CN100592684C - 一种无需认证中心的高效授权电子签名方法 - Google Patents
一种无需认证中心的高效授权电子签名方法 Download PDFInfo
- Publication number
- CN100592684C CN100592684C CN200810047468A CN200810047468A CN100592684C CN 100592684 C CN100592684 C CN 100592684C CN 200810047468 A CN200810047468 A CN 200810047468A CN 200810047468 A CN200810047468 A CN 200810047468A CN 100592684 C CN100592684 C CN 100592684C
- Authority
- CN
- China
- Prior art keywords
- trustee
- agent
- electronic signature
- authorization
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种无需认证中心的高效授权电子签名方法,具体步骤是:确定系统参数;用户注册;委托人进行委托授权;代理人行使电子签名权力;接收者验证所收到的数据电文。本发明基于有限域上的椭圆曲线离散对数问题的求解困难性,通过将授权文书、原始签名者身份和代理签名者身份有机结合在一起,无需第三方可信认证中心的帮助,仅需一步操作即可完成对包括委托人的公钥证书、代理人的公钥证书、授权文书和授权电子签名在内的所有验证操作,而且还可以帮助委托人实现对代理人行使电子签名权力的权力范围进行有效控制,防止代理人滥用代理权力。
Description
技术领域
本发明属于网络信息安全领域中电子签名方法,特别是一种无需认证中心的高效授权电子签名方法。
背景技术
在电子商务系统、电子政务系统、信息安全系统、网络通信系统等与信息相关的各个领域中,电子签名技术是极其基本的技术之一。它模拟了现实生活中的手写签名的功能,不仅具有身份认证、来源鉴别、抗抵赖、抗伪造等能力,而且还能对数据电文进行完整性认证,并可以确保数据电文的真实性、安全性、可靠性和合法性,因而对于保障信息系统的正常运作具有十分重大的意义。在许多国家,包括我国在内,电子签名都得到了法律上的承认。
目前,经过国内外众多学者的努力,已经出现了许多电子签名方法,例如:申请号为02153672.4的专利《一种利用无线笔的电子签名留言方法》公开了一种通过记录使用者在利用无线笔进行手写签名时的书写笔迹,将其作为文档签名的方法,但由于该签名仅仅是手写签名的单纯模拟,与文档内容无直接关系,因此根本无法实现我国《电子签名法》第五条和第十三条所规定完整性、抗抵赖、抗伪造等关于电子签名合法性的基本要求。而申请号为01139001.8的专利《电子签名的防伪方法及装置》则公开了一种应用于条形码系统的电子签名防伪方法,其适用面较窄。但所有这些方法都不能解决电子签名权利的委托授权问题。
在现实世界里,人们经常需要将自己的某些签名权力委托给可靠的代理人,让代理人代表本人去行使这些权力。委托签名权的传统方法是使用印章,因为印章可以在人们之间灵活地传递。因此,在电子签名领域中,我们也急需一种方法,以实现一种类似于现实生活中的印章和公章的功能,以便将自己的电子签名权利委托他人的方法。
经过检索我们发现,申请号为200410052864.4的专利《签章集中管理与委托授权电子签章安全的方法》则将签名权力全部委托给可信的OA系统来实现签名权力的委托授权操作,这种方法针对OA系统,采取签章集中管理制度,实现委托授权操作,因此仅能应用于可信OA系统,应用面很窄。此外,该方法还存在着签名可以伪造、文书的完整性无法保证、代理人签名权力无法控制、委托人和代理人可相互抵赖等众多的安全性问题。申请号为200510019214.4的专利申请《一种基于椭圆曲线的可控授权电子签名方法》则通过借助可信的第三方电子认证服务机构,提供了一种基于有限域上的椭圆曲线离散对数问题的求解困难性的安全可靠的基于椭圆曲线的可控授权电子签名方法。该方法可使得委托人对代理人行使电子签名权力的权力范围、签名时间和签名次数进行可靠的控制。
但所有这些方法都强烈依赖于一个可信第三方机构作为认证中心,在电子签名的工作过程中需要由用户和认证中心通过实时交互来完成电子签名的生成或认证,这不仅大大加重了系统的工作负担,降低了系统的工作效率,而且严重地限制了电子签名技术的推广和应用。
本发明中所用到的相关术语说明如下:
根据我国的《电子签名法》的定义,所谓的电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文,则是指以电子、光学、电磁或者类似手段生成、发送、接收或者储存的信息。
委托人指的是拥有原始电子签名权力的签名人,他可以根据需要,将自己的电子签名权力委托授权给另一个签名人,即代理人。
代理人指的是根据委托人的委托授权,行使实际的电子签名权力的签名人。
授权电子签名指的是代理人根据委托人的委托授权,代表委托人生成的电子签名。
接收者指的是收到数据电文的用户。
认证中心指的是根据《电子签名法》第十七条设立的、由当事各方均认可的第三方可信的、提供相关电子认证服务的电子认证服务机构,它能提供符合《电子签名法》第二十一条所规定电子签名证书。
密钥分发中心指的是用于和用户合作产生用户公钥及其身份证明文书的机构。
发明内容
本发明的目的在于针对现有技术和方法的不足,解决现有代理签名方案所存在的工作效率低和权力控制力度弱等问题,提供一种无需认证中心的高效授权电子签名方法。
为实现上述目的,本发明的具体步骤是:
第一步骤:确定系统参数:对于所选定大整数p,椭圆曲线E(GF(p)):y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G,设n=#E(GF(p))是椭圆曲线E的阶,r是n的一个大素数因子,并设密钥分发中心的私钥为SKSA,其中SKSA为小于r-1的随机正整数,而对应的公钥PKSA=SKSA×G;
第二步骤:用户注册:委托人通过与密钥分发中心合作,用于获取自己的密钥对(SKA,PKA),完成注册过程,具体操作如下:
1)委托人随机选取一个小于数r-1的正整数ka,计算注册参数KA=ka×G,并将其发送给密钥分发中心;
2)密钥分发中心在收到由委托人提交的注册参数KA之后,随机选取一个小于数r-1的正整数k,计算委托人的公钥PKA=k×G+KA;
3)密钥分发中心根据委托人的公钥PKA、委托人的身份信息id、身份证明文书序列号sn、以及密钥分发中心自身信息SA,生成有关委托人的身份证明文书IDA,即IDA=(PKA,id,sn,SA);
4)密钥分发中心根据系统事先约定的杂凑摘要算法Hash(),计算验证参数sa=(Hash(IDA)×k+SKSA)mod r,并将密钥参数(IDA,sa)发送给委托人;
5)委托人在收到由密钥分发中心发送的密钥参数(IDA,sa)后,从中析出自己的公钥PKA和密钥分发中心的公钥PKSA,然后验证等式sa×G=Hash(IDA)×(PKA-KA)+PKSA是否成立;如果成立,则进行本步骤的第6)步;若不成立,应要求密钥分发中心重新发送密钥参数;
6)委托人根据所收到的密钥参数(IDA,sa),计算自己的私钥SKA=sa+Hash(IDA)×ka,则委托人的密钥对为(SKA,PKA);
第三步骤:委托人进行委托授权:当委托人因某种原因,需要委托授权代理人在指定范围内代表委托人行使电子签名权力时,执行下列操作:
1)代理人随机选取一个小于数r-1的正整数kb,计算随机参数KB=kb×G,并将其发送委托人;
2)委托人在收到由代理人提交的随机参数KB之后,随机选取一个小于r-1的正整数k’,计算委托参数Qp=k’×G+KB;
3)委托人生成用于限制代理人的签名权限的授权文书Ap,其中包括有授权文书序列号sn’、约定的密钥分发中心SA、委托授权的权限范围Sp、委托参数Qp、委托人的身份信息IDA和代理人的身份信息id’,即Ap=(sn’,SA,Sp,Qp,IDA,id’);
4)委托人根据系统事先约定的杂凑摘要算法Hash(),计算授权效验参数sbp=(Hash(Ap)×k’+SKA)mod r,并将委托请求(Ap,sbp)发送给代理人;
5)代理人在收到由委托人发送的委托请求(Ap,sbp)后,从中析出委托参数Qp,委托人的身份信息IDA,委托人的公钥PKA,然后验证等式sbp×G=Hash(Ap)×(Qp-KB)+Hash(IDA)×PKA+PKSA是否成立;如果成立,则说明委托授权信息是有效的,予以接受,并执行本步骤的第6)步;若不成立,应要求委托人重新发送委托请求;
6)代理人接受委托请求,计算授权电子签名私钥SKp=sbp+Hash(Ap)×kb,至此,委托人完成了授权代理人在指定范围内代表委托人行使电子签名权力的委托授权过程,代理人可以根据授权范围代表委托人行使电子签名权力;
第四步骤:代理人行使电子签名权力:
当代理人需要在自己的代理权限内代表委托人对电子文书m行使电子签名权力时,执行下列操作:
1)代理人利用授权电子签名私钥SKp和所收到的授权文书Ap,按照约定的普通电子签名方法,对消息(m,Ap)进行普通电子签名,可得普通电子签名S’=Sig(SKp,m,Ap),则代理人代表委托人对消息m所生成的授权电子签名为S=(S’,Ap);
2)代理人将电子文书m和授权电子签名S组合在一起,形成数据电文M=(m,S);
第五步骤:接收者验证所收到的数据电文:当接收者需要检验所收到的、由代理人代表委托人签署的数据电文的合法性时,执行下列操作:
1)接收者从所收到的数据电文M中析出m、S、Ap和Qp,计算授权电子签名验证公钥PKp=Hash(Ap)×Qp+Hash(IDA)×PKA+PKSA;
2)接收者根据授权文书Ap检查代理人是否有权签署消息m,即是否在限定的签名范围内进行的授权电子签名行为,若检查不通过,则说明该授权电子签名无效;
3)接收者利用约定的普通电子签名方法,验证所收到的授权电子签名S的合法性,即判断函数Ver((m,Ap),S’,PKp)的值是否为真;若值为真,则该授权电子签名是合法的;反之,则该授权电子签名是不合法的。
本发明与之前的各种电子签名方法相比,不仅成功地解决了现有各种同类方法中所存在的性能瓶顶,而且能够实现对电子签名权力进行安全可靠的委托授权,使得委托人能够严格地控制限制代理人行使签名的范围。本发明不仅符合《电子签名法》所规定对电子签名的完整性、抗抵赖、抗伪造等关于电子签名合法性的基本要求,而且具备很强的不可伪造性、很好的识别性和很强的不可否认性等优秀性质以及防止代理人滥用代理权力的能力。
此外,本发明还具备较高的执行效率,易于管理,能够抵抗各种已知的攻击方法,安全性很高,能确保数据电文的真实性、安全性、可靠性和合法性,可以广泛应用于计算机、通信网络、智能卡、手机等各种软硬件环境,以及电子商务系统、电子政务系统、信息安全系统、网络通信系统等各个领域,具有很好的应用前景。
具体实施方式
下面结合实施例对本发明作进一步的描述,但该实施例不应理解为对本发明的限制。
随机选定192位大素数p,椭圆曲线E(GF(p)):y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G=(x,y),椭圆曲线E的阶为n=#E(GF(p)),r是n的一个大素数因子。其中:
p=6277101735386680763835789423207666416083908700390324961279
a=592616546630905635115220920655548752905575269097021663719
b=4804233895280899388319973107961190048453702796229268188014
n=165186887773333704311468142720121385129365739211127201127
r=165186887773333704311468142720121385129365739211127201127
x=767497456867608967492675205059054232203172713727662547906
y=773339505718536040565224929606618157393578012863049959916
设密钥分发中心的私钥为SKSA,为小于r-1的随机正整数,其对应的公钥PKSA=SKSA×G。
系统约定使用SHA-256算法作为约定的杂凑摘要算法,EC-DSA算法作为普通电子签名算法,并按本发明的具体步骤进行操作,即可完成授权电子签名的流程。
很明显,本发明并不局限于上述实施例,而是可以在不脱离发明范围和思想的情况下进行变化和修改。
本发明基于有限域上的椭圆曲线离散对数问题的求解困难性,通过将授权文书、原始签名者身份和代理签名者身份有机结合在一起,无需第三方可信认证中心的帮助,仅需一步操作即可完成对包括委托人的公钥证书、代理人的公钥证书、授权文书和授权电子签名在内的所有验证操作,而且还可以帮助委托人实现对代理人行使电子签名权力的权力范围进行有效控制,防止代理人滥用代理权力。
本说明书未作详细描述的内容属于本领域技术人员公知的现有技术。
Claims (1)
1、一种无需认证中心的高效授权电子签名方法,其具体步骤是:
第一步骤:确定系统参数:对于所选定大整数p,椭圆曲线E(GF(p)):y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G,设n=#E(GF(p))是椭圆曲线E的阶,r是n的一个大素数因子,并设密钥分发中心的私钥为SKSA,其中SKSA为小于r-1的随机正整数,而对应的公钥PKSA=SKSA×G;
第二步骤:用户注册:委托人通过与密钥分发中心合作,用于获取自己的密钥对(SKA,PKA),完成注册过程,具体操作如下:
1)委托人随机选取一个小于数r-1的正整数ka,计算注册参数KA=Ka×G,并将其发送给密钥分发中心;
2)密钥分发中心在收到由委托人提交的注册参数KA之后,随机选取一个小于数r-1的正整数k,计算委托人的公钥PKA=k×G+KA;
3)密钥分发中心根据委托人的公钥PKA、委托人的身份信息id、身份证明文书序列号sn、以及密钥分发中心自身信息SA,生成有关委托人的身份证明文书IDA,即IDA=(PKA,id,sn,SA);
4)密钥分发中心根据系统事先约定的杂凑摘要算法Hash(),计算验证参数sa=(Hash(IDA)×k+SKSA)mod r,并将密钥参数(IDA,sa)发送给委托人;
5)委托人在收到由密钥分发中心发送的密钥参数(IDA,sa)后,从中析出自己的公钥PKA和密钥分发中心的公钥PKSA,然后验证等式sa×G=Hash(IDA)×(PKA-K1)+PKSA是否成立;如果成立,则进行本步骤的第6)步;若不成立,应要求密钥分发中心重新发送密钥参数;
6)委托人根据所收到的密钥参数(IDA,sa),计算自己的私钥SKA=sa+Hash(IDA)×ka,则委托人的密钥对为(SKA,PKA);
第三步骤:委托人进行委托授权:当委托人因某种原因,需要委托授权代理人在指定范围内代表委托人行使电子签名权力时,执行下列操作:
1)代理人随机选取一个小于数r-1的正整数kb,计算随机参数KB=kb×G,并将其发送委托人;
2)委托人在收到由代理人提交的随机参数KB之后,随机选取一个小于r-1的正整数k’,计算委托参数Qp=k’×G+KB;
3)委托人生成用于限制代理人的签名权限的授权文书Ap,其中包括有授权文书序列号sn’、约定的密钥分发中心SA、委托授权的权限范围Sp、委托参数Qp、委托人的身份信息IDA和代理人的身份信息id’,即Ap=(sn’,SA,Sp,Qp,IDA,id’);
4)委托人根据系统事先约定的杂凑摘要算法Hash(),计算授权效验参数sbp=(Hash(Ap)×k’+SKA)mod r,并将委托请求(Ap,sbp)发送给代理人;
5)代理人在收到由委托人发送的委托请求(Ap,sbp)后,从中析出委托参数Qp,委托人的身份信息IDA,委托人的公钥PKA,然后验证等式sbp×G=Hash(Ap)×(Qp-KB)+Hash(IDA)×PKA+PKSA是否成立;如果成立,则说明委托授权信息是有效的,予以接受,并执行本步骤的第6)步;若不成立,应要求委托人重新发送委托请求;
6)代理人接受委托请求,计算授权电子签名私钥SKp=sbp+Hash(Ap)×kb,至此,委托人完成了授权代理人在指定范围内代表委托人行使电子签名权力的委托授权过程,代理人可以根据授权范围代表委托人行使电子签名权力;
第四步骤:代理人行使电子签名权力:
当代理人需要在自己的代理权限内代表委托人对电子文书m行使电子签名权力时,执行下列操作:
1)代理人利用授权电子签名私钥SKp和所收到的授权文书Ap,按照约定的普通电子签名方法,对消息(m,Ap)进行普通电子签名,可得普通电子签名S’=Sig(SKp,m,Ap),则代理人代表委托人对消息m所生成的授权电子签名为S=(S’,Ap);
2)代理人将电子文书m和授权电子签名S组合在一起,形成数据电文M=(m,S);
第五步骤:接收者验证所收到的数据电文:当接收者需要检验所收到的、由代理人代表委托人签署的数据电文的合法性时,执行下列操作:
1)接收者从所收到的数据电文M中析出m、S、Ap和Qp,计算授权电子签名验证公钥PKp=Hash(Ap)×Qp+Hash(IDA)×PKA+PKSA;
2)接收者根据授权文书Ap检查代理人是否有权签署消息m,即是否在限定的签名范围内进行的授权电子签名行为,若检查不通过,则说明该授权电子签名无效;
3)接收者利用约定的普通电子签名方法,验证所收到的授权电子签名S的合法性,即判断函数Ver((m,Ap),S’,PKp)的值是否为真;若值为真,则该授权电子签名是合法的;反之,则该授权电子签名是不合法的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810047468A CN100592684C (zh) | 2008-04-25 | 2008-04-25 | 一种无需认证中心的高效授权电子签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810047468A CN100592684C (zh) | 2008-04-25 | 2008-04-25 | 一种无需认证中心的高效授权电子签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101267296A CN101267296A (zh) | 2008-09-17 |
CN100592684C true CN100592684C (zh) | 2010-02-24 |
Family
ID=39989452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810047468A Expired - Fee Related CN100592684C (zh) | 2008-04-25 | 2008-04-25 | 一种无需认证中心的高效授权电子签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100592684C (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931535A (zh) * | 2010-08-31 | 2010-12-29 | 武汉理工大学 | 一种无需认证中心的自适应数据加密及认证方法 |
CN101931536B (zh) * | 2010-08-31 | 2012-05-30 | 武汉理工大学 | 一种无需认证中心的高效数据加密及认证方法 |
CN102377571A (zh) * | 2011-11-15 | 2012-03-14 | 航天科工深圳(集团)有限公司 | 一种实现iec104报文传输的方法和系统 |
CN104079412B (zh) * | 2014-07-08 | 2018-01-02 | 中国能源建设集团甘肃省电力设计院有限公司 | 基于智能电网身份安全的无可信pkg的门限代理签名方法 |
CN109104396B (zh) * | 2017-06-21 | 2021-03-16 | 上海钜真金融信息服务有限公司 | 一种基于代理签名的区块链代理授权方法、介质 |
CN107395370B (zh) * | 2017-09-05 | 2020-07-14 | 深圳奥联信息安全技术有限公司 | 基于标识的数字签名方法和装置 |
CN107612934A (zh) * | 2017-10-24 | 2018-01-19 | 济南浪潮高新科技投资发展有限公司 | 一种基于密钥分割的区块链移动端计算系统和方法 |
CN109743180A (zh) * | 2019-01-04 | 2019-05-10 | 贵州大学 | 基于国密的代理签章方法 |
CN110881048B (zh) * | 2019-12-16 | 2021-11-09 | 苏宁云计算有限公司 | 基于身份认证的安全通讯方法及装置 |
CN114584323B (zh) * | 2022-04-26 | 2024-05-28 | 南方电网科学研究院有限责任公司 | 基于格的代理签名及验证方法、装置、设备和存储介质 |
-
2008
- 2008-04-25 CN CN200810047468A patent/CN100592684C/zh not_active Expired - Fee Related
Non-Patent Citations (6)
Title |
---|
New Self Certified Proxy Digital Signature Scheme basedonElliptic Curve Cryptosystem. Youan Xiao.The Third International Conference on Availability, Reliability and Security. 2008 |
New Self Certified Proxy Digital Signature Scheme basedonElliptic Curve Cryptosystem. Youan Xiao.The Third International Conference on Availability,Reliability and Security. 2008 * |
基于椭圆曲线的可控代理签名方案的研究. 肖攸安等.武汉理工大学学报(交通科学与工程版),第30卷第2期. 2006 |
基于椭圆曲线的可控代理签名方案的研究. 肖攸安等.武汉理工大学学报(交通科学与工程版),第30卷第2期. 2006 * |
超椭圆曲线可控代理签名方案的研究. 肖攸安等.计算机工程与应用,第4期. 2006 |
超椭圆曲线可控代理签名方案的研究. 肖攸安等.计算机工程与应用,第4期. 2006 * |
Also Published As
Publication number | Publication date |
---|---|
CN101267296A (zh) | 2008-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100592684C (zh) | 一种无需认证中心的高效授权电子签名方法 | |
CN100571122C (zh) | 一种安全可靠的受控授权电子签名方法 | |
US10944575B2 (en) | Implicitly certified digital signatures | |
CN102983971B (zh) | 网络环境中进行用户身份认证的无证书签名方法 | |
US10148422B2 (en) | Implicitly certified public keys | |
CN103259662B (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
CN101931536B (zh) | 一种无需认证中心的高效数据加密及认证方法 | |
CN1922816B (zh) | 单向认证 | |
CN107483191A (zh) | 一种sm2算法密钥分割签名系统及方法 | |
CN108737391B (zh) | 信息服务实体身份标识快速撤销方法 | |
CN109756893A (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
CN101931631B (zh) | 一种能与手写签名建立可靠对应的数字签名方法 | |
CN104901809B (zh) | 基于口令和智能卡的远程认证协议方法 | |
CN103346887A (zh) | 一种基于智能卡多服务器环境下的低复杂度身份认证方法 | |
CN103347018A (zh) | 一种基于智能卡的多服务环境下远程身份认证方法 | |
CN106411999A (zh) | 云存储的密钥生成方法、云数据存储方法及审计方法 | |
CN103338202A (zh) | 一种基于智能卡的远程用户密码双重验证方法 | |
CN103312707B (zh) | 属性基签名的云服务器辅助验证方法 | |
CN115238294A (zh) | 基于混币协议数字人民币交易隐私保护方法、系统及装置 | |
CN100437611C (zh) | 一种基于椭圆曲线的可控授权电子签名方法 | |
CN101931535A (zh) | 一种无需认证中心的自适应数据加密及认证方法 | |
CN109766716A (zh) | 一种基于可信计算的匿名双向认证方法 | |
CN101262344B (zh) | 一种高效快捷的授权电子签名方法 | |
CN109978518B (zh) | 一种隐式证书分发方法及系统 | |
CN115314205B (zh) | 一种基于密钥分割的协同签名系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100224 Termination date: 20130425 |