多重数字签名在海关系统信息化系统审批中的研究与应用

摘要：多重数字签名是规定同一文档必须经过多签名人的签名才有效。该文根据有序多重数字签名的原理开发了海关审批处理系统，以此实现政府部门信息审批手续的减缩，并能把把审批人员从繁重的手工劳动中解放出来，从而提高了政府部门的办公效率。文中首先提出了一种基于离散对数算法的有序多重数字签名，相比其他方案，该方案在签名和验证阶段运算效率更高，并能防止签名者进行内部攻击。而后结合审批流程，提出了一种适用于海关的信息化审批系统，继而对签名技术进行安全性，最后对系统进行流程的设计。

关键词：有序多重数字签名；系统审批；签名验证

中图分类号：TP309文献标识码：A文章编号：1009-3044(2012)22-5353-02

Multi-signature Scheme for the Custom’s Checking System

YU Xiao-yan1, ZHANG Jun2

(1. Shaoxing Cunstoms, Shaoxing 312000, China; 2. Shaoxing University, Shaoxing 312000, China)

Abstract: Multi-signature scheme provides that the multiple signers can cooperate to sign the same message. The paper proposes custom’s checking system from the serial multi-signature scheme, which can reduce the government checking operation; it also can reduce the checking work from the handwork. So, the system can improve the government working efficiency. First, the paper proposes a new serial multi-signature scheme with discrete logarithm problem algorithm. Compares with other schemes, the new scheme can improve the efficiency in signing phase and verify phase, and it also can resist inside attack; second, the paper analysis the new scheme and proposes a custom’s checking system from this scheme.

Key words: serial multi-signature scheme; checking operation; verify the signature

1991年，Itakura等首先提出了多重签名的概念[1]，而后一些学者相继提出了许多多重签名方案[2-5]。通常根据签名过程的不同，多重签名方案可以分为有序多重签名和广播多重签名。传统的行政审批，多采用手工的形式，既繁琐又易于出差错，随着信息化技术的发展，行政审批可以采用电子化得方法加以实现，从而做到准确、快捷。为了适应这个要求，我们把多重签名的方案运用到行政审批系统中。其处理过程就是对数据进行存储、加工处理、传递，并产生信息的过程。

1系统算法设计

2安全性分析

一些多重有序签名方案中，在系统初始化阶段，攻击者Ui伪造他的公钥yi=(g)xi.(∏

3系统设计

3.1模块设计

根据单证在使用过程具有的地理分散性和签名时序性特点，结合行政审批的管理系统，利用有序多重数字签名技术进行身份认证、实现对单证的签名，从而实现网上传递和审核，同时实现签名的不可否认性。

方法如下：行政审批系统中的数字签名的设计过程基于非对称加密体制中的离散对数数字签名来确保系统的安全性。系统根据每位关员唯一固定的工号，通过对工号、系统日期和时间进行签名，来认证审批者的身份。这里引入系统日期和时间可以确保不会有相同的签名，另外接收方可通过比较系统的日期和时间来辅助判断该签名是否有效，如果延迟太多，则判为无效。在验证签名时，先根据明文判断签名的有效性，这使得在没有对密文进行解密前就可以排除一些非法签名，从而大大提高了系统的运行效率。

有序多重数字签名的实现过程采用第2节提出的方案，同时针对不同的审批的约束条件，如审批单没有经过下级主管部门审批，不允许上报；上级业务部门接收下级上报的报表单后不允许修改；上级业务部门批复后，变动审批表必须附加文号和盖章方能下发下级接收等。

3.2系统的模块详细设计

通过在有序多重签名方案中的哈希函数对需审批的文档进行加密后再传输，这样的处理过程具有很高的安全性，能够很好的提高对电子文档的不可伪造性、不可抵赖性、完整性、可认证性、数据保密性及安全防破解。整个系统主要由以下几个模块组成：

1）用户管理模块。该模块包含注册、认证和权限管理等多个子功能。用户注册包括用户自己保存自己的密钥，及在数据库中写入公钥信息，同时还将系统参数传递给用户；认证功能根据用户的密钥及公钥辨别审批者身份，同时保证审批者在身份进行认证后一旦审批，就无法否认，以此保证审批的不可否认性；权限管理功能对用户的审批权限、审批顺序和单证使用权限进行管理和控制。

2）审批管理模块。该模块包括审批类型管理、审批单证管理和绑定管理、变更管理等功能。审批类型管理：对审批的类型、审批顺序进行管理，并通过安全方式在数据库中进行相应的读写操作；审批文件管理：管理有序多重数字签名中对应实际签名的审批文件根据hash函数进行加密过程。绑定管理：将审批者的密钥和审批者进行绑定，用户通过自己的密钥登录系统后就可以获得其有权使用的审批列表，同时在网络中传输的是用户的公钥，以此保证用户的密钥别人无法获取；审批变更管理：对初审、复审时如果发现情况不符，审批者可以有权结束审批并判断文件不符，从而保证只有审批的合理性。

3）有序多重审批模块。该模块实现审批者对单证进行审批，在审批之前必须先验证其他审批者的公钥是否合法，以及判断其他审批者的审批是否有效，如果两者符合，则继续审批，而后将结果通过安全的方式存入数据库中。如果审批完毕，则将结果传递给公文验证者，否则转给下一级审批者。

4）签名验证模块。该模块包括审批验证和文档生成。资审批验证：对发送电子公文的单位经营情况、报批等相关条件进行验证，以及对报批的准确性进行验证。从而保证数据的完整性。文档生成：如果所有审批者都合理的对单证进行审批，系统根据单证、审批者的身份自动生成审批后的电子文件。

4结论

该文提出了一种安全有效的有序多重签名方案，通过身份认证来保证系统的安全性。而后将该签名方案应用于海关审批管理系统，审批系统充分考虑了安全性与效率两个因素，同时通过利用现有的网络资源与服务器资源，在保证系统安全的基础上，极大的提高了审批的效率，特别是实现了不可伪造性和不可抵赖性，保证了对单证进行审批的严肃性。

参考文献：

[1] Itakura K,Nakamura K.A public key cryptosystem suitable for digital multisignature[J].NEC Research and Development,1983,71(10):1-8.

[2] Ohta K,Okamoto T.Multi-signature schemes secure against active insider attacks[J].IEICE Transactions on Fundamentals of Electronics Communications and Computer Sciences,1999,E82 A(1):2-21.

[3]李子臣,杨义先. Elgamal多重数字签名方案[J].北京:北京邮电大学学报, 1999, 22: 30- 34.

[4] HARN L ,Xu Y. Design of generalised ElGamal type digital signature schemes based on discrete logarithm[J].Electronics Letters, 1994, 30(24):2025-2026.

[5] HARN L, LIN CY,WU TC. Structured multisignature algorithms [J]. IEEE Proceedings Computers and Digital Techniques, 2004,151(3): 231-234.

[6]王晓明.一种多重数字签名方案的安全性分析[J].南开大学学报:自然科学版,2006,36:33-38.