基于校园卡CA的BS模式数字签名设计.pdfVIP

基于校园卡CA的BS模式数字签名设计 盛孟刚’，刘学民“，王 键 “ (1.湘潭大学信息工程学院 411105;2.教育部教育管理信息中心校园卡标准化研究所) 摘 要:数字签名作为保障网上安全通信的一种重要手段而 日益受到人们的重视。 CA认证作为验证签名的权威机构，在网络通信中起到了越来越重要的作用。文章以 公开密钥基础结构PKI理论为基础，针对当前学生信息认证的要求，设计了一种基 于校园卡CA的BS模式的数字签名方案并介绍了实现方法。 关键词:校园卡;数字签名;CA认证;浏览器 Abstract:DigitalSignatureasanimportantmeasuretoprotectthesecurity communicationonnetworkisrealizedbymoreandmorepeople.CAauthentication whichisanauthorityinstitutionplaysanincreasingimportance.Thearticleisbased onthetheoryofPublicKeyInfrastructure.Inthisarticle，aimingatthepractical request,weputforwardthedesignofdigitalsignatureofBSmodeloncampuscard andrecommendtherealization. Keywords:campuscard;digitalsignature:CA;WEB 交流和管理机构。今后它还可扩展为教育 1 校园卡CA简介 CA，使它作为一个从属CA。这样校园卡CA CA(CertificateAuthenticity)是证书的 的根证书既可由教育CA的Root一CA签 签发机构，它是PKI的核心。它针对身份登 发，也可直接装载在校园卡CA授权的认证 记所进行的一系列操作与管理，包括了用户 软件或认证设备中，用于验证校园卡中各学 管理、过程管理和工具。CA签发的数字证书 校的校园卡CA证书。校园卡CA授权开发 具有唯一性和完整性。唯一性是通过唯一组 公开私有密钥对生成软件，生成各个使用校 合名与其公开密钥的捆绑达成的。CA的证 园卡的学校的公开私有密钥对。公开密钥用 书签名如同传统信封上的红漆封印，对证书 于生成各学校的校园卡CA证书，私有密钥 的任何改动都能被察觉，从而保证了完整性 保存在公开密钥智能卡(PK卡)中，用于对 不被破坏。需要强调的是，CA签发的证书不 校园卡中的信息做数字签名。智能卡具备便 仅仅是用于最终用户身份识别，更多的是与 于携带、抗复制、低成本及不易损坏等特征， 前端应用程序本身相结合，提供应用身份识 是目前较为理想的证书存储介质。通过运用 别。 PIN(个人识别码)保护技术，可实现使用智 校园卡CA是为各使用校园卡的学校签 能卡时必须输人正确的PIN，如果连续输人 发校园卡CA证书的机构，是由教育主管部 错误(可设定，一般为3次)，卡会自动锁定， 门建立和管理的，定点用于各学校、社会人才 防止了蛮力攻击方式猜测口令。应用校园卡 收稿日期:2001一12一15 作者简介:盛孟刚(1975一).女.湖南浏阳人.在职硕士生.主要研究方向:智能控制;刘学民 1〔965一).男.河南人。工程 师.从事教育管理信息开发管理工作;王 健(1955一).男.山东营南人.教授.博士生导师，主要研究方向:Klein群理论、信息 安全。 《电脑与信息技术》2002年第2期 CA证书能验证学生校园卡中信息的数字签 (1)HASH函数的单向性 HASH函数 名，从而实现校园卡在校外的信息共享。譬 计算的不可逆，即使知道了MD(M)，也不能 如，学历证书真实性的认证，学业成绩及评语 推出M; 真实性的认证，各种国家考试成绩的认证，学