電子文檔安全審批研究論文

時(shí)間:2022-04-23 03:25:00

導(dǎo)語(yǔ):電子文檔安全審批研究論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子文檔安全審批研究論文

摘要:如今新藥的審批需要在國(guó)際間進(jìn)行原始數(shù)據(jù)的傳輸。傳統(tǒng)審批方式繁瑣且效率低,而利用互聯(lián)網(wǎng)傳輸電子文本即可保持?jǐn)?shù)據(jù)的安全可靠,又可大大節(jié)約人力、物力和財(cái)力等。本文介紹了加密和數(shù)字簽名算法的基本原理,并結(jié)合自己的思想,給出了醫(yī)藥審批中電子文本安全傳輸?shù)慕鉀Q方案。

關(guān)鍵詞:數(shù)字簽名;加密技術(shù);數(shù)字證書(shū);電子文檔;安全問(wèn)題

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

隨著我國(guó)醫(yī)藥事業(yè)的發(fā)展,研制新藥,搶占國(guó)內(nèi)市場(chǎng)已越演越烈。以前一些醫(yī)藥都是靠進(jìn)口,不僅成本高,而且容易形成壁壘。目前,我國(guó)的醫(yī)藥研究人員經(jīng)過(guò)不懈的努力,開(kāi)始研制出同類同效的藥物,然而這些藥物在走向市場(chǎng)前,必須經(jīng)過(guò)國(guó)際權(quán)威醫(yī)療機(jī)構(gòu)的審批,傳統(tǒng)方式是藥物分析的原始數(shù)據(jù)都是采用紙張方式,不僅數(shù)量多的嚇人,而且一旦有一點(diǎn)差錯(cuò)就需從頭做起,浪費(fèi)大量的人力、物力、財(cái)力。隨著INTERNET的發(fā)展和普及,人們開(kāi)始考慮是否能用互聯(lián)網(wǎng)來(lái)解決數(shù)據(jù)傳輸問(wèn)題。他們希望自己的儀器所做的結(jié)果能通過(guò)網(wǎng)絡(luò)安全傳輸、并得到接收方認(rèn)證。目前國(guó)外針對(duì)這一情況已⒘四承┤砑?,葰g捎詡鄹癜汗?,茧H醪皇嗆艸墑歟勾τ諮櫓そ錐危媸被嶸兜腦潁諍萇偈褂謾U餼透諞揭┭蟹⑹亂敵緯閃思際跗烤?,染U慰⒊鍪視櫚南嚶θ砑創(chuàng)俳夜揭┥笈ぷ韉姆⒄咕統(tǒng)閃斯詰那把亓煊潁胰漲骯讜謖夥矯嫻難芯坎皇嗆芏唷?lt;/DIV>

本文闡述的思想:基本上是參考國(guó)際國(guó)內(nèi)現(xiàn)有的算法和體制及一些相關(guān)的應(yīng)用實(shí)例,并結(jié)合個(gè)人的思想提出了一套基于公鑰密碼體制和對(duì)稱加密技術(shù)的解決方案,以確保醫(yī)藥審批中電子文本安全傳輸和防止竄改,不可否認(rèn)等。

2算法設(shè)計(jì)

2.1AES算法的介紹[1]

高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)委員會(huì)(NIST)在2000年10月選定了比利時(shí)的研究成果"Rijndael"作為AES的基礎(chǔ)。"Rijndael"是經(jīng)過(guò)三年漫長(zhǎng)的過(guò)程,最終從進(jìn)入候選的五種方案中挑選出來(lái)的。

AES內(nèi)部有更簡(jiǎn)潔精確的數(shù)學(xué)算法,而加密數(shù)據(jù)只需一次通過(guò)。AES被設(shè)計(jì)成高速,堅(jiān)固的安全性能,而且能夠支持各種小型設(shè)備。

AES和DES的性能比較:

(1)DES算法的56位密鑰長(zhǎng)度太短;

(2)S盒中可能有不安全的因素;

(3)AES算法設(shè)計(jì)簡(jiǎn)單,密鑰安裝快、需要的內(nèi)存空間少,在所有平臺(tái)上運(yùn)行良好,支持并行處理,還可抵抗所有已知攻擊;

(4)AES很可能取代DES成為新的國(guó)際加密標(biāo)準(zhǔn)。

總之,AES比DES支持更長(zhǎng)的密鑰,比DES具有更強(qiáng)的安全性和更高的效率,比較一下,AES的128bit密鑰比DES的56bit密鑰強(qiáng)1021倍。隨著信息安全技術(shù)的發(fā)展,已經(jīng)發(fā)現(xiàn)DES很多不足之處,對(duì)DES的破解方法也日趨有效。AES會(huì)代替DES成為21世紀(jì)流行的對(duì)稱加密算法。

2.2橢圓曲線算法簡(jiǎn)介[2]

2.2.1橢圓曲線定義及加密原理[2]

所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程y2+a1xy+a3y=x3+a2x2+a4x+a6(1)所確定的平面曲線。若F是一個(gè)域,ai∈F,i=1,2,…,6。滿足式1的數(shù)偶(x,y)稱為F域上的橢圓曲線E的點(diǎn)。F域可以式有理數(shù)域,還可以式有限域GF(Pr)。橢圓曲線通常用E表示。除了曲線E的所有點(diǎn)外,尚需加上一個(gè)叫做無(wú)窮遠(yuǎn)點(diǎn)的特殊O。

在橢圓曲線加密(ECC)中,利用了某種特殊形式的橢圓曲線,即定義在有限域上的橢圓曲線。其方程如下:

y2=x3+ax+b(modp)(2)

這里p是素?cái)?shù),a和b為兩個(gè)小于p的非負(fù)整數(shù),它們滿足:

4a3+27b2(modp)≠0其中,x,y,a,b∈Fp,則滿足式(2)的點(diǎn)(x,y)和一個(gè)無(wú)窮點(diǎn)O就組成了橢圓曲線E。

橢圓曲線離散對(duì)數(shù)問(wèn)題ECDLP定義如下:給定素?cái)?shù)p和橢圓曲線E,對(duì)Q=kP,在已知P,Q的情況下求出小于p的正整數(shù)k??梢宰C明,已知k和P計(jì)算Q比較容易,而由Q和P計(jì)算k則比較困難,至今沒(méi)有有效的方法來(lái)解決這個(gè)問(wèn)題,這就是橢圓曲線加密算法原理之所在。

2.2.2橢圓曲線算法與RSA算法的比較

橢圓曲線公鑰系統(tǒng)是代替RSA的強(qiáng)有力的競(jìng)爭(zhēng)者。橢圓曲線加密方法與RSA方法相比,有以下的優(yōu)點(diǎn):

(1)安全性能更高如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。

(2)計(jì)算量小,處理速度快在私鑰的處理速度上(解密和簽名),ECC遠(yuǎn)比RSA、DSA快得多。

(3)存儲(chǔ)空間占用小ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多,所以占用的存儲(chǔ)空間小得多。

(4)帶寬要求低使得ECC具有廣泛得應(yīng)用前景。

ECC的這些特點(diǎn)使它必將取代RSA,成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。

2.3安全散列函數(shù)(SHA)介紹

安全散列算法SHA(SecureHashAlgorithm,SHA)[1]是美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局的國(guó)家標(biāo)準(zhǔn)FIPSPUB180-1,一般稱為SHA-1。其對(duì)長(zhǎng)度不超過(guò)264二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出。

SHA是一種數(shù)據(jù)加密算法,該算法經(jīng)過(guò)加密專家多年來(lái)的發(fā)展和改進(jìn)已日益完善,現(xiàn)在已成為公認(rèn)的最安全的散列算法之一,并被廣泛使用。該算法的思想是接收一段明文,然后以一種不可逆的方式將它轉(zhuǎn)換成一段(通常更?。┟芪模部梢院?jiǎn)單的理解為取一串輸入碼(稱為預(yù)映射或信息),并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值(也稱為信息摘要或信息認(rèn)證代碼)的過(guò)程。散列函數(shù)值可以說(shuō)時(shí)對(duì)明文的一種“指紋”或是“摘要”所以對(duì)散列值的數(shù)字簽名就可以視為對(duì)此明文的數(shù)字簽名。

3數(shù)字簽名

“數(shù)字簽名”用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。數(shù)字簽名技術(shù)的實(shí)現(xiàn)基礎(chǔ)是公開(kāi)密鑰加密技術(shù),是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來(lái)源和內(nèi)容。公鑰算法的執(zhí)行速度一般比較慢,把Hash函數(shù)和公鑰算法結(jié)合起來(lái),所以在數(shù)字簽名時(shí),首先用hash函數(shù)(消息摘要函數(shù))將消息轉(zhuǎn)變?yōu)橄⒄?,然后?duì)這個(gè)摘

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法,但是隨著計(jì)算能力和散列密碼分析的發(fā)展,這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案:

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖:

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法,但是隨著計(jì)算能力和散列密碼分析的發(fā)展,這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案:

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖:

圖示:電子文本傳輸加密、簽名過(guò)程

下面是將醫(yī)藥審批過(guò)程中的電子文本安全傳輸?shù)慕鉀Q方案:

具體過(guò)程如下:

(1)發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼,產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

(2)發(fā)送方A用自己的私鑰(keyA私)對(duì)摘要加密,形成數(shù)字簽名,附在發(fā)送信息原文后面。

(3)發(fā)送方A產(chǎn)生通信密鑰(AES對(duì)稱密鑰),用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密,傳送到接收方B。這里使用對(duì)稱加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

(4)發(fā)送方A用接收方B的公鑰(keyB公)對(duì)自己的通信密鑰進(jìn)行加密后,傳到接收方B。這一步利用了數(shù)字信封的作用,。

(5)接收方B收到加密后的通信密鑰,用自己的私鑰對(duì)其解密,得到發(fā)送方A的通信密鑰。

(6)接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密,得數(shù)字簽名和原文。

(7)接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密,得到摘要;同時(shí)將原文用SHA-1函數(shù)編碼,產(chǎn)生另一個(gè)摘要。

(8)接收方B將兩摘要比較,若一致說(shuō)明信息沒(méi)有被破壞或篡改。否則丟棄該文檔。

這個(gè)過(guò)程滿足5個(gè)方面的安全性要求:(1)原文的完整性和簽名的快速性:利用單向散列函數(shù)SHA-1先將原文換算成摘要,相當(dāng)原文的指紋特征,任何對(duì)原文的修改都可以被接收方B檢測(cè)出來(lái),從而滿足了完整性的要求;再用發(fā)送方公鑰算法(ECC)的私鑰加密摘要形成簽名,這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。(2)加解密的快速性:用對(duì)稱加密算法AES加密原文和數(shù)字簽名,充分利用了它的這一優(yōu)點(diǎn)。(3)更高的安全性:第四步中利用數(shù)字信封的原理,用接收方B的公鑰加密發(fā)送方A的對(duì)稱密鑰,這樣就解決了對(duì)稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱加密技術(shù)(AES)和公開(kāi)密鑰技術(shù)(ECC)的優(yōu)點(diǎn),使用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。(4)保密性:第五步中,發(fā)送方A的對(duì)稱密鑰是用接收方B的公鑰加密并傳給自己的,由于沒(méi)有別人知道B的私鑰,所以只有B能夠?qū)@份加密文件解密,從而又滿足保密性要求。(5)認(rèn)證性和抗否認(rèn)性:在最后三步中,接收方B用發(fā)送方A的公鑰解密數(shù)字簽名,同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過(guò)來(lái)的;由于沒(méi)有別人擁有發(fā)送方A的私鑰,只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名,所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過(guò)簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn),本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名,從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過(guò)精心的比較,并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況,提出醫(yī)藥審批過(guò)程的解決方案,其優(yōu)越性是:將對(duì)稱密鑰AES算法的快速、低成本和非對(duì)稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起,從而提供了完整的安全服務(wù),包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn):

1.李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月,P47~49.

2.康麗軍。數(shù)字簽名技術(shù)及應(yīng)用,太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3.胡炎,董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問(wèn)題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58~61。

4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5.WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序(吳世終,祝世雄,張文政,等).北京:機(jī)械工業(yè)出版社,2001。

7.賈晶,陳元,王麗娜,信息系統(tǒng)的安全與保密[M],北京:清華大學(xué)出版社,1999

8.陳彥學(xué).信息安全理論與實(shí)務(wù)【M】。北京:中國(guó)鐵道出版社,2000p167~178.

9.顧婷婷,《AES和橢圓曲線密碼算法的研究》。四川大學(xué)碩士學(xué)位論文,【館藏號(hào)】Y4625892002。

下面是將醫(yī)藥審批過(guò)程中的電子文本安全傳輸?shù)慕鉀Q方案:

具體過(guò)程如下:

(1)發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼,產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

(2)發(fā)送方A用自己的私鑰(keyA私)對(duì)摘要加密,形成數(shù)字簽名,附在發(fā)送信息原文后面。

(3)發(fā)送方A產(chǎn)生通信密鑰(AES對(duì)稱密鑰),用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密,傳送到接收方B。這里使用對(duì)稱加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

(4)發(fā)送方A用接收方B的公鑰(keyB公)對(duì)自己的通信密鑰進(jìn)行加密后,傳到接收方B。這一步利用了數(shù)字信封的作用,。

(5)接收方B收到加密后的通信密鑰,用自己的私鑰對(duì)其解密,得到發(fā)送方A的通信密鑰。

(6)接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密,得數(shù)字簽名和原文。

(7)接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密,得到摘要;同時(shí)將原文用SHA-1函數(shù)編碼,產(chǎn)生另一個(gè)摘要。

(8)接收方B將兩摘要比較,若一致說(shuō)明信息沒(méi)有被破壞或篡改。否則丟棄該文檔。

這個(gè)過(guò)程滿足5個(gè)方面的安全性要求:(1)原文的完整性和簽名的快速性:利用單向散列函數(shù)SHA-1先將原文換算成摘要,相當(dāng)原文的指紋特征,任何對(duì)原文的修改都可以被接收方B檢測(cè)出來(lái),從而滿足了完整性的要求;再用發(fā)送方公鑰算法(ECC)的私鑰加密摘要形成簽名,這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。(2)加解密的快速性:用對(duì)稱加密算法AES加密原文和數(shù)字簽名,充分利用了它的這一優(yōu)點(diǎn)。(3)更高的安全性:第四步中利用數(shù)字信封的原理,用接收方B的公鑰加密發(fā)送方A的對(duì)稱密鑰,這樣就解決了對(duì)稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱加密技術(shù)(AES)和公開(kāi)密鑰技術(shù)(ECC)的優(yōu)點(diǎn),使用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。(4)保密性:第五步中,發(fā)送方A的對(duì)稱密鑰是用接收方B的公鑰加密并傳給自己的,由于沒(méi)有別人知道B的私鑰,所以只有B能夠?qū)@份加密文件解密,從而又滿足保密性要求。(5)認(rèn)證性和抗否認(rèn)性:在最后三步中,接收方B用發(fā)送方A的公鑰解密數(shù)字簽名,同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過(guò)來(lái)的;由于沒(méi)有別人擁有發(fā)送方A的私鑰,只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名,所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過(guò)簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn),本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名,從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過(guò)精心的比較,并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況,提出醫(yī)藥審批過(guò)程的解決方案,其優(yōu)越性是:將對(duì)稱密鑰AES算法的快速、低成本和非對(duì)稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起,從而提供了完整的安全服務(wù),包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn):

1.李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月,P47~49.

2.康麗軍。數(shù)字簽名技術(shù)及應(yīng)用,太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3.胡炎,董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問(wèn)題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58~61。

4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5.WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序(吳世終,祝世雄,張文政,等).北京:機(jī)械工業(yè)出版社,2001。

7.賈晶,陳元,王麗娜,信息系統(tǒng)的安全與保密[M],北京:清華大學(xué)出版社,1999

8.陳彥學(xué).信息安全理論與實(shí)務(wù)【M】。北京:中國(guó)鐵道出版社,2000p167~178.

9.顧婷婷,《AES和橢圓曲線密碼算法的研究》。四川大學(xué)碩士學(xué)位論文,【館藏號(hào)】Y4625892002。