数字签名是电子签名的一种特定形式,《电子签名法》中规定的“可靠电子签名”和“高级电子签名”实际上就是规定的数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。
吉大正元数字签名服务器正是一款以《电子签名法》为指导,以数字证书技术为核心的具有全部自主知识产权的产品,对外提供数字签名和数字信封功能。其主要应用领域包括企业信息系统、网上政府采购、金融、财会、保险行业、食品、医药、教育、科学研究以及文件管理等方面,尤其突出的是在金融行业中的应用。
目前国内的网上银行业务基本上都采用了数字签名技术。通过数字签名,银行可以很好的审核网银用户身份的真实性,保证网银业务数据交易的完整性和不可否认性。
总之,数字签名服务器在保障电子商务、电子政务信息安全,提供公正、可信认证服务上正发挥着重要作用。
1.1需求分析
针对互联网上数据受到的安全威胁,需要建立一套安全防护系统及安全措施,保证交易的安全、可靠,使交易双方放心、安心的进行交易。解决用户的安全问题需要满足以下需求:
完整性交易数据的完整性是交易过程的关键,数据的防篡改是通过电子签名技术如果签名验证失败,说明数据的完整性遭到了破坏。
抗抵赖签名者事后不能否认自己的签名
身份鉴别接收者能验证签名,而任何其他人都不能伪造签名
私密性使用两层加密来获得公开密钥技术的灵活性和秘密密钥技术高效性
1.2技术标准
《GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范》
《GM/T 0029-2014 签名验签服务器技术规范》
《GM/T 0002-2012 SM4分组密码算法》
《GM/T 0003-2012 SM2椭圆曲线公钥密码算法》
《GM/T 0004-2012 SM3密码杂凑算法》
《GM/T 0005-2012 随机性检测规范》
《GM/T 0009-2012 SM2密码算法使用规范》
《GM/T 0010-2012 SM2密码算法加密签名消息语法规范》
《GM/T 0015-2012 基于SM2密码算法的数字证书格式规范》
《GM-T 0016-2012 智能IC卡及智能密码钥匙密码应用接口规范》