专利名称:一种无需认证中心的高效授权电子签名方法
技术领域:
本发明属于网络信息安全领域中电子签名方法,特别是一种无需认 证中心的高效授权电子签名方法。
背景技术:
在电子商务系统、电子政务系统、信息安全系统、网络通信系统等 与信息相关的各个领域中,电子签名技术是极其基本的技术之一。它模 拟了现实生活中的手写签名的功能,不仅具有身份认证、来源鉴别、抗 抵赖、抗伪造等能力,而且还能对数据电文进行完整性认证,并可以确 保数据电文的真实性、安全性、可靠性和合法性,因而对于保障信息系 统的正常运作具有十分重大的意义。在许多国家,包括我国在内,电子 签名都得到了法律上的承认。目前,经过国内外众多学者的努力,已经出现了许多电子签名方法,例如申请号为02153672. 4的专利《一种利用无线笔的电子签名留言方 法》公开了一种通过记录使用者在利用无线笔进行手写签名时的书写笔 迹,将其作为文档签名的方法,但由于该签名仅仅是手写签名的单纯模 拟,与文档内容无直接关系,因此根本无法实现我国《电子签名法》第 五条和第十三条所规定完整性、抗抵赖、抗伪造等关于电子签名合法性的基本要求。而申请号为01139001. 8的专利《电子签名的防伪方法及装 置》则公开了一种应用于条形码系统的电子签名防伪方法,其适用面较 窄。但所有这些方法都不能解决电子签名权利的委托授权问题。在现实世界里,人们经常需要将自己的某些签名权力委托给可靠的代理人,让代理人代表本人去行使这些权力。委托签名权的传统方法是 使用印章,因为印章可以在人们之间灵活地传递。因此,在电子签名领 域中,我们也急需一种方法,以实现一种类似于现实生活中的印章和7> 章的功能,以便将自己的电子签名权利委托他人的方法。经过检索我们发现,申请号为200410052864. 4的专利《签章集中管 理与委托授权电子签章安全的方法》则将签名权力全部委托给可信的OA 系统来实现签名权力的委托授权操作,这种方法针对OA系统,采取签章 集中管理制度,实现委托授权操作,因此仅能应用于可信OA系统,应用 面很窄。此外,该方法还存在着签名可以伪造、文书的完整性无法保证、 代理人签名权力无法控制、委托人和代理人可相互抵赖等众多的安全性 问题。申请号为200510019214. 4的专利申请《一种基于椭圓曲线的可控 授权电子签名方法》则通过借助可信的第三方电子认证服务机构,提供 了 一种基于有限域上的椭圆曲线离散对数问题的求解困难性的安全可靠 的基于椭圆曲线的可控授权电子签名方法。该方法可使得委托人对代理 人行使电子签名权力的权力范围、签名时间和签名次数进行可靠的控制。但所有这些方法都强烈依赖于一个可信第三方机构作为认证中心, 在电子签名的工作过程中需要由用户和认证中心通过实时交互来完成电 子签名的生成或认证,这不仅大大加重了系统的工作负担,降低了系统 的工作效率,而且严重地限制了电子签名技术的推广和应用。本发明中所用到的相关术语说明如下根据我国的《电子签名法》的定义,所谓的电子签名,是指数据电 文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中 内容的数据。而数据电文,则是指以电子、光学、电磁或者类似手段生成、发送、接收或者储存的信息。委托人指的是拥有原始电子签名权力的签名人,他可以根据需要, 将自己的电子签名权力委托授权给另一个签名人,即代理人。代理人指的是根据委托人的委托授权,行使实际的电子签名权力的 签名人。授权电子签名指的是代理人根据委托人的委托授权,代表委托人生 成的电子签名。接收者指的是收到数据电文的用户。认证中心指的是根据《电子签名法》第十七条设立的、由当事各方 均认可的第三方可信的、提供相关电子认证服务的电子认证服务机构, 它能提供符合《电子签名法》第二十一条所规定电子签名证书。密钥分发中心指的是用于和用户合作产生用户公钥及其身份证明文 书的才几构。发明内容本发明的目的在于针对现有技术和方法的不足,解决现有代理签名 方案所存在的工作效率低和权力控制力度弱等问题,提供一种无需认证 中心的高效授权电子签名方法。为实现上述目的,本发明的具体步骤是第一步骤确定系统参数对于所选定大整数; ,椭圆曲线 <formula>formula see original document page 7</formula>是定义在有限域C尸0 )上的 一条安全椭圆曲 线,其上随机选取的基点为《,设/ =并f(^"(; ))是椭圓曲线A的阶,r 是刀的一个大素数因子,并设密钥分发中心的私钥为i14,其中iTa为小 于r-l的随机正整数,而对应的公钥<formula>formula see original document page 7</formula>第二步骤用户注册委托人通过与密钥分发中心合作,用于获取 自己的密钥对GSXo完成注册过程,具体操作如下1) 委托人随机选取一个小于数广l的正整数A,计算注册参数A = A x 《并将其发送给密钥分发中心;2) 密钥分发中心在收到由委托人提交的注册参数尤之后,随机选取一个 小于数广l的正整数么计算委托人的公钥= ir x C + A;3) 密钥分发中心根据委托人的公钥」%、委托人的身份信息W、身份证 明文书序列号m、以及密钥分发中心自身信息SA等内容,生成有关 委托人的身份证明文书7^,即7^=(7%, /《SA);4) 密钥分发中心根据系统事先约定的杂凑摘要算法泡"(),计算验证参 数& = U2M(/及)x A + M mod r,并将密钥参数(瓜,&)发送 给委托人;5) 委托人在收到由密钥分发中心发送的密钥参数(瓜,&)后,从中析出 自己的公钥/兄和密钥分发中心的公钥/L等信息,然后验证等式& x C= yfe^(/A) x (尸A - /》+尸4是否成立;如果成立,则进行本 步骤的第6)步;若不成立,应要求密钥分发中心重新发送密钥参数;6) 委托人根据所收到的密钥参数(瓜,计算自己的私钥SA = & + ^^力(7及)x A,则委托人的密钥对为GSK,月O;第三步骤委托人进行委托授权当委托人因某种原因,需要委托 授权代理人在指定范围内代表委托人行使电子签名权力时,执行下列操 作1)代理人随机选取一个小于数广l的正整数A,计算随机参数A = x 《并将其发送委托人;2) 委托人在收到由代理人提交的随机参数A之后,随机选取一个小于r-l的正整数1,,计算委托参数"=i, x f + A;3) 委托人生成用于限制代理人的签名权限的授权文书4,其中包括有授 权文书序列号^'、约定的密钥分发中心SA、委托授权的权限范围&、 委托参数&、委托人的身份信息瓜和代理人的身份信息W等内容, 即4=(^ ', SA,", Z^, A/,);4) 委托人根据系统事先约定的杂凑摘要算法,计算授权效验参数 ^ = (&"U) x i, + U mod r,并将委托请求(A,, ~)发送给 代理人;5) 代理人在收到由委托人发送的委托请求(Ap, &)后,从中析出委托参 数&,委托人的身份信息/A,委托人的公钥/l等信息,然后验证等 式^ x <7 =化^ UJ x - ^W(T^) x户A +户4是否成 立;如果成立,则说明该委托授权信息是有效的,予以接受,并执行 本步骤的第6)步;若不成立,应要求委托人重新发送委托请求;6) 代理人接受委托请求,计算授权电子签名私钥5T,= +x A。至此,委托人完成了授权代理人在指定范围内代表委托人行使电 子签名权力的委托授权过程,代理人可以根据授权范围代表委托人行 使电子签名权力;第四步骤代理人行使电子签名权力当代理人需要在自己的代理权限内代表委托人对电子文书历行使电子 签名权力时,执行下列操作1)代理人利用授权电子签名私钥5^和所收到的授权文书4按照约定 的普通电子签名方法,对消息(/ff,"进行普通电子签名,可得普通电子签名-iV^GS^,瑪",则代理人代表委托人对消息a所生 成的授权电子签名为^= W ,"; 2)代理人将电子文书/z 和授权电子签名^组合在一起,形成数据电文#= (竭》;第五步骤接收者验证所收到的数据电文当接收者需要检验所收 到的、由代理人代表委托人签署的数据电文的合法性时,执行下列操作1) 接收者从所收到的数据电文#中析出肌y、 4和"等参数,计算授权 电子签名验证公钥= vfe^U) x & + ^^力(/",) x尸A +户^;2) 接收者根据授权文书^检查代理人是否有权签署消息历,即是否在限 定的签名范围内进行的授权电子签名行为,若检查不通过,则说明该 授权电子签名无效;3) 接收者利用约定的普通电子签名方法,验证所收到的授权电子签名S 的合法性,即判断函数^HGt , A), ^ ,户i;)的值是否为真;若值 为真,则该授权电子签名是合法的;反之,则该授权电子签名是不合 法的。本发明与之前的各种电子签名方法相比,不仅成功地解决了现有各 种同类方法中所存在的性能瓶顶,而且能够实现对电子签名权力进行安 全可靠的委托授权,使得委托人能够严格地控制限制代理人行使签名的 范围。本发明不仅符合《电子签名法》所规定对电子签名的完整性、抗 抵赖、抗伪造等关于电子签名合法性的基本要求,而且具备很强的不可 伪造性、很好的识别性和很强的不可否认性等优秀性质以及防止代理人 滥用代理权力的能力。此外,本发明还具备较高的执行效率,易于管理,能够抵抗各种已知的攻击方法,安全性^艮高,能确保数据电文的真实性、安全性、可靠 性和合法性,可以广泛应用于计算机、通信网络、智能卡、手机等各种 软硬件环境,以及电子商务系统、电子政务系统、信息安全系统、网络 通信系统等各个领域,具有很好的应用前景。
具体实施方式
下面结合实施例对本发明作进一步的描述,但该实施例不应理解为 对本发明的限制。随机选定19 2位大素数; ,椭圆曲线: / = x3 + ox + 6(mod / )是 定义在有限域6^(/7)上的一条安全椭圆曲线,其上随机选取的基点为 G = (jc,j;),椭圓曲线f的阶为"=#£(<^0 )), r是/ 的一个大素数因子。 其中6 = 4804233895280899388319973107961190048453702796229268188014/ = 773339505718536040565224929606618157393578012863049959916设密钥分发中心的私钥为AG,,为小于1的随机正整数,其对应的 公钥户4 = x &系统约定使用SHA-256算法作为约定的杂凑摘要算法,EC-DSA算法 作为普通电子签名算法,并按本发明的具体步骤进行操作,即可完成授 权电子签名的流程。很明显,本发明并不局限于上述实施例,而是可以在不脱离发明范 围和思想的情况下进行变化和修改。本发明基于有限域上的椭圆曲线离散对数问题的求解困难性,通过 将授权文书、原始签名者身份和代理签名者身份有机结合在一起,无需 第三方可信认证中心的帮助,仅需一步操作即可完成对包括委托人的公 钥证书、代理人的公钥证书、授权文书和授权电子签名在内的所有验证 操作,而且还可以帮助委托人实现对代理人行使电子签名权力的权力范 围进行有效控制,防止代理人滥用代理权力。本说明书未作详细描述的内容属于本领域技术人员公知的现有技术。
权利要求
1. 一种无需认证中心的高效授权电子签名方法,其具体步骤是第一步骤确定系统参数对于所选定大整数p,椭圆曲线E(GF(p))y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G,设n=#E(GF(p))是椭圆曲线E的阶,r是n的一个大素数因子,并设密钥分发中心的私钥为SKSA,其中SKSA为小于r-1的随机正整数,而对应的公钥PKSA=SKSA×G;第二步骤用户注册委托人通过与密钥分发中心合作,用于获取自己的密钥对(SKA,PKA),完成注册过程,具体操作如下1)委托人随机选取一个小于数r-1的正整数ka,计算注册参数KA=ka×G,并将其发送给密钥分发中心;2)密钥分发中心在收到由委托人提交的注册参数KA之后,随机选取一个小于数r-1的正整数k,计算委托人的公钥PKA=k×G+KA;3)密钥分发中心根据委托人的公钥PKA、委托人的身份信息id、身份证明文书序列号sn、以及密钥分发中心自身信息SA等内容,生成有关委托人的身份证明文书IDA,即IDA=(PKA,id,sn,SA);4)密钥分发中心根据系统事先约定的杂凑摘要算法Hash(),计算验证参数sa=(Hash(IDA)×k+SKSA)mod r,并将密钥参数(IDA,sa)发送给委托人;5)委托人在收到由密钥分发中心发送的密钥参数(IDA,sa)后,从中析出自己的公钥PKA和密钥分发中心的公钥PKSA等信息,然后验证等式sa×G=Hash(IDA)×(PKA-KA)+PKSA是否成立;如果成立,则进行本步骤的第6)步;若不成立,应要求密钥分发中心重新发送密钥参数;6)委托人根据所收到的密钥参数(IDA,sa),计算自己的私钥SKA=sa+Hash(IDA)×ka,则委托人的密钥对为(SKA,PKA);第三步骤委托人进行委托授权当委托人因某种原因,需要委托授权代理人在指定范围内代表委托人行使电子签名权力时,执行下列操作1)代理人随机选取一个小于数r-1的正整数kb,计算随机参数KB=kb×G,并将其发送委托人;2)委托人在收到由代理人提交的随机参数KB之后,随机选取一个小于r-1的正整数k’,计算委托参数Qp=k’×G+KB;3)委托人生成用于限制代理人的签名权限的授权文书Ap,其中包括有授权文书序列号sn’、约定的密钥分发中心SA、委托授权的权限范围Sp、委托参数Qp、委托人的身份信息IDA和代理人的身份信息id’等内容,即Ap=(sn’,SA,Sp,Qp,IDA,id’);4)委托人根据系统事先约定的杂凑摘要算法Hash(),计算授权效验参数sbp=(Hash(Ap)×k’+SKA)mod r,并将委托请求(Ap,sbp)发送给代理人;5)代理人在收到由委托人发送的委托请求(Ap,sbp)后,从中析出委托参数Qp,委托人的身份信息IDA,委托人的公钥PKA等信息,然后验证等式Sbp×G=Hash(Ap)×(Qp-KB)+Hash(IDA)×PKA+PKSA是否成立;如果成立,则说明该委托授权信息是有效的,予以接受,并执行本步骤的第6)步;若不成立,应要求委托人重新发送委托请求;6)代理人接受委托请求,计算授权电子签名私钥SKp=sbp+Hash(Ap)×kb。至此,委托人完成了授权代理人在指定范围内代表委托人行使电子签名权力的委托授权过程,代理人可以根据授权范围代表委托人行使电子签名权力;第四步骤代理人行使电子签名权力当代理人需要在自己的代理权限内代表委托人对电子文书m行使电子签名权力时,执行下列操作1)代理人利用授权电子签名私钥SKp和所收到的授权文书Ap,按照约定的普通电子签名方法,对消息(m,Ap)进行普通电子签名,可得普通电子签名S’=Sig(SKp,m,Ap),则代理人代表委托人对消息m所生成的授权电子签名为S=(S’,Ap);成2)代理人将电子文书m和授权电子签名S组合在一起,形成数据电文M=(m,S);第五步骤接收者验证所收到的数据电文当接收者需要检验所收到的、由代理人代表委托人签署的数据电文的合法性时,执行下列操作1)接收者从所收到的数据电文M中析出m、S、Ap和Qp等参数,计算授权电子签名验证公钥PKp=Hash(Ap)×Qp+Hash(IDA)×PKA+PKSA;2)接收者根据授权文书Ap检查代理人是否有权签署消息m,即是否在限定的签名范围内进行的授权电子签名行为,若检查不通过,则说明该授权电子签名无效;3)接收者利用约定的普通电子签名方法,验证所收到的授权电子签名S的合法性,即判断函数Ver((m,Ap),S’,PKp)的值是否为真;若值为真,则该授权电子签名是合法的;反之,则该授权电子签名是不合法的。
全文摘要
本发明涉及一种无需认证中心的高效授权电子签名方法,具体步骤是确定系统参数;用户注册;委托人进行委托授权;代理人行使电子签名权力;接收者验证所收到的数据电文。本发明基于有限域上的椭圆曲线离散对数问题的求解困难性,通过将授权文书、原始签名者身份和代理签名者身份有机结合在一起,无需第三方可信认证中心的帮助,仅需一步操作即可完成对包括委托人的公钥证书、代理人的公钥证书、授权文书和授权电子签名在内的所有验证操作,而且还可以帮助委托人实现对代理人行使电子签名权力的权力范围进行有效控制,防止代理人滥用代理权力。
文档编号H04L9/08GK101267296SQ200810047468
公开日2008年9月17日 申请日期2008年4月25日 优先权日2008年4月25日
发明者泉 刘, 周祖德, 肖攸安 申请人:武汉理工大学