江林升 朱學(xué)芳

〔摘 要〕現(xiàn)階段，幾乎所有高校的數(shù)字化校園的數(shù)據(jù)安全都依賴于用戶名加密碼的身份認(rèn)證，通過用戶權(quán)限來實(shí)現(xiàn)系統(tǒng)安全，但這種簡單的用戶權(quán)限管理方法不能解決信息的不可偽造性和不可抵賴性。本文在身份認(rèn)證的基礎(chǔ)上，引入多種數(shù)字簽名技術(shù)，不但確保信息的不可偽造性和不可抵賴性，而且通過引入門限簽名和多級(jí)簽名，保證了決策的科學(xué)性和合理性，同時(shí)代理簽名又帶來了靈活性。

〔關(guān)鍵詞〕數(shù)字化校園；數(shù)字簽名；門限簽名；多級(jí)簽名；代理簽名

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０．０１．０１５

〔中圖分類號(hào)〕Ｇ２０３ 〔文獻(xiàn)標(biāo)識(shí)碼〕Ａ 〔文章編號(hào)〕１００８－０８２１（２０）０１－００５９－０４

Strategies for Data Security in Digital Campus

Based on Digital Signature TechnologyJiang Linsheng１ Zhu Xuefang２

（１．Nanjing Forest Police College，Nanjing 210046，China；

２．Department of Information Management，Nanjing University，Nanjing 210093，China）

〔Ａｂｓｔｒａｃｔ〕Nowdays,almost all the data security in digital campus relies on username and password certification protection technology,namely,the technology of access authentication.However,the technology can not solve the problems of unforgeability and non-repudiation.The paper introduced several signiture technologies to avoid the disadvantages.Threshold signature and multi signature can be applied to ensure the scientificalness and rationality,while proxy signature guarantees flexibility.

〔Ｋｅｙｗｏｒｄｓ〕digital campus;digital signature;threshold signature;multi signature;proxy signature

隨著現(xiàn)代信息技術(shù)（特別是網(wǎng)絡(luò)技術(shù)、現(xiàn)代教育技術(shù)、數(shù)據(jù)庫技術(shù)）的發(fā)展，數(shù)字化校園已經(jīng)在各高校逐漸普及。數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)，實(shí)現(xiàn)對(duì)學(xué)校與教學(xué)、科研、管理和生活服務(wù)有關(guān)的所有信息資源進(jìn)行全面的數(shù)字化；并用科學(xué)規(guī)范的管理對(duì)這些信息資源進(jìn)行整合和集成，以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一的權(quán)限控制，提升傳統(tǒng)校園的效率，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過程的全面信息化［１］。數(shù)字校園提供對(duì)學(xué)校包括行政辦公、教學(xué)管理、學(xué)習(xí)管理及后勤管理在內(nèi)的所有工作的信息化支持。

數(shù)字化校園從出現(xiàn)開始，就面臨著各種各樣的安全威脅，包括：非法接入、IP欺騙、拒絕服務(wù)攻擊、中間人攻擊、木馬攻擊、網(wǎng)絡(luò)嗅探、信息垃圾等等。針對(duì)這些攻擊，人們已經(jīng)提出了一些切實(shí)可行的防范措施，但隨著數(shù)字化校園的發(fā)展，其安全的內(nèi)涵在不斷地延伸，傳統(tǒng)的信息安全技術(shù)致力于提供一個(gè)將信息數(shù)據(jù)全面納入安全管理的基礎(chǔ)框架，但在目前信息呈現(xiàn)爆炸性增長的情況下，信息安全技術(shù)應(yīng)該用來保障最具價(jià)值、最重要的信息數(shù)據(jù)，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻擊、防范、檢測(cè)、控制、管理、評(píng)估”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)［２］。

身份認(rèn)證是數(shù)字化校園中防止非法進(jìn)入的基本安全措施，目前比較流行的是基于Portal的統(tǒng)一身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法。該方法由用戶登錄和注銷管理、用戶在不同應(yīng)用系統(tǒng)中的操作權(quán)限管理和各個(gè)應(yīng)用系統(tǒng)的信息管理三部分組成。用戶只需要進(jìn)行一次登錄，就可以訪問到所有的授權(quán)服務(wù)；所有的應(yīng)用系統(tǒng)可以提供統(tǒng)一的用戶管理。Portal的用戶權(quán)限管理能夠控制到頁面或Portlet具有基于Portal的統(tǒng)一身份認(rèn)證以及統(tǒng)一的信息門戶，這可以保證數(shù)據(jù)的及時(shí)性、數(shù)據(jù)信息的一致性、統(tǒng)一的賬號(hào)登錄以及使用的便利性。但這種簡單的用戶權(quán)限管理方法不能解決信息的不可偽造性和不可抵賴性，因?yàn)楫?dāng)多個(gè)授權(quán)用戶對(duì)某項(xiàng)數(shù)據(jù)都具有修改權(quán)限時(shí)，不能有效區(qū)分是哪個(gè)用戶對(duì)數(shù)據(jù)進(jìn)行了操作。如，教務(wù)管理系統(tǒng)中，授課老師給出了其所授班級(jí)的成績，而教務(wù)處管理員也具備對(duì)這些班級(jí)成績的修改權(quán)，這樣，教務(wù)處管理員具有修改偽、造成績的權(quán)限，而教師也因?yàn)榻虅?wù)處管理員有這種權(quán)限而對(duì)其所犯的錯(cuò)誤進(jìn)行抵賴，有的學(xué)校甚至出現(xiàn)學(xué)生盜用了教師或管理員的用戶名和密碼后修改學(xué)生成績，許多學(xué)校因此而采取同時(shí)交一份紙質(zhì)的帶教師簽字的文檔來對(duì)其進(jìn)行約束。將數(shù)字簽名技術(shù)引入到數(shù)字化校園，能夠確保信息的不可偽造性和不可抵賴性，提高了數(shù)字化校園的數(shù)據(jù)安全性和管理水平。

１ 數(shù)字化校園中數(shù)字簽名技術(shù)應(yīng)用需求

數(shù)字簽名相對(duì)于手書簽名而言的，是對(duì)數(shù)據(jù)信息進(jìn)行密碼變換或者附加一些數(shù)據(jù)，并以此來確認(rèn)數(shù)據(jù)信息的來源和數(shù)據(jù)的完整性，并防止被人（例如接收者）偽造。數(shù)字簽名技術(shù)是建立在公開密鑰加密體制基礎(chǔ)上，經(jīng)多次驗(yàn)證的較為理想的認(rèn)定技術(shù)，是一種反事后抵賴的手段?；跀?shù)字簽名技術(shù)的特點(diǎn)，在數(shù)字化校園中有基于以下幾個(gè)方面的應(yīng)用需求：

１.１ 教務(wù)管理

教務(wù)管理中最重要的是學(xué)籍檔案的管理。教師在錄入學(xué)生成績后，需要對(duì)其錄入的成績進(jìn)行數(shù)字簽名。教師本人若要對(duì)先前錄入的成績進(jìn)行修改，首先需要驗(yàn)證原始成績是否是其本人的簽名，若是，則可以進(jìn)行修改，并在修改后重新簽名替代原來的簽名，如果不是，則拒絕修改。對(duì)于網(wǎng)絡(luò)管理員，他可以在數(shù)據(jù)庫的層面上對(duì)成績直接進(jìn)行錄入或修改，但此時(shí)他無法得到合法的簽名，系統(tǒng)可以在驗(yàn)證時(shí)判斷此成績?yōu)榉欠ㄤ浫牖蛐薷牡某煽儭?/p>

１.２ 團(tuán)隊(duì)決策

對(duì)于學(xué)校一些重大政策、重要決議等，需要校領(lǐng)導(dǎo)集體中多位簽署后方能生效。一般而言，對(duì)于有n個(gè)人組成的學(xué)校領(lǐng)導(dǎo)集體，需要有其中的t人以上進(jìn)行簽署，文件方可生效，這就需要一個(gè)科學(xué)的團(tuán)隊(duì)簽名方案。

２０年１月第３１卷第１期基于數(shù)字簽名技術(shù)的數(shù)字化校園數(shù)據(jù)安全策略Ｊａｎ.，２０１１１.３ 行政審批

目前，高校一般都采取多級(jí)管理機(jī)制，學(xué)校下面有院（系、處），而院（系、處）下面有科室和教研室。一般而言，行政審批一般要經(jīng)過自下向上多級(jí)簽字，多級(jí)簽名能適應(yīng)這種需要。這種多級(jí)簽名不是簡單地疊加多個(gè)簽名，簽名之間是有依賴關(guān)系的，例如校長看到了處長的簽名后才簽名批準(zhǔn)，也就是說，校長的簽名依賴于處長的簽名，處長的簽名如果失效或撤出，校長經(jīng)理的簽名也應(yīng)失效。

１.４ 行政授權(quán)

校長由于出差、休假、生病等原因不能履行簽名職責(zé)時(shí)，需要指定某人代理他行使審批權(quán)利，因此需要數(shù)字簽名系統(tǒng)能進(jìn)行簽名授權(quán)，并能區(qū)分簽名是授權(quán)的，而不是其本人簽名。

２ 數(shù)字化校園中數(shù)字簽名系統(tǒng)模型

圖１為一基于4層〣/S模式的電子簽名系統(tǒng)模型，本系統(tǒng)模型中的用戶可以在局域網(wǎng)內(nèi)，通過校園網(wǎng)訪問服務(wù)器的管理中心模塊進(jìn)行用戶注冊(cè)和登記后，方可在網(wǎng)絡(luò)上新增和修改信息。Web服務(wù)器接到新增信息后，會(huì)調(diào)用應(yīng)用服務(wù)器的簽名模塊對(duì)用戶錄入的信息進(jìn)行簽名，然后存入后臺(tái)數(shù)據(jù)庫中；如用戶需要修改信息，首先需要應(yīng)用服務(wù)器來證實(shí)信息是否為該用戶所有，如果是，則允許修改并重新簽名，如果不是，則拒絕修改。根據(jù)實(shí)際應(yīng)用的不同需求，應(yīng)用服務(wù)器分別調(diào)用單人簽名模塊、門限群簽名模塊、多級(jí)簽名模塊和代理簽名模塊等進(jìn)行簽名模塊，不同的簽名模塊需要相應(yīng)的證實(shí)簽名管理模塊進(jìn)行簽名證實(shí)。另外還需要一個(gè)用戶管理模塊來管理用戶相關(guān)信息和密鑰信息。圖１ 數(shù)字化校園中數(shù)字簽名系統(tǒng)模型

簽名過程如圖２所示，用戶錄入的信息一方面送入數(shù)據(jù)庫保存，另一方面用MD5算法對(duì)其生成一個(gè)報(bào)文摘要（MD5函數(shù)值）。然后再用自己的私有密鑰對(duì)這個(gè)報(bào)文摘要進(jìn)行簽名，并將簽名后的信息存入后臺(tái)數(shù)據(jù)庫。

圖２ 簽名過程

MD5算法可以將任意長度的“字節(jié)串”變換成一個(gè)定長的大整數(shù)（如128bit），它是一個(gè)不可逆的字符串變換算法，也不可能找到二個(gè)不同的輸入對(duì)應(yīng)同一個(gè)輸出，而且輸入的微小變化會(huì)導(dǎo)致輸出的強(qiáng)烈變化。因此可以通過檢查MD5函數(shù)值是否相同來檢測(cè)輸入字符串是否發(fā)生了改變。但MD5算法是公開的，非法用戶同樣可以將自己錄入或修改的信息進(jìn)行MD5運(yùn)算，并產(chǎn)生一個(gè)報(bào)文摘要，因此需要對(duì)報(bào)文摘要進(jìn)行數(shù)字簽名。用戶用自己的私鑰對(duì)MD5所產(chǎn)生的報(bào)文摘要進(jìn)行簽名，產(chǎn)生數(shù)字簽名信息，并將其存入后臺(tái)數(shù)據(jù)庫。由于私鑰只能為用戶本人所擁有，所以別人無法以其名義得到簽名，因而也就不能以其名義錄入和修改信息。

如果需要修改數(shù)據(jù)，在修改數(shù)據(jù)之前，需要檢驗(yàn)以前的數(shù)據(jù)是否為本人所錄入，如果是，則允許修改，如果不是，則拒絕將新的信息存入數(shù)據(jù)庫。如果對(duì)數(shù)據(jù)庫中數(shù)據(jù)真實(shí)性產(chǎn)生懷疑時(shí)，也需要進(jìn)行這種檢驗(yàn)。檢驗(yàn)的過程是將數(shù)據(jù)庫中的信息取出，并進(jìn)行MD5運(yùn)算，得到MD5函數(shù)值A(chǔ)；再取出數(shù)據(jù)庫中保存的簽名信息，用公鑰進(jìn)行驗(yàn)證，得到MD5函數(shù)值B，如果MD5函數(shù)值A(chǔ)和MD5函數(shù)值B相同，則表示信息為該公鑰所有者錄入，否者表示信息不是該公鑰所有者錄入。這個(gè)過程如圖３所示。

圖３ 驗(yàn)證過程

３ 數(shù)字化校園中采取的多種數(shù)字簽名

根據(jù)校園網(wǎng)絡(luò)應(yīng)用的不同需求，圖２和圖３中所采取的簽名和驗(yàn)證算法也對(duì)應(yīng)不同，可采用單人簽名、門限簽名、多級(jí)簽名和代理簽名中的一種或某幾種的組合。

３.１ 單人簽名

單人簽名是最早出現(xiàn)的數(shù)字簽名形式，是數(shù)字簽名的基礎(chǔ)，對(duì)于教務(wù)管理等只由某一個(gè)人對(duì)其負(fù)責(zé)的校園信息，可以采用單人數(shù)字簽名的方法來保證其安全。數(shù)字簽名具有以下幾方面特點(diǎn)：

（1）簽名的可信性：接收者相信簽名者慎重地簽署了這份文件。

（2）簽名不可偽造性：別人不能偽造簽名者簽名。

（3）簽名不可重用性：偽造者不可能將簽名者的簽名從一個(gè)文件移到另一個(gè)文件上，從而模仿一個(gè)別人的簽名。

（4）簽名的文件不可改變性：在文件簽名后，文件不能改變。

（5）簽名的不可抵賴性：簽名者事后不能聲稱他沒有簽過名。

單人數(shù)字簽名可采用RSA算法或DSA算法。RSA的安全性依賴于大數(shù)分解，DSA是基于整數(shù)有限域離散對(duì)數(shù)難題的，公鑰和私鑰都是兩個(gè)大素?cái)?shù)的函數(shù)，從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積。

３.２ 門限簽名

將學(xué)校的重要文件或重大決策，由校黨委或校行政進(jìn)行團(tuán)隊(duì)門限簽名［３－４］。假設(shè)團(tuán)隊(duì)中共有玭個(gè)成員，如果有其中任意玬（m≥t）人進(jìn)行了簽名，則簽名成功，在證實(shí)簽名時(shí)，如果用其中的玬（m≥t）人公鑰成功驗(yàn)證，則簽名有效，否則，簽名無效。這種團(tuán)隊(duì)簽名，團(tuán)體的簽名密鑰以(t，n)門限方案［５］分散給多人管理有諸多優(yōu)點(diǎn)：

（1）攻擊者要想得到數(shù)字簽名密鑰必須得到玹個(gè)子密鑰，這通常比較困難。

（2）即使某個(gè)或某些簽名人不合作不愿意出示子密鑰、泄露或篡改子密鑰或子密鑰丟失也不會(huì)影響簽名密鑰的恢復(fù)。

（3）實(shí)現(xiàn)權(quán)力分配、避免濫用職權(quán)：某些重大決定可能需要校黨委或校行政共同簽名方可生效。

３.３ 多級(jí)簽名

對(duì)于自下而上的行政審批過程，應(yīng)采取多級(jí)簽名。先由申請(qǐng)者對(duì)信息進(jìn)行簽名，再由院（系、處）領(lǐng)導(dǎo)進(jìn)行簽名，最后由校領(lǐng)導(dǎo)簽名（或代理簽名）。

（1）申請(qǐng)者簽名：C1=E㎏Ra(M1)

（2）院（系、處）領(lǐng)導(dǎo)簽名：C2=E㎏Rb(M1，M2，C1)

（3）校領(lǐng)導(dǎo)簽名：C3=E㎏Rc(M1，M2，M3，C2)

其中，KRa、KRb、KRc分別是申請(qǐng)者、院（系、處）領(lǐng)導(dǎo)、校領(lǐng)導(dǎo)簽名的私鑰。M1、M2、M3分別是申請(qǐng)者的申請(qǐng)信息、院（系、處）領(lǐng)導(dǎo)簽署的意見和校領(lǐng)導(dǎo)簽署的意見。

院（系、處）領(lǐng)導(dǎo)可以通過公鑰來驗(yàn)證消息來自該申請(qǐng)者，并得到申請(qǐng)信息M1，校領(lǐng)導(dǎo)可以通過院（系、處）領(lǐng)導(dǎo)公鑰來驗(yàn)證消息來自該院（系、處）領(lǐng)導(dǎo)，并得到申請(qǐng)信息M1和院（系、處）領(lǐng)導(dǎo)意見M2，院（系、處）領(lǐng)導(dǎo)得到校領(lǐng)導(dǎo)的簽名后，也可以通過校領(lǐng)導(dǎo)公鑰來驗(yàn)證消息確實(shí)來自該領(lǐng)導(dǎo)，并查看領(lǐng)導(dǎo)的意見。

３.４ 代理簽名

代理簽名是這一問題解決方案。1996年，Mambo，Usuda和Okamoto［６］提出了代理簽名的概念，給出了解決這個(gè)問題的一種方法。在一個(gè)代理簽名方案中，一個(gè)被指定的代理簽名者可以代表原始簽名者生成有效的代理簽名。當(dāng)某校領(lǐng)導(dǎo)由于某些原因不能親自簽名時(shí)，他需要委托相關(guān)人員進(jìn)行簽名，這就是代理簽名。對(duì)于代理簽名，用該具備以下幾條性質(zhì)：

（1）可區(qū)別性：任何人都可區(qū)別這事委托者代理校領(lǐng)導(dǎo)進(jìn)行了簽名，而不是校領(lǐng)導(dǎo)正常的簽名。

（2）不可偽造性：只有該校領(lǐng)導(dǎo)和其指定的代理簽名者能夠產(chǎn)生有效的代理簽名。

（3）可驗(yàn)證性：驗(yàn)證者能夠相信委托授權(quán)的校領(lǐng)導(dǎo)認(rèn)同了這份代理的簽名消息。

（4）可識(shí)別性：委托簽名的校領(lǐng)導(dǎo)能夠從代理簽名中識(shí)別出這份簽名是他委托的簽名者代理簽名的。

（5）不可抵賴性：代理簽名者不能否認(rèn)這個(gè)簽名是進(jìn)行的代理簽名。

４ 密鑰系統(tǒng)數(shù)據(jù)庫的設(shè)計(jì)

不少數(shù)字簽名軟件(系統(tǒng))要求實(shí)施數(shù)字簽名的單位從外部的CA中心為每個(gè)需要數(shù)字簽名的員工申請(qǐng)數(shù)字證書，這樣做的主要好處是使簽名在超出本單位的范圍也能得到驗(yàn)證和認(rèn)可。但單位必須為使用外部CA付出很高代價(jià)：

（1）向CA中心定期交付數(shù)字證書費(fèi)用；

（2）單位內(nèi)實(shí)施數(shù)字簽名的計(jì)算機(jī)相關(guān)的服務(wù)器(如簽章庫)必須通過Internet連接到CA中心，在網(wǎng)絡(luò)傳輸?shù)倪^程中，單位還必須為此付出額外的防護(hù)代價(jià)；

這樣的條件對(duì)許多單位并不容易接收。其實(shí)很多單位實(shí)施數(shù)字簽名只是希望簽名在單位范圍內(nèi)得到認(rèn)可。為了解決這一問題，學(xué)校必須為數(shù)字簽名應(yīng)用設(shè)計(jì)專門的密鑰中心。數(shù)字簽名密鑰中心系統(tǒng)的數(shù)據(jù)庫主要包含公鑰狀態(tài)列表（PKSL）、群成員身份信息表（GroupT）、用戶私人信息表（UserInfo）、前導(dǎo)實(shí)體表（FT）、代理實(shí)體表（PT）等。下面簡單介紹各表的結(jié)構(gòu)。

（1）公鑰狀態(tài)列表（PkSL）

該表中包含4個(gè)字段，分別存放著用戶身份標(biāo)識(shí)（UserID），公鑰（Pk），公鑰啟用時(shí)間（StartzTime）和公鑰的廢除時(shí)間（EndzTime）。

（2）群成員身份信息表（GroupT）

該表中包含2個(gè)字段，分別存放著用戶身份標(biāo)識(shí)（UserID），公鑰（Pk）。

（3）用戶私人信息表（UserInfo）

該表中存放著用戶的一些個(gè)人信息，包含用戶身份標(biāo)識(shí)（UserID），姓名（UserName），出生日期（BirthDay），性別（Sex），職務(wù)（Duty）、電話（Tel）等信息。

（4）前導(dǎo)實(shí)體表（FT）

該表中存放著用戶的身份標(biāo)識(shí)（UserID）以及該用戶的前導(dǎo)實(shí)體。

（5）代理實(shí)體表（PT）

該表中存放著用戶的身份標(biāo)識(shí)（UserID）以及該用戶的委托實(shí)體。

５ 結(jié) 論

在用戶名＋密碼的身份認(rèn)證和權(quán)限設(shè)置的基礎(chǔ)上，對(duì)授權(quán)用戶錄入和修改的信息進(jìn)行數(shù)字簽名，確保了校園網(wǎng)絡(luò)信息的不可偽造性和不可抵賴性，同時(shí)，新型數(shù)字簽名——入門限簽名、多級(jí)簽名和代理簽名的引入，保證了高校決策的科學(xué)行和合理性，也為簽名帶來了靈活性。

參考文獻(xiàn)

［１］沈培華,王映雪,蔣東興,等.清華大學(xué)數(shù)字校園建設(shè)與思考［Ｊ］.管理信息系統(tǒng),2002，(2):18-19.

［２］馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)［Ｊ］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001，(1)56-57.

［３］徐秋亮.改進(jìn)門限RSA數(shù)字簽名體制［Ｊ］.計(jì)算機(jī)學(xué)報(bào)，2000,23(5):449－453．

［４］R.Gennaro,S.Jarecki,H.Krawczyk,and T.Rabin.Robust Threshold DSS Signatures.U.M.Maurer.Advances in Cryptology-Eurocrypt96,1996.Lecture Notes in Computer Science 1070,Springer-Verlag,1996:354－371．

［５］A.Shamir.How to Share a Secret.Commun.ACM.1979,24():612－613．

［６］Mambo M.,Usuda K.,and Okamoto E.Proxy signatures:Delegation of the power to sign messages［Ｊ］.IEICE Trans.Fundam.,1996,E79-A(9):1338-1354．