1、福建電腦年第期一種帶可信時間戳的數字簽名郭朝鋒（同濟大學計算機科學與技術系上海）【摘要】：數字簽名方案采用公鑰加密技術確保了文檔數據的完整性、真實性和不可抵賴性，但是它是時間不敏感性的，可能使得簽名含有相同的時間而發生沖突。本文引入了可信時間戳概念來解決這個問題，設計了一種帶有時間戳的數字簽名方案。【關鍵詞】：數字簽名，可信時間戳，數字簽名引言數字簽名技術能確保電子文件來源的真實性以及防止發送方事后抵賴。其一般的實現方案是采用算法對原始的數據進行雜湊操作，然后使用非對稱私鑰對雜湊的結果進行加密產生簽名；接收方采用相應的公鑰進行驗證。已有的多數網絡安全設計會在簽名時加入本地系統時間數據作為時間戳

2、，用來表明簽名的序號或者產生的時間。但是數字簽名的過程和系統本地時間不是獨立的，這可能造成兩個簽名的時間戳相同而無法區分的問題，也就是說數字簽名是時間不敏感的。針對此類問題，文獻提出了可信時間戳的概念。本文受到這一啟發，以中介紹的數字簽名為基礎，設計了一種帶有可信時間戳的數字簽名。可信時間戳數字簽名悖論在文獻中，描述了這樣一種情況：在為簽名的數據產生時間戳之后，如果系統時鐘復位，就會為簽名產生相同的時間戳。這樣可能會為同一個數據在不同的時間產生了相同的時間戳。從而簽名的接收方收到帶有相同時間戳的簽名。因這兩個簽名同樣合法，接收方無法區分這兩個版本的簽名，也不能判斷它們的先后順序，所以只能拒絕這

3、兩個簽名。為了解決這個問題，需要使得簽名產生的過程和時間戳產生的過程獨立。一種解決辦法是在簽名時不采用本地系統時間作為時間戳，而是由一個可信的第三方專門提供。為此引入可信時間戳的概念。可信時間戳可信時間戳是由簽名雙方都認可的第三放產生的時間戳，它獨立于簽名雙方的本地系統時間，因此可以解決中的悖論問題。在實現中，可信的第三方可以為國際標準時間機構或者國家測量協會等等。文獻中的可信時間戳方案包含個實體：時間源實體（），時間戳機構（，），請求方（），驗證（），可信方（）。可信方可以是請求方或者任意第三方。通過時間源實體（可以是國際標準時間機構（）或者國家測量協會（），調整其時間。提供時間戳令牌給請求

4、方，簽名的接收方可以對這個令牌進行驗證。產生可信時間戳的過程如圖所示。請求方對要簽名的數據采用算法進行雜湊，然后使用自己的私鑰進行加密產生簽名（記為），然后請求方把發給作為一個請求。把時間戳添加到簽名中，并且對它們進行秘密綁定（即簽名），作為新的簽名（記為）。將，時間戳和作為時間戳令牌（）返回給請求方。請求方把原始數據和時間戳令牌發給接收方。接受方可以對含有時間戳令牌的簽名進行驗證。可信時間戳在數字簽名中的應用數字簽名為開放式網絡環境中的電子商務（）提供了數據完整性、數據源驗證、身份鑒別和不可抵賴性等特性。文獻主要介紹了通用的電子商務框架結構、數字簽名設計實現和應用。但其數字簽名設計部分沒有提

5、供可信時間戳的設計。本文在對這一設計方案進行修改時，加入了模塊，使得簽名者能夠產生包含可信時間戳的簽名。該簽名方案應用到實際的電子商務中，可以有效的避免數字簽名悖論的產生。數字簽名的實現主要是對數字簽名包（）的設計。數字簽名包以商業文檔（如格式的訂購單或者格式的文檔或者文本）作為輸入，基于的語法和處理規則產生數字簽名。數字簽名包由如下六個模塊組成：（）簽名產生模塊（）用來構成格式的元素；（）簽名驗證模塊（）對簽名進行驗證，以判定簽名是否由原始發送者簽名和是否被修改；（）轉化模塊（）采用簽名和處理協議中的算法對原始的商業文檔對象進行轉化；（）雜湊模塊（）采用一種算法（如）對轉化后的文檔進行雜湊操

6、作；（）簽名模塊（）使用的私鑰和元素中指定的算法對雜湊后的對象進行運算，得到簽名值（）。（）模塊（）將時間戳加到請求方的簽名中，通過對它們簽名進行綁定，最后把原簽名、時間戳和新簽名作為時間戳令牌（）返回給請求方。數字簽名產生圖所示是簽名元素的產生過程。數字簽名包的數字簽名產生模塊以商業文檔（如寫的訂購單）作為輸入，產生類型（將簽名附加到文檔末尾）的數字簽名。（）按應用程序制定的算法對輸入文檔進行轉化，計算轉化后文檔的值，即使用算法對轉化后文檔進行雜湊計算。（）將元素、元素、組成元素。（）使用的私鑰和元素中指定的算法計算得到簽名值。圖可信時間戳產生過程圖數字簽名的產生福建電腦年第期!（上接第頁）

7、到數據庫，管理人員通過項目管理信息系統對評審項目進行管理；最后，內部用戶通過綜合查詢系統進行查詢分析，而外部用戶通過中心網站對已評審項目進行查詢。具體系統操作流程如下圖所示：系統運行模式財政投資在線評審管理信息系統有復雜性，為了滿足實際工作的需要，在系統構建之前對系統的運行模式進行設計是必須的。系統一般運行模式如圖所示：結束語財政投資在線評審管理系統對于推動財政投資評審信息化發展，實現財政投資評審高效、透明具有重要的意義。它能有效減少財政投資評審任務分配的盲目性，使人力資源得到有效配置；數據的實時更新、記錄，對評審人員的監督更加有效；項目信息的統計，更加方便準確；對于財政投資評審的管理，具有積

8、極的意義。但是，由于財政投資在線評審管理在國內尚無先例，只能在現有工作實踐基礎上進行一些經驗總結，是對實際工作的一種探索，尚有很多需要完善的地方。參考文獻：基本建設投資與財務管理手冊，中國財政經濟出版社，年月，財政部經濟建設司編。財政投資評審指南，中國財政經濟出版社，年月，財政部經濟建設司編。工程項目可行性研究，人民郵電出版社，年月，王立國、王紅巖、宋維佳主編。項目管理，中國人民大學出版社，年月，李濤、張莉主編。圖系統運行模式圖（）把發給，請求一個可信時間戳。把時間戳添加到后，然后加密產生新的簽名。將，時間戳，新的簽名值和（進行簽名的公鑰信息）組成元素返回。（）將、和元素構成元素，返回結果給應

9、用程序。簽名驗證驗證過程如圖所示，數字簽名驗證以商業文檔和所附的簽名作為輸入進行驗證。簽名驗證包含如下三部分：圖數字簽名的驗證（）元素的驗證按元素中元素指定的算法和指定的算法對商業文檔進行轉化并計算雜湊值，然后與保存在元素中的元素的值進行比較，如果相等，則驗證成功，否則失敗。（）元素的驗證從的中抽取公鑰信息和時間戳的簽名值。用公鑰信息初始化對象，把簽名值傳給的函數（），進行簽名驗證。如果驗證結果不一致，則的驗證失敗。（）元素的驗證類似的驗證。從元素的中抽取公鑰信息和文檔的簽名。用公鑰信息初始化對象，把簽名值傳給的函數（），進行驗證。如果不一致，則的驗證失敗。結束語一般的數字簽名具有時間不敏感性的特點，因此有可能產生相同時間的簽名。為了解決這一簽名悖