admin 管理员组文章数量: 1087139
2024年4月20日发(作者:威斯布鲁克虎扑)
维普资讯
第32卷
第9期 计算机工程
2006年5月
f.32
9
Computer Engineering
May 2006
・安全技术・ 文章编号l 1000_-3428(2IHI6)09-__0131—02 文献标识码t A 中田分囊号t TP393.08
基于XML安全的电子公文系统研究与设计
朱一群,张全海,李建华
(上海交通大学电子工程系,上海200030)
擅耍:根据XML加密、签名的安全性,设计了一种基于XML安全技术的电子公文系统,通过对系统安全性的分析,证明此系统满足
公文的机密性保护、完整性、身份认证和不可否认性,是一个安全的电子公文系统。
关健诃:电子政务;电子公文;XML安全
An Electronic Ofifcial Document System Design
Based on XML Security
ZHU Yiqun,ZHANG Quanhai,LI Jianhua
(Dept.of Electronic Eng,,Shanghai Jiaotong Univ.,Shanghai 200030)
lAbstract]This paper presents all electronic ofifcial document system design based on XML security.The system security analysis shows that the
system can support a wide range of security services,such as the confidentiality protection,integrity,authentication,non-repudiation and the system
is a security electronic official document system.
[Key words]Electronic government;Electronic official document;XML security
电子公文系统是实施电子政务的重要内容。政府机关之
xmlns=’http://www・w3・org/200 1/04/xmlenc#’>
间通过电子公文系统进行公文的传输、交换、共享及处理,
<CipherData>
以促进政府机关公文的处理电子化、传输网络化,加快公文
<Ciphervalue>A23B45C56
流转速度,提高办公效率和信息资源利用率,实现跨平台的
</Ciphervalue>
电子公文交换和信息共享。
</CipherData>
<,EncryptedDaIa>
一
般的电子公文交换系统只提供了公文的完整性,机密
</Paymentlnfo>
性保护,以及收发双方的身份认证,不能对发方已发送、收
1.2XML签名
方已收到进行验证,即没有提供不可否认性服务,不满足公
XML签名可以定义一系列XML元素,这些元素可以内
文的不可否认性。为了有效地解决各机关单位的公文在电子
嵌或以其他方式附加在任何XML文档中。这样,收件人可
化之后公文交换的信息安全问题,本文提出了一种基于XML
以验证收到的消息与发件人原本发送的消息是否相同。
安全的电子公文系统设计,弥补安全性上的不足。
XML签名过程中,首先需要得到用户的私钥,然后使
1 XML安全
用私钥对给定的XML格式文件进行签名操作(选择摘要算
在电子公文传输交换系统中,XML是电子公文数据交换
法、规范化、选择签名算法),生成签名文件,如果需要,可
的格式。XML是因特网以及近来Web服务持续增长和开发
由可靠的时间服务器给签名文件加上时间戳,规定文件的有
的主要支持者。目前,与XML相关的安全性领域”。 方面开
效期。XML签名过程如图l所示。
发规范的最重要部分是XML加密、XML签名、XACL等。
我们应用XML的加密和签名的安全性,进行电子公文
:私钥
加时问戳
传输、交换、处理,以加快公文流转速度,提高工作效率。
1.1 xML加密
区 匹垂
XML加密不同于其他传统方法,它可以根据不同要求对
签名模块
电子文档的不同部分进行加密,而传统方法只能加密文件的
圈1XML笙名过程
全部内容。
2基于XML安全的电子公文系统
XML加密有3种方法:加密整个XML文件;加密XML 本文提出了一种基于XML签名加密技术,应用DES和
文件中的元素; 加密XML文件中元素的内容。下面是一个
RSA密钥算法” 0l,利用公文交换服务器作为第3方仲裁的
加密XML文件中元素的例子:
电子公文传输系统设计,为公文提供了完整性、机密性、身
<?xml version=’1.0 ?>
份验证及不可否认性。系统中一些参数说明如下:
<Paymentlnfo xmlns=’http://example.0rg/paymenIV2'>
<Name>Lucy<Name/>
作者筒介:朱一群(1977一),女,博士生,主研方向:网络信息安全;
<EncryptedData Type=’http://www,w3.org/20¨0l/04/xmlenc#Ele
张全海,讲师;李建华,教授、博导
收藕日期:2005—06 03 E-mall:zhuyq@sjtu.edu.ca
一
131—
维普资讯
S:发文方;
R:收文方;
M:公文的明文;
Km:主密钥;
KsI:发文方的公钥;
Ks2:发文方的私钥;
KrI:收文方的公钥;
KF2:收文方的私钥;
H(A):A的散列值;
C(A,B):用密钥B加密A得到的密文;
S{A,B):B对A进行签名。
2.1发文方工作藏程
发文方采用对称密钥算法和公开密钥算法相结合的方法
(即数字信封方法)封装公文…。
对称密钥算法是指通过一组随机产生的密钥加密原文数
据,其产生的密文在解密还原时,必须使用其加密时的同样
的密钥(缸日DES算法)。对称密钥算法具有加解密速度快、
强度高等优点,但收发双方共用同一把密钥,密钥在公共网
上分发时存在很大的安全隐患。
而公开密钥算法则存在一对密钥一一公钥和私钥,通过
私钥加密的数据,必须通过其对应的公钥进行解密(如RSA
算法)。公开密钥算法由于不需要在嘲络中传输解密密钥,因
此具有在网络传输中安全性较高的优点,但基于大数运算,
加解密速度较慢。
系统采用对称密钥算法(如DES算法)和公开密钥算法
(如RSA算法)相结合的方法,利用两种算法的优点,实现
公文安全、快捷地传输交换。电子公文系统中,发文方工作
流程如图2所示。
1硎
圈2发文方工作藏程
在图2中,发文方先用随机数发生器,通过输入种子数
seed,产生一个随机数,作为DES加密的随机对称加密密钥
Km。再运用该密钥Km,对电子公文明文M进行加密,生成
密文C(M,Km)。
对称密钥Km通过使用收文方的公钥KrI进行加密,得
到加密后的密钥C(Km,Kr1),进行密钥分发。
发文方对电子明文进行散列,产生原始摘要,即为明文
摘要H(M)。然后,用发文方的私钥Ks 对产生的明文摘要进
行加密,得到c(H(M),Ks2),即为数字签名S(H(M),s)。
在系统中,数字签名不仅可以用作身份认证,而且还能
提供公文的完整性保护。利用解密得到的明文摘要H(M)与收
到的明文摘要H(M)可以验证身份,利用对收到的公文重新散
列出的值和收到的H(M)比较可以确保公文的完整性
一
l32一
最后,发义方将生成的加密密钥C(Km,Kr )、密文
C(M,Kin)、数字签名s(H(M),s)和明文摘要H(M),进行传输,
发送给公文交换中心。
2.2公文交换中心工作漉程
公文交换中心在整个系统中,至关重要。公文交换中心
为收发双方问提供了第3方的仲裁,为公文交换的不可否认
性提供了强有力的保证,同时确保了收发双方的身份正确性。
公文交换中心处理公文的一次工作流程如下:
(1)当接收到发文方发送的信息后,公文交换中心利用发
文方的公钥KsI,验证发文方的签名s(H(M) s),确认发文方
的身份。若 确,则向发文方回复发文方数字时间戳的数字
签名,并等待发文方发送加密密钥C(Km,Kr1);否则回复
Error,要求发文方重发签名。公文交换中心接收到加密密钥
C(Km,Kr1)后,将其存档,以备日后查询处理。
(2)交换中心向收文方发送密文C(M,Km)、明文摘疆
H(M)、签名s(H(M),S)。当收到收文方签名后,验证签名,
确认收文方的身份 若验证正确,则向收文方发送加密密钥
C(Km,Kr1),等待收文方回复消息。若收文方回复的消息是接
收成功(OK),则生成收文方时间戳,发给发文方,表示收
义方已收到及收到时间;若是错误(Fail),则向发文方发送
Fail,等待发文方发送正确的加密密钥C(Km,Kr1)。至此,整
个处理流程结束。
在系统中,公文交换中心通过对数字签名的验证计算,
确保了收发双方身份的合法性。同时,在中心中存储的文件
信息为双方的公文交换提供强有力的证据,保证了公文中不
可否认性的安全需求。
2.3收文方工作漉程
收文方对收到的公文密文信息,进行解密和验汪等处理
后,获得原始的公文明文,进行公文的阅读等操作。收文方
的工作流程与发文方相反,如图3所示。
广——_: __—]r———————]
I c(荔 H1)r———-1电子公文l
密钥 II I 解密 I I 敞列函鼓
收文方
的私钥
解密
对称密钏l f xf I
K
m l———1m_
箍名
解密 l l
麓的公磊钥一I审晖蛉明文摘要I I L。/ : \ —
厂 I
圆圈宙圈
田3收文方工作藏程
在电子公文交换系统中,为了确保发文方身份的合法性,收
文方收到签名s(H(M),s)后,利用发文方的公钥Ks ,解密得
到明文摘要Hl(M),将HI(M)与接收的明文摘要H(M)比较。
如果相同,则验证了发文方的身份,同时验证了明文摘要H(M)
的正确性。收文方验明HfM)正确后,用收文方的私钥Kr2对
维普资讯
5性能比较
5.1安全性
无论从签名者的角度还是从被签名者的角度看,本方案
与义献【6J中的SKZNS疗案具有同样的安全性。如果要把记
{.}考文献
l Chaum D,Amwerpen H.Undeniable Signature[C}.Workshop on the
Theory and Application of Cryptographic Techniques,l 989,LNCS
434:2l2—2 J6.
名签名转换成其他具有自认证特性的签名,本方案可以转换
成失败终止签名且不需要泄漏签名人的私人密钥。而文献【6】
中的记名签名SKZNS只能转换成普通的数字签名还要泄漏
签名人的私人密钥。失败终止签名比普通数字签名具有更高
2 Chaum D.Zero-knowledge Undeniable Signatures[C1 Workshop on
the Theory and Application of Cryptographic Techniques,1990+
LNCS 473:458 464.
3 Chaum D Designated Confimer Sirgnature[C}.Workshop on the
Theory and Application of Cryptographic Techniques,1994,LNCS
950:86-91.
的安全性 ,从这个意义上来说,本方案具有更高的安全性。
5.2计算量
个算法的计算量与该算法的效率密切相关,计算量越
一
4 Boyar J,Chaum D.Damg ̄d I.Convertible Undeniable Signature[C}.
Workshop on the Theory and Application of Cryptographic
Techniques,l 990,LNCS 473:l 89—205
大,效率就越低。在数字签名的实践中,一个消息往往只需
要进行一次签名,但却需要进行多次验证,凶此为了比较不
同的数字签名的效率,主要比较它们的验证过程所需耍的计
算草。为了使方案更具有可比性,只比较对同样消息的签名
5 Kim S J,Park S J+Won D H.Nominative Signature fC1 International
Conference on Electronics,Information and Communications,China。
J995.2:68-71.
6 Kim S J,Park S J.Won D H.Zero—knowledge Nominative Signatures
的验证计算量并作如下约定:如果验证一个签名需要计算模
乘 (orod尸),其计算量为t。例如计算h=(o'lm 2)“(mod P)的
计算量为“( +1)。如果在实际中并不打算用此方案来构造一
个失败终止签名(必要的话,只转换成普通的数字签名),则
可以用q代替P.1。表1就是这种情况与约定下与著名的
SKZNS片案的计算量比较。
裹1计算量比较袁
计算量 SKZNS 本方案
【C].Prague,Rrpublique Tch ̄que:International Conference on the
Theory and Applications of Cryptology,1 996:380—392.
7 Seo S H.Lee S H.New Nominative Proxy Signature Scheme f1)r
Mobile C0mmunicati0n【C].Proc.of Security and Protection of
Information.2o03:l49-l54.
8 Huang Zhenjie,Wang Yumin.Convertible Nominative Signatures[C1.
Proceedings of Australasian Conference on lntbrmation Security and
Privacy.LNCS3 1 08.20【)4:348-357.
第三方 a(y+e)+2(a+b+f) am+2(a+t)
a(m+1)+I+sB
9 Tan Zuowen,Liu Zhuojun.Nominative Proxy Signature Scheme【zj.
http://www.eprint.iacr,org/2004/298,pdf,2004.
被签名人 I+SB+a(1+y+e)+b
这里,t,e,a,b,s ,mcZ 计算最的比较表明本方案的效
10 Pfitzman B,Waidner M Formal Aspects of Fail-stop Signature[Z}.
http://www semper,org/sirene/lit/sirene.1it htm1.
率要远高于SKZNS,这也是称其为有效记名签名的原因,进
一
Il Susilo W,Safavi.Naini R,Gysin,et a1.A New and Efficient
步的比较还表明,本方案用作不可抵赖的数字签名、指定
的确认人签名与可转换的数字签名时的效率也优于SKZNS,
要泄漏签名者的私人密钥。
Fail-stop Signature Scheme[J}.The Computer Journal,2000,43(5):
430.437.
尤其是当需要转换成失败终止签名或普通的数字签名时不需
1 2 Pedersen T P,Pfitzman B.Fail-stop Signature[J}.SIAM Journal of
Computing,1 997,26(2):29 l-330
l 3 National lnstitute of Standard and Technology N1ST FIPS PUB
6结论
本文提出了一种有效的记名签名方案,介绍了它的几种
变形。构造了被签名人与第三方之间的零知识证明协议以及
l 86-2 Digital Signature Standard(DSS)【S]Washington:U,S.
Department of Commerce,2000.
14 Ireland H,Rosen M.A Classical Introduction to Modern Number
几种变形的有关方面的执行协议。此外还对本方案的效率进
行了比较与分析,比较分析表明,本方案的效率高于著名的
记名签名方案SKZNS。
(上接第1 32页)
Theory(Second Edition)【M].New York:Spinger—Verlag,1990.
H(M)进行加密。得到数字签名s(H(M),R),并将数字签名
s(H(M),R)发给交换中心。等待接收交换中心验证身份后发送
的加密密钥C(Km,Kr,)。
收文方收到加密密钥C(Km,Kr,)后,运用自己的私钥
全的电子公文系统设计,通过对系统各个工作流程的分析,
同时验证分析了公文的安全性需求,证明此系统能较好地满
足公文的机密性、完整性,能提供收发双方的身份认证,对
收文方已签收、发文方已发送进行验证,能满足公文的不可
Kr2,解密加密密钥C(Km,Kr1),得到用于创建密文的随机对
称密钥Km。然后,收文方利用Km,解密密文,得到原始的
电子公文。为了确保电子公文的正确性,防止被篡改,收文
方需要对电子公文进行验证。收文方首先将解密获得的电子
公文通过散列算法来生成原始摘要,用明文摘要H2(M)来表
示。比较生成的明文摘要H2(M)和接收的明文摘要H(M),如
否认性,是一个安全的电子公文交换系统。
参考文献
1 Dournaee B・周永彬译・XML安全基础【M】-北京:清华大学出版
社,2003 O8・
2 Bhatti R,Bertino E,Ohafo。 A,。 ・xML。b 。 p。 fi i。”f0
果相同,则验证了以下两点:(1)电子公文来自发送者;(2)
电子公文在传输过程中没有被篡改。至此,收文方则可以转
其他应用
……
Web Se i e D。cument Security[JJ.c。 puler.2004, ( ):4 。4 ・
3许剑勇,邵世煌,蒲芳t基于安全的电子公文交换系统fJI・计算
4 密码编码学与网络安全_原理一与实践(第2
进行公文其他处理。
… ……
本文根据XML的安全性分析
,
提出了一个基于XML安
...一
版)【M].北京:电子工业出版社,2001-04.
… …~…一……一
一
1 5一
版权声明:本文标题:基于XML安全的电子公文系统研究与设计 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1713578301a641643.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论