CN100592684C - 一种无需认证中心的高效授权电子签名方法 - Google Patents

Abstract

本发明涉及一种无需认证中心的高效授权电子签名方法，具体步骤是：确定系统参数；用户注册；委托人进行委托授权；代理人行使电子签名权力；接收者验证所收到的数据电文。本发明基于有限域上的椭圆曲线离散对数问题的求解困难性，通过将授权文书、原始签名者身份和代理签名者身份有机结合在一起，无需第三方可信认证中心的帮助，仅需一步操作即可完成对包括委托人的公钥证书、代理人的公钥证书、授权文书和授权电子签名在内的所有验证操作，而且还可以帮助委托人实现对代理人行使电子签名权力的权力范围进行有效控制，防止代理人滥用代理权力。

Description

一种无需认证中心的高效授权电子签名方法

技术领域

本发明属于网络信息安全领域中电子签名方法，特别是一种无需认证中心的高效授权电子签名方法。

背景技术

在电子商务系统、电子政务系统、信息安全系统、网络通信系统等与信息相关的各个领域中，电子签名技术是极其基本的技术之一。它模拟了现实生活中的手写签名的功能，不仅具有身份认证、来源鉴别、抗抵赖、抗伪造等能力，而且还能对数据电文进行完整性认证，并可以确保数据电文的真实性、安全性、可靠性和合法性，因而对于保障信息系统的正常运作具有十分重大的意义。在许多国家，包括我国在内，电子签名都得到了法律上的承认。

目前，经过国内外众多学者的努力，已经出现了许多电子签名方法，例如：申请号为02153672.4的专利《一种利用无线笔的电子签名留言方法》公开了一种通过记录使用者在利用无线笔进行手写签名时的书写笔迹，将其作为文档签名的方法，但由于该签名仅仅是手写签名的单纯模拟，与文档内容无直接关系，因此根本无法实现我国《电子签名法》第五条和第十三条所规定完整性、抗抵赖、抗伪造等关于电子签名合法性的基本要求。而申请号为01139001.8的专利《电子签名的防伪方法及装置》则公开了一种应用于条形码系统的电子签名防伪方法，其适用面较窄。但所有这些方法都不能解决电子签名权利的委托授权问题。

在现实世界里，人们经常需要将自己的某些签名权力委托给可靠的代理人，让代理人代表本人去行使这些权力。委托签名权的传统方法是使用印章，因为印章可以在人们之间灵活地传递。因此，在电子签名领域中，我们也急需一种方法，以实现一种类似于现实生活中的印章和公章的功能，以便将自己的电子签名权利委托他人的方法。

经过检索我们发现，申请号为200410052864.4的专利《签章集中管理与委托授权电子签章安全的方法》则将签名权力全部委托给可信的OA系统来实现签名权力的委托授权操作，这种方法针对OA系统，采取签章集中管理制度，实现委托授权操作，因此仅能应用于可信OA系统，应用面很窄。此外，该方法还存在着签名可以伪造、文书的完整性无法保证、代理人签名权力无法控制、委托人和代理人可相互抵赖等众多的安全性问题。申请号为200510019214.4的专利申请《一种基于椭圆曲线的可控授权电子签名方法》则通过借助可信的第三方电子认证服务机构，提供了一种基于有限域上的椭圆曲线离散对数问题的求解困难性的安全可靠的基于椭圆曲线的可控授权电子签名方法。该方法可使得委托人对代理人行使电子签名权力的权力范围、签名时间和签名次数进行可靠的控制。

但所有这些方法都强烈依赖于一个可信第三方机构作为认证中心，在电子签名的工作过程中需要由用户和认证中心通过实时交互来完成电子签名的生成或认证，这不仅大大加重了系统的工作负担，降低了系统的工作效率，而且严重地限制了电子签名技术的推广和应用。

本发明中所用到的相关术语说明如下：

根据我国的《电子签名法》的定义，所谓的电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文，则是指以电子、光学、电磁或者类似手段生成、发送、接收或者储存的信息。

委托人指的是拥有原始电子签名权力的签名人，他可以根据需要，将自己的电子签名权力委托授权给另一个签名人，即代理人。

代理人指的是根据委托人的委托授权，行使实际的电子签名权力的签名人。

授权电子签名指的是代理人根据委托人的委托授权，代表委托人生成的电子签名。

接收者指的是收到数据电文的用户。

认证中心指的是根据《电子签名法》第十七条设立的、由当事各方均认可的第三方可信的、提供相关电子认证服务的电子认证服务机构，它能提供符合《电子签名法》第二十一条所规定电子签名证书。

密钥分发中心指的是用于和用户合作产生用户公钥及其身份证明文书的机构。

发明内容

本发明的目的在于针对现有技术和方法的不足，解决现有代理签名方案所存在的工作效率低和权力控制力度弱等问题，提供一种无需认证中心的高效授权电子签名方法。

为实现上述目的，本发明的具体步骤是：

第一步骤：确定系统参数：对于所选定大整数p，椭圆曲线E(GF(p))：y²＝x³+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线，其上随机选取的基点为G，设n＝#E(GF(p))是椭圆曲线E的阶，r是n的一个大素数因子，并设密钥分发中心的私钥为SK_SA，其中SK_SA为小于r-1的随机正整数，而对应的公钥PK_SA＝SK_SA×G；

第二步骤：用户注册：委托人通过与密钥分发中心合作，用于获取自己的密钥对(SK_A，PK_A)，完成注册过程，具体操作如下：

1)委托人随机选取一个小于数r-1的正整数k_a，计算注册参数K_A＝k_a×G，并将其发送给密钥分发中心；

2)密钥分发中心在收到由委托人提交的注册参数K_A之后，随机选取一个小于数r-1的正整数k，计算委托人的公钥PK_A＝k×G+K_A；

3)密钥分发中心根据委托人的公钥PK_A、委托人的身份信息id、身份证明文书序列号sn、以及密钥分发中心自身信息SA，生成有关委托人的身份证明文书ID_A，即ID_A＝(PK_A，id，sn，SA)；

4)密钥分发中心根据系统事先约定的杂凑摘要算法Hash()，计算验证参数s_a＝(Hash(ID_A)×k+SK_SA)mod r，并将密钥参数(ID_A，s_a)发送给委托人；

5)委托人在收到由密钥分发中心发送的密钥参数(ID_A，s_a)后，从中析出自己的公钥PK_A和密钥分发中心的公钥PK_SA，然后验证等式s_a×G＝Hash(ID_A)×(PK_A-K_A)+PK_SA是否成立；如果成立，则进行本步骤的第6)步；若不成立，应要求密钥分发中心重新发送密钥参数；

6)委托人根据所收到的密钥参数(ID_A，s_a)，计算自己的私钥SK_A＝s_a+Hash(ID_A)×k_a，则委托人的密钥对为(SK_A，PK_A)；

第三步骤：委托人进行委托授权：当委托人因某种原因，需要委托授权代理人在指定范围内代表委托人行使电子签名权力时，执行下列操作：

1)代理人随机选取一个小于数r-1的正整数k_b，计算随机参数K_B＝k_b×G，并将其发送委托人；

2)委托人在收到由代理人提交的随机参数K_B之后，随机选取一个小于r-1的正整数k’，计算委托参数Q_p＝k’×G+K_B；

3)委托人生成用于限制代理人的签名权限的授权文书A_p，其中包括有授权文书序列号sn’、约定的密钥分发中心SA、委托授权的权限范围S_p、委托参数Q_p、委托人的身份信息ID_A和代理人的身份信息id’，即A_p＝(sn’，SA，S_p，Q_p，ID_A，id’)；

4)委托人根据系统事先约定的杂凑摘要算法Hash()，计算授权效验参数s_bp＝(Hash(A_p)×k’+SK_A)mod r，并将委托请求(A_p，s_bp)发送给代理人；

5)代理人在收到由委托人发送的委托请求(A_p，s_bp)后，从中析出委托参数Q_p，委托人的身份信息ID_A，委托人的公钥PK_A，然后验证等式s_bp×G＝Hash(A_p)×(Q_p-K_B)+Hash(ID_A)×PK_A+PK_SA是否成立；如果成立，则说明委托授权信息是有效的，予以接受，并执行本步骤的第6)步；若不成立，应要求委托人重新发送委托请求；

6)代理人接受委托请求，计算授权电子签名私钥SK_p＝s_bp+Hash(A_p)×k_b，至此，委托人完成了授权代理人在指定范围内代表委托人行使电子签名权力的委托授权过程，代理人可以根据授权范围代表委托人行使电子签名权力；

第四步骤：代理人行使电子签名权力：

当代理人需要在自己的代理权限内代表委托人对电子文书m行使电子签名权力时，执行下列操作：

1)代理人利用授权电子签名私钥SK_p和所收到的授权文书A_p，按照约定的普通电子签名方法，对消息(m，A_p)进行普通电子签名，可得普通电子签名S’＝Sig(SK_p，m，A_p)，则代理人代表委托人对消息m所生成的授权电子签名为S＝(S’，A_p)；

2)代理人将电子文书m和授权电子签名S组合在一起，形成数据电文M＝(m，S)；

第五步骤：接收者验证所收到的数据电文：当接收者需要检验所收到的、由代理人代表委托人签署的数据电文的合法性时，执行下列操作：

1)接收者从所收到的数据电文M中析出m、S、A_p和Q_p，计算授权电子签名验证公钥PK_p＝Hash(A_p)×Q_p+Hash(ID_A)×PK_A+PK_SA；

2)接收者根据授权文书A_p检查代理人是否有权签署消息m，即是否在限定的签名范围内进行的授权电子签名行为，若检查不通过，则说明该授权电子签名无效；

3)接收者利用约定的普通电子签名方法，验证所收到的授权电子签名S的合法性，即判断函数Ver((m，A_p)，S’，PK_p)的值是否为真；若值为真，则该授权电子签名是合法的；反之，则该授权电子签名是不合法的。

本发明与之前的各种电子签名方法相比，不仅成功地解决了现有各种同类方法中所存在的性能瓶顶，而且能够实现对电子签名权力进行安全可靠的委托授权，使得委托人能够严格地控制限制代理人行使签名的范围。本发明不仅符合《电子签名法》所规定对电子签名的完整性、抗抵赖、抗伪造等关于电子签名合法性的基本要求，而且具备很强的不可伪造性、很好的识别性和很强的不可否认性等优秀性质以及防止代理人滥用代理权力的能力。

此外，本发明还具备较高的执行效率，易于管理，能够抵抗各种已知的攻击方法，安全性很高，能确保数据电文的真实性、安全性、可靠性和合法性，可以广泛应用于计算机、通信网络、智能卡、手机等各种软硬件环境，以及电子商务系统、电子政务系统、信息安全系统、网络通信系统等各个领域，具有很好的应用前景。

具体实施方式

下面结合实施例对本发明作进一步的描述，但该实施例不应理解为对本发明的限制。

随机选定192位大素数p，椭圆曲线E(GF(p))：y²＝x³+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线，其上随机选取的基点为G＝(x，y)，椭圆曲线E的阶为n＝#E(GF(p))，r是n的一个大素数因子。其中：

p＝6277101735386680763835789423207666416083908700390324961279

a＝592616546630905635115220920655548752905575269097021663719

b＝4804233895280899388319973107961190048453702796229268188014

n＝165186887773333704311468142720121385129365739211127201127

r＝165186887773333704311468142720121385129365739211127201127

x＝767497456867608967492675205059054232203172713727662547906

y＝773339505718536040565224929606618157393578012863049959916

设密钥分发中心的私钥为SK_SA，为小于r-1的随机正整数，其对应的公钥PK_SA＝SK_SA×G。

系统约定使用SHA-256算法作为约定的杂凑摘要算法，EC-DSA算法作为普通电子签名算法，并按本发明的具体步骤进行操作，即可完成授权电子签名的流程。

很明显，本发明并不局限于上述实施例，而是可以在不脱离发明范围和思想的情况下进行变化和修改。

本发明基于有限域上的椭圆曲线离散对数问题的求解困难性，通过将授权文书、原始签名者身份和代理签名者身份有机结合在一起，无需第三方可信认证中心的帮助，仅需一步操作即可完成对包括委托人的公钥证书、代理人的公钥证书、授权文书和授权电子签名在内的所有验证操作，而且还可以帮助委托人实现对代理人行使电子签名权力的权力范围进行有效控制，防止代理人滥用代理权力。

本说明书未作详细描述的内容属于本领域技术人员公知的现有技术。

Claims (1)

1、一种无需认证中心的高效授权电子签名方法，其具体步骤是：

第一步骤：确定系统参数：对于所选定大整数p，椭圆曲线E(GF(p))：y²＝x³+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线，其上随机选取的基点为G，设n＝#E(GF(p))是椭圆曲线E的阶，r是n的一个大素数因子，并设密钥分发中心的私钥为SK_SA，其中SK_SA为小于r-1的随机正整数，而对应的公钥PK_SA＝SK_SA×G；

第二步骤：用户注册：委托人通过与密钥分发中心合作，用于获取自己的密钥对(SK_A，PK_A)，完成注册过程，具体操作如下：

1)委托人随机选取一个小于数r-1的正整数k_a，计算注册参数K_A＝K_a×G，并将其发送给密钥分发中心；

2)密钥分发中心在收到由委托人提交的注册参数K_A之后，随机选取一个小于数r-1的正整数k，计算委托人的公钥PK_A＝k×G+K_A；

3)密钥分发中心根据委托人的公钥PK_A、委托人的身份信息id、身份证明文书序列号sn、以及密钥分发中心自身信息SA，生成有关委托人的身份证明文书ID_A，即ID_A＝(PK_A，id，sn，SA)；

4)密钥分发中心根据系统事先约定的杂凑摘要算法Hash()，计算验证参数s_a＝(Hash(ID_A)×k+SK_SA)mod r，并将密钥参数(ID_A，s_a)发送给委托人；

5)委托人在收到由密钥分发中心发送的密钥参数(ID_A，s_a)后，从中析出自己的公钥PK_A和密钥分发中心的公钥PK_SA，然后验证等式s_a×G＝Hash(ID_A)×(PK_A-K₁)+PK_SA是否成立；如果成立，则进行本步骤的第6)步；若不成立，应要求密钥分发中心重新发送密钥参数；

6)委托人根据所收到的密钥参数(ID_A，s_a)，计算自己的私钥SK_A＝s_a+Hash(ID_A)×k_a，则委托人的密钥对为(SK_A，PK_A)；

第三步骤：委托人进行委托授权：当委托人因某种原因，需要委托授权代理人在指定范围内代表委托人行使电子签名权力时，执行下列操作：

1)代理人随机选取一个小于数r-1的正整数k_b，计算随机参数K_B＝k_b×G，并将其发送委托人；

2)委托人在收到由代理人提交的随机参数K_B之后，随机选取一个小于r-1的正整数k’，计算委托参数Q_p＝k’×G+K_B；

3)委托人生成用于限制代理人的签名权限的授权文书A_p，其中包括有授权文书序列号sn’、约定的密钥分发中心SA、委托授权的权限范围S_p、委托参数Q_p、委托人的身份信息ID_A和代理人的身份信息id’，即A_p＝(sn’，SA，S_p，Q_p，ID_A，id’)；

4)委托人根据系统事先约定的杂凑摘要算法Hash()，计算授权效验参数s_bp＝(Hash(A_p)×k’+SK_A)mod r，并将委托请求(A_p，s_bp)发送给代理人；

5)代理人在收到由委托人发送的委托请求(A_p，s_bp)后，从中析出委托参数Q_p，委托人的身份信息ID_A，委托人的公钥PK_A，然后验证等式s_bp×G＝Hash(A_p)×(Q_p-K_B)+Hash(ID_A)×PK_A+PK_SA是否成立；如果成立，则说明委托授权信息是有效的，予以接受，并执行本步骤的第6)步；若不成立，应要求委托人重新发送委托请求；

6)代理人接受委托请求，计算授权电子签名私钥SK_p＝s_bp+Hash(A_p)×k_b，至此，委托人完成了授权代理人在指定范围内代表委托人行使电子签名权力的委托授权过程，代理人可以根据授权范围代表委托人行使电子签名权力；

第四步骤：代理人行使电子签名权力：

当代理人需要在自己的代理权限内代表委托人对电子文书m行使电子签名权力时，执行下列操作：

1)代理人利用授权电子签名私钥SK_p和所收到的授权文书A_p，按照约定的普通电子签名方法，对消息(m，A_p)进行普通电子签名，可得普通电子签名S’＝Sig(SK_p，m，A_p)，则代理人代表委托人对消息m所生成的授权电子签名为S＝(S’，A_p)；

2)代理人将电子文书m和授权电子签名S组合在一起，形成数据电文M＝(m，S)；

第五步骤：接收者验证所收到的数据电文：当接收者需要检验所收到的、由代理人代表委托人签署的数据电文的合法性时，执行下列操作：

1)接收者从所收到的数据电文M中析出m、S、A_p和Q_p，计算授权电子签名验证公钥PK_p＝Hash(A_p)×Q_p+Hash(ID_A)×PK_A+PK_SA；

2)接收者根据授权文书A_p检查代理人是否有权签署消息m，即是否在限定的签名范围内进行的授权电子签名行为，若检查不通过，则说明该授权电子签名无效；

3)接收者利用约定的普通电子签名方法，验证所收到的授权电子签名S的合法性，即判断函数Ver((m，A_p)，S’，PK_p)的值是否为真；若值为真，则该授权电子签名是合法的；反之，则该授权电子签名是不合法的。