办公系统中可验证的数字签名方案研究.docVIP

办公系统中可验证的数字签名方案研究 　　摘要：数字签名技术保证了签名内容的不可更改性和来源的真实性。用户可以利用动态数字签名认证实现可靠的身份确认功效。本文针对分布式层次化网络安全应用，提出了一种分布式简化严格层次结构的PKI信任模型，为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认性服务。在该信任机制体系模型基础上，提出并建立了由CA签发的签名证书的概念，来保证CA所辖域中签名文件的安全。 　　关键词：办公自动化；数字签名；数据加密；网络安全 　　中图分类号：TP309文献标识码：A文章编号：1009-3044(2008)05-1pppp-0c 　　 　　Research on Validated Digital Signature Scheme in OA System 　　DUAN Chang-min 　　(Department of Computer Science and Technology,Hubei Institute for Nationalities,Enshi 445000,China) 　　Abstract:The user can make use of the dynamic digital signature attestation which can achieve the reliable identity affirm efficacy,compare to the traditional code,It enhances the security of communication system at maximum,and it is used more convenient and easy.To solve the distributed hierarchical network security problems,a distributed simple strictly hierarchical(DSSH)PKI trust model is presented.This model provides effective network security services such as authentication,access control,integrity,confidentiality,non-repudiation and so on.On the basis of the trust model,the concept of the issue-seal certification is presented and established to ensure the security of the seal file in the CA domain. 　　Key words:office automation;digital signature;data encrypt;network security 　　 　　1 引言 　　 　　办公自动化（Office Automation,简称OA）它的基本任务是利用先进的科学技术，使人们借助各种设备解决对一部分办公业务的处理，达到提高生产率、工作效率和质量，方便管理和决策的目的。 　　要保证办公系统信息的安全必须具备以下几个特征[1]：(1)完整性。完整性即信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。信息的完整性是信息安全的基本要求。破坏信息的完整性是影响信息安全的常用手段。(2)可用性。可用性是指信息可被合法用户访问并按要求的特性使用，即当需要时能否存取所需信息。(3)保密性。保密性是指信息不泄露给非授权的个人和实体，或供其利用的特性。(4)可控性。可控性是指对信息的传播及内容具有控制能力。 　　数字签名不仅保证了领导签名内容的不可更改性和来源的真实性，用户还可以利用动态电子签名实现可靠的身份认证功效。用动态电子签名认证，极大地增加了系统中信息的安全性，也就是要利用公钥基础措施、数字签名、用户身份的认证和数据内容的加密功能等手段保证公文的防伪和权限管理。为了解决这个问题，本文提出了这一可验证性的办公系统数字签名方案，并详细描述了协议的具体流程。 　　 　　2 相关研究 　　 　　2.1 公开基础设施（PKI） 　　公钥基础设施 (Public Key Infrastructure，PKI)技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具