网上认证

2024-09-14

网上认证（共4篇）

网上认证篇1

摘要：伴随信息技术和计算机网络的飞速发展, 我国高校成功利用数字档案信息进行网上认证工作。本文从数字档案的概念, 网上认证的发展历程、意义、问题和不足等四个方面概述了我国高校成功实行网上认证的数字化档案管理模式。

关键词：网上认证,数字档案,模式

信息技术和计算机网络的飞速发展与在档案管理中的广泛应用，根本上改变了传统的档案管理模式，应运而生的数字档案将逐步成为今后档案的主要存在形式，将具备前所未有的发展利用空间。我国高校网上认证现已受到用人单位与学生的普遍欢迎，并获得了良好的社会效应。

一、我国高校网上认证的发展历程

我国高校的网上认证，学位证书的认证滞后于学历证书的认证。

1. 学历证书网上认证的发展历程。

(1) 2001年，学历证书网上认证政策的颁发。从2000年起，教育部开始建立高等教育学历证书电子注册制度，并在北京、天津、辽宁、湖北和重庆五省、市开始进行试点工作。2001年2月5日，教育部正式颁发了《高等教育学历证书电子注册暂行规定》，从2001年9月起在全国实行各类高等教育学历证书电子注册制度。此项改革使教育部不再统一印制高等教育学历证书内芯，改由高等学校自行印制，但必须进行电子注册，并供网上查询。（2) 2002年，学历证书网上认证的两大重要举措。一大举措为新增毕业生彩色登记照片和身份证号码与学历证书一同注册上网。2001年，全国虽已实行各类高等教育学历证书电子注册制度，但是由于没有图片资料和身份证相匹配，从网上下载的毕业生信息有的“偷梁换柱”，有的“张冠李戴”，实际效果不尽人意。2002年3月教育部在武汉召开了“全国高等教育学籍学历证书电子注册工作研讨会”，明确从2002年始，将新增毕业生彩色登记照片和身份证号码与学历证书一同注册上网。另一举措完成学历证书网上认证的十年回登工作。对1991年至2000年所颁发的毕（结）业证书进行重新登记，使登记的学历由教育部审核后进入全国高等教育学历证书电子档案数据库，以供社会用人单位在网上查询和验证。（3) 2004年，学历证书网上认证图像校对制度。按照《2003—2007年教育振兴行动计划》，从2004年开始，高等学校每年的录取新生将通过中国高等教育学生信息网与各省级招办报送教育部备案的录取新生信息进行核对，核准的信息作为各高等学校进行新生入学注册、核发学历证书的基本依据。同年，教育部又进一步完善学历证书网上认证工作，实行应届毕业生电子注册图像网上校对制度，开通学历电子注册图像校对系统，由学生按照当时新华社到各高校采集拍摄的“毕业生数据库”中规定的姓名、学号、身份证号登录，核对本人信息，然后提交校对结论。（4) 2007年，学历证书网上认证工作的进一步完善。2007年3月，教育部出台《普通高等学校新生学籍电子注册暂行办法》，实行新生学籍电子注册，与学历证书电子注册相衔接。根据暂行办法规定，大学新生报到后，通过“确认名单、审查资格、对外公布、核对注册、双网查询、建库备案”程序对其进行入学资格复查。复查合格取得学籍的，将及时进行学籍电子注册；未进行新生学籍电子注册的学生，毕业后将无法获得学历证书，无法施行学历证书网上认证工作。

2. 学位证书网上认证的发展历程。

(1) 1986年，开始报送学位授予电子信息。根据《国务院学位委员会办公室关于做好授予学位的备案、统计、报表工作和颁发学位证书、送交学位论文工作的通知》（86学位办字034号）要求，各学位授予单位需报送学位授予电子信息。（2) 1990年，成立学位与研究生教育计算机协作组。协作组的建立目的是规范信息标准，建立统一的学位授予信息系统，推进学位授予的信息化建设。（3) 1991年，成立了22个学位与研究生教育信息处理工作站。工作站的职责是统一软件与数据库，采用分片负责各单位学位授予信息的汇总和软件培训工作。（4) 1997年，开始网络上报学位授予数据。当时数据上报系统是单机版，所以数据通过Email或光盘上报上一级管理机构。（5) 2007年，学位与研究生教育管理体系的调整。学位信息的报送成立了数据中心，报送系统改为网络版，并采用三级管理，加强各省、市的统筹力度。此外，数据中心于2008年修订了学位信息采集项，于2009年要求改为按学期报送学位信息。（6) 2010年，开展学位证书网上认证试点工作。为满足应届高校毕业生求职或升学的需要，学位中心于2010年5月开展了应届毕业生学位认证试点工作，试点省份包括黑龙江、吉林、辽宁。

二、高校网上认证的意义

1. 实现档案信息高效率、高水平为社会服务。

高校网上认证所采用的数字档案信息是在网络环境中进行的，信息技术主动为利用者扩大了信息查询空间、信息分布空间和信息通讯空间，突破地域、时间、空间和人力的限制，更加灵活、更加方便、更加快捷地同时提供给多个利用者而互不影响，利用者能迅速地检索到所需的档案信息，并实现远程传递、交流和查询等，从而更好地满足档案利用者“求快”的心理状态，促进了档案信息查询率和查准率的提高，为社会提供了更优质的服务。

2. 遏制不法分子伪造、买卖假证书。

1999年、2000年媒体多次报道高等教育假文凭、假证书事件，在杨东平同志《2000年中国教育发展报告》有关数据显示，截至2000年，在职人员中持假文凭的有五六十万之多。在2000年西安市报名参加民办教师班招生考试的345名教师中，就发现有138人的大专毕业证书是伪造的，假文凭比例高达40%。可见，当时伪造、买卖学历、学位证书的违法犯罪活动相当严重，然而随着高校网上认证工作的逐步推进，已经在一定的程度上遏制了不法分子伪造、买卖假证书。

3. 提高证书档案信息的准确率。

高校网上认证所采用的数字档案信息是通过软件系统实现网上信息的采集、上报、审核及备案等工作。软件系统的开发团队专业素质高。同时，软件系统具备校验数据的功能，使所采集的档案信息准确、合理。其中，逻辑校验用于校验数据的完整性和逻辑性是否符合采集数据的标准；唯一性校验用于校验当前用户所上报的学历、学位类别之间是否有重复的数据。

三、高校网上认证存在的问题与不足

尽管我国高校网上认证基本上实现了档案信息的现代化、网络化、数字化管理和利用，但仍存在一些需不断改进的地方与不足：首先，数据收集相对单一与高等教育的快速发展不适应，可以让更多非私密学历、学位档案信息在一定权限内网络数字化；其次，信息标准需进一步完善，学历、学位信息不统一、管理软件不统一，不利于信息的传递、交流和共享；再次，网上认证信息工作的法规文件需进一步规范，并明确各利益相关者的责、权、利；最后，网上认证的数字档案信息的质量有待完善提高，以满足社会服务的不断需要。

参考文献

[1]中国高等教育学生信息网http://www.chsi.com.cn.

[2]搜狐日月谈网http://star.news.sohu.com.

网上认证篇2

各地国税要求和提供服务不一样，仅供参考！

发票认证－>开发票－>抄税－>报税－>清卡

抄税（纳税人IC卡抄税、到办税大厅抄税、抄完税清卡）报税、清卡（既税控卡解锁）

1-15号前完成，节假日顺延要经常留意国、地税网上的公告

一、什么是抄税

抄税就是把当月开出的发票全部记入发票IC卡,然后报税务部门读入他们的电脑,以此做为你们单位计算税额的依据。一般抄了税才能报税的,而且抄过税后才能开具下个月发票的,就相当于是一个月的开出销项税结清一下。抄税和报税是两个流程,统称为抄报税。IC卡是购发票、开发票和抄税用的。

1、购发票时，持IC卡和发票准购证去税务局办理，购买回来后，将IC卡插入读卡器中，读入到防伪税控开票软件中，用以开具发票时所用。步骤：发票管理→发票读入→确认→确认。金税卡锁死期不能进行发票读入操作。

2、开发票时，首先将IC卡插入读卡器，然后进入开票系统中进行开具发票的操作：防伪开票→进入系统→操作员登陆→发票管理→专用发票填开→对应发票号码进行填写→把收款人和复核人选上→并选择客户名称（右上脚下拉菜单进行选择）→先确认单价是否含税（点税[单价]进行选择）→再填开发票上的商品名称、规格、数量、单价→如果是多行的就点击增加（点右上角＋号→完毕后再核对一遍，如果明细超出8行就直接填写发票清单，填完完毕退出，发票会自动生成“详见清单”，需要注意的是，电子版的发票与打印的发票用纸必须是同一张发票。发票如果浏览打印了或点“√”号发票时修改不了的，打印机位置调至为10″。

3、进项发票的认证，如果你单位购货时取得了增值税发票，月末前要进行认证。去国税局认证，也可在国税局办税服务厅自己认证，网上认证：发票认证→网上认证→浏览上传→待认证文件→点击上传认证→认证→认证通过。

4、抄税，月末终了，根据当地税务规定的抄税时限（有的规定是次月的1-5日），将本月已经开具使用的发票信息抄入到IC卡中，然后打印出纸质报表并加盖公章，持IC卡和报表去税务局大厅进行抄税。纳税人IC卡上抄税、到办税大厅抄税、到办税大厅清卡

5、报税，待财务决算做完后，进行纳税申报表的填写、审核、报税的操作，报完税后，进行申报表的打印，包括主表和附表。此项的操作，都是在机器中“增值税一般纳税人纳税申报电子信息采集系统”软件中完成的，关于进、销项发票的填写可以网上下载，既快又准确。季度末或末，将申报表报送到税务局。

二、网上报税

网上报税前仍要抄税

1、网上报税是指你从网上填报单位的纳税信息。

2、抄税（也叫抄报税）是指你从本单位的税控机上，将本月开具发票的信息读到IC卡上，税务部门把卡上信息写入电脑后，与你单位报税的信息进行核对，以保证申请信息的真实性。

3、核对相符后，才能申报。抄税常识

抄税是国家通过金税卡工程来控制增值税专用发票的一种过程。如果企业是一般纳税人的需要开具增值税专用发票的，都必须购买税控电脑，申请成为暂认定一般纳税人后，须到税务机关指定的单位购买金税卡及IC卡（用于开具发票及抄税、买专票使用）。就是把当月开出的发票全部记入发票IC卡，然后报税务部门读入他们的电脑，以此做为你们单位计算税额的依据。一般抄了税才能报税的，而且抄过税后才能开具下个月发票的，就相当于是一个月的开出销项税结清一下。在每月抄税成功后方可进行纳税申报。◎→就是每月大约1～5号到税务局去抄税

◎→就是把本月防伪税控开出的销项发票到税务报税抄税时需要带（根据当地国税要求）：

1、IC卡（已在开票系统中写抄税）

2、本月的所有的销项发票

3、还有最后一张空白的发票

4、本月开具的负数发票所有的联次都要带去，还有收回的正数发票

5、发票购领卡抄报税日期

抄税日期为每月8日以前，增值税报税日期为10日以前，所得税为15日以前

（一）查询当月开票情况

企业于每月最后一天必须对当月所开具的发票情况进行检查，查验所开具的发票是否正确。是否存在错开发票、误作废（该作废的未作废；不该作废的却作废了）等情况，发现上述情况必须立即处理，必须确保IC卡电子信息同纸介发票完全一致。

（二）抄税时间的规定

1、企业应在法定的申报期内提前2天办理抄报税手续。同时应注意在办理抄报税成功后，方可进行纳税申报。

2、无论上月是否购买或开具税控发票，企业都必须在抄报税期内执行“抄税”操作，并到税务机关进行报税，否则企业下月将无法开具税控发票。

3、不到系统规定的抄税时间不得进行抄税操作，否则将影响企业开具税控发票。

4、每月1日零时，系统将自动进行结帐，无论企业是否进行抄税，每月1日后开具的税控发票都将自动记录在下一个月。故企业当月作废的税控发票应及时在系统内执行“发票作废”，系统一旦结帐，企业将无法再将上月开具的税控发票作废。

5、建议企业每月使用新软盘生成抄税软盘，即抄税软盘中仅存储当月抄税数据；特别是在跨抄税时必须使用新软盘，即该软盘中不能存在上一的抄税数据。同时，在抄税时应携带备份软盘，并做好杀毒处理，以避免多次跑路。

6、企业变更、注销或转户时由主管税务所通过认证子系统，将企业已使用的税控发票存根联进行扫描补录；企业未使用完的税控发票由主管税务所按照缴销发票程序统一缴销，企业不得将库存未用税控发票通过防伪税控开票子系统进行作废处理。

7、由DOS版开票子系统改为WINDOWS版开票子系统的企业，应将上月执行抄报税操作后用DOS版开票子系统开具的税控发票，由主管税务所通过认证子系统进行扫描补录，同时将未使用完的税控发票由主管税务所按照缴销发票程序统一缴销，并且不得再用DOS版开票子系统开具税控发票。

8、有分开票机的企业在抄报税时，应按先将分开票机抄报税再将主开票机抄报税的顺序，并在同一个抄报税窗口办理。

9、企业发生涉税事项变更时，应首先到第三税务所办理有关变更手续。然后持《税务登记证》副本、《一般纳税人资格证书》或《批复》、金税卡、抄报税IC卡等资料，于征期内到申报大厅由我局征管科有关人员及金税公司技术人员变更信息。

三、抄报税不成功的处理

企业报送的税控发票存根联明细数据软盘和税控IC卡经主管税务局核对后，两者不一致的，应区别不同情况作如下处理：

1、因企业硬盘损坏等原因造成软盘中税控发票存根联份数小于税控IC卡中份数的，企业应提供当月全部税控发票存根联，到主管税务所通过认证子系统进行扫描补录。

2、因企业更换金税卡等原因造成软盘中税控发票存根联份数大于税控IC卡（不含税控IC卡为零的情况）中份数的，其软盘中所含税控发票存根联明细数据可读入报税子系统，但当月必须查明产生此种不一致情况的原因。

3、因企业计算机型号不匹配造成税控IC卡中税控发票存根联数据为零的，根据系统提示可以存入的，将软盘数据存入报税系统；根据系统提示不能存入的，企业应持当月全部税控发票存根联到主管税务所通过认证子系统进行扫描补录。

4、因企业软盘质量问题致使无法采集税控发票存根联数据的，企业应重新报送软盘。抄税流程

抄税是指开票单位将防伪税控中开具的增值税发票的信息读入企业开发票使用的IC卡中，然后将IC卡带到国税局去，读到他们的电脑系统中。

以便和取得发票的企业认证进项税金，记入国税局计算机系统的信息进行全国范围的发票比对，防止企业开具阴阳票、大头小尾票，并控制企业的销售收入。

抄报税操作

应该是抄税、报税、认证，是增值税防伪税控系统每个月必须做的工作，是金税工程所属的开票、认证两个系统的工作，按照具体的操作顺序：

1、抄税：

一、用户抄报税流程

抄税写IC卡-→打印各种报表-→报税 A、抄税起始日正常抄税处理；进入系统-→报税处理-→抄报税管理-→抄税处理-→系统弹出“确认对话框”-→插入IC卡，确认-→正常抄写IC卡成功 B、重复抄上月旧税：

进入系统-→报税处理-→抄报税管理-→抄税处理-→系统弹出“确认对话框”-→插入IC卡，确认-→抄上月旧税成功 C、金税卡状态查询

进入系统-→报税处理-→金税卡管理-→金税卡状态查询-→系统弹出详细的信息

2、报税：将抄税后的IC卡和打印的各种销项报表到税务局纳税服务大厅交给受理报税的税务工作人员，他们会根据报税系统的要求给你报税，也就是读取你IC卡上开票信息，然后与各种销项报表相核对，然后进行报税处理。

网上认证篇3

网上证券交易以其费用低廉、操作简便、信息快捷全面、自由度大等特点,已成为金融市场的主要交易手段之一。网上证券交易最容易产生的安全隐患是委托交易数据的网上传输、经纪公司的交易管理系统及数据库系统。绝大多数网上证券交易系统[1,2]的安全保密性都是基于PKI技术,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。在PKI体系中每个用户都有一对私钥和公钥,消息加密和签名认证时必须要使用对方的公钥。为了保证公钥的合法性、正确性,通常把公钥放在由认证中心CA颁发的证书中。使用证书和证书服务器是目前解决公钥存储的主要手段,它是PKI的一个基本组成部分,但公钥证书的分发和管理都需要很大的开销。基于身份认证的密码体制,不需要保存每个用户的公钥证书,所以能有效地降低公钥证书的分发和管理成本。系统中的每个用户都有一个身份,其身份可以是姓名、地址、电子邮件地址等,用户的公钥可以由任何人根据其身份计算出来。本文利用椭圆曲线上的Weil配对[3]的双线性性质构造了一种新的基于身份认证的签名加密算法,以一种有效且经济的方式将数字签名和加密技术融为一体,能提供三种经常使用的安全性服务:保密性、认证性和不可否认性。利用该签名加密算法构造了一个基于身份认证的网上证券交易系统,它使合法用户做到了完全的匿名,在充分利用互联网实现资源共享的前提下,确保网上证券交易与信息传递的安全。

1 Weil配对的引入

选择大素数p和q,p=12q-1,E是定义在有限域Fp上且满足Weierstrass方程y2=x3+1的一个超奇异椭圆曲线。E(Fp)={(x,y)∈Fp×Fp|(x,y)∈E}是一个阶为p+1的循环群。设G1是E(Fp)中所有阶为q的元素构成的一个循环群,在G1中椭圆曲线离散对数问题(ECDLP)是困难的;G2是Fp2中阶为q的元素构成的一个循环群,在G2中计算Diffie-Hellman问题(CDHP)和Weil配对的求逆运算问题(IWP)是困难的。Weil配对e:G1×G1→G2是满足以下条件的一个双线性映射:

(1) 双线性若对任意的P,Q,R∈G1,有e(P,Q+R)=e(P,Q)e(P,R), e(P+Q,R)=e(P,R)e(Q,R)。

对任意的非负整数a,aP表示P自加a次,有e(aP,Q)=e(P,Q)a =e(P,aQ)。

(2) 交换性 e(P,Q)= e(Q,P)-1。

(3) 非退化性存在P,Q∈G1,使得e(P,Q)不等于G2的单位元。

(4) 可计算性存在一个高效的算法[4]计算e(P,Q),其中P,Q∈G1。

2 签名加密方案

2.1 系统参数的建立

密钥生成中心(KGC)选择G1和G2是两个阶为q的循环群,P是G1的一个生成元以及Weil 配对e。随机选取s∈Z*q,计算Ppub=sP,s作为主密钥;选择H0:{0,1}*→G1和H:{0,1}*→Z*q是两个公开的安全Hash函数。保密s,公开系统参数(G1,G2,e,p,q,P,Ppub,H,H0)。

2.2 签名者的密钥生成

用户U的身份IDU∈{0,1}*,密钥生成中心(KGC)计算Q=H0(IDU),S=sQ,则Q为用户U的公钥,S为私钥。将私钥S通过双方约定的安全渠道(如见面、信使等方式)发送给用户,公钥Q存放于公用的文件中,便于系统中的每个用户查询使用。

2.3 签名加密算法

设用户A和用户B的密钥对是(SA,QA)和(SB,QB)。A欲将消息m发送给B,则A执行如下的签名加密算法:

(1) 随机会话密钥K的生成:随机选取一个整数k∈Zq*,计算K1=kQA∈E(Fp),不妨设K1=(K1x,K1y),计算K12=K1y(mod 2),令K*=(K1x,K12)。计算K2=e(kQB,SA),生成随机会话密钥K=kdf(K2‖A‖B),其中kdf是一个密钥导出函数[5]。

(2) 签名的生成:随机选取r∈Z*q,计算R*=rP;计算H(m),令T*=rPpub+H(m)SA,由于R*,T*∈E(Fp),设R*=(Rx,Ry),T*=(Tx,Ty),计算R2=Ry(mod 2),T2=Ty(mod 2),令R=(Rx,R2),T=(Tx,T2),则(R,T)便是用户A对消息m的签名。

(3) 加入时戳:设t为发送消息m时的当前时间,计算T*=H(m,R*,t)。

(4) 用CFB模式的AES和密钥K对(m,R,T,T*)进行加密,得到密文c=EK(m,R,T,T*),发送(c,K*,t)给用户B。

2.4 签名解密算法

B收到(c,K*,t)后,计算Δt=tB-t,tB是B收到密文时的时间,如果Δt大于规定的时间,则拒绝解密,否则进行如下处理:

(1) 生成随机会话密钥K:计算z=K $_{1 x}^{3}$ +1(mod p); $y = \sqrt{z} (m o d p)$ 。如果K12=y(mod 2),则K1y=y,否则K1y=p-y;从而可恢复出K1=(K1x,K1y),计算K2=e(SB,K1),恢复随机会话密钥K=kdf(K2‖A‖B)。

(2) 用CFB模式的AES和密钥K对密文c进行解密DK(EK(m,R,T,T*))。

(3) 验证签名:计算 $y_{2} = \sqrt{(R_{x}^{3} + 1) (m o d p)}$ ,如果R2=y2(mod 2),则令Ry=y2,否则令Ry=p-y2;从而可恢复出R*=(Rx,Ry);同理可恢复出T*=(Tx,Ty)。计算H(m),验证等式e(T*,P)=e(Ppub,R*)e(QA,Ppub)H(m)或e(T*,P)-1=e(Ppub,R*)e(QA,Ppub)H(m)是否成立。若上述等式中至少有一个成立,则(R,T)是A递交的合法签名。

(4) 检验时戳:计算等式H(m,R*,t)=T*是否成立。

当且仅当(3)和(4)中两个等式同时成立时,接受m为用户A发送的有效消息。

2.5 方案的合理性证明

(1) 通信双方能动态地恢复出随机会话密钥K

K2=e(SB,K1)=e(sQB,K1)=e(sQB,kQA)=e(kQB,sQA)=e(kQB,SA),若能根据K*构造出K1,就可通过上式恢复出随机会话密钥K=kdf(K2‖A‖B)。

(2) 签名的合理性证明

B对(c,K*,t)解密处理后得到m,R,T,计算H(m),R*=(Rx,Ry),T*=(Tx,Ty),则:

e(T*,P)=e(rPpub+H(m)SA,P)=e(rPpub,P)e(H(m)SA,P)

=e(Ppub,rP)e(SA,P)H(m)=e(Ppub,R*)e(sQA,P)H(m)

=e(Ppub,R*)e(QA,sP)H(m)=e(Ppub,R*)e(QA,Ppub)H(m)

通过R和T构造R*∈E(Fp),T*∈E(Fp)时,可能会出现-R*和-T*,所以有:

e(T*,P)-1=e(Ppub,R*)e(QA,Ppub)H(m)

3 网上证券交易系统的设计与实现

3.1 开户

客户U在券商A处开户时,将自己的居民身份证NU、身份标识IDU和开户行的银行帐号BU递交给券商A,券商验证用户提交的消息后,生成股东帐号IDSU和资金帐号IDBU,向证券公司总部的密钥生成中心申请客户的密钥对(SU,QU),其中QU=H0(IDU),SU=sQU。将(IDSU,IDBU,SU,QU)递交给客户U,同时在客户资料库中储存新数据(IDU,NU,BU,IDSU,IDBU,SU,QU)。

3.2 验证客户身份

(1) 客户U登录券商的主网站或启动客户端软件,输入身份标识IDU和私钥SU,生成请求登陆的消息logo(其中包括股东帐号IDSU、资金帐号IDBU),用私钥SU生成的logo签名(R,T),将(logo,R,T)加密处理后发送给券商服务器A。

(2) 券商验证客户U递交的数字签名,同时检查IDSU和IDBU的合法性,一旦检查通过后,券商和客户端握手协商建立安全通道连接,此时便允许用户在客户端进行委托交易。

3.3 进行交易

(1) 客户U登录委托交易的界面,生成请求股票交易的信息m1(包括股票的名称、股票的数量、交易的价格、开户行的账户BU),用私钥SU生成m1的签名(R1,T1),将(m1,R1,T1)加密处理后发送给券商A。

(2) 券商验证数字签名的合法性,生成转发股票交易的信息m2,用私钥SA生成m2的签名(R2,T2),将(m2,R2,T2)和m1加密处理后递交给证券交易所T。

(3) 证券交易所验证m2的合法性,根据m1进行相应的股票买卖交易,然后将交易的结果m3和签名(R3,T3)加密处理后返回给券商A和结算机构C,结算机构根据结算的结果要求托管行划付相应的资金。

(4) 券商收到m3后,验证其合法性,将交易结果m3加密处理后转发给客户U;同时将交易结果发送给托管行,托管行确认交易无误后通知客户的开户行划款。

(5) 客户确认m3的合法性和股票交易无误后通知开户行。至此完成了整个交易过程。

4 安全性和有效性分析

4.1 安全性分析

系统的安全性主要基于有限域上椭圆曲线加法群的离散对数问题和双线性问题。主要体现在以下几个方面:

(1) 不可追踪性根据公钥QA求私钥SA是非常困难的ECDLP问题,所以没有人能根据交易的信息来追踪用户。

(2) 不可伪造性一个伪造者可能会冒充A伪造签名(R,T),他可随机地选取r∈Z*q,计算出R*∈E(Fp);但对于T*=rPpub+H(m)SA,如果伪造私钥SA,将难以产生有效的签名满足签名的验证方程。为了更好的掩盖明文m,使用AES的CFB模式来加密信息。每次传送指令时都进行了加密处理,如果攻击者选择攻击密文c,则直接攻击128比特的AES是极其困难的;若选择攻击密钥K则面临棘手的ECDLP数学难题;且密钥K是一次性的密钥,只使用一次此后不再有效,即使得到会话密钥K也没有多大的实用价值。若通过e(T*,P)=e(Ppub,R*)e(QA,Ppub)H(m)求私钥SA,则面临计算Diffie-Hellman问题,所以整个系统是不可伪造的。

(3) 不可否认性若双方因为一个消息-签名发生争执时,任何第三方都可以用通常的方式验证该签名。

(4) 不可重用性如果攻击者获得一份以前的密文(c,K*,t0),可以将t0变成当前时间t1,但无法改掉密文c中的H(m,R*,t0),因而可以有效地抵抗重发密文的攻击。

4.2 有效性分析

AES是新一代美国数据加密标准,该算法易于实现、灵活性强、计算量小、在空间有限的环境中使用时也具有良好的性能。Weil配对用于AES算法的密钥生成和分发,AES算法加密方案中的大部分数据。本方案的签名生成算法,没有一次的Weil配对运算,主要运算量集中在签名的验证上。目前已经有很多有效的算法用于配对的计算,若用椭圆曲线上的Tate配对[6]代替Weil配对,配对的运算量将减少一倍。为了减少带宽的需求量,采用了椭圆曲线的点压缩技术,能减少约50%的存储空间。所以本文设计的网上证券交易系统在计算上是有效可行的,易于在计算机的硬件和软件上实现。

5 结束语

本文针对网上证券交易中委托交易数据的网上传输安全问题,构造了一种基于身份认证的签名加密方案,利用该签名加密方案设计了一个安全的网上证券交易系统。整个交易系统不但能够识别传递信息者的身份和对资金信息的保密,还能有效地抵抗各种非法攻击;避免了传统的公钥证书的分发和管理,使得整个证券交易系统具有较高的安全性和实用性。

参考文献

[1]陈舜,姚前,等.一种基于双线性映射累积签名的递进清算认证协议[J].计算机科学,2005,32(9):70-71.

[2]姜灵敏,徐朗明.网上证券交易安全解决方案[J].计算机工程与应用,2002,6:214-217.

[3]毛文波.现代密码学理论与实践[M].北京:电子工业出版社,2004,165-190.

[4]Boneh D,Franklin M.Identity-based encryption from the Weil pairing[J],SIAMJ.Computing,2003,32:586-6155.

[5]Kyungah Shim.Efficientidentity-based authenticated keyagreement proto-col based on Weil pairing[J].IEEE Electronics Letters,2003,39(8):653-654.