基于电子签章技术的移动OA系统安全的研究与实现
摘要
前随着无线通讯技术的发展,尤其是现在第四代通讯技术(4G)和 WIFI 的普及,很
多人把移动终端作为不可或缺的工具,移动终端的使用大大推动了移动互联网的发展,移动 OA 也作为一种新的办公方式也得到了越来越多的人重视。移动 OA 技术的使用不仅能够有效改善平时的办公环境,让不同机构的沟通简单化,还能远程办公,满足个性化需求,提高办公效率。
人们已经充分认识移动 OA 的方便和快捷,但是移动 OA 却发展缓慢,有的企业仅仅把它当做请假和考核的工具,并不用它处理核心业务,根本原因在于担心它的安全性和效率的问题。对于移动 OA 的安全性担忧主要有两方面:身份认证的安全和数据的安全。围绕这些问题,本文开展了以下工作:
1、针对移动 OA 的身份认证安全问题,提出一种基于 WPKI 技术的电子签章的签名和认证解决方案,能够有效地解决电子文档和密钥的安全性问题。采用 WPKI 和电子签章技术进行认证,WPKI 通过管理用户公钥,能够有效地验证申请者的身份,然后针对性颁发数字证书,这样就能够核实被发送方身份的信息;电子签章技术结合数字水印技术和数字签名技术来完成签章功能,有效的证明了自己的身份,这样做一方面保证文档的安全性,防止文档可能被伪造、篡改、截取、假冒、抵赖等事件的发生,另一方面人们因为图像的可视化更能接受文档的真实性。
2、针对数据安全问题,采用椭圆曲线算法进行加密,ECC 加密签名算法到目前为止是业内公认的最精简的签名算法,相对于目前比较流行的 RSA 算法,椭圆曲线加密性能更高,计算量小,处理速度更快,在移动 OA 系统中具有独特的优势。
3、针对移动终端资源限制导致加密效率低下问题,构造中间密文方案,在服务器或者设备空闲时,先将密文通过 hash 函数计算成固定摘要的中间密文,当决定发送时,可以迅速将消息摘要形成最终密文。
在上述 WPKI 体系和电子签章技术的基础上,开发了一个移动 OA 系统,并对算法的效率和安全进行试验,结果表明,该套方法在保证移动 OA 安全的基础上同时能够提高办公效率。
关键词:移动 OA;WPKI;椭圆曲线密码体制;电子签章
ABSTRACT
RESEARCHANDIMPLEMENTATIONOFMOBILEOA
SYSTEMSECURITYBASEDONTHEELECTRONIC SIGNATURETECHNOLOGY
ABSTRACT
Based on the typical of county economy structure characteristics of Henan province in N
With the development of wireless communication technology, especially ,now the fourth generation communication technology (4 G) and the popularity of WIFI, a lot of people put the mobile terminal as an indispensable tool, the use of the mobile terminal is greatly promoted the development of the mobile Internet, mobile OA also serves as a kind of new way of office also got more and more people attention. The use of mobile OA technology not only can effectively improve the usual office environment, let different organizations communicate simplification, also can telecommuting, meet the personalized needs, improve office efficiency.
People have full knowledge of mobile OA of convenient and quick, but OA movement has developed slowly, and some companies just leave it as a tool for assessment and do not use it to deal with the core business, simply because it is worried about the safety and efficiency issues . For mobile OA security concerns there are two main aspects: security authentication and data security. On these issues, this paper carried out the following work:
1.for authentication security problem of mobile OA, Put forward a kind of the signature of the electronic signature and authentication based on WPKI technology solutions that can effectively solve the problem of the security of electronic documents and key.using WPKI and electronic signature authentication technology, WPKI by managing public key, can efficiently verify the applicant's identity, then targeted issue digital certificates, so it can be sent to verify party identity information; electronic signature technology with digital watermarking technology and digital signature technology to complete the signature function, valid proof of their identity, to do so on the one hand to ensure the security of the document, the document may prevent forgery, tampering, interception , the occurrence of counterfeit, repudiation of events, on the other hand people because the image more acceptable visual authenticity of the document.
2.for data security issues, the use of elliptic curve algorithm for encryption, ECC cryptographic signature algorithm so far is the industry recognized as the most streamlined signature algorithm, as opposed to the more popular RSA algorithm, higher performance elliptic curve cryptography, a small amount of calculation , faster processing speed, has a unique advantage in mobile OA system.
3.the mobile terminal resource limitations encryption inefficiencies, structural intermediate ciphertext scheme, server or device is idle, the first ciphertext calculated by the hash function to a fixed intermediate ciphertext summary, when deciding to send, you can quickly message digest form the final ciphertext.
Based on the above WPKI system and electronic signature technology, we have developed a mobile OA system, and the algorithm efficiency and safety test, the result shows that this method is to ensure the safety of mobile OA, based on the same time be able to improve office efficiency.
KEYWORDS: Mobile OA; WPKI; Elliptic curve digital signature; Electronic signature
目录
1 绪论
1.1 研究背景和意义
1.1.1 研究背景随着移动互联网技术的高速发展,人们获取信息的手段发生了很大的改变,很多单
位和个人都要求信息传送具有实时性,能够给他们的工作方式带来崭新的变化,移动 OA 技术就是在这种背景下应用而生。移动 OA 技术的使用能够使不同机构间的沟通简化,还能远程办公,满足个性化需求,有效改善平时的办公环境,提高办公效率[1]。一方面,移动 OA 系统能够提供丰富的资源以便用户共享,提高办公灵活性,另一
方面,也是因为资源共享的特点,增加了移动 OA 系统在网络上受威胁、受攻击的可能。就目前来看,移动终端的安全状况不容乐观,部分人处于商业利益或其他方面的原因对企业和政府机关的 OA 系统进行攻击。在移动 OA 系统中,纸质文档被电子文档所取代,使得文档更容易被篡改,电子文档发布的权威性面临威胁,所以如何有效的针对这些攻击,要解决以下几个方面:确保信息在传输过程中的完整性、安全性;在文档传送过程中如何进行有效的身份验证;防止双方在交易中发生抵赖;能够验证签章和文档的真实性。电子签章的出现可以解决电子文档的安全性问题,它实质上是数字签名的一种可视化表现形式[2]。由于国家信息化和办公自动化实际应用需求,尤其是 2005 年 4 月 1 日,《中华人民共和国电子签名法》正式施行,使得电子签章得到了认可,有了法律的保障。许多单位和企业开始了对电子签章的研究和应用,它在近十年的时间里得到了快速发展。
1.1.2 研究意义第三代和第四代数字移动通信技术的发展,数据传输的速度更快,更加可靠和安全,它们的产生使移动办公 OA 迅速发展成为了趋势。随着办公信息化的逐步加深,用户对办公平台的各项要求都在不断提高,主要表现在:对信息量的需求不断增大、对信息管理的流程要求更加完善,对信息的实时性和安全性要求更是刻不容缓。针对这些问题,本课题是做好移动 OA 实用性的基础上,利用当前较为成熟稳定的理论技术,如加密技术、WPKI 技术、Web 服务和电子签章章技术,充分保证了移动 OA 的安全性。基于电子签章的移动 OA 系统的实现能够在电子商务和电子政务上有着广阔的应用前景,同时也将进一步促进政府和企业信息化的发展[3]。这体现在:
从经济效益上看:移动 OA 能够实现无纸化办公,通过使用网络作为传输工具,减
少通讯费用,节约资源,保护环境,电子签章可以为用户减少办公费用,节约时间。从安全角度上看:如果实施正确的话,使用电子签章可以大大减少伪造或否认的风
险。在安全方面,数字签名远远比手写签名安全,因为它不但能够保证消息的真实性,还能够让签名者的身份得到证实。从办公效率上看:电子签章和传统纸质的签章具有相同的法律效力,并且能够及时安全的进行异地办公,增加办公的及时性和权威性。电子签章技术在移动 OA 系统的应用不仅是信息化的产物,同时还将进一步促进办公自动化以及以后信息化的发展。
1.2 国内外研究现状
1.2.1 国外研究现状
20 世纪 50 年代,由于科技的发展,办公自动化(Office Automation,简称 OA)在美国等西方国家首先兴起,由于当时各方面技术都不够成熟,所以只能够对电子数据进行记录等简单的工作,只能说具备一些簿记功能。到了 60 年代,办公自动化是以数据为处理中心的传统 MIS 系统,但是无法在局域网上建立统一的集成办公平台,只能进行内部信息管理。到了 70 年代,微型计算机等办公自动化设备的出现,办公自动化这门技术才真正诞生[4]。20 世纪 80 年代到 90 年代,办公自动化系统在各国得到快速稳定的发展[5]。进入 21 世纪,办公自动化进入了一个新的阶段,随着高度智能的办公设备出现,办公系统与信息系统有机的结合起来,形成一个自动化和智能化的办公环境。特别是当移动终端设备高度发展之后,国外出现了许多移动 OA 系统,现在逐渐发展成熟。电子签章是数字签名的可视化[6],西方国家大都不以签章的形式表现出来,他们的数字签名产品在安全性与实用性上有突出的优点[7]。数字签名技术在近十多年的时间得到了巨大的发展,其在保证电子商务和电子政务领域的信息安全方面发挥了重要作用。在欧美等西方发达国家,亚洲的新加坡、日本等多个国家对数字签名技术的研究较早,在数字签名领域的研究一直处于领先位置[8],并且推出了很多数字签名相关的产品。尤其是数字签名技术在 OA 系统中的应用已经很成熟,例如 Johannes Braun[9]开发了基于 PKI/CA 体系的支持身份验证的 OA 系统;Robert J. Collins[10]等研发了无量子存储器实现量子数字签名技术;Shraddha Kulkarni[11]把数字签名应用到认证,设计了基于审查的身份验证机制;Ran Canetti[12]采用 PKI 和可组合的分析框架来设计消息身份验证协议,提出了基于全球的公钥基础设施的实现。面世的产品主要有 Adobe 公司使用加密技术与公钥基础解决了文档的真实性和完整性;麻省理工学院为了保证电子邮件的安全特别研
制的 PGP(Pretty Good Privacy)电子签名系统[13];日本的 Shachihata,Wacom 以及日商井岩三家公司联合开发的电子盖章系统”Shachihata e-9 on TABLET”。
随着无线网络技术的发展,西方国家也迅速地将数字签名技术应用到移动 OA 系统中,在 2000 年的时候,Rudy Bakalov[14]在信息安全报告中提出数字签名在无线网络中的应用,随后数字签名在移动 OA 中得到广泛的应用,Lorenzen[15]在文献中研究与基于 RSA 算法的移动 OA 安全性问题;Klaus Hansen[16]改进了 RSA 算能够在手机端进行快速的签名;Aqeel Khalique[17]使用 ECC 算法用来保证移动网络的安全等等,很多专家和学者对公钥密码如 RSA,ECC 等算法进行改进使用在移动 OA 上,在保证安全同时提高签名效率。
各国和地区也相应制定相关法律来规范数字签名技术的应用,如 1997 年 8 月德国颁布了电子签名法,1998 年 6 月新加坡通过了电子签名法,日本、美国、欧盟在 2000 年先后通过了电子签名法[18]。
1.2.2 国内研究现状
我国的办公自动化从上世纪 70 年代末开始发展起来。1985 年,我国针对办公自动化规划特地召开了一次会议,第一次对我国的办公自动化进行了初步的规划[19]。在随后的二十几年里,随着我国电子商务、电子政务的不断发展,我国的办公自动化水平也不断提升。当进入网络时代,办公自动化建设出现很多问题,投资大,效果差,而且安全性低[20]。大陆地区对没有可视化图像的数字签名并不像西方社会那样信任,甚至会怀疑电子文档的真实性,阻碍了办公自动化的发展。但是随着数字签名技术的发展,特别是可视化电子签章技术的出现,使我国的办公自动化建设重现生机。
数字签名技术的应用在我国起步较晚,并且我国大陆地区更喜欢在纸质文档上面盖章而对数字符号的数字签名并不信任,所以单纯的数字签名技术在我国 OA 领域的应用发展缓慢。但也有一部分人对此进行研究,比如万晓燕[21]采用了 RSA 数字签名技术应用在 OA 系统;何邕[22]结合 MD5、RSA 等多重数字签名技术在 OA 系统中进行研究,但是由于只是依靠单纯的数字签名技术,在面对密钥保管和传递时会出现安全漏洞。随着办公自动化实际应用的需求和国家信息化的趋势,电子签章的出现是一种必然。我国大陆地区的《中华人民共和国电子签名法》正式出台,使得电子签章得到了法律的保护,能够让人们更加放心的使用。电子签章技术在近十年内得到了快速发展,并且取得了很多成果。目前市场上存在一些相关产品,根据电子印章载体的不同,可以分
为两大类[23]。
(1)针对办公文档的电子签章系统:这类产品主要针对目前市场上的主流办公软件,比如微软公司的 Microsoft Office,金山的 WPS,还有 Adobe 公司的 PDF 等。沈洁[24] 开发了基于 ATL 的 office 的电子签章的控件,薄鑫[25]把电子签章技术应用到办公自动化系统中,冉沛[26][27]等研究出面向 word 的电子签章系统;孙冀川[28][29]等研究的都是应用
于 PDF 文档的电子签章系统。
(2)针对 web 页面文档的电子签章系统:随着互联网的飞速发展,电子签章逐渐由离线状态走向联网,许多面向 web 页面文档的电子签章研究成果如雨后春笋般出现。
曲松[30][31][32][33][34]等许多人研究出了针对 web 的关于电子商务、电子政务的电子签章系统。虽然电子签名法早已颁布,但在实际应用中却很少应用,只有银行业大力推广传统的电子签名技术-U 盾。2004 年,国旅、国际咨询公司代表使用电子签章在网上签合同。也就在同一年,上海的中泰公司使用电子印章完成了合同的签署。使用电子印章签订的新合同证明着中国成功开通了安全电子印章管理应用系统,这标志着电子签章的使用拉开序幕。
电子签章技术在 OA 系统中应用很广泛,但是在移动 OA 终端的应用在国内外还很少见,主要原因有:(1)移动终端安全限制:无线网络情况相比有限网络更加复杂,数据往往更容易出现问题,使用户对此类产品并不放心。
(2)电子签章中算法限制:虽然目前移动终端处理速度有着飞速提高,但是跟传统 PC 相比还很弱。由于算法运行复杂,采用电子签章可能会导致工作效率低下,并没有给工作带来真正的方便。
针对这两个方面,本文在研读众多专家学者在 OA 系统中使用电子签章的基础上,
展开了电子签章在移动 OA 中的研究。
参考文献
参考文献
[1]李旭宇.移动 OA 技术应用研究[J]. 数字技术与应用,2013(1):54.
[2]樊彦博.基于 PKI和数字水印的电子签章系统的研究与实现[D].南京:南京信息工程大学,2012.
[3]谭杰.基于 PKI/CA 体系的电子签章系统研究与实现[D].南昌:南昌大学,2013.
[4]蒋劼.论述办公自动化的现状与发展趋势[J]. 信息与电脑(理论版),2013(9):154 [5] 韦忠旋.基于电子签章的气象公文发布系统的设计与实现[D].南京:南京信息工程大学,2012.
[6]李季.基于数字水印和数字签名技术的电子签章系统的研究与设计[D].银川:宁夏大学,2011.
[7]解横跃.基于基于数字签名的电子印章系统的设计与实现[D].上海:同济大学,2013. [8] 任翠华.电子印章系统的研究与实现[D].乌鲁木齐:新疆大学,2008.
[9]Braun J, Volk F, Classen J, et al. CA trust management for the Web PKI[J]. Journal of Computer Security, 2014, 22(6): 913-959.
[10]Collins R J, Donaldson R J, Dunjko V, et al. Realization of quantum digital signatures without the requirement of quantum memory[J]. Physical review letters, 2014, 113(4): 040502.
[11]Kulkarni S, Chole V, Prasad P S. Review on Authentication Mechanisms of Digital Signatures used for Certification[J]. 2014.
[12]Canetti R, Shahaf D, Vald M. Composable authentication with global PKI[R]. Cryptology ePrint Archive Report 2014/432, 2014.
[13]Simson Garfinkel. Pretty Good Privacy (PGP)[J].Encyclopedia of Computer Science,2003:1421-1422.
[14]Rudy Bakalov. Introduction to WAP,S Wireless Transport Layer Security[J],Information Security Technical Report ,2000, 5(3):15-22
[15]Nina Dyrberg Lorenzen,Maiken Stilling. Marker-based or model-based RSA for evaluation of hip resurfacing arthroplasty A clinical validation and 5-year follow-up[J].
Archives of Orthopaedic and Trauma Surgery,2013,13311:.
[16]Klaus Hansen,Troels Larsen,Kim Olsen. On the Efficiency of Fast RSA Variants in
Modern Mobile Phones[J]. International Journal of Computer Science and Information Security,2009,63:.
[17]Aqeel Khalique, Kuldip Singh, Sandeep Sood. A Password-Authenticated Key Agreement Scheme Based on ECC Using Smart Cards[J]. International Journal of Computer Applications, 2010, 2(3).
[18]米青.基于 USBKey 的电子签章系统研究与实现[D].石家庄:河北科技大学,2011. [19] 马慕周.中国办公自动化(OA)25 年发展回顾与展望[J]. 办公自动化,2008(4).
[20]L.Costas.Security requirements for e-government services:a method logical approcah for deceloping a common PKI-based security policy [J].Computer Communications,2003,
(8):7-10.
[21]万晓燕,韩丽娟,彭霞,丁喜刚. 数字签名在 OA 系统中的应用[J]. 科技通报,2012,
08:110-113.
[22]何邕. 多重数字签名在 OA 系统中的应用研究[D].贵州大学,2008.
[23]郭腾芳.基于PKI的电子签章关键技术的研究[D].杭州:浙江师范大学,2011.
[24]沈洁,蒋朝惠.基于 ATL 的 Office 电子签章 COM 控件的实现[J].计算机与信息技
华北水利水电硕士学位论文
术,2005(11):21-23.
[25]薄鑫;郑建勇.电子签章技术在办公自动化系统中的应用[J].科技信息(科学教研),2007(35):278-279.
[26]冉沛;杨吉云;谭金勇.一种新的 Word 电子文档完整性保护方案[J].计算机工程与应用,2013(07):76-79.
[27]张大治.基于办公自动化的数字签章系统的设计与实现[D].沈阳:东北大学,2013.
[28]孙冀川.面向 PDF 的电子印章系统的设计与实现[D].石家庄:河北师范大学,2013.
[29]于跃.面向 PDF 文档的电子印章系统研究[D].大连:大连理工大学,2008.
[30]曲松.基于 WEB 的电子签章系统的设计与实现[D].上海:华东师范大学,2009.
[31]张素敏.基于 WEB 的电子签章系统研究与应用[D].武汉:武汉理工大学,2004.
[32]宋文江.基于电子签章技术的电子政务系统设计与实现[D].成都:电子科技大学,2013.
[33]罗清彩.基于电子签章技术的电子合同平台设计与实现[D].上海:华东师范大学,2009.
[34]徐俊.基于 PKI 的电子签章系统客户端设计与与实现[D].苏州:苏州大学,2005. [35] 闫晓涛.基于电子签章系统关键算法研究[D].西安:西安电子科技大学,2007.
[36]J. Zhao, E. Koch, C. Luo. Digital Watermarking in Business Today and Tomorrow [J].Communication of ACM, 1998,41(7):67-72.
[37]I. J. Cox, J. Kilian, T. Leighton, T. Shamoon. Secure Spread Spectrum Watermarking for Multimedia [J]. IEEE Transaction on Image processing, 1997, 6(12):1673-1687.
[38]杨义先,钮心忻.数字水印理论与技术[M].北京:高等教育出版社.2006.
[39]M. Kutter, F.A. P. Petitcolas. A Fair Benchmark for Image Watermarking Systems [J]. In Proceedings of SPIE, 1999, 3567(a):226-239.
[40]H. Chiou-Ting, W. Ja-Ling. Hidden Digital Watermarks in Images [J]. IEEE Transaction on Image Processing 1999, 8(1):58-68.
[41]WilliamK.pratt《Digital image proeessing》John wiley &Sons 1991:21 一 23.
[42]Qi He,Katia Syeara and Zhonglnin Su. A Solution too Open Standard of PKI[J].Information Security and privacy. 2002,8(25):36-38.
[43]Shimin Wei. A New Digital Signature Seheme Based on Factoring and Diserete Logarithrns[J]. Progress on CryPtograPhy,2005,79(14):32-36.
[44]李鑫. 移动 OA 技术应用研究[D].昆明理工大学,2007.
[45]范志强. 基于 CPK 组合公钥的电子签章系统设计与实现[D].北京邮电大学,2012.
[46]谢志奇. 电子签章技术在OA系统中的运用[A]. 中国水力发电工程学会电力系统自动化专委会:,2013:4.
[47]宋文江. 基于电子签章技术的电子政务系统设计与实现[D].电子科技大学,2013.
[48]郑茜. 面向高校 OA 系统移动客户端设计与实现[D].中国地质大学(北京),2013.
[49]丁宵琪. 基于 PKI 的电子签章系统客户端设计与应用[D].西南交通大学,2008.
[50]胡梁. 基于中间件的电子签章系统设计与开发[D].南京航空航天大学,2007.
[51]谢江鸿. 基于数字水印的电子印章系统设计与实现[D].华中科技大学,2009.
[52]Song Wei, Hou Jian-jun, Li Zhao-hong, Huang Liang. Chaotic system and QR factorization based robust digital image watermarking algorithm. J. Cent. South Univ. Technol.
(2011) 18: 116?124
[53]谭丽君. 电子印章在贵阳农业学校办公系统中的应用研究[D].贵州大学,2009.
[54]胡秋皓,祝涵洁.网络时代会展经济发展问题及对策研究[J].现代商贸工业,2010,22(21):24-25.
[55]谢颖莹. 基于 PKI 的身份认证系统的研究与实现[D].华北电力大学(北京),2007.
参考文献
[56]曹阳,陈露. 无线局域网认证中密钥协商方案[J].计算机与数字工程,2012,03:-70+73.
[57]周琴琴. 基于 Hash 函数的 MD5 和 SHA-1 加密算法研究及其硬件实现[D].安徽大学,2012.
