针对网络化制造系统中产品设计文档流转中的特殊安全需求,提出了基于PKI的文档安全解决方案。该方案采用对称加密技术保证设计图纸加解密的效率,通过数字信封技术实现对称密钥在多个用户之间的安全传输;将消隐数字签名技术应用于VRML格式文件中,实现了在不出示完整文档的情况下认证文档中的部分内容,解决了不可见性和完整性之间的矛盾。原型系统基于B/S模式和通用的VRML文件格式,具有良好的适应性和跨平台性。
已存在的时间戳机制没有解决服务付费问题,即客户在请求时间戳服务机构给他的文档Hash值加盖时间戳时,应该如何向时间戳服务机构支付费用。介绍了已经存在的时间戳机制,基于盲数字签名,提出了一个解决问题的新方案,该方案引入了一个售票实体,解决了服务付费问题,并且基于RSA数字签名,构造了一个完整的时间戳系统。
