基于国密算法体系的交互型电子签名.docVIP

基于国密算法体系的交互型电子签名 　　摘 要：论文介绍了交互型电子签名的发展概况，给出了交互型电子签名的定义，对交互型电子签名特有的骗签问题进行了形式化分析，基于分析结论提出了在设计和实现交互型电子签名过程中降低骗签风险的关键点，提出了若干在标准化国密算法应用体系下交互型电子签名的实施方案，指出交互型电子签名对于自主可控密码技术用于网络空间安全保障的意义。 　　关键词：交互型电子签名；国密算法；密码标准 　　中图分类号：TP309 文献标识码：A 　　Interactive electronic signing following the national cryptographic standards 　　Abstract： In this paper， a survey of interactive electronic signing is introduced， an explicit definition of interactive electronic signing is given， and a formal analysis about the security threat “tricked signing” is provided， which arrives the key points for the mitigation of the threat during the designing of the interactive electronic signing schemes with consistence of the national cryptographic standards. Moreover， several arrangement schemes of interactive electronic signing are discussed. 　　Key words： interactive electronic signing； domestic cryptographic algorithm； national standard 　　1 引言 　　交互型电子签名是一种与密码载体紧密结合的密码算法应用，有助于阻止攻击者通过劫持主机控制签名密钥载体，冒用合法用户身份计算电子签名或篡改待签数据。随着金融行业标准JR/T 0068-2012《网上银行系统信息安全通用规范》[1]的发布实施，交互型电子签名在我国的网上银行得到广泛应用。然而，目前JR/T 0068-2012并未对网上银行应用的交互型电子签名进行具体的、成体系的规定，实际应用中的交互型电子签名方案缺乏有针对性的规范和指引，客观上存在良莠不齐的情况。 　　随着一系列密码行业标准及国家标准的发布实施，标准化的国密算法应用体系初步成型。这些标准包括技术标准、接口标准、测试标准、管理标准等多种类型，对各种密码设施及其应用、检测等进行了细致全面的规定。在标准化的国密算法应用体系框架下研发支持国密算法的交互型电子签名方案并部署实施，不仅为网上银行提供自主可控的体系化密码技术应用支撑，对于包括密码技术在内的自主可控网络空间安全保障体系在国家关键信息基础设施的应用也具有示范作用。 　　2 交互型电子签名概述 　　参照《电子签名法》，本文对交互型电子签名的定义为“使用电子签名制作数据载体，经电子签名人交互确认后签署电子签名的行为”。该定义使用了《电子签名法》中的若干概念：电子签名人，是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人；电子签名制作数据，是指在电子签名过程中使用的，将电子签名与电子签名人可靠地联系起来的字符、编码等数据。 　　交互型电子签名在国内网上银行得到广泛应用，得益于JR/T 0068-2012规定，“资金类交易中，应具有防范客户端数据被篡改的机制，应由客户确认资金类交易关键数据（至少包含转入账号和交易金额），并采取有效确认方式以保证待确认的信息不被篡改，例如……在USB Key内完成确认等”。除此之外，JR/T 0068-2012还包括了“USB Key应能够自动识别待签名数据的格式，识别后在屏幕上显示或语音提示交易数据，保证屏幕显示或语音提示的内容与USB Key签名的数据一致”等规定。为了符合金融行业标准的规定，应用于网上银行的交互型电子签名还具有输出交易信息供用户复核的特征，因此也被?Q作“复核签名”。国际方面，在FIDO[2，3]的应用场景中，生成电子签名前用户应与签名设备进行交互确认，因此也属于本文定义的交互型电子签名应用范围。FIDO是一种用于互联网服务的身份鉴别框架，包含两个子规范：UAF（Universal Authentication Frame