電子文檔安全審批研究論文
時間:2022-04-23 03:25:00
導語:電子文檔安全審批研究論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:如今新藥的審批需要在國際間進行原始數(shù)據(jù)的傳輸。傳統(tǒng)審批方式繁瑣且效率低,而利用互聯(lián)網(wǎng)傳輸電子文本即可保持數(shù)據(jù)的安全可靠,又可大大節(jié)約人力、物力和財力等。本文介紹了加密和數(shù)字簽名算法的基本原理,并結(jié)合自己的思想,給出了醫(yī)藥審批中電子文本安全傳輸?shù)慕鉀Q方案。
關鍵詞:數(shù)字簽名;加密技術(shù);數(shù)字證書;電子文檔;安全問題
Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.
Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues
1引言
隨著我國醫(yī)藥事業(yè)的發(fā)展,研制新藥,搶占國內(nèi)市場已越演越烈。以前一些醫(yī)藥都是靠進口,不僅成本高,而且容易形成壁壘。目前,我國的醫(yī)藥研究人員經(jīng)過不懈的努力,開始研制出同類同效的藥物,然而這些藥物在走向市場前,必須經(jīng)過國際權(quán)威醫(yī)療機構(gòu)的審批,傳統(tǒng)方式是藥物分析的原始數(shù)據(jù)都是采用紙張方式,不僅數(shù)量多的嚇人,而且一旦有一點差錯就需從頭做起,浪費大量的人力、物力、財力。隨著INTERNET的發(fā)展和普及,人們開始考慮是否能用互聯(lián)網(wǎng)來解決數(shù)據(jù)傳輸問題。他們希望自己的儀器所做的結(jié)果能通過網(wǎng)絡安全傳輸、并得到接收方認證。目前國外針對這一情況已⒘四承┤砑?,葰g?,由釉傐格昂贵,茧H醪皇嗆艸墑歟勾τ諮櫓そ錐?,随时粠V兜腦潁諍萇偈褂謾U餼透諞揭┭蟹⑹亂敵緯閃思際跗烤?,染U慰⒊鍪視櫚南嚶θ砑?,绖?chuàng)俳夜揭┥笈ぷ韉姆⒄咕統(tǒng)閃斯詰那把亓煊潁胰漲骯讜謖夥矯嫻難芯坎皇嗆芏唷?lt;/DIV>
本文闡述的思想:基本上是參考國際國內(nèi)現(xiàn)有的算法和體制及一些相關的應用實例,并結(jié)合個人的思想提出了一套基于公鑰密碼體制和對稱加密技術(shù)的解決方案,以確保醫(yī)藥審批中電子文本安全傳輸和防止竄改,不可否認等。
2算法設計
2.1AES算法的介紹[1]
高級加密標準(AdvancedEncryptionStandard)美國國家技術(shù)標準委員會(NIST)在2000年10月選定了比利時的研究成果"Rijndael"作為AES的基礎。"Rijndael"是經(jīng)過三年漫長的過程,最終從進入候選的五種方案中挑選出來的。
AES內(nèi)部有更簡潔精確的數(shù)學算法,而加密數(shù)據(jù)只需一次通過。AES被設計成高速,堅固的安全性能,而且能夠支持各種小型設備。
AES和DES的性能比較:
(1)DES算法的56位密鑰長度太短;
(2)S盒中可能有不安全的因素;
(3)AES算法設計簡單,密鑰安裝快、需要的內(nèi)存空間少,在所有平臺上運行良好,支持并行處理,還可抵抗所有已知攻擊;
(4)AES很可能取代DES成為新的國際加密標準。
總之,AES比DES支持更長的密鑰,比DES具有更強的安全性和更高的效率,比較一下,AES的128bit密鑰比DES的56bit密鑰強1021倍。隨著信息安全技術(shù)的發(fā)展,已經(jīng)發(fā)現(xiàn)DES很多不足之處,對DES的破解方法也日趨有效。AES會代替DES成為21世紀流行的對稱加密算法。
2.2橢圓曲線算法簡介[2]
2.2.1橢圓曲線定義及加密原理[2]
所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程y2+a1xy+a3y=x3+a2x2+a4x+a6(1)所確定的平面曲線。若F是一個域,ai∈F,i=1,2,…,6。滿足式1的數(shù)偶(x,y)稱為F域上的橢圓曲線E的點。F域可以式有理數(shù)域,還可以式有限域GF(Pr)。橢圓曲線通常用E表示。除了曲線E的所有點外,尚需加上一個叫做無窮遠點的特殊O。
在橢圓曲線加密(ECC)中,利用了某種特殊形式的橢圓曲線,即定義在有限域上的橢圓曲線。其方程如下:
y2=x3+ax+b(modp)(2)
這里p是素數(shù),a和b為兩個小于p的非負整數(shù),它們滿足:
4a3+27b2(modp)≠0其中,x,y,a,b∈Fp,則滿足式(2)的點(x,y)和一個無窮點O就組成了橢圓曲線E。
橢圓曲線離散對數(shù)問題ECDLP定義如下:給定素數(shù)p和橢圓曲線E,對Q=kP,在已知P,Q的情況下求出小于p的正整數(shù)k??梢宰C明,已知k和P計算Q比較容易,而由Q和P計算k則比較困難,至今沒有有效的方法來解決這個問題,這就是橢圓曲線加密算法原理之所在。
2.2.2橢圓曲線算法與RSA算法的比較
橢圓曲線公鑰系統(tǒng)是代替RSA的強有力的競爭者。橢圓曲線加密方法與RSA方法相比,有以下的優(yōu)點:
(1)安全性能更高如160位ECC與1024位RSA、DSA有相同的安全強度。
(2)計算量小,處理速度快在私鑰的處理速度上(解密和簽名),ECC遠比RSA、DSA快得多。
(3)存儲空間占用小ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多,所以占用的存儲空間小得多。
(4)帶寬要求低使得ECC具有廣泛得應用前景。
ECC的這些特點使它必將取代RSA,成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。
2.3安全散列函數(shù)(SHA)介紹
安全散列算法SHA(SecureHashAlgorithm,SHA)[1]是美國國家標準和技術(shù)局的國家標準FIPSPUB180-1,一般稱為SHA-1。其對長度不超過264二進制位的消息產(chǎn)生160位的消息摘要輸出。
SHA是一種數(shù)據(jù)加密算法,該算法經(jīng)過加密專家多年來的發(fā)展和改進已日益完善,現(xiàn)在已成為公認的最安全的散列算法之一,并被廣泛使用。該算法的思想是接收一段明文,然后以一種不可逆的方式將它轉(zhuǎn)換成一段(通常更?。┟芪?,也可以簡單的理解為取一串輸入碼(稱為預映射或信息),并把它們轉(zhuǎn)化為長度較短、位數(shù)固定的輸出序列即散列值(也稱為信息摘要或信息認證代碼)的過程。散列函數(shù)值可以說時對明文的一種“指紋”或是“摘要”所以對散列值的數(shù)字簽名就可以視為對此明文的數(shù)字簽名。
3數(shù)字簽名
“數(shù)字簽名”用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認證和不可抵賴性。數(shù)字簽名技術(shù)的實現(xiàn)基礎是公開密鑰加密技術(shù),是用某人的私鑰加密的消息摘要用于確認消息的來源和內(nèi)容。公鑰算法的執(zhí)行速度一般比較慢,把Hash函數(shù)和公鑰算法結(jié)合起來,所以在數(shù)字簽名時,首先用hash函數(shù)(消息摘要函數(shù))將消息轉(zhuǎn)變?yōu)橄⒄?,然后對這個摘
要簽名。目前比較流行的消息摘要算法是MD4,MD5算法,但是隨著計算能力和散列密碼分析的發(fā)展,這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。
4解決方案:
下面是醫(yī)藥審批系統(tǒng)中各個物理組成部分及其相互之間的邏輯關系圖:
要簽名。目前比較流行的消息摘要算法是MD4,MD5算法,但是隨著計算能力和散列密碼分析的發(fā)展,這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。
4解決方案:
下面是醫(yī)藥審批系統(tǒng)中各個物理組成部分及其相互之間的邏輯關系圖:
圖示:電子文本傳輸加密、簽名過程
下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案:
具體過程如下:
(1)發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼,產(chǎn)生一段固定長度的數(shù)字摘要。
(2)發(fā)送方A用自己的私鑰(keyA私)對摘要加密,形成數(shù)字簽名,附在發(fā)送信息原文后面。
(3)發(fā)送方A產(chǎn)生通信密鑰(AES對稱密鑰),用它對帶有數(shù)字簽名的原文進行加密,傳送到接收方B。這里使用對稱加密算法AES的優(yōu)勢是它的加解密的速度快。
(4)發(fā)送方A用接收方B的公鑰(keyB公)對自己的通信密鑰進行加密后,傳到接收方B。這一步利用了數(shù)字信封的作用,。
(5)接收方B收到加密后的通信密鑰,用自己的私鑰對其解密,得到發(fā)送方A的通信密鑰。
(6)接收方B用發(fā)送方A的通信密鑰對收到的經(jīng)加密的簽名原文解密,得數(shù)字簽名和原文。
(7)接收方B用發(fā)送方A公鑰對數(shù)字簽名解密,得到摘要;同時將原文用SHA-1函數(shù)編碼,產(chǎn)生另一個摘要。
(8)接收方B將兩摘要比較,若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。
這個過程滿足5個方面的安全性要求:(1)原文的完整性和簽名的快速性:利用單向散列函數(shù)SHA-1先將原文換算成摘要,相當原文的指紋特征,任何對原文的修改都可以被接收方B檢測出來,從而滿足了完整性的要求;再用發(fā)送方公鑰算法(ECC)的私鑰加密摘要形成簽名,這樣就克服了公鑰算法直接加密原文速度慢的缺點。(2)加解密的快速性:用對稱加密算法AES加密原文和數(shù)字簽名,充分利用了它的這一優(yōu)點。(3)更高的安全性:第四步中利用數(shù)字信封的原理,用接收方B的公鑰加密發(fā)送方A的對稱密鑰,這樣就解決了對稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當高。結(jié)合對稱加密技術(shù)(AES)和公開密鑰技術(shù)(ECC)的優(yōu)點,使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和對稱密鑰技術(shù)的高效性。(4)保密性:第五步中,發(fā)送方A的對稱密鑰是用接收方B的公鑰加密并傳給自己的,由于沒有別人知道B的私鑰,所以只有B能夠?qū)@份加密文件解密,從而又滿足保密性要求。(5)認證性和抗否認性:在最后三步中,接收方B用發(fā)送方A的公鑰解密數(shù)字簽名,同時就認證了該簽名的文檔是發(fā)送A傳遞過來的;由于沒有別人擁有發(fā)送方A的私鑰,只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名,所以發(fā)送方A不能否認曾經(jīng)對該文檔進進行過簽名。
5方案評價與結(jié)論
為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點,本文提出利用基于公鑰算法的數(shù)字簽名對文檔進行電子簽名,從而大大增強了文檔在不安全網(wǎng)絡環(huán)境下傳遞的安全性。
本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較,并且結(jié)合現(xiàn)有的相關應用實例情況,提出醫(yī)藥審批過程的解決方案,其優(yōu)越性是:將對稱密鑰AES算法的快速、低成本和非對稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起,從而提供了完整的安全服務,包括身份認證、保密性、完整性檢查、抗否認等。
參考文獻:
1.李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學院學報。第23卷第7期2003年3月,P47~49.
2.康麗軍。數(shù)字簽名技術(shù)及應用,太原重型機械學院學報。第24卷第1期2003年3月P31~34.
3.胡炎,董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動化。第26卷第1期2002年1月P58~61。
4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.
5.WrightMA,workSecurity,1998(2)P10~13.
6.BruceSchneier.應用密碼學---協(xié)議、算法與C源程序(吳世終,祝世雄,張文政,等).北京:機械工業(yè)出版社,2001。
7.賈晶,陳元,王麗娜,信息系統(tǒng)的安全與保密[M],北京:清華大學出版社,1999
8.陳彥學.信息安全理論與實務【M】。北京:中國鐵道出版社,2000p167~178.
9.顧婷婷,《AES和橢圓曲線密碼算法的研究》。四川大學碩士學位論文,【館藏號】Y4625892002。
下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案:
具體過程如下:
(1)發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼,產(chǎn)生一段固定長度的數(shù)字摘要。
(2)發(fā)送方A用自己的私鑰(keyA私)對摘要加密,形成數(shù)字簽名,附在發(fā)送信息原文后面。
(3)發(fā)送方A產(chǎn)生通信密鑰(AES對稱密鑰),用它對帶有數(shù)字簽名的原文進行加密,傳送到接收方B。這里使用對稱加密算法AES的優(yōu)勢是它的加解密的速度快。
(4)發(fā)送方A用接收方B的公鑰(keyB公)對自己的通信密鑰進行加密后,傳到接收方B。這一步利用了數(shù)字信封的作用,。
(5)接收方B收到加密后的通信密鑰,用自己的私鑰對其解密,得到發(fā)送方A的通信密鑰。
(6)接收方B用發(fā)送方A的通信密鑰對收到的經(jīng)加密的簽名原文解密,得數(shù)字簽名和原文。
(7)接收方B用發(fā)送方A公鑰對數(shù)字簽名解密,得到摘要;同時將原文用SHA-1函數(shù)編碼,產(chǎn)生另一個摘要。
(8)接收方B將兩摘要比較,若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。
這個過程滿足5個方面的安全性要求:(1)原文的完整性和簽名的快速性:利用單向散列函數(shù)SHA-1先將原文換算成摘要,相當原文的指紋特征,任何對原文的修改都可以被接收方B檢測出來,從而滿足了完整性的要求;再用發(fā)送方公鑰算法(ECC)的私鑰加密摘要形成簽名,這樣就克服了公鑰算法直接加密原文速度慢的缺點。(2)加解密的快速性:用對稱加密算法AES加密原文和數(shù)字簽名,充分利用了它的這一優(yōu)點。(3)更高的安全性:第四步中利用數(shù)字信封的原理,用接收方B的公鑰加密發(fā)送方A的對稱密鑰,這樣就解決了對稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當高。結(jié)合對稱加密技術(shù)(AES)和公開密鑰技術(shù)(ECC)的優(yōu)點,使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和對稱密鑰技術(shù)的高效性。(4)保密性:第五步中,發(fā)送方A的對稱密鑰是用接收方B的公鑰加密并傳給自己的,由于沒有別人知道B的私鑰,所以只有B能夠?qū)@份加密文件解密,從而又滿足保密性要求。(5)認證性和抗否認性:在最后三步中,接收方B用發(fā)送方A的公鑰解密數(shù)字簽名,同時就認證了該簽名的文檔是發(fā)送A傳遞過來的;由于沒有別人擁有發(fā)送方A的私鑰,只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名,所以發(fā)送方A不能否認曾經(jīng)對該文檔進進行過簽名。
5方案評價與結(jié)論
為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點,本文提出利用基于公鑰算法的數(shù)字簽名對文檔進行電子簽名,從而大大增強了文檔在不安全網(wǎng)絡環(huán)境下傳遞的安全性。
本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較,并且結(jié)合現(xiàn)有的相關應用實例情況,提出醫(yī)藥審批過程的解決方案,其優(yōu)越性是:將對稱密鑰AES算法的快速、低成本和非對稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起,從而提供了完整的安全服務,包括身份認證、保密性、完整性檢查、抗否認等。
參考文獻:
1.李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學院學報。第23卷第7期2003年3月,P47~49.
2.康麗軍。數(shù)字簽名技術(shù)及應用,太原重型機械學院學報。第24卷第1期2003年3月P31~34.
3.胡炎,董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動化。第26卷第1期2002年1月P58~61。
4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.
5.WrightMA,workSecurity,1998(2)P10~13.
6.BruceSchneier.應用密碼學---協(xié)議、算法與C源程序(吳世終,祝世雄,張文政,等).北京:機械工業(yè)出版社,2001。
7.賈晶,陳元,王麗娜,信息系統(tǒng)的安全與保密[M],北京:清華大學出版社,1999
8.陳彥學.信息安全理論與實務【M】。北京:中國鐵道出版社,2000p167~178.
9.顧婷婷,《AES和橢圓曲線密碼算法的研究》。四川大學碩士學位論文,【館藏號】Y4625892002。
- 上一篇:企業(yè)檔案管理體制論文
- 下一篇:審計政府建設中的作用調(diào)研