wù)器駐留于服務(wù)器端進行加解密操作及管理密匙。(3)代理服務(wù)器。代理服務(wù)器由支持HTTP協(xié)議的軟件、數(shù)據(jù)庫管理系統(tǒng)及各種應(yīng)用程序構(gòu)成，負(fù)責(zé)管理，監(jiān)控用戶對云端加密機的安全訪問，用戶身份的驗證，收集及規(guī)范用戶發(fā)送給加密機的數(shù)據(jù)格式等功能，是云端簽名系統(tǒng)的操作接口。

3.2 云端簽名技術(shù)的簽名協(xié)議

簽名過程中，用戶注冊后，都會被分配一個非對稱的公私鑰對(Kuser公，Kuser私)作為數(shù)字簽名密鑰，其中Kuser私來進行數(shù)字簽名，它的保密性關(guān)系著整個服務(wù)的安全。加密機存儲自己的公私鑰對(Kuser公，Kuser私)、對稱密鑰K和生成動態(tài)口令算法的密碼值OTPsecret，在簽名服務(wù)過程中負(fù)責(zé)OTP值的生成與驗證，口令解密，文檔解密及私鑰解密等多種工作(見表1)。

表1 標(biāo)識符

代理服務(wù)器進行用戶的身份驗證，Kuser存儲在加密機中作為用戶的簽名私鑰。其中：

Kuser= SYMenc{SYMenc(Kuser私)}

(1)

OTP= GenOTP(Kuser+OTPsecret)

(2)

doc= SYMenc(doc)

(3)

Pass= ASYMKhsm(pass)

(4)

云端數(shù)字簽名的整體流程，如圖1所示。解密驗證Pass，doc和Kuser私：

doc= SYMdec(doc)

(5)

Pass= ASYMKhsm(pass)

(6)

Kuser私= SYMenc{SYMenc(Kuser)}

(7)

驗證通過則加密機調(diào)用Kuser私進行文件簽名：

doc=SIGNKuser私(doc)

(8)

在整個簽名服務(wù)系統(tǒng)中，文檔、口令都是加密傳輸。用戶注冊口令Pass和加密機發(fā)送給簽名者OTP兩者都通過系統(tǒng)驗證后方可調(diào)用私鑰進行簽名，而口令和移動設(shè)備的擁有者只有簽名者本人，如此，簽名服務(wù)確保了簽名的唯一性和簽名操作的可控性。

圖1 云端數(shù)字簽名的整體流程

4 云端數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用

4.1 構(gòu)建云簽系統(tǒng)

云簽系統(tǒng)[4]以基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a Service，IaaS)或軟件即服務(wù)(Service as a Service，SaaS)模式構(gòu)建。加密機購買或者用軟件實現(xiàn)，通過外設(shè)接口連接到服務(wù)器或再配置服務(wù)器一起作業(yè)，數(shù)據(jù)安全又實現(xiàn)數(shù)據(jù)備份，同時又緩解了云簽系統(tǒng)的運營壓力。

兼顧云架構(gòu)硬件成本，線路布設(shè)的靈活性和擴展性，選用性能穩(wěn)定、功能強大、安全便利的多用戶多任務(wù)Linux操作系統(tǒng)，利用系統(tǒng)自帶的Apache，并整合Tomcat來搭建Web服務(wù)器，作為簽名實體中的后臺服務(wù)器。利用B/S模式實現(xiàn)用戶身份的認(rèn)證和用戶原文件的簽名及下載操作[5]。

4.2 云簽系統(tǒng)的組成模塊及功能

云簽系統(tǒng)由管理模塊、數(shù)字簽名模塊及用戶組成。管理模塊分用戶管理模塊和后臺管理模塊，數(shù)字簽名模塊主要分為簽名模塊和驗證模塊，用戶分為審計員和最終用戶(見表2)。

表2 模塊功能

5 結(jié)語

云端系統(tǒng)架構(gòu)的設(shè)計以按需、靈活及易擴展的方式使用戶獲得所需服務(wù)，減少了設(shè)備維護的成本。云端數(shù)字簽名技術(shù)確保了信息傳輸?shù)恼鎸嵖煽?、運行安全、系統(tǒng)資源共享，實現(xiàn)了簽名操作的統(tǒng)一性、跨平臺性、兼容性、便捷性及廣泛性等優(yōu)勢，是當(dāng)今信息安全傳輸?shù)氖紫燃夹g(shù)。