1可信的数字证书技术应用
数字证书的签发是由得到司法部门认可的第三方电子认证服务机构执行的。通常,数字证书包括公钥、私钥、有效时间区间、认证机构信息等等。而数字证书的认证则服从双向认证机制。在这种机制下,一方面,不同用户持有一个私人的特定私钥,用于文档编写的数字签名或是其他数字信息的解密;另一方面,电子认证服务机构工作处一个公钥,用于对文档的验证和其他数字信息的加密。这在一定程度上解决了文档和数字信息的身份可靠性问题。在密钥的颁发过程中,密钥对由加密芯片产生,而存储加密芯片的介质只由持有者保管,这不仅能够利用硬件产生随机数据,提高密钥的质量,更可以保证密钥不被到处存储介质。当前,A公司采用的是北京某电子商务认证管理机构提供的服务,以含有加密芯片的手机UIM卡(用于接入电信CDMA网络的手机卡)作为数字证书的存储介质。相对于传统的USB-Key、IC卡等存储介质而言,手机UIM卡具有易于保管、操作方便、免安装驱动等优点,其便携性为移动操作平台的用户提供极大的便利性。员工的个人证书均写入UIM卡,通过手机数据短信的方式,利用UIM卡和UTK应用交互的方式认证员工的签名证书。以生成产品质量验收报告为例,产品质量检测员通过账号和口令的方式进入系统,系统认证服务器通过相应的手机发送认证请求短信,请求存储于UIM卡中的个人私钥证书。产品质量检测员在接到认证请求短信之后,向系统回复一条包含个人私钥密码的短信进行认证。通过这种双向认证机制,能够确保用户身份的可靠性,同时亦保证了检测人员对产品质量验收报告的不可抵赖性。
2基于时间戳的电子签名技术应用
另一种安全机制则是利用可信时间戳进行电子签名。通常,可信时间戳由通过认证的时间戳服务中心签发的一种具有法律效力的电子凭证,其主要用于证明数据信息在某个时间点是完整存在且能够被认证的。为了保证敏感文件的安全性,在无纸化办公过程中,可以利用基于时间戳的电子签名技术保证相关文件产的生时间和内容完整性,进一步达到不可抵赖性的目的。同时,航天企业产品的组成部分众多,基于可信时间戳的电子签名,有利于电子文档的长期归档、保存和验证。在进行基于时间戳的电子签名过程中,用户首先将需要加盖时间戳的文件用Hash编码的形式加密后形成文件摘要,进而将摘要送至时间戳服务器。时间戳服务器根据当前标准时间,对受到的文件摘要加入包含时间信息的数字签名后返回给用户。经过这一系列加密过程,用户将得到一个包含三部分的凭证文档:加有时间戳的文件摘要、时间戳服务器受到文件的日期和时间、时间戳服务器产生的数字签名。相对来说,文档中签署的时间可以由操作人员进行编辑,而可信时间戳则不同,其包含的时间信息是由时间戳服务器根据实际收到文件的时间提供的,且通过加密手段防止时间信息发生更改。同样以产品质量检测报告为例,在航天产品的检测过后,检测人员确认检测报告无误后,需要将检测报告发送至报告管理服务器。服务器后台会自动将产品检测报告生成相应的文件摘要,并送至时间戳服务器,时间戳服务器则按照上述的安全流程向报告管理服务器返回相应的时间戳凭证文档。通过基于时间戳的数字签名手段,可以确保产品质量检测报告的真实性,同时为检测人员对质检报告责任的不可抵赖性提供可信的验证信息。
3数据加密技术应用
通过认证可信数字证书以及基于时间戳的数字签名技术,基本能够保证航天企业无纸化办公过程中员工的身份认证以及对相应文档的不可抵赖性和不可修改性。然而,信息化系统中不可避免的另一个重要安全问题,则是非授权用户对数据的截取和篡改,为了保证敏感文件的安全性和完整,数据机密技术是当前无纸化办公系统常采取的措施之一。当前,常用的加密算法包含两大类:对称机密技术和非对称加密技术。其中,非对称加密技术由于其高计算复杂度使得暴力破解等密码破译技术束手无策,也被众多需要更高加密级别的场合所采用。常用的非对称加密技术包括RSA算法、背包加密技术、椭圆曲线加密技术等等。我们以RSA加密为例,分析其在无纸化办公环境当中的安全性。RSA加密算法能够产生一对密钥:用于加密的公开密钥和用于解密的秘密密钥。其中公开密钥以非保密的形式向所有人工作,而秘密密钥则以机密的形式进行严格保存。总的来说,公开密钥和加密解密算法都是对外公开的,唯一需要保密的就是解密密钥。密钥的生成过程是基于两个大质数进行的,根据RSA技术的实际算法,破解RSA密钥的过程与大整数素因数分解问题具有类似的复杂度。相关研究表明,密钥长度越长,RSA算法的安全等级越高,一旦密钥长度达到100位以上,破解时间将以年为单位。假设破解计算机具有每秒一亿次的运算速度,那么进行100位大整数因数分解的时间将达到270天,200位的大整数因数分解的时间将达到3.8×107年,而500位的大整数因数分解的时间会达到4.2×1023年。这样的时间甚至要比某些敏感文件的保密期要长,更何况企业内部会按照一定周期更换密钥,更加大了破解密钥的难度。因此,从某种程度上来说,RSA加密算法是能够完全防止破译的加密策略,同样也被各大商业结构所采用。而航天企业内部的某些敏感文件或具有密级的文件则可以按照RSA加密算法进行传输和存储。以具有密级的某文件传输存储为例,文件编写完成后,文档编写者加入数字签名后,根据其手中的公共密钥对文档进行加密,同时上传至文档管理服务器。服务器对上传文档进行验证,防止文档在传输过程中被恶意篡改或是由非授权用户编写,验证成功后,对加密文档进行归档存储。企业内部更换加密密钥时,文档管理服务器,对文档进行加密并利用新生成的密钥重新加密并进行管理。这一系列动作都在后台完成,无需人工干涉,在提高效率的同时,避免由于人工参与而带来的安全隐患。
作者:田超 李学敏 王娟 单位:天津航天长征火箭制造有限公司
