多重数字签名在成绩管理系统中的应用研究.docVIP

多重数字签名在成绩管理系统中的应用研究 　　摘 要：成绩管理是教务管理中的基础业务，在成绩管理系统中引入多重数字签名可以提高成绩管理的可靠性和安全性。针对目前成绩管理系统存在的篡改和抵赖的安全威胁，将哈希函数、RSA算法、CA认证和多重签名技术集成一体，提出具体解决方案，具有很强的实用价值。 　　关键词：网络安全；多重数字签名；成绩管理系统 　　中图分类号：G434 文献标志码：A 文章编号：1673-8454（2016）09-0056-04 　　学生成绩管理作为教务管理中的基础业务，其安全性在高校信息安全中处于重要地位。当前学生成绩管理系统，没有采用多方数字签名技术，这种方式实现起来简单，但是成绩容易被篡改，在出现问题时没有有效的手段来解决争议。多重数字签名就是多个用户对同一个消息进行数字签名。它能够保证多用户在网上签名的安全可靠，发生争议时又不能推卸责任。在成绩管理中引入多重数字签名，保证了成绩的真实性，提高了成绩管理的可靠性，切实保障了学生的利益。本文分析目前成绩管理系统存在的安全威胁，给出了具体的解决方案，将哈希函数，RSA算法，CA认证和多重签名技术集成在一体来保证成绩管理系统的安全。 　　一、成绩管理系统安全威胁 　　目前的成绩管理系统存在两方面的威胁：一方面，在传输过程中有可能被非法用户截获进行篡改，或者是非法用户通过截获信息伪造一张非法的成绩表上传给管理员，来干扰管理员的正常工作，所以要通过数字签名来保证安全性和可靠性；另一方面，在成绩管理系统中对于公共课和专业课都需要有多位判卷老师的共同签名，这种多用户的环境可能会出现互相抵赖现象。 　　二、数字签名技术 　　RSA算法作为非对称密钥算法，保证了计算上的安全性，简单易操作，可以很好用于数字签名。为了提高数字签名的效率和安全性，可以引入单向散列函数哈希函数，可以对明文生成摘要。CA可用于RSA算法中密钥的管理和用户的认证。可将哈希函数，RSA算法、CA认证和多重签名技术综合应用于成绩管理系统，以解决其存在的威胁。 　　1.哈希函数 　　在数字签名过程中，可以引入哈希函数来解决签名消息长的问题。一方面破坏了消息本身的数据结构来提高稳健性；另一方面是缩短了签名算法的输入长度，可以提高数字签名的速度。当签名者想要签一个任意长的消息x时，它先构造一个消息摘要z=h（x），然后对z计算y=Sigk（z）得到签名。一般采用的是单向散列函数，即通过摘要不能推出明文。 　　2.RSA数字签名算法 　　常规的密码算法就是通过某种方式对信息进行变换，使得别人无法解读这些信息。按照加密密钥是否和解密密钥相同或者说从加密密钥是否可以推出解密密钥，密码算法可以分为对称密码算法和非对称密码算法， RSA算法是最典型的非对称密码算法。RSA算法的数学基础是大整数因子难分解问题。如图1所示为RSA数字签名算法。 　　签名：信息m的签名y=sig（m）=（h（m））amod n来生成。其中h（m）为生成的信息摘要，它由信息m通过单向散列函数得到。 　　验证：验证算法ver（m，y）=真（TRUE）→h（m）≡ybmod n。 　　其中公开n，b和sig（m），而保密a，p，q和ver（m，y）。在原理上如果有人冒充信息发送者在计算上是不可能的，因为只有他本人通过他的私钥a才能计算出y使得ver（m，y）=真（TRUE）[1]。 　　3.多重数字签名 　　多重数字签名按照签名是否有顺序可以分为：顺序多重数字签名和广播多重数字签名。顺序多重签名是签名者按照规定的顺序进行签名，如图2所示为顺序多重数字签名。广播多重签名则没有层级和顺序之分，由消息发送者将消息发给每个签名者，签名完成后把签名发给一个签名收集者，由签名收集者整理后形成签名，如图3所示为广播多重数字签名[2]。 　　4.公开密钥基础设施PKI 　　PKI主要的功能是生成密钥并对密钥进行管理，而且公钥和用户身份信息是绑定的，用户丢失密钥后可以挂失并重新申请，方便了数字签名和数据加密的实现。PKI中最核心的组成部分是CA，CA作为证书颁发机构，可以对用户身份进行认证。学生成绩管理系统中CA方便了不同用户之间的通信，各个用户之间可以通过CA建立可靠的信任关系，出现问题不能推卸责任。 　　三、多重数字签名在高校成绩管理系统中的应用 　　1.方案概述 　　对于公共统考课有多位判卷老师，比如英语课、政治理论课的期末考试，所有参与判卷的老师都需要在成绩单上签名，而且他们之间没有层级关系，签名不存在顺序之说，可以采用广播多重数字签名。签名的收集者要验证每一个签名的有效性，然后形成最终签名上传到成绩管理系统[3]。管理员收到消息后解密得到成绩单，在网上公布成绩供查询。如图4 所示公共课签名过程。 　　对于