信息安全技术签名消息协议语法规范、响应码定义和说明
附录A
(规范性附录)
消息协议语法规范
A.1 概述
签名验签服务的消息协议接口采用请求响应模式,如图A.1所示。协议模型由请求者、响应者和它们之间的交互协议组成。通过本协议,请求者将数字签名、验证数字签名等请求发送给响应者,由响应者完成签名验签服务并返回结果。本规范中的接口消息协议包括导出证书、解析证书、验证证书有效性、数字签名、验证数字签名、消息签名、验证消息签名等服务功能,每个服务都按照请求--响应的步骤执行。请求者可通过本协议获得签名验签功能,而不必关心下层PKI公钥密码基础设施的实现细节。
图A.1 签名验签服务消息协议
请求者组织业务服务请求,发送到响应者,并延缓自身的事务处理过程,等待响应者响应返回;响应者接收到来自请求者的业务服务请求后,检查请求的合法性,根据请求类型处理服务请求,并将处理结果返回给请求者。
下面的协议内容将按照图A.1所示的框架进行。
A.2 协议内容
协议内容如下:
a)请求:
也称业务服务请求,包含请求者业务请求的类型、性质以及特性数据等,该请求将被发送到响应者并得到服务。服务请求包括如下数据:
——协议版本(当前版本为1);
——请求类型;
——请求包;
——请求时间。
b)响应:
指响应者对来自请求者请求的处理响应。响应者的响应包括如下数据:
——协议版本(当前版本为1);
——响应类型;
1
——响应包;
——响应时间。
c)异常情况:
当响应者处理发生错误时,需要向请求者发送错误信息。错误可以是下列两类:
——请求失败:响应者验证来自请求者业务请求数据失败,请求者收到该响应后应重新组织业务请求数据进行发送。
——内部处理失败:响应者处理请求者业务请求过程中发生内部错误,响应者通知请求者该请求处理失败,请求者需重新组织业务请求数据进行发送。
本规范采用抽象语法表示法(ASN.1)来描述具体协议内容。如果无特殊说明,默认使用ASN.1 显式标记。
A.3 请求协议
A.3.1 请求数据格式
请求者请求数据的基本格式如下:
SVSRequest ::= SEQUENCE {
version Version DEFAULT v1,
reqType ReqType,
request Request,
reqTime [0] IMPLICIT GeneralizedTime OPTIONAL,
reqTimeStampToken [1] IMPLICIT ReqTimeStampToken OPTIONAL,
extAttributes [2] IMPLICIT ExtAttributes OPTIONAL
}
其中:
Version ::= INTEGER { v1(0)}
ReqType::= INTEGER{
exportCert (0),
parseCert (1),
validateCert (2),
signData (3),
verifySignedData (4),
signDataInit (5),
signDataUpdate (6),
2
signDataFinal (7),
verifySignedDataInit (8),
verifySignedDataUpdate (9),
verifySignedDataFinal (10),
signMessage (11),
verifySignedMessage (12)
}
Request ::= OCTET STRING{
exportUserCertReq [0] IMPLICT ExportUserCert Req,
parseCertReq [1] IMPLICT ParseCertReq,
validateCertReq [2] IMPLICT ValidateCertReq,
signDataReq [3] IMPLICT SignDataReq,
verifySignedDataReq [4] IMPLICT VerifySignedDataReq,
signDataInitReq [5] IMPLICT SignDataInitReq,
signDataUpdateReq [6] IMPLICT SignDataUpdateReq,
signDataFinalReq [7] IMPLICT SignDataFinalReq,
verifySignedDataInitReq [8] IMPLICT VerifySignedDataInitReq,
verifySignedDataUpdateReq [9] IMPLICT VerifySignedDataUpdateReq,
verifySignedDataFinalReq [10] IMPLICT VerifySignedDataFinalReq,
signMessageReq [11] IMPLICT SignMessageReq,
verifySignedMessageReq [12] IMPLICT VerifySignedMessageReq
}
ReqTimeStampToken ::=TimeStampToken
ExtAttributes ::= SET OF Attribute
A.3.2 SVSRequest及其结构解释
SVSRequest包含了请求语法中的重要信息,本节将对该结构作详细的描述和解释。
a)协议版本
本项描述了请求语法的版本号,当前版本为1,取整型值0。
b)请求类型
本项描述了不同业务的请求类型值,0~999为保留值,不可占用。
3
c)请求包
请求包与请求类型值之间的对应关系如表A.1所示。
表A.1 请求包与请求类型值的对应关系
d)请求时间
本项描述请求生成时间,该时间即为请求者产生请求的时间,采用GeneralizedTime 语法表示。
e)请求时间戳
4
request内容的时间戳。如包含此项数据,签名服务器应验证该时间戳。
f)扩展数据
依据实际业务需求添加的扩展数据。
A.4 响应协议
A.4.1 响应数据格式
响应者响应的基本格式如下:
SVSRespond ::= SEQUENCE {
version Version DEFAULT v1,
respType RespType,
respond Respond,
respTime [0] IMPLICIT GeneralizedTime OPTIONAL,
respTimeStampToken [1] IMPLICIT RespTimeStampToken OPTIONAL,
extAttributes [2] IMPLICIT ExtAttributes OPTIONAL
}
其中:
Version ::= INTEGER { v1(0)}
RespType::= INTEGER{
exportCert (0),
parseCert (1),
validateCert (2),
signData (3),
verifySignedData (4),
signDataInit (5),
signDataUpdate (6),
signDataFinal (7),
verifySignedDataInit (8),
verifySignedDataUpdate (9),
verifySignedDataFinal (10),
5
signMessage (11),
verifySignedMessage (12)
}
Respond::= OCTET STRING{
exportUserCertResp [0] IMPLICT ExportUserCert Resp,
parseCertResp [1] IMPLICT ParseCertResp,
validateCertResp [2] IMPLICT ValidateCertResp,
signDataResp [3] IMPLICT SignDataResp,
verifySignedDataResp [4] IMPLICT VerifySignedDataResp,
signDataInitResp [5] IMPLICT SignDataInitResp,
signDataUpdateResp [6] IMPLICT SignDataUpdateResp,
signDataFinalResp [7] IMPLICT SignDataFinalResp,
verifySignedDataInitResp [8] IMPLICT VerifySignedDataInitResp,
verifySignedDataUpdateResp [9] IMPLICT VerifySignedDataUpdateResp, verifySignedDataFinalResp [10] IMPLICT VerifySignedDataFinalResp,
signMessageResp [11] IMPLICT SignMessageResp,
verifySignedMessageResp [12] IMPLICT VerifySignedMessageResp
}
respTimeStampToken::=TimeStampToken
ExtAttributes ::= SET OF Attribute
A.4.2 SVSRespond及其结构解释
SVSRespond包含了响应语法中的重要信息,本节将对该结构作详细的描述和解释。
a)协议版本
本项描述了响应语法的版本号,当前版本为1,取整型值0。
b)响应类型
本项描述了不同业务的响应类型值,0~999为保留值,不可占用。
c)响应包
响应包与响应类型值之间的对应关系如表A.2所示。
表A.2 响应包与相应类型值的对应关系
6
d)响应时间
本项描述响应生成时间,该时间即为响应者产生响应的时间,采用GeneralizedTime 语法表示。
e)响应时间戳
respond内容的时间戳。如包含此项数据,客户端应验证该时间戳。
f)扩展数据
7
依据实际业务需求添加的扩展数据。
A.5 协议接口功能说明
A.5.1 导出证书
——ExportCertReq包
ExportCertReq包为导出证书请求格式包,当reqType取值exportCert时,请求包采用本子包,其具体格式如下:
ExportCertReq::= SEQUENCE {
identification OCTET STRING
}
identification表明要导出证书的标识。
——ExportCertResp包
ExportCertResp包为导出证书响应格式包,当respType取值exportCert时,响应包采用本子包,其具体格式如下:
ExportCertResp::= SEQUENCE {
respValue INTEGER,
cert Certificate OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误。
cert表明导出的证书。
A.5.2 解析证书
——ParseCertReq包
ParseCertReq包为解析证书请求格式包,当reqType取值parseCert时,请求包采用本子包,其具体格式如下:
ParseCertReq::= SEQUENCE {
infoType INTEGER,
cert Certificate
}
infoType表明要解析证书信息的类型,详细定义见GB/T 33560-2017中的6.3.4证书解析项标识;
cert表示要解析的数字证书。
——ParseCertResp包
8
ParseCertResp包为解析证书响应格式包,当respType取值parseCert时,响应包采用本子包,其具体格式如下:
ParseCertResp::= SEQUENCE {
respValue INTEGER,
info OCTET STRING OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误。
info表示获取的证书信息。
A.5.3 验证证书有效性
——ValidateCertReq包
ValidateCertReq包为验证证书有效性请求格式包,当reqType取值validateCert 时,请求包采用本子包,其具体格式如下:
ValidateCertReq::= SEQUENCE {
cert Certificate,
ocsp BOOLEAN DEFAULT FALSE
}
cert表示要验证证书有效性的数字证书;
ocsp表示是否获取证书OCSP状态,默认值为FALSE。
——ValidateCertResp包
ValidateCertResp包为验证证书有效性响应格式包,当respType取值validateCert时,响应包采用本子包,其具体格式如下:
ValidateCertResp::= SEQUENCE {
respValue INTEGER,
state INTEGER OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误;
state表明获取的证书OCSP状态标识。
A.5.4 单包数字签名
——SignDataReq包
SignDataReq包为单包数字签名请求格式包,当reqType取值signData时,请求包采用本子包,其具体格式如下:
9
SignDataReq::= SEQUENCE {
signMethod INTEGER,
keyIndex INTEGER,
keyValue OCTET STRING,
signerIDLen [0] IMPLICT INTEGER OPTIONAL,
signerID [1] IMPLICT OCTET STRING OPTIONAL,
inDataLen INTEGER,
inData OCTET STRING
}
signMethod表明使用的签名算法类型,详细定义见GB/T 33560-2017中的6.2.4签名算法标识;
keyIndex表示签名者私钥的索引值,如十进制1表示索引值为1的密钥;
keyValue表示签名者私钥权限标识码;
signerIDLen表示签名者的ID长度,当signMethod为SGD_SM3_SM2时有效;
signerID表示签名者的ID值,当signMethod为SGD_SM3_SM2时有效;
inDataLen表示待签名的数据原文长度;
inData表示待签名的数据原文。
——SignDataResp包
SignDataResp包为单包数字签名响应格式包,当respType取值signData时,响应包采用本子包,其具体格式如下:
SignDataResp::= SEQUENCE {
respValue INTEGER,
signature OCTET STRING OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误;
signature表示签名值,当公钥算法为RSA时,数据的结构遵循PKCS#1;当公钥算法为SM2时,数据的结构遵循GB/T AAAA。
A.5.5 单包验证数字签名
——VerifySignedDataReq包
VerifySignedDataReq包为单包验证数字签名请求格式包,当reqType取值verifySignedData时,请求包采用本子包,其具体格式如下:
10
VerifySignedDataReq::= SEQUENCE {
signMethod INTEGER,
type INTEGER,
cert [0] IMPLICT Certificate OPTIONAL,
certSN [1] IMPLICT OCTET STRING OPTIONAL,
signerIDLen [2] IMPLICT INTEGER OPTIONAL,
signerID [3] IMPLICT OCTET STRING OPTIONAL,
inDataLen INTEGER,
inData OCTET STRING,
signature OCTET STRING,
verifyLevel INTEGER
}
signMethod表明使用的签名算法类型,详细定义见GB/T 33560-2017中的6.2.4签名算法标识;
type表示使用验证数字签名时使用证书或证书序列号,1表示使用证书,2表示使用证书序列号;
cert表示签名证书,type取值1时有效;
certSN表示签名证书序列号,type取值2时有效;
signerIDLen表示签名者的ID长度,当signMethod为SGD_SM3_SM2时有效;
signerID表示签名者的ID值,当signMethod为SGD_SM3_SM2时有效;
inDataLen表示待签名的数据原文长度;
inData表示待签名的数据原文;
signature表示签名值,当公钥算法为RSA时,数据的结构遵循PKCS#1;当公钥算法为SM2时,数据的结构遵循GB/T AAAA;
verifyLevel表示证书验证级别,0:验证时间,1:验证时间和根证书签名,2:验证时间、根证书签名和CRL。
——VerifySignedDataResp包
VerifySignedDataResp包为单包验证数字签名响应格式包,当respType取值verifySignedData时,响应包采用本子包,其具体格式如下:
VerifySignedDataResp::= SEQUENCE {
respValue INTEGER
}
11
respValue表明响应码,0表示成功,非0表示错误。
A.5.6 多包数字签名初始化
——SignDataInitReq包
SignDataInitReq包为多包数字签名初始化请求格式包,当reqType取值signDataInit时,请求包采用本子包,其具体格式如下:
SignDataInitReq::= SEQUENCE {
signMethod INTEGER,
signerPublicKey [0] IMPLICT OCTET STRING OPTIONAL,
signerIDLen [1] IMPLICT INTEGER OPTIONAL,
signerID [2] IMPLICT OCTET STRING OPTIONAL,
}
signMethod表明使用的签名算法类型,详细定义见GB/T 33560-2017中6.2.4签名算法标识;
signerPublicKey表示签名者公钥,当signMethod为SGD_SM3_SM2时有效;
signerIDLen表示签名者的ID长度,当signMethod为SGD_SM3_SM2时有效;
signerID表示签名者的ID值,当signMethod为SGD_SM3_SM2时有效;
——SignDataInitResp包
SignDataInitResp包为多包数字签名初始化响应格式包,当respType取值signDataInit时,响应包采用本子包,其具体格式如下:
SignDataInitResp::= SEQUENCE {
respValue INTEGER,
SessionID OCTET STRING OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误;
SessionID表示会话标识。
A.5.7 多包数字签名更新
——SignDataUpdateReq包
SignDataInitReq包为多包数字签名更新请求格式包,当reqType取值signDataUpdate时,请求包采用本子包,其具体格式如下:
SignDataUpdateReq::= SEQUENCE {
12
SessionID OCTET STRING,
inDataLen INTEGER,
inData OCTET STRING
}
SessionID 表示会话标识;
inDataLen表示数据明文长度;
inData表示数据明文。
——SignDataUpdateResp包
SignDataUpdateResp包为多包数字签名更新响应格式包,当respType取值signDataUpdate时,响应包采用本子包,其具体格式如下:
SignDataUpdateResp::= SEQUENCE {
respValue INTEGER,
SessionID OCTET STRING OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误;
SessionID表示会话标识。
A.5.8 多包数字签名结束
——SignDataFinalReq包
SignDataReq包为多包数字签名结束请求格式包,当reqType取值signDataFinal 时,请求包采用本子包,其具体格式如下:
SignDataFinalReq::= SEQUENCE {
keyIndex INTEGER,
keyValue OCTET STRING,
SessionID OCTET STRING
}
keyIndex表示签名者私钥的索引值,如十进制1表示索引值为1的密钥;
keyValue表示签名者私钥权限标识码;
SessionID 表示会话标识。
——SignDataFinalResp包
SignDataResp包为多包数字签名结束响应格式包,当respType取值signDataFinal 时,响应包采用本子包,其具体格式如下:
13
SignDataFinalResp::= SEQUENCE {
respValue INTEGER,
signature OCTET STRING OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误;
signature表示签名值,当公钥算法为RSA时,数据的结构遵循PKCS#1;当公钥算法为SM2时,数据的结构遵循GB/T AAAA。
A.5.9 多包验证数字签名初始化
——VerifySignedDataInitReq包
VerifySignedDataInitReq包为多包验证数字签名初始化请求格式包,当reqType 取值verifySignedDataInit时,请求包采用本子包,其具体格式如下:
VerifySignedDataInitReq::= SEQUENCE {
signMethod INTEGER,
signerPublicKey [0] IMPLICT OCTET STRING OPTIONAL,
signerIDLen [1] IMPLICT INTEGER OPTIONAL,
signerID [2] IMPLICT OCTET STRING OPTIONAL,
}
signMethod表明使用的签名算法类型,详细定义见GB/T 33560-2017 中6.2.4签名算法标识;
signerPublicKey表示签名者公钥。当signMethod为SGD_SM3_SM2时有效;
signerIDLen表示签名者的ID长度,当signMethod为SGD_SM3_SM2时有效;
signerID表示签名者的ID值,当signMethod为SGD_SM3_SM2时有效;
——VerifySignedDataInitResp包
VerifySignedDataInitResp包为多包验证数字签名初始化响应格式包,当respType取值verifySignedDataInit时,响应包采用本子包,其具体格式如下:
VerifySignedDataInitResp::= SEQUENCE {
respValue INTEGER,
SessionID OCTET STRING OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误;
SessionID表示会话标识。
14
A.5.10 多包验证数字签名更新
——VerifySignedDataUpdateReq包
VerifySignedDataUpdateReq包为多包验证数字签名更新请求格式包,当reqType 取值verifySignedDataUpdate时,请求包采用本子包,其具体格式如下:
VerifySignedDataUpdateReq::= SEQUENCE {
SessionID OCTET STRING,
inDataLen INTEGER,
inData OCTET STRING
}
SessionID 表示会话标识;
inDataLen表示数据明文长度;
inData表示数据明文。
——VerifySignedDataUpdateResp包
VerifySignedDataUpdateResp包为多包验证数字签名更新响应格式包,当respType取值verifySignedDataUpdate时,响应包采用本子包,其具体格式如下:
VerifySignedDataUpdateResp::= SEQUENCE {
respValue INTEGER,
SessionID OCTET STRING OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误;
SessionID表示会话标识。
A.5.11 多包验证数字签名结束
——VerifySignedDataFinalReq包
VerifySignedDataReq包为多包验证数字签名结束请求格式包,当reqType取值verifySignedDataFinal时,请求包采用本子包,其具体格式如下:
VerifySignedDataFinalReq::= SEQUENCE {
type INTEGER,
cert [0] IMPLICT Certificate OPTIONAL,
certSN [1] IMPLICT OCTET STRING OPTIONAL,
SessionID OCTET STRING,
signature OCTET STRING,
15
verifyLevel INTEGER
}
type表示使用验证数字签名时使用证书或证书序列号,1表示使用证书,2表示使用证书序列号;
cert表示签名证书,type取值1时有效;
certSN表示签名证书序列号,type取值2时有效;
SessionID 表示会话标识;
signature表示签名值,当公钥算法为RSA时,数据的结构遵循PKCS#1;当公钥算法为SM2时,数据的结构遵循GB/T AAAA。
verifyLevel表示证书验证级别,0:验证时间,1:验证时间和根证书签名,2:验证时间、根证书签名和CRL。
——VerifySignedDataFinalResp包
VerifySignedDataFinalResp包为多包验证数字签名结束响应格式包,当respType 取值verifySignedDataFinal时,响应包采用本子包,其具体格式如下:
VerifySignedDataFinalResp::= SEQUENCE {
respValue INTEGER
}
respValue表明响应码,0表示成功,非0表示错误。
A.5.12 消息签名
——SignMessageReq包
SignMessageReq包为消息签名请求格式包,当reqType取值signMessage时,请求包采用本子包,其具体格式如下:
SignMessageReq::= SEQUENCE {
signMethod INTEGER,
keyIndex INTEGER,
keyValue OCTET STRING,
signerIDLen [0] IMPLICT INTEGER OPTIONAL,
signerID [1] IMPLICT OCTET STRING OPTIONAL,
inDataLen INTEGER,
inData OCTET STRING,
originalText [0] IMPLICT BOOLEAN OPTIONAL,
16
certificateChain [1] IMPLICT BOOLEAN OPTIONAL,
crl [2] IMPLICT BOOLEAN OPTIONAL,
}
signMethod表明使用的签名算法类型,详细定义见GB/T 33560-2017 中6.2.4签名算法标识;
keyIndex表示签名者私钥的索引值,如十进制1表示索引值为1的密钥;
keyValue表示签名者私钥权限标识码;
signerIDLen表示签名者的ID长度,当signMethod为SGD_SM3_SM2时有效;
signerID表示签名者的ID值,当signMethod为SGD_SM3_SM2时有效;
inDataLen表示待签名的数据长度;
inData表示待签名的数据;
originalText 表示是否附加原文选项;
certificateChain 表示是否附加证书链选项;
crl 表示是否附加黑名单选项。
——SignMessageResp包
SignMessageResp包为消息签名响应格式包,当respType取值signMessage时,响应包采用本子包,其具体格式如下:
SignMessageResp::= SEQUENCE {
respValue INTEGER,
signedMessage OCTET STRING OPTIONAL
}
respValue表明响应码,0表示成功,非0表示错误;
signedMessage表示消息签名数据,当公钥算法为RSA时,消息的结构遵循PKCS#7;
当公钥算法为SM2时,消息的结构遵循GB/T BBBB。
A.5.13 验证消息签名
——VerifySignedMessageReq包
VerifySignedMessageReq包为验证消息签名请求格式包,当reqType取值verifySignedMessage时,请求包采用本子包,其具体格式如下:
VerifySignedMessageReq::= SEQUENCE {
inDataLen INTEGER OPTIONAL,
inData OCTET STRING OPTIONAL,
17
signerIDLen [0] IMPLICT INTEGER OPTIONAL,
signerID [1] IMPLICT OCTET STRING OPTIONAL,
signedMessage OCTET STRING
}
inDataLen表示数据原文长度,消息签名不附加原文时有效;
inData表示数据原文,消息签名不附加原文时有效;
signerIDLen表示签名者的ID长度,当消息签名的签名算法为SGD_SM3_SM2时有效;
signerID表示签名者的ID值,当消息签名的签名算法为SGD_SM3_SM2时有效;
signedMessage表示输入的消息签名数据,当公钥算法为RSA时,消息的结构遵循PKCS#7;当公钥算法为SM2时,消息的结构遵循GB/T BBBB。
——VerifySignedMessageResp包
VerifySignedMessageResp包为验证消息签名响应格式包,当respType取值verifySignedMessage时,响应包采用本子包,其具体格式如下:
VerifySignedMessageResp::= SEQUENCE {
respValue INTEGER
}
respValue表明响应码,0表示成功,非0表示错误。
18
附录B
(规范性附录)
基于HTTP的签名消息协议语法规范
B.1 概述
附录A中描述的ASN.1格式是一种二进制格式,考虑到签名验证服务将被广泛用于各种WEB系统,而WEB系统更善于处理文本,为此在附录A的基础上,另行设计了一套基于HTTP 协议消息协议接口,便于各类WEB系统调用。
其工作原理与附录A中的请求响应模式类似,不同的是将消息格式从二进制的ASN.1格式,转换为易于在WEB应用和HTTP协议中传递的文本格式。
本附录只描述了从附录A的消息格式到对应HTTP格式的转换规则,而不再复述附录A 中每个请求,响应的业务含义。
B.2 ASN.1数据类型到HTTP格式的转化规则
表B.1 ASN.1数据类型到HTTP格式的转化规则
B.3 附录A中的请求与HTTP请求的转换规则
附录A中的请求转换为HTTP请求时,原则如下:
a)所有请求采用HTTP的POST模式;
b)reqType作为URL的最终一级资源名,目录允许自定义,如:/SignServer/SignData;
c)HTTPHeader中的Content-Type为application/x-www-form-urlencoded;
d)HTTPHeader中的Content-Length为附录A中请求数据的实际长度;
e)HTTPBody为ASN.1编码的请求数据。
19
一个转换的实例如下:
POST/SignServer/SignData1.1\r\n
Content-Type: application/x-www-form-urlencoded \r\n
Content-Length:请求数据长度\r\n
\r\n
ASN.1数据
注1:将reqType直接作为WEB路径,而不是自定义的HTTP字段,是为了在通用的WEB负载设备上进行负载。
注2:允许自定义URL目录目的是允许灵活部署多套服务,对前端应用加以区分。
注3:Content-Type和Content-Length是HTTP协议的标准字段,此处按照其原意进行使用。
注4:HTTP协议中的其他标准字段,与本附录无关,在此不再标出。
注5:对HTTP协议中的其他标准字段的使用,签名服务器可以做相应处理也可以不做处理。
B.4 附录A中的响应与HTTP响应的转换
附录A中的响应转换为HTTP响应时,原则如下:
a)包含HTTP响应码,响应码按照原意使用,在本附录中不再列出。
b)HTTPHeader中的Content-Type为application/x-www-form-urlencoded。
c)HTTPHeader中的Content-Length为附录A中请求数据的实际长度。
d)HTTPBody为ASN.1编码的响应数据。
一个转换的实例如下:
HTTP 200 OK\r\n
Content-Type: application/x-www-form-urlencoded \r\n
Content-Length:请求数据长度\r\n
\r\n
ASN.1数据
注1:Content-Type和Content-Length是HTTP协议的标准字段,此处按照其原意进行使用。
注2:HTTP协议中的其他标准字段,与本附录无关,在此不再标出。
注3:对HTTP协议中的其他标准字段的使用,签名服务器可以做相应处理也可以不做处理。
20
全国计算机等级考试三级信息安全技术知识点总结71766
第一章 信息安全保障概述 ??信息安全保障背景 ?什么是信息? 事物运行的状态和状态变化的方式。 ?信息技术发展的各个阶段? ??电讯技术的发明 ??计算机技术发展 ??互联网的使用 ?信息技术的消极影响? 信息泛滥、信息污染、信息犯罪。 ?信息安全发展阶段? ??信息保密 ??计算机安全 ??信息安全保障 ?信息安全保障的含义? 运行系统的安全、系统信息的安全 ?信息安全的基本属性? 机密性、完整性、可用性、可控性、不可否认性 信息安全保障体系框架? 保障因素:技术、管理、工程、人员 安全特征:保密性、完整性、可用性
生命周期:规划组织、开发采购、实施交付、运行维护、废弃 ?????模型? 策略?核心?、防护、监测、响应 ?????信息保障的指导性文件? 核心要素:人员、技术?重点?、操作 ???????中 个技术框架焦点域? ??保护本地计算环境 ??保护区域边界 ??保护网络及基础设施 ??保护支持性基础设施 ??信息安全保障工作的内容? ??确定安全需要 ??设计实施安全方案 ??进行信息安全评测 ??实施信息安全监控和维护 ??信息安全评测的流程? 见课本???图 ?? 受理申请、静态评测、现场评测、风险分析 ??信息监控的流程? 见课本???图 ?? 受理申请、非现场准备、现场准备、现场监控、综合分析
????信息技术及其发展阶段 信息技术两个方面:生产:信息技术产业;应用:信息技术扩散 信息技术核心:微电子技术,通信技术,计算机技术,网络技术 第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用 ????信息技术的影响 积极:社会发展,科技进步,人类生活 消极:信息泛滥,信息污染,信息犯罪 ??信息安全保障基础 ????信息安全发展阶段 通信保密阶段( ?世纪四十年代):机密性,密码学 计算机安全阶段( ?世纪六十和七十年代):机密性、访问控制与认证,公钥密码学( ????? ??●●???, ??),计算机安全标准化(安全评估标准) 信息安全保障阶段:信息安全保障体系(??), ???模型:保护(??????????)、检测(?????????)、响应??????????、恢复(???????),我国 ?????模型:保护、预警(???????)、监测、应急、恢复、反击(??◆???????????), ????? ????标准(有代表性的信息安全管理体系标准):信息安全管理实施细则、信息安全管理体系规范 ????信息安全的含义 一是运行系统的安全,二是系统信息的安全:口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等 信息安全的基本属性:完整性、机密性、可用性、可控制性、不可否认性 ????信息系统面临的安全风险 ????信息安全问题产生的根源:信息系统的复杂性,人为和环境的威胁 ????信息安全的地位和作用
电子签名及电子合同应用参考
有效电子合同必须具备的两个基本条件 一份既公平公正,又便捷有效的电子合同需要同时满足两个基本条件,一、使用第三方电子合同服务提供商的电子合同订立系统;二、使用可靠的电子签名技术。 1、商务部在电子合同在线订立流程规范指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。” 第三方电子合同服务提供商是为电子合同提供身份认证、合同签署、数据传输、存储和管理的第三方技术服务公司,该服务商所提供的电子合同订立系统是指具备缔约人身份认证、合同电子签名、合同存储与调用等功能以实现在线订立电子合同及处理的信息系统。在缔约关系中引入第三方的概念,从根本上杜绝了大型企业在自己的交易平台既当“运动员”又当“裁判员”的现象出现,保证了整个缔约过程及缔约结果的公平公正。 2、《中华人民共和国电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 在签订电子合同时使用可靠电子签名可以说是整个缔约过程中最核心的部分,这里的电子签名不是水印或图章,而是一种采用数字证书的技术手段。使用电子签名技术能够保证了合同签订、传输、存储的安全和有效性,由于使用了可靠的电子签名技术,在产生缔约纠纷是,这样一份有效的电子合同具有法律效力,并能够作为呈堂证供。所以在商务部颁布的《电子合同在线流程规范》中规定必须使用可靠电子签名的第三方电子合同订立系统签订电子合同。 满足以上两个基本条件,才能使得整个交易流程更加公正便捷,交易结果更加合法有效。 未来市场对于电子合同应用的要求有哪些? 电子合同作为电子商务领域乃至整个商业领域最先进的技术应用,不仅是时代趋势,更是无数企业(包括政府职能部门)的信息化发展需求,而电子合同取代纸质合同不仅仅是因为这是信息化的产物,睿智的管理者更看重的是电子合同的法律有效性和应用便捷性: 一、电子合同的法律有效性:在我国现行法律规范中,有着许多关于合同及电子合同的相关规定,要求电子合同从订立形式、订立手段、取证及鉴定规则中都要符合法律的要求: 1、订立形式要符合法律要求。即通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。 2、订立手段要符合法律要求。即采用可靠的电子签名技术订立电子合同。 3、取证与鉴定要符合法律要求。《中华人民共和国民事诉讼法》》第六十三条规定,“证据包括电子数据”。但普通数据电文形式的所谓“电子合同”要成为司法证据,必须要遵照严格的司法规定。比如需公证机构陪同取证、保管、鉴定等......其过程繁琐,成本高昂。但采用可靠电子签名的电子合同“与手写签名或盖章具有相同的法律效力”,因此具备了书证的法律效力,其取证和鉴定流程也可参照书证证据,方便快捷。 二、电子合同的应用便捷性:作为先进的企业信息化系统,它的出现必然要提高工作效率、降低运营成本,所以电子合同的应用便捷性也成为企业大佬们关注的焦点,要从电子合同的部署、签署、保存、验真和举证五个方面强化电子合同的便捷性: 1)部署便捷:电子合同系统不仅需要在网络公有平台供中小型企业用于在线签署电子合同,也需要能够部署在企业网站中增添电子合同签署功能或在大型企业交易平台中嵌入电子合同订立系统,能够部署于不同的平台和系统,才能令电子合同系统应用更加有效和便捷; 2)签署便捷:如果电子合同仅仅是手签或盖章再扫描上传的话,就增加了许多不必要的工作量,真正的电子合同只需要审核签订双方身份后就可以创建并发起合同,利用可靠的
信息安全及其前沿技术综述
信息安全及其前沿技术综述 一、信息安全基本概念 1、定义 (1)国内的回答 ●可以把信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。(沈昌祥) ●计算机安全包括:实体安全;软件安全;运行安全;数据安全;(教科书)●计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统,实现安全保护的关键因素是人。(等级保护条例) (2)国外的回答 ●信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。(BS7799) ●信息安全就是对信息的机密性、完整性、可用性的保护。(教科书) ●信息安全涉及到信息的保密 (3)信息安全的发展渊源来看 1)通信保密阶段(40—70年代) ●以密码学研究为主 ●重在数据安全层面 2)计算机系统安全阶段(70—80年代) ●开始针对信息系统的安全进行研究 ●重在物理安全层与运行安全层,兼顾数据安全层 3)网络信息系统安全阶段(>90年代) ●开始针对信息安全体系进行研究 ●重在运行安全与数据安全层,兼顾内容安全层 2、信息安全两种主要论点
●机密性(保密性):就是对抗对手的被动攻击,保证信息不泄漏给 未经授权的人。 ●完整性:就是对抗对手主动攻击,防止信息被未经授权的篡改。 ●可用性:就是保证信息及信息系统确实为授权使用者所用。 (可控性:就是对信息及信息系统实施安全监控。) 二、为什么需要信息安全 信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。 然而,越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的安全威胁,诸如计算机病毒、计算机入侵、DoS 攻击等手段造成的信息灾难已变得更加普遍,有计划而不易被察觉。 组织对信息系统和信息服务的依赖意味着更易受到安全威胁的破坏,公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。
论网络与信息安全的重要性以及相关技术的发展前景
论网络与信息安全的重要性以及相关技术 的发展前景 信息技术应用研究计算机光盘软件与应用ComputerCDSoftwareandApplications2011 年第2 期论网络与信息安全的重要性以及相关技术的发展前景陆成长2,钟世红 (1.中国海洋大学,山东青岛266100;2.潍柴动力股份有限公司,山东潍坊261001) 摘要:随着科技的发展,互联网的普及,电子商务的扩展,信息化水平的大幅度提高, 网络与信息安全也越来越受 到重视.本文将立足现实,浅析网络与信息安全的重要性以及相关技术的发展前景. 关奠词:网络;信息;网络与信息安全;重要性;发展前景 中圈分类号:TP309文献标识码:A文章墙号:1007—9599(2011)02-0016—01 TheImportanceofNetwork&Information SecurityandRelatedTechnologyDevelopmentProspects LuChengzhang~.2, ZhongShihong= (1.ChinaOceanUniversity,Qingdao266100,China;2.WeichaiPowerCo.,Ltd.,Weifang26 1001,China) Abstract:Withtechnologydevelopment,popularityoftheImernet,e-commerceexpansion, substantialincreaseinthelevelof informationtechnology,networkandinf~mafionsecuritygetmoreandmoreattention.Thisa rticlebasedOnreality,discussthe importanceofnetworkandinformationsecurityandre~tedtechnologydevelopmentprospe cts. Keywords:Network;Infolmation;Networkandinformationsecurity;Importance;Develop mentprospects 网络与信息安全,除了特指互联网外,还包括固定电话,移动电话,传真机等通信网络
互联网金融行业电子合同电子签名解决方案
互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600FAX:86-10-58045678 邮政编码:100080 2015.7
目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计.............................错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (3) 4.3.1. 4.3.2.方案组成 (4) 业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1. 4.4.2.方案组成 (5) 业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1. 4.5.2.方案组成 (6) 业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (8) 6.产品清单 (9) 7.方案特点 (10) 8.方案应用推广现状 (10)
1.方案背景 在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况,交易各方需要在平台上签署电子合同,必须确保签名人身份真实,签名后电子合同符合司法机构的要求,具备法律效力,同时保证业务过程中的签署的安全性,可靠性。核心需求包括:强实名认证:投资人或借款人在平台注册时需要通过身份审核(公安部身份认证)、密码校验、身份证照片留存、人脸识别等。 互联网金融业务电子合同的合法性:电子合同需要具有与纸质合同同样的法
通信协议
常用通信协议汇总 一、有线连接 1.1RS-232 优点:RS-232是为点对点(即只用一对收、发设备)通讯而设计的,其驱动器负载为3kΩ~7kΩ。所以RS-232适合本地设备之间的通信。 缺点:(1)接口的信号电平值较高,易损坏接口电路的芯片,又因为与TTL 电平不兼容故需使用电平转换电路方能与TTL电路连接。 (2)传输速率较低,在异步传输时,最高速率为20Kbps。 (3)接口使用一根信号线和一根信号返回线而构成共地的传输形式,而发送电平与接收 电平的差仅为2V至3V左右,所以其共模抑制能力差,再加上双绞线上的分布电容,其传送距离最大为约15米。 1.2RS-485 RS485有两线制和四线制两种接线,四线制只能实现点对点的通信方式,现很少采用,现在多采用的是两线制接线方式,这种接线方式为总线式拓朴结构,传输距离一般在1~2km以下为最佳,如果超过距离加"中继"可以保证信号不丢失,而且结点数有限制,结点越多调试起来稍复杂,是目前使用最多的一种抄表方式,后期维护比较简单。常见用于串行方式,经济实用。 1.3CAN 最高速度可达1Mbps,在传输速率50Kbps时,传输距离可以达到1公里。在10Kbps速率时,传输距离可以达到5公里。一般常用在汽车总线上,可靠性高。 1.4TCP/IP 它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 1.5ADSL 基于TCP/IP 或UDP协议,将抄表数据发送到固定ip,利用电信/网通现有的布线方式,速度快,性能比较可以,缺点是不适合在野外,设备费用投入较大,对仪表通讯要求高。 1.6FSK 可靠通信速率为1200波特,可以连接树状总线;对线路性能要求低,通信距离远,一般可达30公里,线路绝缘电阻大于30欧姆,串联电阻高达数百欧姆都可以工作,适合用于大型矿井监控系统。主要缺点是:系统造价略高,通信线路要求使用屏蔽电缆;抗干扰性能一般,误码率略高于基带。 1.7光纤方式 传输速率高,可达百兆以上;通信可靠无干扰;抗雷击性能好,缺点:系统造价高;光纤断线后熔接受井下防爆环境制约,不宜直达分站,一般只用于通信干线。 1.8电力载波 1.9利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。由于使用坚固可靠的电力线作 为载波信号的传输媒介,因此具有信息传输稳定可靠,路由合理、可同时复用远动信号等特点,不需要线路投资的有线通信方式,但是开发费用高,调试难度大,易受用电环境影响,通讯状况用户的用电质量关系紧密。 二、无线连接 2.1Bluetooth 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范,它以低
未来信息安全技术发展四大趋势
未来信息安全技术发展四大趋势 可信化: 这个趋势是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈,传统安全理念很非常难有所突破,人们试图利用可信计算的理念来解决计算机安全问题,其主要思想是在硬件平台上引入安全芯片,从而将一点(不多的意思)或几个计算平台变为“可信”的计算平台。目前还有很非常多问题需要研究跟探索,就像如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等。 网络化: 由网络应用、普及引发的技术与应用模式的变革,正在进一步推动信息安全关键技术的创新开展,并诱发新技术与应用模式的发现。就像如安全中间件,安全管理与安全监控都是网络化开展的带来的必然的开展方向;网络病毒与垃圾信息防范都是网络化带来的一些安全性问题;网络可生存性;网络信任都是要继续研究的领域…… 标准化: 发达国家地区高度重视标准化的趋势,现在逐步渗透到发展中国家都应重视标准化问题。逐步体现专利标准化、标准专利化的观点。安全技术也要走向国际,也要走向应用。我国政府、产业界、学术界等必将更加高度重视信息安全标准的研究与制定工作的进一步深化与细化,就像如密码算法类标准(加密算法、签名算法、密码算法接口)、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准(安全评估准则、方法、规范)、系统与网络类安全标准(安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台)、安全管理类标准(防信息泄漏、质量保证、机房设计)等。 集成化: 即从单一功能信息安全技术与产品,向多种功能融于某一个产品,或者是几个功能相结合的集成化产品,不再以单一的形式发现,否则产品太多了,也
电子签名合同操作指引
证券公司资产管理电子签名合同操作指引 第一条本指引所称的资产管理电子签名合同,是指证券公司(以下称管理人)从事客户资产管理业务,与委托人和托管人之间通过电子信息网络以电子形式签署的资产管理合同。 第二条电子签名合同的操作应当符合《中华人民共和国电子签名法》的规定。 第三条管理人应当按照要求拟定电子签名合同标准文本。每项资产管理业务应当只有一份电子签名合同标准文本,适用于所有参与该资产管理业务的当事人。 第四条电子签名合同标准文本应由管理人、托管人共同签署后由管理人提交中国证券业协会供投资者备查。在资产管理业务开展期间,标准合同文本需要变更的,应按照规定和合同约定履行变更手续。 第五条委托人应当如实提供与签署电子签名合同相关的信息和资料,管理人和代理推广机构应当按照有关规定对委托人提供的信息和资料进行审查并如实记录。 第六条管理人、托管人、代理推广机构应确保委托人可以通过其网站和营业网点查阅电子签名合同标准文本。 第七条管理人、代理推广机构应采取有效措施,通过网上交易或临柜向委托人披露管理人的业务资格,全面准确
介绍资产管理业务的产品特点、投资方向、风险收益特征、有关业务规则及委托人参与的操作方法等事项。 第八条管理人、代理推广机构在对委托人进行风险承受能力测评后,与委托人签署电子签名约定书,明确约定当事人使用电子签名方式签署合同的相关事项。电子签名约定书除了约定电子签名与在纸质合同上手写签名或者盖章具有同等法律效力外,还应载明投资者教育和适当性管理的相关内容。 第九条管理人、代理推广机构在委托人签署电子签名合同前,应将资产管理业务风险揭示书交委托人阅读确认。风险揭示书采用电子签名方式签署的,应参照本指引关于电子签名合同签署的有关规定执行,并将委托人是否签署电子风险揭示书的信息包含在电子签名合同数据中。 第十条委托人可通过管理人、代理推广机构的网上交易或柜台系统以电子签名方式签署电子签名合同。 第十一条委托人通过网上交易系统签署电子签名合同的,应当首先登录网上交易系统,仔细查阅管理人、代理推广机构提供的电子签名合同标准文本,确认无误后,再按系统提示采用电子签名方式签署电子签名合同。 第十二条委托人通过柜台系统签署电子签名合同的,应当首先仔细查阅管理人、代理推广机构提供的相关合同文本,确认无误后,方可按照营业网点柜台工作人员的提示采
数字签名技术在电子邮件中的应用
第18卷第1期陶永明:一种新型逻辑函数化简方法———立体化简法Vol.18No.1Feb .2010 第18卷第1期2010年2月 电脑与信息技术Computer and Information Technology 文章编号:1005-1228(2010)01-0049-04 收稿日期:2009-10-27作者简介:石翠(1981-),女(满族),讲师,研究方向为多媒体与数字加密技术。 数字签名技术在电子邮件中的应用 石 翠 (辽宁商贸职业学院信息技术系,沈阳110161) 电子邮件是最常用的一种网络应用,人们常常用它来传递一些普通信息,有时也包括一些敏感信息,但是最初的电子邮件系统很不安全。对于电子邮件的安全,总的来说应该保证两条:其一是保证只有收信人才能阅读信件内容,这可以通过加密技术来解决;其二是收信人能够判断出信件确由发件人发送,而不是被别人伪造或经过篡改的,这就要由数字签名来解决。保证网上传输数据的安全和交易对方的身份确认是电子邮件安全的关键性问题。而数字签名技术是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案。使用数字签名技术可以在电子事务中证明自己的身份,就像兑付支票时要出示有效证件一样,可以用它来加密邮件以保护个人隐私,享受到保障重要电子服务安全所带来的方便。 总之,数字签名是对Internet 上的通信方式进行的革命。数字签名的实现基础是加密技术,加密技术主要使用公钥加密算法与散列函数。常用的数字签名算法有:RSA 、DES 等,本文对此从技术角度进行了探讨。 1数字签名的含义和功能 数字签名是通过一个单向函数对要传送的报文进 行处理,得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。 数字签名主要有以下几个功能:(1)数据的保密性用于防止非法用户进入系统及合法用户对系统资源的非法使用;通过对一些敏感的数据文件进行加密来保护系统之间的数据交换,防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。如在电子交易中,避免遭到黑客攻击丢失信用卡信息的问题。 (2)数据的完整性防止非法用户修改交换的数据或因此造成的数据丢失等。 (3)数据的不可否认性对数据和信息的来源进行验证,以确保数据由合法的用户发出;防止数据发送方在发出数据后又加以否认,同时防止接收方在收到数据后又否认曾收到过此数据或篡改数据。 摘要:数字签名是网络安全的核心技术,在网络传输中显得非常重要。它在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用。文章介绍了数字签名的含义,及Hash 函数、对称加密算法和非对称加密算法的签名体制,结合电子邮件数字签名方案的签名过程和验证过程进行相应分析,最后总结了数字签名技术的发展方向。关键词:数字签名;公钥密码;R SA 中图分类号:TP393.08 文献标识码:A Application of Digital Signature in E-mail SHI Cui (Department of Information Technology ,Liaoning Vocational College of Commerce ,Shenyang 110161,China ) Abstract :Digital signature is the core technology of network safety,which is very important in network transmission.It plays an important role in insuring the integrality,private and non-repudiation of the data.The symmetric encryption algorithm,asymmetric encryption algorithm,hash function and define of digital signature were introduced,then the digital signature scheme and verification process of e-mail were analyzed,finally summarizes the development of the digital signature technology. Key words:digital signature;public key;R SA
信息安全技术发展现状及发展趋势
信息安全技术发展现状及发展趋势 摘要:随着信息化建设步伐的加快,人们对信息安全的关注程度越来越高。,信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。与其他学科相比,信息安全的研究更强调自主性和创新性。本文对信息安全技术发展现状和趋势问题作一粗浅分析。 关键词:密码学;信息安全;发展现状 引言 网络发展到今天,对于网络与信息系统的安全概念,尽管越来越被人们认识和重视,但仍还有许多问题还没有解决。这是因为在开放网络环境下,一些安全技术还不完善,许多评判指标还不统一,于是网络与信息安全领域的研究人员和技术人员需要为共同探讨和解决一些敏感而又现实的安全技术问题而努力。 目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全不仅关系到个人、企事业单位,还关系到国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全技术从理论到安全产品,主要以现代密码学的研究为核心,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。下面就目前信息安全技术的现状及研究的热点问题作一些介绍。 现今信息安全问题面临着前所未有的挑战,常见的安全威胁有:第一,信息泄露。信息被泄露或透露给某个非授权的实体。第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。第三,拒绝服务。对信息或其他资源的合法访问无条件地阻止。第四,非法使用(非授权访问)。某一资源被某个非授权的人,或以非授权的方式使用。第五,窃听。用各种可能的合法或非法的的信息资源和敏感信息。第六,业务流分析。通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。第七,假冒。通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。第八,旁路控制。攻击者利用系统的安全缺陷或安全性上的脆弱之处获得
数字签名技术的基本原理以及现实功能
数字签名技术的基本原理以及现实功能 在计算机迅速普及的同时,网上信息安全越来越受到人们的重视,为了保障使用者信息的安全,多种多样的加密技术、访问控制技术以及身份认证技术不断更新。在实践中发展出来的具有强大优越性的数字签名技术,成为了解决网络资源信息安全问题的有效手段。 数字签名技术的基本原理是改变过去通过书写签名或者印章的形式,提高身份验证的准确性以及保证对象的安全性。数字签名技术主要是通过一系列复杂、特殊的加密算法,产生一系列由数字、字母及符号组成的电子密码。这种复杂多样化的电子密码具有过去传统加密方法无法比拟的优越性,并且在此基础上进行的技术验证更加能够全方位地确保网络信息以及数据的安全性。 数字签名技术以规范化、科学化的计算机技术为基础,能够准确地识别签名人的身份,并且对于其应有的权限进行自动认可。除此之外,数字签名技术还能够对文件进行检验,对文件在传输过程中可能出现的变动都会进行自动扫描,保证文件的安全性、真实性与准确性。数字签名在保护计算机网络数据以及资源方面发挥了重大的作用,能够有效地防止受到保护的资源被修改、泄漏以及窃取,还可以对收到的信息进行身份确认,最大限度地保障使用者的信息安全性。
数字签名技术与信息加密技术存在一定的相似性,是在以公匙法体系的基础之上建立的,但是创建数字签名还需要用户运用私匙进行加密,增强其安全性。用户在发送、传输信息的时候,需要附带经过加密技术处理的特殊信息,也就是为将要传输的信息署名。在计算机网络开放性不断增强的当今时代,网络资源以及信息的安全很容易受到来自外界各种因素的影响,因此数字签名技术的发展呈现出了强劲的势头。数字签名技术被广泛地应用于电子商务、网络通信等社会生活的各个方面,Hash签名算法、DSS/DSA签名算法以及PSA签名算法得到了广泛的应用。 数字签名完成对信息识别辨认的过程,是解决网络通信特有的安全问题的方法,特别是对于保障军事网络通信的安全,在保证数据真实完整方面发挥着重大的作用。当然,数字签名在军事网络通信中的应用也需要遵循一定的条件以及运行原则。军事网络通信中的数字签名技术应用要求,经过数字签名已经发送或者传输的资料、信息以及数据,签名者不可以否认,这是数字签名技术实际应用中最基本的原则,这是对文件以及信息接收者基本权利的保障,保障其收到的资料以及信息的准确性,一旦出现问题,接收方可以按照数字签名和发出方协商。另外一方面,对于接收者来说,对于接收到的文件或者数据信息,只能单方面地确认或者证实,但是没有否认该资料的权利。对于信息传递过程中的第三方来说,只能够作为数据信息传输的渠道或者方式,而不能够对信息本身产生影响,更不能伪造这一过程。当信
信息安全的发展
科技文献检索期末论文 论文题目:信息安全技术综述 ——信息安全的发展 学院:计算机科学与信息技术 专业:信息安全 班级:信息101 学号:1008060174 姓名:沈小珊 分数: 2013年6月10日
摘要: 随着信息化建设步伐的加快,人们对信息安全的关注越来越高。信息安全技术的内涵也越来越广,从主机的安全技术发展到网络体系结构的安全,从单一层次的安全发展到多层次的立体安全。信息安全不仅关系到个人,企事业单位,还关系到国家安全。回顾信息安全技术的发展历史,必将给予我们启示和思考。 关键字: 信息安全技术应用发展历史安全危机 引言: 在这学期的课程中,蒋老师以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”,并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。同时,自开学以来,自己也在备考计算机网络技术的等级考试,在备考当中也了解一些关于网络安全的知识,并阅读了一些关于网络安全发展的书籍,对信息安全技术的应用有了初步了解。 一、信息安全危机的出现 信息安全的概念的出现远远早于计算机的诞生,但计算机的出现,尤其是网络出现以后,信息安全变得更加复杂,更加“隐形”了【1】【19】【20】。现代信息安全区别于传统意义上的信息介质安全,一般指电子信息的安全【2】。 从1936年英国数学家A . M .Turing发明图灵机,到1942年世界上第一台电子计算机ABC研制成功,再到1945年现代计算机之父,冯·诺依曼第一次提出存储程序计算机的概念,以及后来的第一条跨越大西洋的电话电缆敷设完成。这些都为网络技术的发展奠定了基础。 20世纪80年代开始,互联网技术飞速发展,然而互联网威胁也随之而来。世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生,被命名为大脑(C-Brain)。编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。由于当地盗版软件猖獗,为了防止软件被
电子合同签订需要注意哪些事项,怎样才具有法律效力
电子合同签订需要注意哪些事项,怎样才具 有法律效力 电子合同签订需要注意哪些事项,怎样才具有法律效力,河南省躬行信息科技有限公司的想为您解答。电子合同具备法律效力需要满足下面几个条件: 1、必须通过第三方签署平台来签订电子合同,才能保证签订电子合同过程的公正性和结果的有效性。 我国商务部《电子合同在线订立流程规范》中指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。” 2、必须使用合法CA提供的数字证书(可靠电子签名)来签署电子版式阅读软件,云签章,可信时间戳
合同,这样才能保证签署方的身份的真实性、内容的完整性和数字签署的合法性。 我国《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”这里所指的“可靠电子签名”就是采用合法CA签发的数字证书签署产生的数字签名。 3、可靠电子签署技术的基本条件是,用于签署电子合同的证书必须由Adobe信任的证书颁发机构颁发,保证签署的PDF文件在Adobe阅读器中显示“签署可信”,自动由Adobe阅读器验证合同的有效性,全球通用。 躬行云签章为面向机构用户的文档签章解决方案,产品形式为网站服务器,采用B/S架构,可快速完成大量文档签章。所有操作均提 版式阅读软件,云签章,可信时间戳
供网页或RESTful API,机构既可以使用浏览器处理单独任务,也可对接RESTful API嵌入已有系统。产品功能涵盖单页签章、多页签章、骑缝签章、关键字签章、验证签章、文件生成等,文档签章后可直接提供下载或回传至机构内部系统进行存档。签章过程既可以使用用户手中已授权UKEY,也可以使用预置于系统中的数字证书,是机构应用电子签章的一站式解决方案。 应用领域: 1、招投标系统,OA公文系统,电子合同签署、电子发票开具等 2、证件或版式文档制作签发 3、各类公文报告签章 展望未来,躬行科技将以饱满的热情和昂扬的斗志,不断加强研发和技术创新,为广大用户提供更多更好的产品、技术和服务!详情点击咨询。 版式阅读软件,云签章,可信时间戳
信息安全职业类型分析信息安全职业发展规划参考
职业类型: 信息安全咨询师,信息安全测评师,信息安全服务人员,信息安全运维人员,信息安全方案架构师,安全产品开发工程师,安全策略工程师、培训讲师、漏洞挖掘、攻防测试 咨询顾问一般需要以下技能: 熟悉各类安全标准--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800…… 相关的知识领域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO…… 咨询体系--企业经营管理,流程管理,人力资源管理,信息战略,法律法规 基本技能--沟通表达、文档、项目管理 技术体系--All above(不要因为我说了这句话趋之若鹜哦) 分类: 市场销售类:销售员、营销人员 顾问咨询类:售前工程师、咨询顾问 管理类:内控审计师、信息安全管理 技术实现类:开发工程师、渗透测试 开发管理类:项目经理、技术总监 实施维护类:实施工程师、维护工程师 甲方 乙方:有技术、产品、有解决方案,更关注行业、技术等,保障企业利益 X方:标准制定机构,处于中立地位的机构,监管机构等 四类主体岗位群: 管理、技术、销售、运维 管理类职业群:行业监管标准的执行,合规标准;管理实践;系统方法进行指导 技术类职业群:技术开发类职业群,技术运维类职业群(核心是对业务的需求和理解)开发:语言、工具、思路、需求理解 运维:系统分析、运维思想、操作技能、流程管理 营销类职业群:(通常在乙方,向人提供产品技术),在什么情景下使用什么技术解决什么问题。传播、方案、场景、市场。有技术基础,又有良好的表达能力。 销售类职业群:关系+价值 信息安全管理岗位职业锚 甲方:以服务自己为主 1、安全体系管理员 大型企业,体系化的。有时候配合乙方进行企业安全建设。 职责:安全规划、需要多少钱多少人、制定相关安全制度,提出相应安全要求。参照ISO27000级内控等。(还是比较难的) 督促实施,检查各项信息安全制度、体系文件和策略落实情况。(在企业内部地位还可以) 2、信息安全经理 大型企业,会设安全处,是处长级别。不仅了解企业内部动态,设置规章制度。而且要和监管机构、行业主管部门、上级进行沟通,了解他们对安全的要求。对沟通能力,全局观有要求。定期组织各个部门进行风险评估,针对问题制定相关措施。对技术也要有所了解。很多技术活都要去做。(实干型的在企业中承担重要职责的岗位) 3、CSO首席安全官 负责整个机构的安全运行状态,物理安全信息安全等。(在很多企业甚至是合伙人之一)互联网金融、银行等行业都非常重要,外企的信息安全官各个方面都要管。甚至业务安全、反欺诈和隐私保护等等,到犯罪的问题都要管。 涉及到公共安全等问题,已经进入公司的决策层。
电子合同无纸化签名解决方案
电子合同无纸化签名解决方案 1.1.1 需求分析 产品合同的电子化签署涉及对既往传统业务流程的改造,应特别注意电子化业务过程中的法律风险,保证在无纸化环境下电子合同的法律效力得到有效保障。 具体需求如下: ●电子合同的法律效力认定:电子认购书、电子合同等电子凭据的法律效力是否等 同于原纸质单据,是业务改造最大的法律风险。《中华人民共和国电子签名法》对数据电文的法律效力做出了明确解释,经可靠电子签名后的数据电文,其法律效力等同于纸质内容。因此,必须实现电子认购书和电子合同的可靠电子签名。 ●电子合同签署的责任认定:合同经电子签署后,留下的不再是有签署墨迹的纸质 有形物件,而是电子形态的数据电文,相比传统方式中当事人的现场亲笔书写和交付,数据电文无法有效确认当事人身份和签名行为。因此,必须实现电子认购书和电子合同的签署行为责任认定,规避日后的纠纷风险。 1.1.2 解决方案 BJCA提供的公众电子合同无纸化签名解决方案采用第三方电子认证服务机构的电子认证及电子签名服务,对业务签署的时间、地点、签名人身份信息(照片、身份证)、签署行为证明素材(影像、声音)、手写轨迹(采集持续笔迹变化和压感)以及电子合同内容等关键数据进行安全采集、签名认证、证据固化,从而确认当事人身份和签署行为,保证合同双方的电子签名符合《中华人民共和国电子签名法》对可靠电子签名的要求,形成符合法律要求的电子合同。 本方案采用BJCA自主研发的信手书手写数字签名系统,集面向投资交易双方的数字证书服务、数字签名和有效性验证功能为一体,采用手写签署方式实现
可靠、可视化、可感知的电子签名,免去数字证书或电子签章介质的交互成本,真正实现“所见即所签、所签即所得、所得即可验”。 1.1.3 方案价值 ●符合《中华人民共和国电子签名法》关于可信数据电文、可靠电子签名的要求, 确保合同签署从纸质改造为无纸化后仍具备等同的法律效力。 ●客户可根据具体应用场景和原有纸质单据签署及处理流程,灵活集成手写数字签 名服务,实现业务模式无纸化的平滑过渡。 ●支持Windows、Android(3.0以上)、IOS(5以上)、嵌入式设备等多应用平 台,同时适配多种品牌、型号平板电脑(无特殊要求,市面通用PAD即可)、手写屏、手写板、高拍仪、指纹仪等信息采集设备,供客户为不同业务场景选用。
重点掌握网络协议标准规范大全
重点掌握网络协议标准规范大全 在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。 ARP(Address Resolution Protocol)地址解读协议 它是用于映射计算 机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。 SNMP(Simple Network Management P)网络管理协议
它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。 AppleShare protocol(AppleShare协议) 它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。 AppleTalk协议 它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务,也能支持该协议。其允许Macintosh的
信息安全技术发展现状及发展趋势
信息安全技术发展现状及发展趋势 【1】摘要:信息时代已然到来,我们的生活越来越趋于信息化,人们利用网络的范围也越来越广。人们对信息安全的关注程度越来越高。信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。掌握信息安全,谨防高科技犯罪。本文对信息安全技术发展现状和趋势问题作一粗浅分析。 【2】关键词:密码学;信息安全;发展现状 【3】正文 信息安全是指信息网络的硬件、软件及系统设备中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统中连续可靠正常的运行、信息服务不中断。 网络发展到现在,与我们的生活密切相关,“账户”“密码”“个人用户”······已成为必备的生活数据。在越来越普及的计算机生活中,我们在应用的同时也要预防黑客攻击,病毒入侵,人肉搜索······ 目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全关系到个人、企事业单位,国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全的目标是保证数据的保密性、完整性、可用性、真实性、不了否认性、可控制性、以及可追究性。而从信息安全技术发展到安全应用,是主要以密码学为主,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。 常见的安全威胁有: 第一,信息泄露。信息被泄露或透露给某个非授权的实体。 第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。