论文部分内容阅读
电子政务提供的平台上有相当多的重要公文在流转,因此,保证其中的信息安全非常重要。政务机关内部具有严格的办事流程和程序规定,一旦违反了业务程序和流程,会造成严重后果。通常的数字签名提供了信息发送者的身份验证,但却无法保证事务处理流程的正确。 本文介绍了一种事务数字签名算法,该算法能够验证整个事务处理流程的正确性。事务数字签名算法的安全性建立在椭圆曲线离散对数问题的难解性之上。作者以椭圆曲线密码体制为基础,完成了该事务数字签名算法的实现。事务数字签名协议包括生成事务签名,和对接收到的签名进行验证两部分。 目前,对定义在特征值为2或者大素数的有限域上的椭圆曲线计算已经有了比较深入的研究,因此本文讨论了定义在特征3的有限域上的椭圆曲线运算,采用多项式基表示法实现。作者对定义在有限域F32,F33,F34上的椭圆曲线,详细分析了曲线上的点构成的循环群结构。椭圆曲线点群中元素之间的运算构成了事务数字签名算法的基本运算。 本文考虑两种基本的事务类型:一种是各个部门按顺序依次处理某事务,简称“串联”;另一种是除处理事务的起始部门和最终部门之外,其余各个部门并行处理某事务,简称“并联”。不同类型的事务有不同的处理流程,对某一类型的事务,作者根据其规定的处理流程,完成了事务数字签名的生成。 椭圆曲线上的Tate配对具有双线性性质,本文利用这一性质对收到的事务数字签名进行验证。计算Tate配对采用Miller算法,在特征3的有限域上实现。Miller算法的基本思想是将椭圆曲线点乘中的加法和倍点运算与点加过程中的直线函数估计联系起来。 本文将上述事务数字签名协议应用到电子政务中,用来检验政务系统里事务处理流程的正确性,提山了一个分布式安全事务平台的构建方案。根据事务活动的特征及存在的安全问题,为分布式电子事务活动提供一个安全、可靠的运行环境。该平台遵循分布式组件标准CORBA进行设计,本文给出了平台的IDL组件接口定义和系统类结构的定义。