[发明专利]一种线性电子事务的数字签名方法

说明书

技术领域

本发明涉及信息安全技术，特别涉及一种用于涉及线性实体活动的电子事务的数字签名方法。

背景技术

随着全球性信息化浪潮的出现，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如党政机关信息系统、金融业务系统、证券业务系统、企业商务系统等。在这些业务系统中，业务流程(包括业务数据的处理和传送等)都在计算机网络环境下实现，以下将所有这些利用信息网络技术实现的业务活动称为电子事务。

在实际应用中，电子事务一般可分解为一系列相互之间具有一定时间顺序或因果关系链的操作步骤，每个操作步骤都由相应的业务部门负责完成，由于这类操作步骤是电子事务流程中的基本组成单元，因此以下又将其称为原子活动，并将负责完成操作步骤的业务部门称为实体。在计算机网络环境下，用于处理操作步骤的计算机可视为节点。需要特别说明的是，由于业务部门实体与处理操作步骤的计算机是对应的，因此在本说明书中二者是等同或等价的。这些节点通过网络相互连接在一起，所处理的事务对象为以电子文件形式表示并且在节点之间传送的信息，因此这势必涉及到一个信息安全的问题。这里所谓的信息安全具体包括以下两个方面的含义：首先是保证传输数据的安全和实体的身份确认，也就是说，通过提供一定的信息鉴别机制来确保电子文件数据的完整性与真实性和事务处理过程中的操作实体的合法性；其次是确保文件传递过程本身的真实性，这包括事务处理过程中信息传送的一致性、因果性、合法性、安全性与完整性。

在传统事务处理中，书面文件的真实性根据亲笔签名或印章来验证。但在电子事务中，计算机网络中传输的文件则采用数字签名技术来认证发送方的真实身份。为此，数字签名机制应至少确保发送方事后不能否认发送的报文签名、接收方能够核实发送方对报文的签名和接收方不能伪造发送方的报文签名。数字签名机制包括两个过程，首先是签名者用其私有信息(如私有密钥)进行签名，其次是文件接收方使用公开的信息(如公开密钥)来验证发送方的真实身份。可见，数字签名实质上是一组电子代码。

以下以某国家机关发布行政法规为例来具体描述电子事务流程中的信息安全问题。如图1所示，假设根据政府部门的有关规定，该行政法规的制订过程必须包含起草、修改、审核、批准和发布等多个操作步骤或原子活动并且按照下列流程或路径完成，其中：该行政法规首先由A部门起草并将草稿送至B部门；然后，B部门对该草稿进行修改并将修改稿传送给C部门；而C部门对修改稿进行审核修改并将审核稿传送给D部门；接着，D部门对C部门的审核稿进行审批，并将审批通过的审批稿送至E部门；最后，E部门在收到审批稿时，只有确认该行政法规公文已经上述各个部门处理并且处理流程或路径与规定的完全一致后才予以公布。在上述实例中，各部门在对行政法规着手处理之前，首先必须利用一定的身份鉴别机制确认行政法规电子文件的确是由规定的部门提供的，例如B部门所处理的电子文件应是由A部门提供，因此必须确认该文件的确由A部门提供；其次，各部门还必须利用一定的文件内容鉴别机制确认接收到的电子文件是完整和真实的，换句话说，该电子文件未被非法篡改或截取。特别是，作为最后一道环节的E部门，其在公布该项行政法规之前，除了要完成上述鉴别之外，还必须确认该行政法规公文己经上述各个部门处理并且处理流程或路径与规定的完全一致。

在实际应用中，一个事务实例往往有多个实体参与，并且每个实体的身份都要引入数字签名机制予以认证，对此目前已经有多种涉及多实体事务处理的数字签名协议。

然而，在现有的事务数字签名方法中，还没有一种能够提供针对线性电子事务进行数字签名的方法。

发明内容

本发明所要解决的技术问题是提供一种线性电子事务的数字签名方法。

为解决上述技术问题，本发明的技术方案如下：

一种线性电子事务的数字签名方法，该线性电子事务由计算机节点A_i按照A₁，A₂，...，A_i，...，A_n的顺序依次处理，其中，1≤i≤n，2≤n≤1000，i，n为整数，该方法包括以下步骤：

(1)构造与具体电子信息M无关的节点私钥{P_r(A_i)|1≤i≤n}和事务公钥P_k(A₁，A₂，...，A_n)；