【正文】 密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。數(shù)字證書在網(wǎng)上電子交易中，最關鍵的兩項應用技術就是：數(shù)據(jù)簽名和加密。數(shù)據(jù)簽名采用公鑰密碼體制的技術實現(xiàn)的：用戶采用私有密鑰將數(shù)據(jù)進行簽名，而擁有公用密鑰的另一方，采用公用密鑰進行驗證簽名。數(shù)據(jù)簽名實現(xiàn)過程如下圖所示：圖413：數(shù)字簽名和驗證過程1) 簽名方用HASH算法從原始信息中提取數(shù)字特征值；2) 簽名方用自己的私鑰對數(shù)字特征值加密，加密后的數(shù)字特征值就是該文檔的數(shù)字簽名；3) 簽名方把原始信息和數(shù)字簽名封裝在一起，構成一個帶簽名的文檔或表單，并發(fā)送給接受方；4) 接收方按照約定首先把接收到的文檔拆封，取得其原始數(shù)據(jù)和數(shù)字簽名；5) 接收方按照同樣的算法和原理生成原始信息的數(shù)字特征值；6) 接收方用簽名方的公鑰解密數(shù)字簽名，從中提取數(shù)字特征值，并步驟5）中自己計算得到的數(shù)字特征值比隊，如果結果相同，則原始信息沒有被篡改，傳輸過程中沒有丟失。這一數(shù)字簽名過程這樣就保證了數(shù)據(jù)交換的完整性、身份認證和不可抵賴性：252。 信息摘要算法的數(shù)學特性，使得源數(shù)據(jù)改變一個字節(jié)，摘要信息也會完全不同；這樣保證了數(shù)據(jù)的完整性。252。 只有私鑰進行的數(shù)字簽名，才能用公鑰驗證簽名；因此數(shù)字簽名是唯一的，可以用于身份認證。252。 CA認證中心及其相關的安全體系保證了私鑰是安全的、有效的，而私鑰是唯一，數(shù)字簽名保證了數(shù)據(jù)交易的不可抵賴性。因此，數(shù)字簽名完全可以作為對外服務系統(tǒng)的網(wǎng)上業(yè)務子系統(tǒng)的電子交易憑證。加密同樣是采用公鑰密碼體制的技術。考慮到算法效率，如下實現(xiàn)：用對稱密鑰將數(shù)據(jù)信息加密，而公鑰將對稱密鑰進行非對稱加密。如下所示：圖414：用對稱加密和非對稱加密1) 加密方隨機生成對稱密鑰（DES密鑰）；2) 加密方用此對稱密鑰對原始信息進行加密，形成密文；3) 加密方用解密方的公鑰將對稱密鑰進行非對稱加密，將此加密的密鑰同加密的信息一同封裝，并發(fā)送給解密方；4) 解密方按照約定把接收到的文檔拆封，取得其加密的數(shù)據(jù)和加密的密鑰；5) 解密方用自己的私鑰將加密的密鑰進行解密，得到對稱密鑰；6) 解密方用解密的對稱密鑰將加密的信息進行解密，得到需要交換的原始信息。這一加密過程實現(xiàn)了數(shù)據(jù)交換的保密性：252。 通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)是經(jīng)過對稱密鑰加密的；對稱密鑰隨機產(chǎn)生，由公鑰/私鑰對進行加密/解密，使得對稱密鑰得到高度保密。252。 原始數(shù)據(jù)一般都比較大，直接用公鑰密碼體系進行加密，效率較低；對稱加密算法效率較高，使用對稱加密算法加密原始數(shù)據(jù)，而采用公鑰密碼體系對數(shù)據(jù)較小的對稱密鑰進行高度的保護，提高的數(shù)據(jù)加密/解密的效率。對于基于Internet的網(wǎng)上電子交易，必須保證數(shù)據(jù)的保密性、完整性、身份認證和不可抵賴性的所有要求，因此需要簽名和加密技術同時運用。我們在下面的章節(jié)中，敘述CA在網(wǎng)上辦公的應用方案時，列舉了網(wǎng)上辦公運用數(shù)字證書的例子。 CA的應用需求 對外服務系統(tǒng)的網(wǎng)上業(yè)務子系統(tǒng)要求采用CA認證方案，保證網(wǎng)上查詢等業(yè)務實現(xiàn)，其具體需求表現(xiàn)為：n 實現(xiàn)以數(shù)字證書和安全認證中心為主的用戶身份認證功能。n 處理好電子交易憑證和紙質憑證之間的對應關系，利用各種技術手段，有效解決電子交易憑證的真實性和不可抵賴性。n 擬采用國家交通部在建的系統(tǒng)。在國家交通部CA中心建成前，投標人應在應用系統(tǒng)設計時考慮CA接口方案，便于國家CA中心建后的升級和遷移，包括對一線執(zhí)法人員持有的數(shù)字證書進行更新。n 存放數(shù)字證書的方式支持USB KEY。 CA應用方案設計 根據(jù)標書中提出的CA應用需求和網(wǎng)上業(yè)務子系統(tǒng)的業(yè)務實際，并且考慮到節(jié)省投資、降低成本，以及對未來升級和遷移到國家CA中心的情況，我們建議采用自建CA認證中心的方案自建CA認證中心方案的特點在于：n 自建CA認證中心由成熟的數(shù)字證書服務商業(yè)機構提供解決方案， V3協(xié)議和國家保密委、信息產(chǎn)業(yè)部的相關規(guī)定標準。應用于網(wǎng)上業(yè)務子系統(tǒng)中，完全能夠保證實現(xiàn)身份認證、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可抵賴性。n 數(shù)字證書服務商業(yè)機構提供的解決方案，備有完全的運行管理體系和設施。節(jié)省了CA系統(tǒng)的建設投資，簡便易行，可操作性強。n 自建CA認證中心提供的證書服務，不會提高用戶的使用成本，對地方交通管理機關也是節(jié)省投資的較好途徑。這一方案在其他機關已經(jīng)成功運用。這種方案提供多種證書媒質的支持，包括USB KEY、IC卡等。網(wǎng)上業(yè)務子系統(tǒng)通過使用存儲在USB KEY、IC卡內部的證書，實現(xiàn)網(wǎng)上業(yè)務子系統(tǒng)交易的通信數(shù)據(jù)加密，和交易數(shù)據(jù)簽名。CA認證中心為信息服務網(wǎng)站W(wǎng)eb提供證書 (CRL)下載和在線證書狀態(tài)查詢(OCSP)服務，以供信息服務網(wǎng)站W(wǎng)eb在驗證證書有效性時使用。 用戶身份認證身份認證服務解決“是誰”的問題，即控制外部系統(tǒng)能否接入對外服務系統(tǒng)，接入以后的身份是什么；身份認證服務可以通過用戶名，密碼方式進行認證，也可以調用證書服務提供更高級別的證書登錄服務。用戶身份認證、CA認證和數(shù)據(jù)的加密/解密是保證網(wǎng)上應用系統(tǒng)和數(shù)據(jù)交換的安全法寶。主要原理是將用戶提供的輔助驗證信息按類別保存在服務器中，當用戶從客戶端訪問服務器時，身份認證系統(tǒng)要求客戶端提供這些輔助信息，大多數(shù)可以自動從客戶端的計算機中自動采集，如果是指紋則需要客戶端有指紋采集設備（例如指紋鼠標），然后將這些信息與存放在服務器中信息進行比對，如果成功，則通過身份驗證。 簽名前的數(shù)據(jù)模型原始（第一次）數(shù)據(jù)格式：?xml version=“”?Forms …/Forms 第N1次簽名前數(shù)據(jù)格式：?xml version=“0”? SignedFormsForms …/FormsSignatures Signature Signer=“nsr” … /Signature Signature Signer=“fjds” … /Signature Signature Signer=“bank” … /Signature Signature Signer=“guoku” //可選 … /Signature … /Signatures Certs Cert CertOwner=“nsr” … /Cert Cert CertOwner=“fjds” … /Cert Cert CertOwner=“bank” … /Cert Cert CertOwner=“guoku” … /Cert … /Certs /SignedForms 簽名后的數(shù)據(jù)簽名后的數(shù)據(jù)格式：?xml version=“0”? SignedFormsForms …/FormsSignatures Signature Signer=“nsr” … /Signature Signature Signer=“fjds” … /Signature Signature Signer=“bank” … /Signature Signature Signer=“guoku”//可選 … /Signature …/Signatures Certs Cert CertOwner=“nsr” … /Cert Cert CertOwner=“fjds” … /Cert Cert CertOwner=“bank” … /Cert Cert CertOwner=“guoku”//可選 … /Cert … /Certs /SignedForms 數(shù)據(jù)加密解密 加密接口接口名稱： 方法： Encrypt( [in]BSTR bstrSourceXML, //要加密的數(shù)據(jù) [in]BSTR bstrReceiverCert, //接收者的證書字符串 [out, retval]BSTR *bstrEncryptedXML //加密后的數(shù)據(jù)或錯誤信息 )。 JavaScript 中調用方法： //客戶機端和服務器端區(qū)別如前所示 Var ofjEncrypter。 objEncrypter =new ActiveXObject(“”)。 Var strSrcXML。StrSrcXML=”SignedForms…/SignedForms”。 //根據(jù)應用不同，或者StrSrcXML=”Forms…/Forms”。Var strEncryptedXML。Var strCert。strEncryptedXML= (strSrcXML, strCert)。 解密接口 接口名稱： 方法： Decrypt( [in]BSTR bstrSourceXML, //要解密的數(shù)據(jù) [in]BSTR bstrIDFileName, //解密用ID文件路徑名 [in]BSTR bstrPasswd, //解密用ID口令 [out, retval]BSTR *bstrDecryptedXML //解密后的數(shù)據(jù)或錯誤信息 )。 JavaScript 中調用方法： //客戶機端和服務器端區(qū)別如前所示 Var objDecrypter。 objDecrypter = ActiveXObject(“fjdsPKIClient. Decrypter”)。 Var strSrcXML。 Var strIDFileName = “c:\\fjdsPKI\\”。Var strDecryptedXML。strDecryptedXML= (strSrcXML,strIDFilename,”myPasswd”)。 電子印章 概述實現(xiàn)無紙化的一個重要的技術支撐是電子數(shù)據(jù)的安全性、完整性和不可抵賴性。從上世紀90年代中期以來，基于PKI（Public Key Infrastructure）技術的電子數(shù)據(jù)簽名和加密技術逐漸在國際、國內成為這種技術支撐的標準手段。在任何一個機構內，需要電子簽名和加密技術支撐的業(yè)務主要有兩大類：l 行政文書類業(yè)務，如公文，簽報等，數(shù)據(jù)通常是非結構化的多媒體文檔，目前最常用的是Word、Excel、PDF等各式的文檔；l 電子表單處理類業(yè)務，這些表單數(shù)據(jù)在流轉過程中采用XML數(shù)據(jù)格式，最終會以結構化數(shù)據(jù)的格式和帶電子簽名的XML數(shù)據(jù)（作為檔案）兩種方式保存在數(shù)據(jù)庫中。上述兩類業(yè)務在電子簽名技術的利用方式上是不同的：l 行政文書在不同環(huán)節(jié)的流轉過程中經(jīng)常會發(fā)生修改，要求要保留修改痕跡，只有在達到共識，正式簽發(fā)時文檔的內容才會穩(wěn)定下來，不允許再次修改。l 電子表單處理與行政文書處理不同，其原始數(shù)據(jù)通常是不允許修改的，因此，在此類業(yè)務的處理中，過程控制信息和原始信息是分離存放的，內部處理的過程中如果發(fā)現(xiàn)原始數(shù)據(jù)有問題，只能把申請駁回，重新開始流程。雖然兩種類型的業(yè)務模式有區(qū)別，但使用的技術原理基本相同，都是使用基于PKI技術的電子簽名技術，電子簽名技術與圖章圖像結合起來，就是電子印章，在這里，電子簽名技術是核心，圖章圖像只是一種直觀的表示。電子簽章的應用通常有有三層組成：1） 基礎設施層，包括CA認證中心的軟、硬件系統(tǒng)、證書發(fā)放、驗舊換新、掛失、作廢證書黑名單管理等PKI基本服務組成；2） 服務層，主要包括數(shù)字簽名、數(shù)字加密相關的組件，通常包含服務器端的組件和客戶端的組件，以及建立在這些組件之上，結合了圖章圖像的電子印章組件；3） 應用層，即使用了電子簽名和電子簽章保障信息完整性、不可抵賴性的應用系統(tǒng)，也包括一些實用工具，如簽章審核、簽章日志的查詢等。圖418：電子印章應用體系結構 電子簽名基本原理圖419：數(shù)字簽名過程無論是Word類多媒體文檔，還是XML電子表單，其數(shù)據(jù)簽名的原理都是相同的，見上圖，包括這樣幾個步驟：1) 簽名方用HASH算法從原始信息中提取數(shù)字特征值；2) 簽名方用自己的私鑰對數(shù)字特征值加密，加密后的數(shù)字特征值就是該文檔的數(shù)字簽名；3) 簽名方把原始信息和數(shù)字簽名封裝在一起，構成一個帶簽名的文檔或表單，并發(fā)送給接受方；4) 接收方按照約定首先把接收到的文檔拆封，取得其原始數(shù)據(jù)和數(shù)字簽名；5) 接收方按照同樣的算法和原理生成原始信息的數(shù)字特征值；6) 接收方用簽名方的公鑰解密數(shù)字簽名，從中提取數(shù)字特征值，并步驟5）中自己計算得到的數(shù)字特征值比隊，如果結果相同，則原始信息沒有被篡改，傳輸過程中沒有丟失。 權限管理權限管理是指用戶登錄到系統(tǒng)后，所擁有的操作和瀏覽權限。本方案設計如下四個維度的權限控制：n 功能權限：即用戶可以進入哪個模塊，可以進行哪些增加、刪除、修改和查詢操作等；n 數(shù)據(jù)權限：即用戶雖然擁有功能權限，但只能操作一定范圍的數(shù)據(jù)。狀態(tài)權限：指用戶雖然有功能權限和數(shù)據(jù)權限，但是只是數(shù)據(jù)在某個狀態(tài)時才有的權限。比如審核之前具有修改的權限，審核之后就只有瀏覽的權限。n 時間維度：即