[发明专利]适用于服务器集群的可追踪电子签章管理方法

说明书

一种适用于服务器集群的可追踪电子签章管理方法，涉及电子签章的制作和验证方法。可追踪电子签章管理方法，包括：系统初始化、集群成员加入、电子签章生成、电子签章验证以及电子签章跟踪步骤，包括可信认证中心CA、集群管理者GA、集群中各个服务器Ui以及签章验证者Vi等四种类型的参与者。本发明解决了现有方案所存在的安全性、复杂性等技术难题，具有高效、安全、可追踪等优势，为互联网环境下服务器集群的电子签章制作和检测提供了可靠保障。

技术领域

本发明涉及电子签章的制作和验证方法。

背景技术

所谓电子签章，是附加在数据电文之上的一些数据，这些数据以电子形式表达，用于识别签名人身份并表明签名人认可数据电文中的内容，与手写签名或者盖章具有同等的法律效力。也就是说，它允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，同时防止被他人进行伪造，具有保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生等作用，因而对促进互联网等信息技术的发展具有非常重要的意义。

而随着互联网信息技术的发展，由大量的服务器组成的服务器集群开始出现。服务器集群以一个整体的形式统一对外服务，它不仅可以通过利用多台服务器实施并行计算而获得高性能，同时还可以避免因个别服务器的软硬件失效而导致系统瘫痪，具有很高的可靠性和可用性。这使得服务器集群技术成为当前网络服务器的核心技术。

但随着服务器集群技术的广泛应用和发展，人们经常会遇到针对服务器集群的电子签章问题：即在客户端看来，服务器集群是一个整体，那么电子签章的签章人也应该是服务器集群这个整体，对电子签章的验证也应该是使用服务器集群的统一公钥进行验证，但事实上，服务器集群其实是由多台服务器组成的，那么如何在服务器集群中实施电子签名，就成为人们不得不面对和解决的问题。

目前的解决方法主要有以下几种类型：

1)在组成服务器集群的所有服务器中共享签章密钥

在这种类型的解决方案中，由于服务器集群中的所有服务器均拥有共同的签章密钥，所以服务器集群中的任何一台服务器都可以以服务器集群的名义签发数据电文。这种方法可以有效地解决服务器集群的电子签章问题，同时具有高效快捷的优势，被应用于证书服务集群等需要大量签章操作的场合。但这种方法却存在严重的安全缺陷：由于每个服务器都拥有签章密钥，因而一旦集群中的某一服务器被攻破，则将可能出现集群签章密钥泄露，而且事后却无法跟踪是哪一台服务器出现的泄露，将会导致整个信息系统信任体制崩溃的严重后果。

2)使用密钥托管技术的电子签章方案

在这种类型的解决方案中，签章密钥被托管给服务器集群中的某一台服务器S0，由该服务器S0负责完成所有的签章工作。这样，集群中的其它服务器均无权签发数据电文，所有需要签发的数据电文首先都被传送到服务器S0中，然后由服务器S0完成数据电文的签发工作。这一解决方案能够解决上述方案中的安全问题，但由于所有的数据电文签发工作均压在服务器S0中，所以服务器S0的工作负担很重，只适合于不需要大量签章操作的场合，而且为了保证可跟踪性和事后审计，需要存储所有的数据电文，因而加重了存储负担。

3)基于零知识证明技术的电子签章方案