1、2023 年第 7 期28计算机应用信息技术与信息化基于云计算环境下的电子签名服务黄宝洁1 王 聪1 陈玉娟1HUANG Baojie WANG Cong CHEN Yujuan 摘要 云计算环境下,电子签名服务发生了巨大的变化,在各行各业中发挥着重要作用。针对云环境下电子签名的框架结构,提出了针对各功能的服务设计。首先介绍了当今社会的云计算环境,论述了基于云计算环境的电子签名服务框架,然后剖析云计算环境下的电子签名服务,最后,对基于云计算环境的电子签名服务设计与实现进行了进一步探究,结果表明,通过对电子签名结构框架进行深入分析与设计,能够为各行业提供更多便利,加速了我国云计算环境下电子签名技
2、术的创新发展。关键词 云计算环境;电子签名;服务;密钥;互联网doi:10.3969/j.issn.1672-9528.2023.07.0071.广西壮族自治区数字证书认证中心有限公司 广西南宁 5300000 引言信息化时代,计算机网络技术广泛应用于各个方面,云计算技术是其中之一。在云计算技术广泛应用的环境下,电子签名业务量呈现上升趋势,对电子签名服务提出了更高的要求。因此,探究云计算环境下的电子签名服务具有非常突出的现实意义。1 云计算环境概述云计算环境是以分布式处理、网格计算、并行处理为支撑的环境,也是计算科学的商业化表达环境1。在云计算环境中,网络病毒入侵风险显著下降,可以保护电子设备
3、安全应用。同时,终端用户可以直接连接网络,向云端反馈个人需求,云端则即时汇总相关信息。在云计算环境支持下,互联网大型服务器集群内的用户应用程序持续运转,互联网数据中心负责储存用户数据,云计算服务企业负责维护数据中心、服务器,保证云计算存储空间与计算能力始终与用户需求相符,促使连接互联网的用户突破时间、地点的限制高效使用数据2。云计算提供了较高的计算性能、按需服务、可靠性,并且 it 基础设施投资。商业模式创新、技术创新和应用创新的巨大机遇,引起了政府、学术界和产业界的关注。分析了云计算环境下基于私钥段的私钥客户端签名模式和基于 USB key 签名模式的基于主机的服务签名模式。在云计算环境下,
4、数字签名服务模式包括数字签名服务、数字签名服务和可信时间戳服务。为最终用户提供实时、安全、可靠的数字签名云服务。该模型使客户能够根据需要动态调整和扩展数字签名资源。数字签名设备可以共享和集中资源,并可以动态和远程监控数字签名管理。为云计算环境下的电子政务、电子商务、社会服务和企业应用提供电子邮件认证服务基础。通过在云计算环境下实现用户认证、权限管理、责任确认等功能,为拓展国家认证服务云计算模式提供技术参考和服务建议,支撑云计算产业跨国发展。2 “云计算”环境下的电子商务安全隐患 随着电子商务的发展,依赖现有数据中心的 IT 组织需要进行结构性的改变和升级,以专注于更高的结构和概念。传统数据中心
5、要求所有产品长期提供高性能。但实际上这是一个理想的解决方案,因为系统资源利用率低,给企业带来了负担。因此,企业需要服务器整合、资源收集和简单灵活的资源规划,以便根据需要将计算功能分配给数据中心。云计算使您能够根据需要分配和分发数据。2.1 云平台的“脆弱”云计算技术源于内部网络运营应用,因此用于开放互联网的云计算应用在早期设计阶段不会考虑安全威胁。在云环境下,信息集中在网络的服务器云中,产生一系列安全问题,成为攻击的主要目标。云计算将电子商务带到了一个新的高度。现有的安全措施需要数据隔离、加密传输、访问控制和安全存储等安全技术来保证用户数据的机密性、可用性以及完整性。2.2 虚假身份标识 身份
6、属于每个主体,必须是具备唯一性的。典型的身份 2023 年第 7 期29计算机应用信息技术与信息化包括照片、指纹、胶片等。另一个身份用于识别由管理机构发布的主题。身份是在商品交易过程中合法地用来向他人表明自己的身份。但是电子商务仍然面临着认证身份的合法性问题,尤其是假地址、假身份、假身份等网络安全问题。目前互联网无法确认访客的源地址,这是技术风险不可靠的基础。事故的发生率大大降低了电子商务的可靠性,部分阻碍了电子商务的进一步发展和应用。3 电子签名功能3.1 提示功能 指明签名者是谁。因此,签名人在签名时应谨慎行事,并明确签名原因。确认签名结果。通过查看他人的签名,签名者可以知道他人的身份和文
7、件内容的设置。如果一个文件需要签名或签署,就是一个正式文件。换句话说,它必须为此目的而签名。与一般文件不同,这里强调的是文件的形式和合法性。电子签名提示功能相当于特定电子签名的签名人,所以签名的内容和功能基本一致。3.2 保存功能一般来说,纸张或其他类型的对象的签名可以被携带和存储。已签署的文件可以在一定时间内保存,以保持法律效力。这方面的例子包括支票、免税文件等。该功能与保存用于签名的载波有关,因此也需要保存用于签名的载波。电子签名运营商的数据文本也是安全的。例如,电子票据的数字签名与纸质票据具有相同的法律效力。3.3 其他功能 电子签名的其他功能主要是现代社交媒体的签名。社交媒体签名也是电
8、子的,这些签名以电子方式记录发行人的书面记录。媒体通常通过限制带有个人签名的字数和照片来强调签名。该签名不是普通的签名,不同于现有的签名或合法的数字签名。总的来说,这些签名是违法的,是网络娱乐的新语言,是表达个性的社交网络语言。4 基于云计算环境下的电子签名服务架构云计算环境下,电子签名服务架构可以由客户机/服务器结构升级为资源层-管理层-服务层结构。具体见图 1。图 1 中,资源层包括物理资源层、资源池层,负责向管理层提供逻辑计算、资源存储服务。物理资源层涵盖诸多物理设备,负责提供电子签名服务,如电子签章服务器、签名验证服务器、时间戳服务器等;而资源池层则负责利用Xen(或Docker、KV
9、M)等技术虚拟化整合物理资源,形成虚拟化资源池,包括电子签名服务池、时间戳服务池、电子签章服务池等具有动态分配、自动调整功能的服务池3。云计算环境下的电子签名服务架构中间层为管理层,也是核心层。管理层包括监控审计、业务管理、资源配置等诸多功能模块,负责管理电子签名基础设施资源,并动态分配虚拟化资源,为电子签名业务开展提供支持。服务层与具体业务应用对接,可以通过访问控制、服务接口、注册管理等模块实现具体业务。常见服务模式为基于USB-key 客户端私钥签名、基于私钥分割的签名模式等。其中基于 USB-key 客户端私钥签名模式主要是依托 USB-key 介质芯片内置加密算法完成签名验证、数据加密
10、、数据解密、身份认证等活动4。作为智能卡、读卡器的结合体,USB-key 可以经 USB 接口快速反应,反应过程为:用户经 USB-key 产生密钥-向电子认证服务机构申请数字证书并保存-读取证书-自动签名运算并送出签名结果的流程。同时,在内部安全存储区域存放用户私钥、数字证书,确保数字证书不可复制性;基于私钥分割的签名模式主要是基于近代密码学,将密钥合理划分为若干子密钥,将若干子密钥分配给参与保密工作的人员,达到指定个数的人员出示所持有自密钥,方可恢复原有密钥,完成明文解密。云计算环境下,网络内的签名验证服务器部署模式为分布式部署,若干台虚拟签名验证服务器共同提供用户签名密钥。此时,用户就某
11、一业务应用系统交易数据开展电子签名,签名业务应用系统经口令认证(或人脸识别)确认用户身份并向签名验证服务器发送用户认证信息。而签名验证服务器可以随机生成签名密钥对,并分解密钥,以私钥方式存储,绑定签名公钥、用户信息,以令牌信息、短信等方式向用户发送再次确认消息。用户确图 1 云计算环境下的电子签名服务架构2023 年第 7 期30计算机应用信息技术与信息化认后,签名验证服务集群查找用户对应子私钥并根据密钥分解理论恢复原密钥,利用恢复的原密钥完成交易数字电子签名。整个过程经济成本显著低于基于 USB-key 客户端私钥签名模式,且可以满足用户多电子签名服务。5 基于云计算环境下的电子签名服务设计
12、5.1 签署设计互联网商品和服务的贸易和服务模式正在成为互联网时代的主导商业模式之一,云计算技术的应用正在创新电子商务。云计算为电子商务提供了可靠安全的数据存储中心,但电子商务信息尤其是身份的安全性和完整性对网络安全构成了严重威胁。在云环境下,提高电子商务的安全性能势在必行。数字签名使用加密算法对传输的数据进行加密。密码生成器将邮件数据视为加密文本,并将加密文本附加到收件人。比如印章,指纹,日常生活的标志。接收方的目标是确认接收到的数据、发送方的身份以及原始数据的可靠性。防止不当,保证认证数据的安全性和完整性。云计算环境下,公钥、私钥是一个整体,此时,可以公钥基础设施(public key i
13、nfrastructure,PKI)为基础,进行电子签名签署的设计,满足不安全公共网络用户电子签名数据交换要求。在信息中心明确的基础上,可以利用公钥、相匹配的私钥分别进行信息加密、信息解密。同时,借助图像处理技术,将电子签名操作转化为与纸质文件盖章操作相一致的可视化,保障电子信息完整性、真实性、签名人不可否认性5。在这个基础上,综合利用私钥用户自身存储代替数据库加密存储、密钥管理服务(key management service,KMS)、加密机存储、SGE(software guard extensions)硬件加密等方式,解决电子签名服务流程复杂问题。为实现云环境下的电子签名签署,可以先由
14、业务方向本地服务发起流程创建申请,再通过本地服务创建电子签名签署流程,同时将云端流程创设到云端电子签名签署服务中心,云端签署服务中心返回一个唯一的云端流程 ID,同步状态后返回电子签名签署链接,确保电子签名签署流程进入可签署状态。进入可签署状态后,由本地服务直接访问云端签署服务,以文档内若干签署位置为依据,开展基于签名域的循环签署,完成云端流程校验。每一次本地服务云端签署活动的开展均需要请求云端签署服务流程校验与文档信息核对,只有云端签署流程校验与文档信息核对均通过,方可继续签署电子签名,并经云端签署服务中心将可签署信息反馈给本地服务。最终由本地服务向云端电子签名签署服务中心发送随机句柄请求,
15、云端电子签名签署服务中心回应请求后将电子印章图片合并。完成电子签名签署后,由本地服务将确认电子签名签署接口、文档信息更新请求发送给云端签署服务中心,云端签署服务中心根据请求进行文档信息更新并保存最新的文档,存证电子签名。同时,完成本地服务流程信息更新与整个文档签署。5.2 认证设计在支持 PC 端)、IOS 端(苹果系统客户端)、Android端(安卓系统客户端)、微信小程序等跨平台应用进一步拓展背景下,电子签名服务也面临着新的要求。即支持跨平台应用,且不携带额外密钥存储介质,同一终端上使用多个证书6。根据移动端应用场景特点,可以在云计算环境下安全加密存储用户私钥,用户身份认证方式为手机短信验
16、证、用户口令、指纹识别或其他。同时,根据可信数据、可信身份、可信行为的总体目标,面向续期证书、申请证书等数字签名服务全生命周期,设计用户签发数字证书、用户安全身份认证与电子签名服务流程。其中用户签发数字证书需要在机房硬件资源支持下,经过数字证书业务办理(新办理/注销/解锁/续期)、Certificate Authority 机构注册审核管理、签发证书与密钥管理几个环节;用户安全身份认证与电子签名服务需要根据数字证书使用要求,进入对应的应用系统业务软件,经安全网络或安全客户端,解决云密钥安全管理、电子签名服务问题。整个过程中,用户需要提供非实物介质证书,采用基于移动终端直接调用的数字证书认证,规
17、避证书携带、保存、管理问题。而在借助数据(或应用文件)进行数字签名操作过程中,可以协同应用业务端、云认证签名服务系统、用户端,并确认由移动终端、云认证服务协商产生的密钥。5.3 安全设计云计算环境下,云平台用户需要借助云平台提供海量存储空间存放个人电子签名数据,还需要经过云平台部署运行软件,享有防火墙、入侵检测等安全服务。根据数据完整性、信息机密性、用户操作行为不可否认性要求,可以将加密通信设置在数字证书、云服务平台之间6。加密协议主要为 HTTPS 通信协议,HTTPS 通信协议本质上是超文本传输协议(hyper text transfer protocol,HTTP)与安全套接字协议(de
18、cure dockets layer,SSL)的结合体,先经 SSL 层加密 HTTP 报文,再交付给传输控制协议(transmission control protocol,TCP)层传输。而 SSL 层采取非对称加密、对称加密结合的形式。对称加密算法利用 1 个密钥进行加密、解密,Client 端、Server 端的 Key 相同,可以避免无 Key 窃取者破解加密内容;非对称加密具有 1 个公钥、1 个私钥,分别负 2023 年第 7 期31计算机应用信息技术与信息化责加密、解密,公钥可公开,私钥需严密保护。在 Client 端内置公钥与 Server 端私钥配对,可以利用服务端单向认证
19、机制加密、解密。在 HTTPS 通信协议加密通信前,需要对服务端公钥合法性进行验证。即服务端使用非对称加密算法生成 2 个密钥7,向证书授权中心(certifi cate authority,CA)机构申请公钥数字签名,生成公钥数字签名后,将服务端公钥作为输入参数转化为特有的 Hash 值,利用 CA 私钥加密Hash(散列函数)值并与服务端公钥绑定。进而将绑定信息发送给客户端,客户端根据信息验证公钥有效性,并对私钥加密内容进行解密,匹配解密后内容与服务端公钥,匹配成功的服务端公钥为合法公钥。确定公钥合法性后,利用非对称加密方式交换非对称加解密的密钥,经非对称加解密方式完成报文传输。具体过程为
20、:客户端发起第一次握手,从服务端获取数字签名证书,服务端则确定客户端 SSL 版本与加密算法、密钥长度等。完成首次握手后,收到证书的客户端发起第二次握手,将非对称加解密的公钥(第一次握手获取的公钥)发送给服务端,并利用服务端私钥进行解密,促使服务端、客户端均持有非对称加解密的公钥,断开连接,对HTTP 报文进行加解密8。6 基于云计算环境下的电子签名服务实现云计算环境下,电子签名服务体系内仅包含最终用户、特定设备、身份认证终端、适宜数据,是云端、管理端、服务端结合的体系。而云端、管理端、服务端结合的实现离不开多方协同计算、门限分割技术、业务风险管控技术的应用。多方协同计算是电子签名签署设计实现
21、的关键技术。在多方协同计算技术支持下,客户端、服务端可以分别使用存储密钥因子单独执行签名操作,形成中间结果后上传到网络端,电子签名结果则在客户端合成,经用户公钥证书验证,避免网络端推算用户密钥信息9。门限分割是电子签名密钥管理与认证设计实现的关键技术。在门限分割技术下,用户密钥包括客户端密钥因子、服务端密钥因子,客户端、服务端均保存自身私钥因子,传输公钥因子并促使公钥恢复;而 CA 机构根据恢复公钥进行证书发放,满足 PC 应用中数据/文档签署、手机推送文档、移动办公文档签署场景应用要求。业务风险管控技术主要是在 HTTPS 通信协议加密的基础上,引入安全、可靠性均处于较高水平的云签名平台,由
22、应用发出云签名服务的签名请求,限制客户端发出非业务性签名请求,完整私钥不可在内存与密码设备内运算、不可存储于设备端、不可经内存分析获取,也不可在网络上传递或恢复。客户端认证个人识别密码(personal identifi cation number,PIN)则是密钥的组成部分,与云签名服务端数字证书协同形成强认证机制。若攻击者重试 PIN 非法使用客户端、云签名服务进行电子签名,则云签名服务可以锁定超出错误次数的用户端。同时,云端根据业务风险要求控制移动网络终端风险,在确定风险处于不可控状态后冻结用户密钥,规避用户密钥使用不合法风险,如非法调用用户密钥攻击、绕过 CA 认证机制攻击、恢复用户密
23、钥攻击等10。7 总结综上所述,作为新一代信息产业的重要发展方向,云计算颠覆了传统信息技术的应用模式,促使电子签名服务迎来了新一轮革新潮流。为了充分发挥云计算环境高扩展性、高可靠性、虚拟化、超大规模、按需服务、高通用性优势,可以在现有电子签名服务的基础上,构建基于 USB-key 客户端私钥签名与基于私钥分割的签名模式,降低电子签名建设成本与维护成本,提高电子签名资源利用率。参考文献:1 张珊珊.基于云计算环境下电子文件的动态发展研究 J.山东档案,2020(02):23-26.2 葛婷.在线电子合同签订的存证证明力探析 J.科技与法律,2018(01):38-44.3 蔡嵇媛,费科锋,叶见青
24、,等.云平台基础上的医院电子签名应用 J.医学信息学杂志,2020(09):70-73.4 吕尧,周千荷.电子认证服务行业发展分析 J.网络空间安全,2020(09):94-103.5 赵鸣,徐祺.可信第三方电子签约服务平台研究 J.电子商务,2020(12):50-51.6 熊传毅.基于网络环境下云服务中电子合同应用 J.电子世界,2018(22):50-52.7 李翔,许培英,朱明伟.中检福建对私有云和电子签名的应用 J.质量与认证,2020(02):88-89.8 高富平电子合同与电子签名法研究报告 M.北 京:北京大学出版社,2005 9 安建,张穹,杨学山 中华人民共和国电子签名法释 义M.北京:法律出版社,200510 梅臻.电子签名法适用的难点问题探析 J.法律适用,2016(7):107-111.(收稿日全:2022-12-28 修回日期:2023-02-12)
浙ICP备2021020529号-1 | 浙B2-20240490 
