论文部分内容阅读
[摘 要] “学历门”事件的频发,使人们意识到,传统的毕业/学位证书颁发及验证越来越不能适应数字化时代的需求,存在明显的不足:一是非法造假;二是因为验证证书时需要查询服务器,造成系统效率异常低下。为了克服这些缺点,利用网络技术对电子毕业/学位证书进行了网络安全代理签名技术的研究,通过对方案的设计、开发、应用,能够有效防止学历/学位造假,提高验证效率。这项技术还拥有许多优点,如不需认证中心CA(Certificate Authority)的支持,能够实现签名权的传递等。
[关键词] 远程教育; 电子毕业证书; 电子学位证书; 代理签名
[中图分类号] G434[文献标识码] A
[作者简介]李凤英(1971—),女,山东郓城人。助理研究员,在读博士,主要从事远程教育及信息安全研究。E-mail:[email protected]。
一、引 言
在大多数中国人眼里,学历文凭在很大程度上诠释了一个人的价值。学历对生活的影响可谓无处不在,善于投机取巧的人们纷纷在学历证书上大做文章。有需求就有市场,2010年发生的唐骏文凭造假事件带来的巨大社会影响,引起人们的深刻反思。唐骏“学历门事件”是唯一的吗? 2009年武汉大学发生的远程教育毕业证书“造假”事件,直到现在人们还记忆犹新。湖北的上万名中小学教师参加原湖北教育学院的现代远程教育,毕业后,取得的毕业文凭通不过教育部的验证。此前,此类事件在湖北黄石等地也发生过多起。
如何才能防止学历、学位证书造假?毕业证书如何得以有效验证?
基于网络安全技术的电子毕业/学位证书的实现是解决此类问题的最有效方法之一。
二、代理签名技术
1996年,Mambo、Usuda和Okamoto[1]第一次提出了代理签名的概念。在这种签名中,一个签名者,称为原始签名者,授权另一个指定的签名者,称为代理签名者,代表原始签名者产生有效的签名,生成的签名称为代理签名。自代理签名提出以来,已有较多的理论研究,[2~8]已经成为目前网络安全中的研究热点之一。
一般来说,代理签名具有如下安全属性:不可伪造性(Unforgeability)、可验证性(Verifiability)、不可否认性(Undeniability)、可区分性(Distingguishability)、代理签名者的不符合性(Proxy signer’s deviation)、可识别性(Identifiability)等。
代理签名技术作为数字签名的最新发展和研究成果,是信息安全的核心技术——密码技术的前沿技术,是数字签名的延伸和发展。数字签名在远程教育中已经得到广泛的应用,但是,数字签名不能提供代理功能,它不能解决数字签名的授权问题,而在实际的远程教育应用中不可避免地会遇到代理及签名授权问题。代理签名是解决这类问题的一种最有效和最具潜力的技术,它在解决远程教育中的关键安全问题方面,具有不可替代性。比如,在毕业证书的颁布和验证方面,嵌入代理签名技术,那将是代理签名技术的一个伟大而又巧妙的创造性运用,既能有效防止毕业证篡改、造假,又能便捷实现验证。
三、电子毕业/学位证书的实现方法
首先介绍在本实现方法中所基于的核心数学知识即双线性对与相关的数学问题,再介绍代理签名技术在电子毕业/学位证书中的应用模型,最后介绍电子毕业/学位证书系统实现的软硬件环境、系统的构成及其代理签名方案。
1. 双线性对与相关数学问题
(1)双线性对
假设是由产生的循环加法群,是素数阶,并且是一个循环乘法群,有一个相同的素数阶。那么, 则是一个双线性对。它有如下属性:
①双线性:P,Q满足;
②非退化性:在的条件下,存在;
③可计算性:对于所有的,存在一个有效的运算法则来计算。
具有以上三个特性的双线性映射称之为可接受的双线性映射。众所周知,在超奇异(supersingular)的椭圆曲线和阿贝尔变种相关的Weil和Tate对可被修改而得到满足这种条件的双线性映射。
(2)相关数学问题
①DLP (Discrete Logarithm Problem)问题:给定两个群元素和,找到一个存在的整数,a要满足。
②DDHP (Decision Diffie-Hellman Problem)问题:对于,给定,决定是否成立。如果成立,被称作一个有效的Diffie-Hellman元组。
③CDHP (Computational Diffie-Hellman Problem)问题:对于,给定,然后计算。
④GDHP (Gap Diffie-Hellman Problem)问题:这一类问题指的是DDHP问题容易而CDHP问题很难的问题。在群上,当DDHP问题是容易的,而CDHP 问题是困难的,我们就称为一个gap Diffie-Hellman (GDH)群。
2. 代理签名技术在电子毕业证书中的应用模型
在该模型中,原始签名者只有一个(个人或组织),这里是国家教育部(也可以是远程教育总部等),代理签名者也是只有一个(个人或组织),这里是各高等院校或其他远程教育分部,如国家教育部授权华东师范大学颁发电子毕业/学位证书时,华东师范大学对相关的毕业/学位信息代表国家教育部进行签署。当学生收到电子毕业/学位证书时,学生能够非常方便地来检查电子毕业/学位证书是否由华东师范大学进行签署,国家教育部是否授权,电子毕业/学位证书在传输的过程中是否被篡改。而且,当学生收到电子毕业/学位证书,并且通过了相关的验证时,华东师范大学无法否认对学生发布了该电子毕业/学位证书,国家教育部也无法否认对华东师范大学进行了签名授权。如果华东师范大学发布了没有经教育部授权的电子毕业/学位证书,并且发布的信息与教育部的要求相违背,学生是可以拒绝接受的。如此看来,这种应用模型能够较好地实现毕业/学位证书的有效性、真实性和完整性,同时也避免了国家教育部或各大学的霸王行为。
3. 电子毕业/学位证书系统实现的软硬件环境
该系统在Windows 7操作系统下使用集成开发环境Visual Studio .NET 2005下利用Visual Basic .NET面向对象语言进行了实现。因为使用的是基于身份的代理签名技术,本系统中不需要认证中心CA的支持。对于用户私钥的生成,可以使用密钥生成中心PKG(Private Key Generator)来产生。
系统采用了传统的C/S设计模式,国家教育权威部门如国家教育部作为签名的授权者即原始签名者,颁发电子毕业/学位证书的学校作为代理签名者,电子毕业/学位证书的拥有者是学生,电子毕业/学位证书的验证者可以是学生本人、用人单位、人事部门或相关组织等。
系统可以在普通的计算机上实现,对CPU、内存、硬盘等没有特殊的要求。
4. 电子毕业/学位证书系统的构成
电子毕业/学位证书系统主要由密钥生成中心、国家教育部、电子毕业/学位证书颁发单位、学生和毕业/学位证书验证者五部分构成,如图1所示。每部分的主要功能和操作如下:
图 1 电子毕业/学位证书系统的构成
密钥生成中心不是传统的认证中心CA,它是基于身份的公钥密码系统中用来为用户生成和分发密钥的机构,可以是指定的机器或软件系统。在本系统实现中,它根据系统中其他参与者的密钥生成申请,为其他参与方分配与其身份相对应的私钥。用户的身份,如其身份证号、护照号码、E-mail地址等,作为基于身份的公钥密码体制中的公钥。此类系统对于用户身份的认证不需要数字证书的支持,也就是说,不需要通过查询认证中心的证书库或吊销列表来判断用户数字证书的有效性。这对于当前以证书为主的公钥系统来说是一个巨大的进步。目前基于证书的公钥体制的使用制约了公钥密码方案的应用范围。密钥生成中心作为系统中重要的组成部分,可以由硬件或软件来完成。一般情况下,密钥生成中心应当不保留为其他用户生成的私钥。但在现实应用中,人们为了应对密钥的丢失或被偷窃而不得不在系统中对用户的私钥进行备份,以便为用户的密钥恢复要求服务。由此可以看出,密钥生成中心在本系统中的应用是非常重要的,要注意保护。
国家教育部在本系统的实现中作为原始授权者的角色,通过与毕业/学位证书颁发单位的网络交互,将自己的签名授权信息传递给毕业/学位证书颁发单位。它的运作只是在代理签名权的授予阶段。国家教育部与毕业/学位证书颁发单位相互完成签名授权后,将不再参与后面的相关操作。即使在毕业/学位证书的验证者对毕业/学位证书进行验证时,也不再参与相关的活动。其身份将作为系统认可、大众相信的字符串,参与其所授权的学校颁发的毕业/学位证书的验证。
电子毕业/学位证书颁发者作为代理签名者,可以是一般的国家公办高校,也可以是民办的高校等。其在系统的初始化阶段要和国家教育部(原始签名者)进行多次交互而获得学历/学位证书的颁发权力。在颁发学生毕业/学位证书时,其将执行代理签名算法,对将毕业学生的相关信息,如学生姓名、性别、专业、毕业学校等信息,使用国家教育部为其授权的代理签名私钥进行签名,将所生成的签名附加在文件的最后位置或其他指定的地方,制作成电子文档发给学生或证书鉴定单位来判断其真伪。电子毕业/学位证书的这种颁发方式,与传统仅由证书颁发单位给学生发布证书不同。这里的电子毕业/学位证书,证书的接收者即学生或验证者不仅能够方便地判断证书是由所学习的学校颁发的,还能够非常方便地断定这种证书是经国家授权了的,而不是由“野鸡大学”颁发的。普通的毕业/学位证书不具备这种双重认证功能。如果用户或验证者所接收的电子毕业/学位证书被篡改或是仿造的,他们是非常容易判断的。如果电子毕业/学位证书颁发单位为不合格的学生颁发了合格的电子证书,其将承担由此所带来的责任。我们所设计的方案是代理保护类型的,也就是说,只有电子毕业/学位证书颁发单位才能生成和发布有关的电子毕业/学位证书,国家教育部也无权生成和颁布学生的电子毕业/学位证书。当然,如果国家教育部也要拥有这种权力,我们对方案进行改造也能满足这种需求。
学生在本系统中是作为电子毕业/学位证书的接收者或验证者出现的。其毕业的相关信息也被以明文的形式在电子毕业/学位证书中出现。电子毕业/学位证书的颁发者就是对其相关的信息进行处理而得到防伪信息即代理签名的。如果学生没有在相关的学校学习生活过,他们就不可能得到电子毕业/学位证书颁发单位颁发的电子证书。他们也无法伪造有效的电子毕业/学位证书。
证书验证者既可以是获得毕业/学位证书的学生,也可以是其他需要对电子证书的有效性进行确认的组织或个人,或证书鉴定部门。证书验证者只需要获知颁发毕业/学位证书的学校和国家教育部的身份,就可以验证电子证书的有效性。只要电子毕业/学位证书通过了验证,他就获得了电子证书的真实性和有效性。电子证书验证者既能够断定是相关的学校颁发的电子证书,也可以确信电子证书的颁发是经国家教育权威部门授权的。
5. 电子毕业/学位证书管理系统的代理签名方案
基于文献[9]中的身份基的代理签名方案,我们对本系统进行了实现。该方案详述如下:
该代理签名方案由三个阶段组成,分别是电子毕业/学位证书颁发授权阶段、电子毕业/学位证书颁发阶段和电子毕业/学位证书验证阶段。在这里,原始签名者为国家教育部,其身份为IDA ,代理签名者为电子毕业/学位证书颁发单位,其身份为IDB;国家教育部的公钥为QA=H2(IDA),其私钥为DA=sQA,电子毕业/学位证书颁发单位的公钥为QB= H2(IDB),其私钥为DB=sQB。其中,s为系统主密钥,H2(x)是安全的哈希函数,可以将身份字符串转换成椭圆曲线上的点。
在电子毕业/学位证书颁发授权阶段,国家教育部随机选择rA∈ Zq* ,计算:
UA=rAQA
hA =H1(IDB,UA)
VA=(rA+hA)DA
其中,H1(x)是安全的哈希函数。国家教育部将(UA,VA)发送给电子毕业/学位证书颁发单位,电子毕业/学位证书颁发单位计算hA=H1(IDB,UA),验证等式:
e(P,VA)=e(Ppub ,UA)e(Ppub ,QA)
如果成立,则是合法授权,电子毕业/学位证书颁发单位然后计算代理签名私钥为Sp=DB+VA。上式中,e为双线性对。
在电子毕业/学位证书颁发阶段,电子毕业/学位证书颁发单位随机选择rB∈Zq* ,并计算:
R=rB P
S= rB-1(H3(M)P+Sp)
其中,M为待签名的消息。所生成的代理签名是(R,S,UA)。其中,H3(x)是安全的哈希函数。
在电子毕业/学位证书验证阶段,代理签名验证者或接收者(电子毕业/学位证书获得者、用人单位、人事部门等)验证下式:
e(R,S)=(P,P)H3(M)e(Ppub,QB)e(Ppub,QA)H1(IDB,UA)e(Ppub,UA)
若成立,则电子毕业/学位证书颁发单位是代表国家教育部产生的合法代理签名。
四、电子毕业/学位证书的优点与不足
本电子毕业/学位证书管理系统与传统的毕业/学位证书管理系统相比,优点主要有:
(1)简单。普通代理签名的参与方中,只需要一个原始签名授权者、一个代理签名者,签名的接收者或验证者可以是任何人或组织机构。在代理签名权的授予、代理签名的过程、代理签名的验证等方面,都比较简单,也易于理解、易于实现。
(2)实现了签名权的传递问题。在传统的签名方案中,是难以实现签名权的传递的。有了这种传递,也就实现了完整性的传递、消息来源的传递功能,其在远程教育点对点式的通信中具有重要的应用价值。
(3)能够确认毕业证书信息的两个来源,即代理签名者和签名授权者。
(4)能够确信消息是否被篡改,即解决了消息传输中的完整性问题。通过代理签名方案,在代理签名的接收方或验证方,可以很容易地验证消息是否被篡改,哪怕是消息中一个二进制位的更改都能够很方便地检查出来。
(5)解决了消息的认证问题。代理签名的接收方或验证方,能够确信消息来自谁,是由谁进行签名授权,从而解决了身份的认证问题。
(6)如果需要,可以较容易地实现秘密性。
(7)可以对签名的有效期进行限制。
(8)可以对代理签署的数据类型进行约束。
(9)不需认证中心CA的支持。
虽然本系统拥有如上的诸多优点,但也有不足,也有需要不断完善和改进的地方。比如,电子学位/毕业证书颁发权的撤销问题、效率问题、安全问题都需要不断地深入研究与探索。
五、结 论
网络边界的消失和信息技术的飞速发展给人们带来便捷的同时也带来了越来越多的安全威胁。远程教育依赖于开放的网络,那么,研究远程教育中相关的安全问题也就必将成为教育技术工作者的热门话题。目前,解决信息安全问题的前沿性的关键技术之一是代理签名技术,但是,就代理签名的应用来讲,世界各国还没有得到实际的应用,代理签名在教育中的应用研究尽乎空白。正因如此,研究代理签名技术在电子毕业/学位证书中的应用具有重要的现实意义。
[参考文献]
[1] Mambo, M., Usuda, K. & Okamoto, E. Proxy Signature for Delegating Signing Operation[A].Proceedings of the 3.th ACM Conference on Computer and Communications Security, New Dehli, India[C].New York:ACM Press, 1996.48~57.
[2] 李继国,曹珍富.一个改进的门限代理签名方案[J].计算机研究与发展,2002,39(11):1513~1518.
[3] 祁明,L. Harn.基于离散对数的若干新型代理签名方案[J].电子学报,2000,28(11):114~115.
[4] 王长林.不可否认签名与代理签名的应用研究[D].西安:西安电子科技大学,2003.
[5] 吴敏,王汝传.代理盲签名方案在基于移动代理的电子商务中的应用研究[J].南京邮电学院学报,2005,25(5):84~94.
[6] 张建中,王洁,刘勤喜.新的代理盲签名方案及其在电子现金中的应用[J].计算机应用研究,2009,26(1):347~358.
[7] Cha, J.C. & Cheon, J.H.. An Identity-Based Signature From Gap Diffie-Hellman Groups[C].Lect. Notes Computer Sci,2003.18~30.
[8] Boneh, D., Lynn, B., Shacham, H.Short Signature from the Well Pairing[A].Advances in Cryptology-Asiacrypt’01[C].Springer Verlag,2001.
[9] 张弦,彭代渊.基于身份的高效代理签名方案[J].微计算机信息,2007,(6):39~43.
[关键词] 远程教育; 电子毕业证书; 电子学位证书; 代理签名
[中图分类号] G434[文献标识码] A
[作者简介]李凤英(1971—),女,山东郓城人。助理研究员,在读博士,主要从事远程教育及信息安全研究。E-mail:[email protected]。
一、引 言
在大多数中国人眼里,学历文凭在很大程度上诠释了一个人的价值。学历对生活的影响可谓无处不在,善于投机取巧的人们纷纷在学历证书上大做文章。有需求就有市场,2010年发生的唐骏文凭造假事件带来的巨大社会影响,引起人们的深刻反思。唐骏“学历门事件”是唯一的吗? 2009年武汉大学发生的远程教育毕业证书“造假”事件,直到现在人们还记忆犹新。湖北的上万名中小学教师参加原湖北教育学院的现代远程教育,毕业后,取得的毕业文凭通不过教育部的验证。此前,此类事件在湖北黄石等地也发生过多起。
如何才能防止学历、学位证书造假?毕业证书如何得以有效验证?
基于网络安全技术的电子毕业/学位证书的实现是解决此类问题的最有效方法之一。
二、代理签名技术
1996年,Mambo、Usuda和Okamoto[1]第一次提出了代理签名的概念。在这种签名中,一个签名者,称为原始签名者,授权另一个指定的签名者,称为代理签名者,代表原始签名者产生有效的签名,生成的签名称为代理签名。自代理签名提出以来,已有较多的理论研究,[2~8]已经成为目前网络安全中的研究热点之一。
一般来说,代理签名具有如下安全属性:不可伪造性(Unforgeability)、可验证性(Verifiability)、不可否认性(Undeniability)、可区分性(Distingguishability)、代理签名者的不符合性(Proxy signer’s deviation)、可识别性(Identifiability)等。
代理签名技术作为数字签名的最新发展和研究成果,是信息安全的核心技术——密码技术的前沿技术,是数字签名的延伸和发展。数字签名在远程教育中已经得到广泛的应用,但是,数字签名不能提供代理功能,它不能解决数字签名的授权问题,而在实际的远程教育应用中不可避免地会遇到代理及签名授权问题。代理签名是解决这类问题的一种最有效和最具潜力的技术,它在解决远程教育中的关键安全问题方面,具有不可替代性。比如,在毕业证书的颁布和验证方面,嵌入代理签名技术,那将是代理签名技术的一个伟大而又巧妙的创造性运用,既能有效防止毕业证篡改、造假,又能便捷实现验证。
三、电子毕业/学位证书的实现方法
首先介绍在本实现方法中所基于的核心数学知识即双线性对与相关的数学问题,再介绍代理签名技术在电子毕业/学位证书中的应用模型,最后介绍电子毕业/学位证书系统实现的软硬件环境、系统的构成及其代理签名方案。
1. 双线性对与相关数学问题
(1)双线性对
假设是由产生的循环加法群,是素数阶,并且是一个循环乘法群,有一个相同的素数阶。那么, 则是一个双线性对。它有如下属性:
①双线性:P,Q满足;
②非退化性:在的条件下,存在;
③可计算性:对于所有的,存在一个有效的运算法则来计算。
具有以上三个特性的双线性映射称之为可接受的双线性映射。众所周知,在超奇异(supersingular)的椭圆曲线和阿贝尔变种相关的Weil和Tate对可被修改而得到满足这种条件的双线性映射。
(2)相关数学问题
①DLP (Discrete Logarithm Problem)问题:给定两个群元素和,找到一个存在的整数,a要满足。
②DDHP (Decision Diffie-Hellman Problem)问题:对于,给定,决定是否成立。如果成立,被称作一个有效的Diffie-Hellman元组。
③CDHP (Computational Diffie-Hellman Problem)问题:对于,给定,然后计算。
④GDHP (Gap Diffie-Hellman Problem)问题:这一类问题指的是DDHP问题容易而CDHP问题很难的问题。在群上,当DDHP问题是容易的,而CDHP 问题是困难的,我们就称为一个gap Diffie-Hellman (GDH)群。
2. 代理签名技术在电子毕业证书中的应用模型
在该模型中,原始签名者只有一个(个人或组织),这里是国家教育部(也可以是远程教育总部等),代理签名者也是只有一个(个人或组织),这里是各高等院校或其他远程教育分部,如国家教育部授权华东师范大学颁发电子毕业/学位证书时,华东师范大学对相关的毕业/学位信息代表国家教育部进行签署。当学生收到电子毕业/学位证书时,学生能够非常方便地来检查电子毕业/学位证书是否由华东师范大学进行签署,国家教育部是否授权,电子毕业/学位证书在传输的过程中是否被篡改。而且,当学生收到电子毕业/学位证书,并且通过了相关的验证时,华东师范大学无法否认对学生发布了该电子毕业/学位证书,国家教育部也无法否认对华东师范大学进行了签名授权。如果华东师范大学发布了没有经教育部授权的电子毕业/学位证书,并且发布的信息与教育部的要求相违背,学生是可以拒绝接受的。如此看来,这种应用模型能够较好地实现毕业/学位证书的有效性、真实性和完整性,同时也避免了国家教育部或各大学的霸王行为。
3. 电子毕业/学位证书系统实现的软硬件环境
该系统在Windows 7操作系统下使用集成开发环境Visual Studio .NET 2005下利用Visual Basic .NET面向对象语言进行了实现。因为使用的是基于身份的代理签名技术,本系统中不需要认证中心CA的支持。对于用户私钥的生成,可以使用密钥生成中心PKG(Private Key Generator)来产生。
系统采用了传统的C/S设计模式,国家教育权威部门如国家教育部作为签名的授权者即原始签名者,颁发电子毕业/学位证书的学校作为代理签名者,电子毕业/学位证书的拥有者是学生,电子毕业/学位证书的验证者可以是学生本人、用人单位、人事部门或相关组织等。
系统可以在普通的计算机上实现,对CPU、内存、硬盘等没有特殊的要求。
4. 电子毕业/学位证书系统的构成
电子毕业/学位证书系统主要由密钥生成中心、国家教育部、电子毕业/学位证书颁发单位、学生和毕业/学位证书验证者五部分构成,如图1所示。每部分的主要功能和操作如下:
图 1 电子毕业/学位证书系统的构成
密钥生成中心不是传统的认证中心CA,它是基于身份的公钥密码系统中用来为用户生成和分发密钥的机构,可以是指定的机器或软件系统。在本系统实现中,它根据系统中其他参与者的密钥生成申请,为其他参与方分配与其身份相对应的私钥。用户的身份,如其身份证号、护照号码、E-mail地址等,作为基于身份的公钥密码体制中的公钥。此类系统对于用户身份的认证不需要数字证书的支持,也就是说,不需要通过查询认证中心的证书库或吊销列表来判断用户数字证书的有效性。这对于当前以证书为主的公钥系统来说是一个巨大的进步。目前基于证书的公钥体制的使用制约了公钥密码方案的应用范围。密钥生成中心作为系统中重要的组成部分,可以由硬件或软件来完成。一般情况下,密钥生成中心应当不保留为其他用户生成的私钥。但在现实应用中,人们为了应对密钥的丢失或被偷窃而不得不在系统中对用户的私钥进行备份,以便为用户的密钥恢复要求服务。由此可以看出,密钥生成中心在本系统中的应用是非常重要的,要注意保护。
国家教育部在本系统的实现中作为原始授权者的角色,通过与毕业/学位证书颁发单位的网络交互,将自己的签名授权信息传递给毕业/学位证书颁发单位。它的运作只是在代理签名权的授予阶段。国家教育部与毕业/学位证书颁发单位相互完成签名授权后,将不再参与后面的相关操作。即使在毕业/学位证书的验证者对毕业/学位证书进行验证时,也不再参与相关的活动。其身份将作为系统认可、大众相信的字符串,参与其所授权的学校颁发的毕业/学位证书的验证。
电子毕业/学位证书颁发者作为代理签名者,可以是一般的国家公办高校,也可以是民办的高校等。其在系统的初始化阶段要和国家教育部(原始签名者)进行多次交互而获得学历/学位证书的颁发权力。在颁发学生毕业/学位证书时,其将执行代理签名算法,对将毕业学生的相关信息,如学生姓名、性别、专业、毕业学校等信息,使用国家教育部为其授权的代理签名私钥进行签名,将所生成的签名附加在文件的最后位置或其他指定的地方,制作成电子文档发给学生或证书鉴定单位来判断其真伪。电子毕业/学位证书的这种颁发方式,与传统仅由证书颁发单位给学生发布证书不同。这里的电子毕业/学位证书,证书的接收者即学生或验证者不仅能够方便地判断证书是由所学习的学校颁发的,还能够非常方便地断定这种证书是经国家授权了的,而不是由“野鸡大学”颁发的。普通的毕业/学位证书不具备这种双重认证功能。如果用户或验证者所接收的电子毕业/学位证书被篡改或是仿造的,他们是非常容易判断的。如果电子毕业/学位证书颁发单位为不合格的学生颁发了合格的电子证书,其将承担由此所带来的责任。我们所设计的方案是代理保护类型的,也就是说,只有电子毕业/学位证书颁发单位才能生成和发布有关的电子毕业/学位证书,国家教育部也无权生成和颁布学生的电子毕业/学位证书。当然,如果国家教育部也要拥有这种权力,我们对方案进行改造也能满足这种需求。
学生在本系统中是作为电子毕业/学位证书的接收者或验证者出现的。其毕业的相关信息也被以明文的形式在电子毕业/学位证书中出现。电子毕业/学位证书的颁发者就是对其相关的信息进行处理而得到防伪信息即代理签名的。如果学生没有在相关的学校学习生活过,他们就不可能得到电子毕业/学位证书颁发单位颁发的电子证书。他们也无法伪造有效的电子毕业/学位证书。
证书验证者既可以是获得毕业/学位证书的学生,也可以是其他需要对电子证书的有效性进行确认的组织或个人,或证书鉴定部门。证书验证者只需要获知颁发毕业/学位证书的学校和国家教育部的身份,就可以验证电子证书的有效性。只要电子毕业/学位证书通过了验证,他就获得了电子证书的真实性和有效性。电子证书验证者既能够断定是相关的学校颁发的电子证书,也可以确信电子证书的颁发是经国家教育权威部门授权的。
5. 电子毕业/学位证书管理系统的代理签名方案
基于文献[9]中的身份基的代理签名方案,我们对本系统进行了实现。该方案详述如下:
该代理签名方案由三个阶段组成,分别是电子毕业/学位证书颁发授权阶段、电子毕业/学位证书颁发阶段和电子毕业/学位证书验证阶段。在这里,原始签名者为国家教育部,其身份为IDA ,代理签名者为电子毕业/学位证书颁发单位,其身份为IDB;国家教育部的公钥为QA=H2(IDA),其私钥为DA=sQA,电子毕业/学位证书颁发单位的公钥为QB= H2(IDB),其私钥为DB=sQB。其中,s为系统主密钥,H2(x)是安全的哈希函数,可以将身份字符串转换成椭圆曲线上的点。
在电子毕业/学位证书颁发授权阶段,国家教育部随机选择rA∈ Zq* ,计算:
UA=rAQA
hA =H1(IDB,UA)
VA=(rA+hA)DA
其中,H1(x)是安全的哈希函数。国家教育部将(UA,VA)发送给电子毕业/学位证书颁发单位,电子毕业/学位证书颁发单位计算hA=H1(IDB,UA),验证等式:
e(P,VA)=e(Ppub ,UA)e(Ppub ,QA)
如果成立,则是合法授权,电子毕业/学位证书颁发单位然后计算代理签名私钥为Sp=DB+VA。上式中,e为双线性对。
在电子毕业/学位证书颁发阶段,电子毕业/学位证书颁发单位随机选择rB∈Zq* ,并计算:
R=rB P
S= rB-1(H3(M)P+Sp)
其中,M为待签名的消息。所生成的代理签名是(R,S,UA)。其中,H3(x)是安全的哈希函数。
在电子毕业/学位证书验证阶段,代理签名验证者或接收者(电子毕业/学位证书获得者、用人单位、人事部门等)验证下式:
e(R,S)=(P,P)H3(M)e(Ppub,QB)e(Ppub,QA)H1(IDB,UA)e(Ppub,UA)
若成立,则电子毕业/学位证书颁发单位是代表国家教育部产生的合法代理签名。
四、电子毕业/学位证书的优点与不足
本电子毕业/学位证书管理系统与传统的毕业/学位证书管理系统相比,优点主要有:
(1)简单。普通代理签名的参与方中,只需要一个原始签名授权者、一个代理签名者,签名的接收者或验证者可以是任何人或组织机构。在代理签名权的授予、代理签名的过程、代理签名的验证等方面,都比较简单,也易于理解、易于实现。
(2)实现了签名权的传递问题。在传统的签名方案中,是难以实现签名权的传递的。有了这种传递,也就实现了完整性的传递、消息来源的传递功能,其在远程教育点对点式的通信中具有重要的应用价值。
(3)能够确认毕业证书信息的两个来源,即代理签名者和签名授权者。
(4)能够确信消息是否被篡改,即解决了消息传输中的完整性问题。通过代理签名方案,在代理签名的接收方或验证方,可以很容易地验证消息是否被篡改,哪怕是消息中一个二进制位的更改都能够很方便地检查出来。
(5)解决了消息的认证问题。代理签名的接收方或验证方,能够确信消息来自谁,是由谁进行签名授权,从而解决了身份的认证问题。
(6)如果需要,可以较容易地实现秘密性。
(7)可以对签名的有效期进行限制。
(8)可以对代理签署的数据类型进行约束。
(9)不需认证中心CA的支持。
虽然本系统拥有如上的诸多优点,但也有不足,也有需要不断完善和改进的地方。比如,电子学位/毕业证书颁发权的撤销问题、效率问题、安全问题都需要不断地深入研究与探索。
五、结 论
网络边界的消失和信息技术的飞速发展给人们带来便捷的同时也带来了越来越多的安全威胁。远程教育依赖于开放的网络,那么,研究远程教育中相关的安全问题也就必将成为教育技术工作者的热门话题。目前,解决信息安全问题的前沿性的关键技术之一是代理签名技术,但是,就代理签名的应用来讲,世界各国还没有得到实际的应用,代理签名在教育中的应用研究尽乎空白。正因如此,研究代理签名技术在电子毕业/学位证书中的应用具有重要的现实意义。
[参考文献]
[1] Mambo, M., Usuda, K. & Okamoto, E. Proxy Signature for Delegating Signing Operation[A].Proceedings of the 3.th ACM Conference on Computer and Communications Security, New Dehli, India[C].New York:ACM Press, 1996.48~57.
[2] 李继国,曹珍富.一个改进的门限代理签名方案[J].计算机研究与发展,2002,39(11):1513~1518.
[3] 祁明,L. Harn.基于离散对数的若干新型代理签名方案[J].电子学报,2000,28(11):114~115.
[4] 王长林.不可否认签名与代理签名的应用研究[D].西安:西安电子科技大学,2003.
[5] 吴敏,王汝传.代理盲签名方案在基于移动代理的电子商务中的应用研究[J].南京邮电学院学报,2005,25(5):84~94.
[6] 张建中,王洁,刘勤喜.新的代理盲签名方案及其在电子现金中的应用[J].计算机应用研究,2009,26(1):347~358.
[7] Cha, J.C. & Cheon, J.H.. An Identity-Based Signature From Gap Diffie-Hellman Groups[C].Lect. Notes Computer Sci,2003.18~30.
[8] Boneh, D., Lynn, B., Shacham, H.Short Signature from the Well Pairing[A].Advances in Cryptology-Asiacrypt’01[C].Springer Verlag,2001.
[9] 张弦,彭代渊.基于身份的高效代理签名方案[J].微计算机信息,2007,(6):39~43.