王平，贾俊强，杨丽娜，马倩，胡新苗

（国网新疆电力有限公司信息通信公司，新疆乌鲁木齐 830000）

椭圆曲线密码是建立于公开密钥体系之上的加密算法，以椭圆曲线数学作为信息文件的编码参考条件，能够同时处理多类型的数据参量文本[1]。与安全散列算法相比，椭圆曲线密码在密钥加密与解密方面所需的消耗时间较短，可使多个密钥文件在同一时间达到相同的安全性等级，因此在相同编码情况下，椭圆曲线密码总是可以为数据信息文件提供更为安全的编码环境。在已知精密值条件的情况下，椭圆曲线密码在单位时间内所对应的数据信息文件量更大，能够实现对于信息参量的同步编码。

在较为复杂的终端环境中，公文电子的数字签名并不一定完全可靠，因此各类不确定因素都有可能对签名文件造成影响。基于安全散列算法的数字签名验证方法通过双向认证的方式，对数字签名文件进行处理，再借助关键度量机制，实现对数字签名信息的验证与应答。然而该系统并不能完全保障公文数据的传输完整性，易导致验证指令的可参考价值能力受损[2]。为解决该问题，设计基于椭圆曲线密码的公文电子数字签名验证系统，利用中间件层次结构、证书信息翻译模块与签名验证模块，对已生成的数字签名文件进行整合处理，再借助密钥交换协议，得到最终的公钥加密执行结果。

1 系统硬件设计

公文电子数字签名验证系统的硬件应用体系由中间件层次结构、证书信息翻译模块、签名验证模块三部分共同组成，具体搭建方法如下。

1.1 中间件层次结构

中间件层次结构可遵循椭圆曲线密码，对已编码的公文电子数字签名信息进行验证处理，再借助传输信道，将这些数据信息反馈至下级硬件设备结构体之中，一方面实现对信息文件的整合与筛查[3]，另一方面也可按照数字签名的生成需求，将已生成的验证信息存储于系统数据库主机之中[4]。在签名管理工具的作用下，椭圆曲线密码可通过数字接口与API 接口成为全新的数据信息文件，在此过程中，公文电子数字签名验证指令具有极快的传输速率，不仅可避免外界文件信息对验证系统造成的攻击，也可将暂存于数据库主机中的数据信息调度成更加活跃的传输状态。中间件层次结构示意图如图1所示。

图1 中间件层次结构示意图

1.2 证书信息翻译模块

在椭圆曲线密码的作用下，证书信息翻译模块可同时定义数字签名版本、信息序列号、数据标志名等多个属性条件，如表1 所示。

表1 公文电子数字签名证书信息翻译内容

通常情况下，Certificate Format Version 代表电子数字签名信息的文件版本，可经由中间件层次结构进入多个下级硬件结构之中[5]，且在此过程中，数字签名信息可多次提取系统中暂存的数据文件参量，并可通过二次整合的方式，将这些信息文件进行重复转存[6]。Certificate Serial Number 代表电子数字签名信息的序列号参量，约束了与签名信息匹配的层级传输条件，但由于椭圆曲线密码的存在，这些信息参量始终不具备无限复制与粘贴的能力，这也是新型验证系统不会轻易受到其他数据攻击的主要原因。

1.3 签名验证模块

签名验证模块同时接收椭圆曲线密码的编码私钥与编码公钥，可在生成信息验证指令的同时，对数字签名摘要文件进行整合[7]，从而按照新型文件范本，实现对公文电子数字签名信息的排列处理[8]。受到系统网络提醒的影响，数字签名信息验证指令可按照编码公钥，生成全新的公文电子数字签名文件，并可遵循其中签名信息的存在形式，对原有的椭圆曲线密码进行完善，从而使得待传输数据信息的物理传输能力得到不断促进[9]。不仅满足了系统主机对于公文电子数字签名的处理需求，也改变了文件信息的原有存储形式，进而占据了数据库主机中的所有数据存储位置。具体签名验证模块如图2 所示。

图2 签名验证模块结构图

2 系统软件设计

在椭圆曲线密码的支持下，按照数字签名生成、密钥交换协议、公钥加密处理的操作流程，完成系统的软件执行环境搭建，两相结合，实现公文电子数字签名验证系统的顺利应用。

2.1 数字签名生成

数字签名也叫公钥数字签名，是指由信息诊断终端发送出的原始字符串文件，在整个传输过程中，这种数据信息参量很难被其他参与者伪造[10]，因此数字签名特别是公文型的电子数字签名始终具有极高的真实性水平。与其他信息参量相比，数字签名的生成需要椭圆曲线密码的直接配合，在一个连贯的验证系统环境中，已生成的数字签名信息量越大，与证书信息翻译模块匹配的能力也就越强[11]。一个数字签名的生成往往需要两类参量文件的共同配合，其中一个用于生成源码文本，而另一个则用于数据信息的完整验证。设代表信息源码的输出均值量，λ代表数字签名文件的提取系数，联立上述物理量，可将验证系统的数字签名生成结果表示为：

其中，f代表椭圆曲线源码的编程系数项，β代表数字签名信息的字符串定义条件，代表原始字符串文件的信息特征值。

2.2 密钥交换协议

密钥交换协议作用于系统证书信息翻译模块与签名验证模块之间，可按照椭圆曲线编码原则，对公文电子数字签名文件进行整合处理，从而生成大量的验证执行指令，并将其反馈至其他系统硬件设备结构体之中[12]。所谓密钥交换是一种重要的签名信息处理方式，可按照椭圆曲线密码原则，将暂存的公文电子数字签名信息更改成其他的传输形式，并在此过程中提取出具备明显验证特征的文本参量[13]。在已知数字签名生成结果的情况下，待处理的电子数字签名信息量越大，密钥交换协议所能覆盖的系统执行面积也就越广泛[14]。设x代表公文电子数字签名的原编码量，x＇代表公文电子数字签名的实际编码量，在上述物理量的支持下，联立式（1），可将密钥交换协议原则定义为：

式中，λ表示公文电子数字签名信息的传输验证系数，φ代表特征验证节点处的数据信息特征指标。

2.3 公钥加密处理

公钥加密处理是公文电子数字签名验证系统搭建的末尾设计环节，可在椭圆曲线密码的作用下，对待传输的数据信息参量进行分类存储，从而使得系统数据库主机对于信息文件的应用需求得到较好满足[15]。具体公钥加密处理流程如图3 所示。

图3 公钥加密处理流程

在密钥交换协议保持稳定连接的情况下，数字签名生成结果可对系统公钥加密处理能力造成直接影响，简单来说，数字签名文件的生成量越大，系统在公钥加密处理方面所具备的能力也就越强[16]。因此，为获得更为良好的公钥加密处理结果，应设定一个准确的数字签名特征值，并以此条件为基础，完成对各级验证指令的审核与协调。

3 系统应用能力测试

按照图4 所示原理搭建公文电子数字签名的验证环节，在私钥文件、公钥文件均保持稳定的前提下，将文件摘要输入至验证网络之中，在整个处理过程中，实验组主机搭载基于椭圆曲线密码的公文电子数字签名验证系统，对照组主机搭载安全散列验证方法。

图4 公文电子数字签名的验证原理

TRS指标描述了公文电子数字签名信息在验证系统中的传输稳定性，若将椭圆曲线密码、安全散列算法考虑在内，则可认为TRS指标数值越大，公文电子数字签名信息在验证系统中的传输稳定性越强。表2记录了实验组、对照组TRS指标数值的具体变化情况。

表2 TRS指标数值对比

分析表2 可知，实验组TRS 指标保持先上升、再下降的数值变化趋势，在达到最大数值水平后，该项数值指标并不能保持长期稳定的数值状态。对照组TRS 指标则在连续下降状态后，开始呈现不断上升的数值变化状态，整个实验过程中的最大数值结果仅能达到52.74%，与实验组最大值81.02%相比，下降了28.28%。

信号干扰比（Signal to Interference Ratio，SIR）指标反映了公文电子数字签名信息的传输完整性，通常情况下，SIR 指标数值水平越高，公文电子数字签名信息的传输完整性越强，反之则越弱。表3 记录了实验组、对照组SIR 指标数值的具体变化情况。

表3 SIR指标数值对比

表3 中实验组SIR 指标始终保持先下降、再上升的数值变化趋势。而对照组SIR 指标则保持先上升、再稳定的数值变化趋势，整个实验过程中，实验组最大值达到了73.18%，远高于对照组最大值36.91%。

综合上述实验研究结果，可得到如下结论：1）应用基于椭圆曲线密码的公文电子数字签名验证系统后，TRS指标数值开始不断上升，能够较好地维护公文电子数字签名信息在验证系统中的传输稳定性。2）应用基于椭圆曲线密码的公文电子数字签名验证系统后，SIR 指标数值也开始不断上升，可促使公文电子数字签名信息传输完整性的增强。

4 结束语

该文研究的公文电子数字签名验证系统利用椭圆曲线密码，建立中间件层次结构、证书信息翻译模块、签名验证模块三个硬件组织单元，又通过生成数字签名的方式，连接必要的密钥交换协议，从而获得可靠的公钥加密处理结果。从实用性角度来看，TRS 指标数值与SIR 指标数值的增大，可避免签名信息分析不彻底情况的出现，为数字签名在信息传输过程中的公文完整性提供了保障。