XML有序多重签名在公文流转系统中的应用.docVIP

XML有序多重签名在公文流转系统中的应用 　　摘要：针对电子公文流转系统中公文审批存在多重签名的需求，建立了XML多重签名在公文流转系统中的应用模型。该模型将待签公文转化为XML数据，按照既定的签名顺序，每位签名者遵守“先验证再签名的规则”，对XML数据进行有序多重签名。最后，将XML多重签名应用到一个典型的公文审批系统中，并按照XML数字签名规范化要求，对多重签名的实现过程进行了设计，从而验证了该模型的正确性和有效性，为XML多重签名在公文流转系统中的应用提供了可行的解决途径。 　　关键词：XML签名； 多重签名； 公文流转； 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）25-5608-03 　　随着计算机技术和网络技术的发展，办公自动化己经成为企事业单位加强内部管理、提高办公效率的主要方式。公文流转系统作为办公自动化系统的核心部分，打破了传统公文流转方式易受办公资源、时间、空间等因素的制约。在开放的互联网环境下，保障电子公文在传递过程中的安全性及实现多方签署是一个亟待解决的问题。 　　XML（Extensible Markup Language）技术近年来得到迅速发展。XML文档作为高度结构化的数据具备很好的扩展性，已广泛应用在电子政务、电子商务等领域[1，2]。针对XML数据存储和传输的安全性需求，W3C（World Wide Web Consortium）和IETF（Internet Engineering Task Force）联合发布了XML数字签名规范[3，4]。与传统签名一样，XML数字签名可以应用于任意类型的数据，以提供消息来源的正确性、完整性和不可否认性。但和传统签名技术不同的是，XML签名允许对XML文档进行细粒度签名，甚至可以对单个元素进行签名，在基于网络平台的公文流转系统中，当某些公文需要多方签署方可生效时，利用XML多重签名来实现也是非常有效的。该文主要讨论将XML多重签名技术应用于公文流转系统中时要解决的问题。 　　1 XML数字签名原理 　　XML数字签名定义了一种用于加密认证数据的模式。充分利用了XML的灵活性和扩展性，不仅可以对整个文档签名，还可以实现对文档进行较细粒度的签名及多重签名。保障数据的完整性、不可否认性。W3C将XML数字签名解释为：定义一种与XML语法兼容的数字签名语法描述规范，描述数字签名本身及签名的生成与验证过程。在文献[3]定义的语法结构中，和是XML签名的根元素，和是XML签名的核心元素，对使用何种签名算法、摘要生成算法进行描述，是规范化方法描述元素，即在签名之前需要对元素做规范化处理。描述采用何种算法将已规范化的元素转换为数字签名值， 描述被签名对象的相关信息，说明使用的摘要算法，记录具体的摘要值， 接收最终的数字签名结果。 　　2 XML有序多重签名在公文流转系统中的应用模型 　　2.1 XML有序多重签名 　　在公文流转系统中，一些重要的公文通常需要多方签署方可生效，即需要进行多重签名。根据签名成员是否按序签名，多重签名又分为两种：有序多重签名和广播多重签名[5]。该文主要研究XML有序多重签名在公文流转系统中的应用问题。 　　XML有序多重签名可以解释为：消息发起者对待签署的XML文档进行规范化并计算其摘要值，按照既定的签名顺序，将摘要值发送给第一位签名者，第一位签名者完成签名后将签名结果发送给下一位签名者。其他每位签名者收到上一位签名者的签名文档后，首先验证部分签名的有效性，若有效，继续签名并发送部分签名给下一位签名者；若签名无效，拒绝继续签名，并终止整个签名过程。直到最后一位签名者完成签名，交由验证者验证无误后，即完成了XML有序多重签名。 　　2.2 应用模型 　　在实际的政务工作中往往会涉及到这样的问题，某部门起草一份提案，该提案需要其他各部门按照顺序进行批复，给出同意与否的意见，若有超过规定比例的部门同意，则提案通过。下面以一个典型的提案审批系统为例，研究XML有序多重签名在提案审批系统中的应用。 　　首先某部门秘书起草提案，系统将该提案内容转换为XML文档，对待签的XML文档进行规范化并计算其摘要值，然后确定签名的顺序，将摘要值发送给第一位签名成员（即提案部门主管），第一位签名成员用自己的私钥对提案摘要值签名后，发送给下一位签名成员（其他部门主管），以后每个签名成员收到签名文档后，用上一位签名者的公钥验证部分签名的有效性，若有效，继续签名并将生成的部分签名发送给下一位签名成员；若签名无效，拒绝对所收到的签名文档继续签名，并终止整个XML签名过程。直到最后一位签名成员完成部分签名，并由签名接收者验证无误后，即完成了XML有序多重签名。XML有序多重签名在提案审批系统中的应用模型