数字签名技术在军队物资采购系统中的应用与实现

重庆大学硕士学位论文数字签名技术在军队物资采购系统中的应用与实现姓名：杜圣果申请学位级别：硕士专业：计算机技术指导教师：廖晓峰;尹华亮20051001重庆大学硕士学位论文中文摘要I摘要随着互联网和多媒体技术的普及，互联网上所传播的数字信息（例如数据、图像、视频等）都面临着一个安全问题。这些数字产品的版权保护成了当前研究的一个热点，数字签名技术就是解决这一问题的有效方法之一。数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，确认签名者的身份、数据来源和完整性，防止数据被窃取、篡改和破坏，从而达到保护数据的目的。混沌序列由于具有良好的伪随机性、轨道的不可预测性、对初值的敏感性等一系列特性，因此它非常适合在数字签名中的应用。本文选择了基于PKI框架的CA认证作为签名载体，选择了由混沌密码及Logistic映射产生的混沌序列作为数字签名，对军队物资采购系统中数字签名的应用与实现进行了研究。本文的主要研究内容和所取得的创新成果如下：①基于PKI框架的CA认证在军队物资采购系统中实现数字签名的具体方法。②混沌密码及Logistic映射产生的混沌序列在军队物资采购系统中数字签名的应用。③在军队物资采购系统中用JAVA2的APPET方法数字签名的实现。④其它数字签名方法在军队物资采购系统中的实现和应用。本文对基于PKI框架的CA认证作为签名载体，选择了由混沌密码及Logistic映射产生的混沌序列作为数字签名，对军队物资采购系统中其它数字签名的应用与实现进行的研究表明，基于PKI框架的CA论证作为签名载体和由混沌密码及Logistic映射产生的混沌序列以及其它数字签名实现方法在军队物资采购系统中应用是可行的，因此，具有实用价值。关键词：数字签名，军队物资采购系统，PKI框架，CA论证，混沌映射，混沌密码，Logistic映射，JAVA2，APPET重庆大学硕士学位论文英文摘要IIABSTRACTWiththepopularizationoftheInternetandmultimediatechnology，allthedigitalinformation(suchasdata,digitalimage，videoetc.)intheInternetarefacingthesecurityproblem.Howtoprotectthecopyrightofthedigitalproductsbecomesoneofthemostattractiveresearchissues.Digitalsignaturetechniqueisoneofthevalidmethodsthatresolvesthisproblem.Digitalsignatureoperatesthebornandaseriesofsignandcodestoconstitutetheelectronicspasswordtocarryonthesignaturethroughacertainpassword,replacetothewritingsignatureoranofficialseals,toconfirmthebody,thedatasourceandintegritiesofsigns,keepingdatafromburglarizetotake,distortandbreak,thustoattainthepurposeofprotectingthedata.Thementallydensesequencehaveaseriesofthecharacteristicinscrutabilitythatisthegoodandfalserandom,orbitalinscrutabilityandthesensitivityoftheearlyvalue.etc.soitisverykeepingwithinDigitalSignatureapplication.ThispaperchosestheCAattestationconductandactionsaccordingtotheframeofPKIasthesignaturecarringbody,then,choosestobereflectbythementallydensepasswordandLogistictoshoottheoutputmentallydensesequencetobetheDigitalSignature.ThispapersuppliestocarryontheresearchintheapplicationandrealizationsoftheDigitalSignatureinthetroopssuppliespurchasesystem.Textualmainresearchcontentsandthecreativeresultobtainisasfollows:①CarryoutconcretingmethodoftheDigitalSignatueinthetroopssuppliespurchasesystemaccordingtotheCAattestationofPKI.②ThementallydensepasswordandLogisticsreflecttoshoottheoutputmentallydensesequenceinthetroopssuppliespurchasesystemtheapplicationoftheDigitalSignature.③ThemethodofAPPETbyconvenientJAVA2thatisrealizatedwiththeDigitalSignatureinthetroopssuppliespurchasesystem.④ThemethodoftherealizationandtheapplicationthatisbytheotherDigitalSignaturesinthetroopssuppliespurchasesystem.ThispaperchosestheCAattestationconductandactionsoftheframeofPKIthesignatureasthecarringbody,choosingtobereflectbythementallydensepasswordandLogistictoshoottheoutputmentallydensesequencetobetheDigitalsignature,tothetroopssuppliespurchasesystemwhichsuppliesintheresearchenunciationthatthe重庆大学硕士学位论文英文摘要IIIapplicationandrealizationsofotherDigitalSignaturescarryon,signtocarrythebodyandbereflectbythementallydensepasswordandLogistictoshootoutputmentallydensesequenceandotherDigitalSignaturetocarryoutthemethodaccordingtotheCAargumentconductandactionsoftheframeofPKIinthetroopssuppliespurchasesystemandtheapplicationisviable,therefore,thispaperhavethepracticalvalue.Keyword:Digitalsignature,Thetroopssuppliespurchasesystem,frameofPKI,argumentofCA,chaoticmap,chaoticpassword,theLogisticreflectingshoot,JAVA2,APPET重庆大学硕士学位论文1绪论11绪论1.1课题的背景、目的和意义随着以Internet为标志的网络时代的到来和以电子商务[25]为代表的网络经济的兴起，Internet已经越来越成为我们工作和生活中不可缺少的一部分，电子商务在各行各业逐步得到应用和推广，信息成为网络时代最重要的资源，网络信息的安全[7]~[9]问题已经成为人们倍受关注的焦点问题了。矛盾是对立统一的，网络和安全就是一对矛盾，网络的开放性与共享性也导致了网络的安全性受到严重影响。人们在享受网络带来的方便与快捷的同时，也同样的成为安全问题的困扰者。Internet的迅猛发展使电子商务成为商务活动的新模式，数字信息的传输和交换变成了一个异常简单的事情，这些都极大的加深和拓宽了人们之间的交流。但在另一方面，如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键，可以说是最为关键的问题，而数字签名(DigitalSignatures)又是电子商务安全性的重要部分。电子商务中的数据库管理系统担负着集中处理大量信息的使命，但是数据库通常没有像操作系统和网络那样在安全性上受到足够的重视。数据完整性和合法存取会受到很多方面的安全威胁，包括对数据库中信息的窃取、篡改和破坏，计算机病毒、特洛伊木马等对数据库的渗透、攻击，系统后门以及本身的安全缺陷等等，这些都严重危害着信息系统的安全性。轻者将造成不可估量的经济和其他一些方面的损失。更为严重的是，当一些数据被用于法庭、医学以及新闻时，我们要确保这些作品的真实性和完整性，即确定它们是原始的，没有经过伪造、篡改和一些特殊处理，否则它将带来的是人们的名誉甚至生命上的巨大损害。因此，为了适应现代社会信息处理的要求，政府、金融和国防等要害部门中的信息处理系统，包括数据库系统，必须具备可信的安全性。军队后勤保障社会化已经成为各国军队争相采用的模式。我军后勤保障社会化起步较晚，但发展迅速。顺应后勤保障社会化的要求，军队物资采购系统应运而生，从实质上讲，它就是一种电子商务活动[26]。我军团以上部队单位机关、院校均建立相应的物资采购办公室，并正逐步推广和使用军队物资采购系统。随之而来的问题是，如何防止军队物资采购系统中传输的敏感数据和重要资料被窃取、伪造和篡改将是保证数据安全的关键所在。而对付这种威胁最为有效的方法就是对进行数据加密和认证，即使用加密的格式对敏感数据和重要资料进行存储和传输，对传输者和接收者进行身分确认。对于一个恶意的攻击者来讲，在不知道密钥的情况下，利用相匹配的明文和密文获得一个密钥的代价的通常情况是采用加密模式使得攻击者为了破译所付出的代价是远远大于所得的利益。重庆大学硕士学位论文1绪论2数字签名的兴起源于现代电子商务的客观要求，是对传统商业的巨大挑战。目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSADateSecurity公司的PKCS（PublicKeyCryptography