(宁夏大学数学计算机学院,宁夏 银川 750021)
摘 要:文章针对为实现信息的高效共享和业务的优化整合必须考虑协同商务的系统安全问题,提出了电子签章系统成本适中,且避免了认证过程中的瞬时性问题,能为协同商务模式下所进行的商务交易提供可靠认证,使信息在各个合作伙伴中实现安全共享。
关键词:协同商务;电子签章;安全机制
中图分类号:TP319∶F713.36 文献标识码:A 文章编号:1007—6921(2008)03—0062—02
协同商务是企业内部人员、企业与业务伙伴、企业与客户之间的电子化业务的交互过程,通过协同商务平台打通企业信息节点,使企业对多个合作伙伴的竞争状态进行优化整合,使内外资源利用率达到最大。为不断提升企业信息化应用水平,协同商务企业不仅要管理企业内部的资源,还要将客户、供应商、代理分销商和其它合作伙伴也纳入企业信息化管理系统中。不论是企业内部资源的协同,还是企业内外资源的协同,都需要针对真实信息进行全面分析,得出整体规划和评估意见,这就对协同商务企业的网络身份认证、企业文档内容的完整性和签章的不可抵赖性提出了较高要求。
针对来自企业集团内部和企业集团之间两个方面的安全威胁,要求企业必须采用有力的安全机制并提供与之相适应的安全认证服务。
电子签章系统采用数字签名技术实现,成本适中,安全性较高,能有效解决协同商务交易中的安全认证问题。一方面,企业集团内部的网上协同办公、集团公司上下级单位之间的网上协同办公利用电子签章系统可以对内部文件、报表等信息资源进行访问控制的授权检查;另一方面,企业与企业之间的协同商务利用电子签章系统提供的可信认证可以保证信息交换的安全性和有效性。也就是说,通过对企业的客户、雇员、合作伙伴等进行身份认证,使企业可以有效的控制用户对各类Web应用资源、非Web应用资源的访问,强化企业安全基础设施,减轻网络资源管理和维护负担,电子签章在协同商务中应用的特点具体表现在以下几个方面。
1 安全机制
电子签章系统利用特有技术保障了协同商务企业中电子签章及签章所在实体的安全,增强了网络安全性,有效消除了网上交易方式所产生的网络身份认证和权限限制问题。安全机制是保证信息安全、提供安全服务的技术措施。电子签章系统在协同商务企业中所具备的安全机制有加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、公证机制等。其中比较重要的是数字签名机制、数据完整性机制和公证机制。数字签名机制由两个过程组成,对协同商务信息进行签名的过程和对已签名的商务信息进行证实的过程。前者要使用企业用户在签名时的私有信息;后者使用公开的信息和过程,用来鉴定签名是否由原始用户的私有信息产生。数据完整性机制是在协同商务企业的网络交易中,发送企业商务信息的一方要根据所发送内容产生一定的额外信息,经过加密后与数据一同发出;接收到企业商务信息的用户获得数据后,同样产生额外信息,并与接收到的额外信息进行比较,从而判断通信过程中数据是否被篡改。公证机制是基于对第三方的信任,让公证方备有适用的数字签名、加密或完整性机制等,当协同商务企业的用户在互相通信时就由公证方进行公证,从而防止接收方伪造签名并可以戳穿发送方对所发信息的抵赖。
2 处理流程
下面以协同商务企业内部用户与企业互联网远程用户之间依靠电子签章系统进行数据传输为例分别说明签名方和验证方的处理流程。
签名方的处理流程就是协同商务企业内部用户的加密流程(如图1所示)。首先,内部用户登陆签章服务器或使用电子钥匙进行签章,并运用Hash算法生成原始文档的文件摘要。其次,将印章数据和文件摘要再一次运用Hash算法得到签名摘要,将它与私密签名和时间戳结合生成签章数据并通过Internet向企业的远程用户传送。
.gif)
验证方的处理流程就是协同商务企业远程用户的验证流程(如图2所示),它分为两个子流程。一是验证文件摘要:首先把签章文件分解成原文和签章数据,由原文运用Hash运算得到文件摘要,同时,从签章结果中直接提取出第二份摘要。然后根据二者的一致判断电子签章显示的有效性。如果一致,说明电子签章显示有效,否则无效。二是验证签章摘要:首先,利用Hash算法由文件摘要和签名印章结果得到签章摘要,然后远程用户作为验证方利用数据中的公钥和CA发布的公钥将加密数据解密,得到另一个签章摘要,并把它与前面得到的签章摘要作比较,如果二者一致,则证明电子签章的来源是可靠的,否则是不可靠的。
3 核心功能
3.1 签章及撤消签章功能
协同商务企业用户可以在网上定单、物流数据或电子合同等不同形式的文档中任意地方显示图章或手写签名,对文档的全部或局部进行数字签名处理。此外,系统还具备在协同商务环境下多个单位或个人的会签功能。撤消签章功能与签章功能相反,是指如果用户对文档签章后,由于某种原因,想要消除签名对文档的效用,则可以使用此功能,使签章消失。
3.2 文档验证功能
协同商务企业用户可以使用此功能验证B2B交易中企业所使用的合同、订单和报表等是否有篡改痕迹。而且,对于授权阅读文件的企业内部用户或网上远程用户可以对文档的完整性进行验证,不管是否持有数字签名卡或印章卡。如果签署后的文档发生了变更,验证时会提示文档验证不通过,同时在印章处显示“文档被篡改”字样,并标识出改动的内容,以便用户进一步验证。验证功能按照联网与否可以分为脱机验证和联机验证两种类型。
3.3 打印控制功能
在协同办公过程中,当有文档需要打印时,由系统调用此项功能。它主要有打印份数设置和打印校验两项。打印份数设置功能对打印用户的身份进行验证,只允许持有签章卡的人对打印份数进行设置,并且打印份数一旦设置,其他签章人无权修改或再次设置,从而防止文件的非法打印和信息泄漏。文件打印校验功能,在进行文件打印之前,系统自动巡检所有电子印章和电子签名,如果有一个印章或签名不能通过验证,系统便拒绝执行打印操作。
3.4 锁定文档与解除锁定功能
一旦加盖了签名或印章,文档就自动锁定,即为只读文档,不可再对其进行编辑,对于已经锁定的文档可以设置锁定密码。文档被锁定后,只有锁定者本人可以解除锁定。解锁时首先由系统检测用户身份,然后要求用户输入解锁密码,密码无误方可解锁。
3.5 信息查看功能
主要有查看证书和查看签章功能,利用查看证书功能协同商务企业的内部和外部用户可以查看签署者个人证书的基本信息,对信息进行了解和确认;利用查看签章功能则可以查看签章的基本信息及其相关信息,当用户将光标停留在电子签章位置,系统会自动调用此功能,显示签章信息,极大地方便了用户。
4 结束语
电子签章系统可以为B2B电子商务模式及企业协同办公提供有效认证,并提供一系列有关访问控制、授权、机密性、完整性和非否认性等服务。将电子签章系统应用于协同商务企业中,可以为协同商务模式的进一步发展提供可靠的安全认证机制和相应的安全服务,为协同商务企业信息化水平的不断提升创造技术条件。
[参考文献]
[1] 安德鲁•坎贝尔、凯瑟琳•萨莫斯•卢克斯著,任通海,龙大伟译.战略协同[M].北京:机械工业出版社,2000.
[2] 孙娜.基于AES、ECC混合密码体制的电子签章系统[J].网络安全技术与应用,2007,(2).
[3] 董思良.电子签章应用中的安全问题[J].信息安全与通信保密,2004,(8).
[4] 优泰电子签章系统[OL].http://www.utcsoft.com/product/esealxz.htm.