一种高校网上办公数字签名系统的设计及实现

郭改文

(河南教育学院信息技术系，河南郑州 450046)

一种高校网上办公数字签名系统的设计及实现

郭改文

(河南教育学院信息技术系，河南郑州 450046)

针对高校网上办公系统存在的安全需求，将PKI技术应用于高校网上办公系统，设计了一种高校网上办公数字签名系统的功能模型和公文流转的总体架构，并利用Java技术提供的安全体系分别实现了公文流转服务器端和客户端的部署.

高校;公约基础设施(PKI);数字签名;公文流转;Java

0 引言

随着高校数字化校园建设的逐步推进，方便快捷、信息渠道畅通的网上办公系统在功能上已基本完善，为高等院校提供了管理关系的协调与统一，提高了工作质量和效率，在高校异地化办公中发挥着重要的作用.其处理的大量敏感信息通过校园网及Internet传送，如何保证高校网上办公系统顺利畅通，保证敏感信息不被他人侵犯、破坏及干扰，已经成为信息安全领域关注的一个重要课题.基于密码学的数字签名技术能够保证数据的机密性、完整性及抗否定性，能解决通信双方引发的争端.本文基于公钥基础设施PKI(Public Key Infrastructure)技术［1－2］，以河南教育学院网上办公系统为例，设计并实现了一种高校网上办公数字签名系统.

1 网上办公数字签名系统功能模型

1.1 特殊的数字签名

针对高校网上办公系统的特点，根据功能的不同可以将数字签名分为以下几种形式.

(1)个人单独签名 网上办公系统主要是对公文的签发和接收，在接收公文过程中，主要是对公文的验证和归档，一般属于部门一对一的个人单独签名.本文使用基于混合密码体制的个人单独签名方案［3］.

(3)群签名 网上办公系统中，在公文签收时，相同院系、科室的不同工作人员可以代表其所在部门完成诸如公文签收类事务性工作，系统一般只需要确认该部门是否收到公文，并不关心具体接收公文的工作人员，但一旦出现争议时，又可检查出当时的接收者.由于群签名［6］具有签名者匿名、只有权威才能辨认签名者等多种特点，使得群签名在高校网上办公系统(如办公系统中的公文签收、电子投票、电子选举、招标投标等子系统)中广泛应用.

(4)其他签名 除上述签名之外，高校网上办公系统中还涉及代理签名、盲群签名、自证明认证加密签名、不可否认签名、防失败签名等［7］.

1.2 数字签名系统的功能模型

基于高校网上办公系统的安全需求，设计高校公文流转数字签名系统，它包括4部分内容:CA中心、公文流转客户端、公文流转服务器、管理部门应用服务器.基于PKI技术的CA中心的建立参见文献［8］.本系统采用基于4层B/S模式结构，功能模型如图1所示，4个层次分别是客户浏览器、Web服务器、数字签名应用服务器以及后端数据库服务器.本系统模型中的用户可以通过Intranet(异地分校区用户通过Internet)访问应用服务器的管理中心模块，进行用户登记、注册、注销和权限管理.Web服务器负责把终端用户的签名请求送到数字签名应用服务器，并把签名结果返回客户端.在数字签名应用服务器上，个人单独签名管理模块实现个人单独数字签名功能，多重签名管理模块实现有序和无序多重数字签名，群签名管理模块和代理签名管理模块可以进行群签名和代理签名.数据库服务器通过后端数据库对公文相关数据进行处理.

图1 高校网上办公数字签名系统功能模型Fig.1 Function model of digital signature in network-based office system for colleges and universities

2 公文流转的总体架构

高校网上办公系统中，公文网上流转的总体架构如图2所示.公文流转客户端主要有以下功能:产生密钥对、上传公钥到CA中心、下载经CA签名的证书、维护本地证书列表并与CA中心的证书列表同步以及进行公文的上传和下载.公文流转服务器负责发送公文、转发公文、接收公文以及对用户和公文进行管理.证书服务器负责根据具体的证书策略审核申请人身份，由审核结果决定是否给用户颁发证书.此外证书服务器还要进行以下处理:证书撤销请求(由于各种原因导致证书失效)、发布证书和列表、将证书撤销列表发送到目录服务器.目录服务器提供用户的身份信息和证书查询，并且保留最新的证书撤销列表.

在图3中展示了公文通过CA认证中心发送和接收的过程.通过公文发送方和公文接收方的双向认证通信机制，很好地实现了公文收发双方的不可否认性和不可抵赖性，使网上办公系统公文流转过程更加安全稳固.

3 数字签名系统的实现基础

3.1 Java技术的安全体系

Java的安全性包括两个方面:一是Java2平台内置了Java2安全体系结构核心和Java加密体系结构，故它是一个安全、现成的平台;二是Java语言所实现的安全服务功能，对安全性要求较高的领域来说是非常重要的.

Applet是执行于Web浏览器上的一段小Java程序，继承于java.applet.Applet类.Applet和HTML的组合，可以建立功能强大的动态界面.

为了避免远程下载的Applet危及系统的安全，Java主要采用“沙箱”机制实现安全措施，其安全模型提供了Applet类装载器、字节码验证器以及安全管理器.Applet类装载器能一直保持对Java运行环境的控制; Java字节码验证器假设了所有的代码都是有可能突破系统的安全措施的，从而按级别进行验证;安全管理器的作用就是保卫沙箱之间的边界.这三者结合起来可在Applet的装载与执行阶段，对文件系统、网络与浏览程序的内部存取做进一步检查，共同维护着Java Applet的安全.

研究表明，细砂岩油层物性最好，含油饱和度高，油层电阻率数值较高，孔隙度与电阻率等测井信息间具有很好的对应性。粉砂岩，岩性变细，物性相对细砂岩储层变差，层内束缚水饱和度增高，易形成低电阻率油层，电阻率值最低，该类油层评价难度大，往往造成解释结论偏低。泥质砂岩、灰质砂岩油层物性最差，含油饱和度低，部分泥质砂岩油层与粉砂岩油层电阻率存在交叉。

Java Applet默认在“沙箱”中运行，有很多限制.例如，不能和Applet所在机器以外的服务器通信，不能访问用户本地资源等.为保证用户的安全，在数字签名系统中，将Applet签名程序从服务器端下载到客户端的机器上运行签名的过程.如何突破“沙箱”限制，允许签名过程访问用户本机系统上的文件，从而获取用户签名所需的密钥，对需要签名的文件进行签名操作呢?解决的办法是对Java Applet类进行数字签名.

在Windows的DOS界面下，进入编写的Applet类所在的目录，按以下步骤进行.

(1)将编译生成的Applet类打包成jar文件:

此命令生成了一个名为LJkeystore的keystore文件，其中，LJkeystore将用来存放私钥(private keys)和公钥的认证，这里别名取为LJCA.命令执行后，系统会提出一些问题，用户要根据实际情况进行填写.

(3)使用上面生成的钥匙来对jar包文件进行签名:

当签名后的sign_LJ.jar下载到客户端，用户验证该签名并通过后，sign_LJ.jar中的程序就可以操作客户端本机系统上的资源.

3.2 数字签名模块的功能

数字签名模块是以Applet的形式下载到客户端运行，是本系统的核心.主要功能有:生成非对称密钥对、生成对称密钥、生成原始文件的信息摘要、加密原始文件、签名信息摘要，加密对称密钥、解密对称密钥、解密原始文件、原始文件重新生成信息摘要，解密签名的信息摘要、摘要对比等.

4 网上办公数字签名系统的实施及运行

基于PKI数字证书、Java Applet安全、数字签名算法及J2EE相关技术，可以构建起一个安全的网上办公系统.本系统的开发工具及运行环境:测试服务器使用Apache Tomcat 6.0，数据库使用MS Access 2003，系统界面开发使用Dreamweaver 8，系统页面主要语言为Jsp 1.0，系统主要签名及验证功能代码使用JDK 1.6编写，运行时需要有JRE环境.

该系统是基于WWW访问模式实现的，用户端需要配备有PC机，安装支持XML的浏览器(IE 5.0、Netscape Navigator 5.0或以上版本).整个系统的签名算法采用DSA算法.用户端的摘要算法、签名算法、XML文档的生成算法用Java Applet实现，服务器端的接收、发送、签名验证、签名重组、签名请求分析处理等功能模块及相关算法用Java Servlet实现.

该实现方案的特点是:对用户端的软硬件要求比较低，用户端的加解密的计算量比较小.测试结果表明这一方案在实际应用中是可行的.

4.1 数字签名系统服务器端的实施

服务器端系统使用Access数据库，主要包括3张数据表.①user表:用来保存用户注册账户信息，以及管理员账户信息;②upfile表:用来保存管理员上传的文件，及文件的签名，并可响应用户请求，可被用户下载文件及文件的签名;③key表:用来保存管理员上传的公钥，并可响应用户请求，可被用户下载.

服务器端签名功能使用Java编写的Applet小应用程序.浏览器将其暂时下载到用户的硬盘上，并在Web页打开时在本地运行.在已经安装了JRE运行环境之后，管理员登录，进入文件签名模块，Applet自动运行.将此Applet整合到测试系统中，操作界面如图4所示.

将JspSmartUpload.jar包存入WEB－INFlib目录下，实现文件的上传，并将文件的路径写入数据库.管理员测试签名通过验证之后，将文件及签名上传至数据库保存.

4.2 数字签名系统浏览器端的实施

浏览器端判断访问者身份，对未登录的访客默认为游客身份，只能浏览文件和信息，不能对文件及签名下载和验证.对登录后的非管理员访客，给予文件及签名的下载和验证权限.管理员权限为全部权限，能够上传、验证文件及签名.游客访问首页，只能浏览文件，不能实现其他功能.普通用户访问首页，能够下载和验证签名及文件.管理员访问首页，能够使用所有功能。

用户注册登录之后，下载要查看的文件及相应的签名摘要，保存到本地文件夹下，然后进入验证模块，验证Applet中调用文件、签名摘要和公钥，对文件进行验证.

图4 管理员签名及自验证界面Fig.4 Interface of administrator signature and self-validation

4.3 数字签名系统的整合处理

(1)网页与系统相结合的优化设计 使用DIV+ CSS，使页面载入得更快;页面体积变小，浏览器响应速度加快，浏览速度变快，改善用户使用体验.DIV+CSS布局能够保持视觉的一致性，保持整个系统各个页面之间风格统一，使用DIV+CSS的制作方法，将所有页面，或所有区域统一用CSS文件控制，就避免了不同区域或不同页面体现出的效果偏差，从而保持整个系统各个页面之间风格统一.

(2)数字签名系统的人性化设计 系统默认将对文件所生成的签名的命名与相应的文件名进行关联，系统在每个操作界面均有操作提示，方便用户熟悉使用.

5 小结

针对高校网上办公系统存在的安全需求，将PKI技术应用于高校网上办公系统，设计了高校网上办公数字签名系统的功能模型和公文流转的总体架构，并利用Java技术提供的安全体系分别实现了公文流转服务器端和客户端的部署.由于特殊数字签名的复杂性和广泛性，本系统只是实现了公文的流转签名，也就是个人单独签名和有序多重签名.本系统还有待进一步完善，如盲群签名、代理签名、证实签名等.

［1］ ANDREW N.公钥基础设施(PKI)实现和管理电子安全［M］.张玉清，译.北京:清华大学出版社，2002.

［2］ 杨海波.PKI技术在校园网中应用研究［D］.长沙:国防科学技术大学，2007.

［3］ 赵冰.基于混合密码体制的数字签名方案设计［J］.河南教育学院学报:自然科学版，2007，16(1):52－54.

［4］ MITOMI S，MIYAJI A.A general model of multisignature schemes with message flexibility，order flexibility and order verifiability［J］.IEEE Trans Fundamentals，2001，E84－A(10):2488－2499.

［5］ 王庆梅，吴克力，刘凤玉.具有消息认证功能的多重数字签名方案［J］.计算机工程，2003，29(19):13－15.

［6］ 王尚平，王育民，王晓峰，等.群签名中成员删除问题的更新算子解决方案［J］.软件学报，2003，14(11):1911－1917.

［7］ 谭晓荣.特殊数字签名在校园网办公系统中的应用研究［D］.重庆:西南大学，2006.

［8］ 郭改文，丁颖.高校网上办公系统PKI方案设计与实现［J］.河南教育学院学报:自然科学版，2010，19(4):41－43.

Design and Implementation of One Digital Signature System of Network-Based Office for Colleges and Universities

GUO Gai-wen

(Department of Information Technology，Henan Institute of Education，Zhengzhou450046，China)

Aiming at the security requirements of online office of colleges and universities，the technology of public key infrastructure(PKI)is applied in network-based office system.The function model of digital signature and the general framework of document circulation are designed based on PKI of online office system for colleges and universities.The distribution of server and client of document circulation is realized by the security system of Java.

colleges and universities;public key infrastructure(PKI);digital signature;document circulation;Java

TP309.2

A

1007－0834(2012)01－0032－04

10.3969/j.issn.1007－0834.2012.01.011

2011－11－20

河南省科技厅重点攻关项目(082102210059);河南省高等学校青年骨干教师资助计划(2009GGJS－139)

郭改文(1971—)，女，河南邓州人，河南教育学院信息技术系副教授，博士，研究方向:智能计算、计算机网络及信息安全.