技術領域

本發明涉及信息安全技術，特別涉及一種用于涉及線性實體活動的電子事務的數字簽名方法。

背景技術

隨著全球性信息化浪潮的出現，信息網絡技術的應用正日益普及和廣泛，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的如黨政機關信息系統、金融業務系統、證券業務系統、企業商務系統等。在這些業務系統中，業務流程(包括業務數據的處理和傳送等)都在計算機網絡環境下實現，以下將所有這些利用信息網絡技術實現的業務活動稱為電子事務。

在實際應用中，電子事務一般可分解為一系列相互之間具有一定時間順序或因果關系鏈的操作步驟，每個操作步驟都由相應的業務部門負責完成，由于這類操作步驟是電子事務流程中的基本組成單元，因此以下又將其稱為原子活動，并將負責完成操作步驟的業務部門稱為實體。在計算機網絡環境下，用于處理操作步驟的計算機可視為節點。需要特別說明的是，由于業務部門實體與處理操作步驟的計算機是對應的，因此在本說明書中二者是等同或等價的。這些節點通過網絡相互連接在一起，所處理的事務對象為以電子文件形式表示并且在節點之間傳送的信息，因此這勢必涉及到一個信息安全的問題。這里所謂的信息安全具體包括以下兩個方面的含義：首先是保證傳輸數據的安全和實體的身份確認，也就是說，通過提供一定的信息鑒別機制來確保電子文件數據的完整性與真實性和事務處理過程中的操作實體的合法性；其次是確保文件傳遞過程本身的真實性，這包括事務處理過程中信息傳送的一致性、因果性、合法性、安全性與完整性。

在傳統事務處理中，書面文件的真實性根據親筆簽名或印章來驗證。但在電子事務中，計算機網絡中傳輸的文件則采用數字簽名技術來認證發送方的真實身份。為此，數字簽名機制應至少確保發送方事后不能否認發送的報文簽名、接收方能夠核實發送方對報文的簽名和接收方不能偽造發送方的報文簽名。數字簽名機制包括兩個過程，首先是簽名者用其私有信息(如私有密鑰)進行簽名，其次是文件接收方使用公開的信息(如公開密鑰)來驗證發送方的真實身份。可見，數字簽名實質上是一組電子代碼。

以下以某國家機關發布行政法規為例來具體描述電子事務流程中的信息安全問題。如圖1所示，假設根據政府部門的有關規定，該行政法規的制訂過程必須包含起草、修改、審核、批準和發布等多個操作步驟或原子活動并且按照下列流程或路徑完成，其中：該行政法規首先由A部門起草并將草稿送至B部門；然后，B部門對該草稿進行修改并將修改稿傳送給C部門；而C部門對修改稿進行審核修改并將審核稿傳送給D部門；接著，D部門對C部門的審核稿進行審批，并將審批通過的審批稿送至E部門；最后，E部門在收到審批稿時，只有確認該行政法規公文已經上述各個部門處理并且處理流程或路徑與規定的完全一致后才予以公布。在上述實例中，各部門在對行政法規著手處理之前，首先必須利用一定的身份鑒別機制確認行政法規電子文件的確是由規定的部門提供的，例如B部門所處理的電子文件應是由A部門提供，因此必須確認該文件的確由A部門提供；其次，各部門還必須利用一定的文件內容鑒別機制確認接收到的電子文件是完整和真實的，換句話說，該電子文件未被非法篡改或截取。特別是，作為最后一道環節的E部門，其在公布該項行政法規之前，除了要完成上述鑒別之外，還必須確認該行政法規公文己經上述各個部門處理并且處理流程或路徑與規定的完全一致。

在實際應用中，一個事務實例往往有多個實體參與，并且每個實體的身份都要引入數字簽名機制予以認證，對此目前已經有多種涉及多實體事務處理的數字簽名協議。

然而，在現有的事務數字簽名方法中，還沒有一種能夠提供針對線性電子事務進行數字簽名的方法。

發明內容

本發明所要解決的技術問題是提供一種線性電子事務的數字簽名方法。

為解決上述技術問題，本發明的技術方案如下：

一種線性電子事務的數字簽名方法，該線性電子事務由計算機節點A_i按照A₁，A₂，...，A_i，...，A_n的順序依次處理，其中，1≤i≤n，2≤n≤1000，i，n為整數，該方法包括以下步驟：

(1)構造與具體電子信息M無關的節點私鑰{P_r(A_i)|1≤i≤n}和事務公鑰P_k(A₁，A₂，...，A_n)；