CN101388767A - 基于轻量级数字签名方案的证书防伪方法 - Google Patents
基于轻量级数字签名方案的证书防伪方法 Download PDFInfo
- Publication number
- CN101388767A CN101388767A CNA2008101672015A CN200810167201A CN101388767A CN 101388767 A CN101388767 A CN 101388767A CN A2008101672015 A CNA2008101672015 A CN A2008101672015A CN 200810167201 A CN200810167201 A CN 200810167201A CN 101388767 A CN101388767 A CN 101388767A
- Authority
- CN
- China
- Prior art keywords
- certificate
- digital signature
- key
- false proof
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
基于轻量级数字签名方案的证书防伪方法,属于密码技术和计算机领域;本发明使得证书的不可伪造性与公钥数字签名方案的安全性相对应,包括证书防伪的密钥生成、数字签名和身份验证三个部分;其中,密钥生成部分用来生成发证机构的一对私钥和公钥,数字签名部分用于发证机构来对证书关键信息的Hash摘要产生签名码,身份验证部分用于客户端查询单位来鉴别证书的真伪;该方法安全性高、成本低、可防止发证机构内部人员作案、可取代单位的公章,可广泛应用于各种证书的发放业务中。
Description
(一)技术领域
基于轻量级数字签名方案的证书防伪方法属于密码技术和计算机技术领域,和信息安全技术密切相关。
(二)背景技术
数字签名方案是公开密钥密码技术的一种,可用于计算机中或互联网(Internet)上数据文件的签名,其目的是防止发送方假冒他人身份进行数据传输或对传输数据进行抵赖,因此,数字签名具有抗抵赖性和可鉴别性。
其过程是这样的,用户先得到数据文件或消息的Hash摘要,然后用自己的私钥与Hash摘要运算,就生成了签名码。任何人可以对签名码进行验证,因为该用户的公钥是公开的。验证时,验证者也是先得到同一个数据文件或消息的Hash摘要,然后,用该用户的公钥与Hash摘要运算,看结果是否满足某一预先设定的判别式。
Hash函数也叫单项散列函数,它的输入是一个消息或文件,输出是80、96、128、160、192或256二进制比特,只要输入不同,输出就会不同,且在多项式时间内不可能从输出伪造另外一个具有相同输出的输入。因此,Hash函数的输出(也叫消息摘要或Hash摘要)就相当于那个消息或文件的“指纹”,具有唯一性。
近年来,随着社会各个方面的发展与进步,人们考取了各种各样的证书。例如,为了找到一个更好的工作,更多的人接受了大学、研究生等高等教育,领取了毕业证书和学历证书。
然而,在利益的驱使下,文凭、证书等造假的违法活动愈演愈烈,甚至出现了伪造文凭、证书的“行业”。毕业证书造假是潜伏在社会中的一种不道德的违法现象。假文凭一方面对学校的学术声誉造成了极大的损害,使真正的文凭“贬值”;另一方面各个单位、企业在选择人才时也提心吊胆,降低了真正人才的就业机会;同时,一些踏踏实实,通过自己不懈努力拿到学历的人才被忽视,甚至还会被拿着假文凭的人抢走录用机会,这是极为不公平的。广大学子和用人单位对此都深恶痛绝。还有汽车驾证、房地产证等的伪造行为也给社会的稳定和经济的正当运行造成了极大破坏。
目前的防伪方法,例如,文字和图象比较、物理方法、光学方法等,并不能从根本上杜绝伪造现象,因此,有必要研究新的更有效的防伪方法。
(三)发明内容
如果把公钥签名技术用到网下现实世界中各种证书的防伪,那么证书的安全性就能和公钥数字签名方案的安全性等价,就能从根本上解决各种证书的造假与可信问题。数字签名方案是完全公开的,它能经受起各种多项式时间的攻击,它的防伪性能完全来自私钥的保密。
然而,现在常用的数字签名方案,例如RSA和ECC,因模数太大而没有实用价值。
假设签名码用64进制表示(即6位比特用一个字符来代替)。字符包括数字0、...、9,a、...、z,A、...、Z,这些字符个数为26×2+10=62。因为字母o、O与数字0容易混淆,因此,用+、-取代字母o、O,另外,再添加字符*、\,这样,刚好凑齐64个字符。这些字符都可以从计算机上或手机上输入。
如果采用1024比特的RSA算法(其安全性相当于O(280)指令数,运算时间为O(236)MIPS年),则签名码的长度为1024比特,其64进制长度为171个字符。显然,验证时手工录入171个字符是不现实的。如果采用160比特的ECC算法(其安全性等价于1024比特的RSA),则签名码的长度为4×160比特,其64进制长度为108个字符。显然,这个长度对于手工录入来讲仍然过长。注意,证书作为一种低成本的物品不必要被嵌入IC芯片来存储签名码,而且,IC芯片一旦损坏,就无法验证证书。
2006年,我们提交了发明申请“一种基于超对数难题和双同余定理的数字签名方法”(申请号为200610145647.9,简称为REESSE1+签名方案)。这是一种完全原始创新的公钥签名方法,与常用的RSA和ECC相比,它有一个优势,即模数的长度可以降低到与明文分组的长度n相等,而安全性可以维持在O(2n)。
本发明利用轻量级、即小模数REESSE1+数字签名方案设计了一种用于各种证书防伪的安全方法,签名与验证均快捷、方便、不需要额外成本,可以完全保证各种证书在个人和企业间的安全和可信使用。
3.1REESSE1+签名的轻量级化
REESSE1+是一个多变量、多难题公钥体制,多变量排列组合难题保证了私钥的安全性、子集模乘积难题保证了加密的安全性、超对数难题保证了数字签名的安全性。
所谓“轻量级化”就是把模数长度尽可能降低,且不影响体制的安全性。
如果REESSE1+只用于数字签名,则密钥生成算法中的约束 可以去掉,从而,模数长度可以降至n个比特,但而安全性仍保持在O(2n),这里,n≈80或n>80。可以进一步分析,参数、T的大小并不影响体制的安全性。例如,当n=78时,签名码为2×78比特,其64进制字符为26个,仅比身份证多8个字符,达到了实用的长度。
在证书防伪方法中,还可以选择n=84、90或96,此时,签名码的第一个参数做适当选择,使之满足一定的压缩比例,从而保证签名码的长度不大于26个字符。
3.2证书防伪的密钥生成部分
本部分供单位或学校总部使用,不要连网,用于生成本单位或学校的一对私钥和公钥。
(1)设置参数n=78、84、90或96,
(2)输入单位或学校代码,
(3)调用轻量级REESSE1+密钥生成模块,得到一对私钥和公钥,
(4)把私钥写入一个USB闪存中,
(5)公钥存于单位或学校验证数据库中,与单位或学校代码相对应。
注意,存储公钥的数据库可以存放在一台连入互联网的计算机中,以便用户能够通过互联网来验证签名码。
3.3证书防伪的数字签名部分
本部分供单位或学校总部使用,不要连网,它根据证书关键信息生成和输出64进制签名码(其长度小于26字符)。
所谓关键信息是指与发证机关和持证者身份、状态、条件等密切相关的且需要防止伪造的信息。例如,对于一个毕业证书来讲,关键信息应该包括证书编号、身份证号、姓名、毕业学校、毕业时间等。
假设所有证书的书面信息已经存储在一个数据库中。
(1)根据证书编号,从数据库中输出某个证书的关键信息,
(2)得到关键信息的Hash摘要,
(3)以私钥和Hash摘要作为参数,调用轻量级REESSE1+数字签名模块,得到签名码,
(4)把二进制签名码转化为64进制可打印字符,
(5)把可打印签名码连同其它证书信息打印到证书上。
注意,这种证书打印机或印刷机或者与计算机直接相连,或者与计算机可进行数据交换。
有了签名码后,单位或学校的公章可有可无,因为签名码本身就是一个印章,一个数字印章,不过,为了保持与传统一致,单位或学校的公章还是盖上,此时,再伪造单位或学校的公章已无意义。
3.4证书防伪的身份验证部分
本部分供查询单位使用,在互联网或移动通信网上运行,用来验证某个证书是否为真、并返回结果。
(1)查询单位从客户端或手机输入证书编号和签名码,
(2)查询单位发送输入信息到验证服务器,
(3)根据证书编号找到数据库中的证书记录,生成关键信息的Hash摘要,
(4)以公钥、签名码和Hash摘要作为参数,调用轻量级REESSE1+身份验证模块,并得到“真”或“假”的结论,
(5)把结论返回给网络客户端或手机。
注意,“真”表示证书为真,“假”表示签名码无效、证书为假。服务器上的公钥数据库要周期性刷新或防止被修改。
如果是采用手机发送和接收信息,则发证机构的手机服务端应该能与其相应的计算机系统实现数据通信与交换。
3.5优点和积极效果
3.5.1安全性高
证书的安全性与所使用的公钥签名体制即REESSE1+具有同样的安全性。当明文分组为80比特时,破译它的时间复杂度为O(236)MIPS年,即每秒运算一百万条指令的计算机日夜不停地工作,完成破译的时间需要236年。
3.5.2防止发证机构内部人员作案
公钥签名体制不同于对称密码体制,它具有私钥和公钥两个密钥,私钥由发证机构核心人员保管,任何外人(包括发证机构工作人员)均不知道。
而对称密码体制,例如AES,只有一个密钥,签名与验证都采用同一个密钥,完全有可能引发发证机构内部人员作案问题。从严格意义上来讲,这不是一种签名(签名必须具有不可假冒、伪造的独特性)。
3.5.3用私钥产生的签名相当于单位公章
每个发证机构都有自己的私钥,与证书书面信息结合起来用于签名,相当于发证机构的公章。因此,有了这种不可伪造的数字签名以后,从本质上讲,发证机构的公章不是再需要的。不过,考虑到一种象征意义,它们仍然可以继续存在和使用。
3.5.4验证方便
上面提到,对签名码的验证可以通过连网计算机或手机进行。因此,查询单位只要有手机而无需另外的设备就能进行验证、且输入的字符数量较少,不需要太多时间,使得验证方便、快捷。
3.5.5防伪成本低
由于证书无需嵌入IC芯片,印上签名码后成本并没有明显增加,因此,这种方法的防伪成本极低。
3.5.6有利于和谐社会的构建
本发明可以从根本上杜绝证书的造假行为,极大地维护了发证机关的权威和持证者的利益,从而,对和谐社会的构建是一个促进。
(四)具体实施方式
本发明阐述了一种基于轻量级数字签名方案的证书防伪方法,它结合了密码技术和编码技术,包括3个部分:证书防伪的密钥生成部分、证书防伪的数字签名部分、证书防伪的身份验证部分。其中,密钥生成部分供发证机构总部使用,用来生成自己的一对私钥和公钥。数字签名部分供发证机构使用,用来产生证书的签名码。身份验证部分供客户端查询单位使用,用来验证签名码是否有效和鉴别证书的真伪。
这三部分可以作为子程序分别用逻辑电路芯片或程序语言来实现,得到电路模块或程序模块,它们可运行于计算机系统中。
如果是采用手机发送和接收信息,则发证机构的手机服务端应该能与其相应的计算机系统实现数据通信与交换。
Claims (1)
1、基于轻量级数字签名方案的证书防伪方法,由证书防伪的密钥生成、证书防伪的数字签名和证书防伪的身份验证等三个部分组成,其中,密钥生成部分供发证机构用来生成自己的一对私钥和公钥,数字签名部分供发证机构用来产生签名码,身份验证部分供客户端查询单位用来鉴别证书是否有真,其特征在于
·证书防伪的密钥生成部分采用了下列步骤:
(1)设置参数n=78、84、90或96,
(2)输入单位或学校代码,
(3)调用轻量级REESSE1+密钥生成模块,得到一对私钥和公钥,
(4)把私钥写入一个USB闪存中,
(5)公钥存于单位或学校验证数据库中,与单位或学校代码相对应;
·证书防伪的数字签名部分采用了下列步骤:
(1)根据证书编号,从数据库中输出某个证书的关键信息,
(2)得到关键信息的Hash摘要,
(3)以私钥和Hash摘要作为参数,调用轻量级REESSE1+数字签名模块,得到签名码,
(4)把二进制签名码转化为64进制可打印字符,
(5)把可打印签名码连同其它证书信息打印到证书上;
·支票防伪的身份验证部分采用了下列步骤:
(1)查询单位从客户端或手机输入证书编号和签名码,
(2)查询单位发送输入信息到验证服务器,
(3)根据证书编号找到数据库中的证书记录,生成关键信息的Hash摘要,
(4)以公钥、签名码和Hash摘要作为参数,调用轻量级REESSE1+身份验证模块,并得到“真”或“假”的结论,
(5)把结论返回给网络客户端或手机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101672015A CN101388767A (zh) | 2008-10-14 | 2008-10-14 | 基于轻量级数字签名方案的证书防伪方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101672015A CN101388767A (zh) | 2008-10-14 | 2008-10-14 | 基于轻量级数字签名方案的证书防伪方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101388767A true CN101388767A (zh) | 2009-03-18 |
Family
ID=40477963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101672015A Pending CN101388767A (zh) | 2008-10-14 | 2008-10-14 | 基于轻量级数字签名方案的证书防伪方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101388767A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917623A (zh) * | 2010-09-03 | 2010-12-15 | 杭州海康威视软件有限公司 | 编码码流的防篡改加密方法、检测方法及装置 |
CN104158659A (zh) * | 2014-07-21 | 2014-11-19 | 小米科技有限责任公司 | 防伪验证方法、装置和系统 |
CN104935591A (zh) * | 2015-06-16 | 2015-09-23 | 苏盛辉 | 基于非对称身份的动态口令生成与验证方法 |
WO2016029801A1 (zh) * | 2014-08-28 | 2016-03-03 | 华为技术有限公司 | 编码、解码方法以及编码装置和解码装置 |
US9426130B2 (en) | 2014-07-21 | 2016-08-23 | Xiaomi Inc. | Methods, devices and systems for anti-counterfeiting authentication |
CN107682859A (zh) * | 2017-08-31 | 2018-02-09 | 上海华为技术有限公司 | 消息处理方法及相关设备 |
CN107979459A (zh) * | 2016-10-24 | 2018-05-01 | 福建凯特信息安全技术有限公司 | 一种基于电子证照的数字签名应用方法 |
CN104601600B (zh) * | 2015-02-17 | 2019-04-23 | 苏盛辉 | 基于非对称身份的恶意程序防控方法 |
CN110505199A (zh) * | 2019-07-05 | 2019-11-26 | 南京航空航天大学 | 基于轻量级非对称身份的Email安全登录方法 |
CN113239067A (zh) * | 2021-04-30 | 2021-08-10 | 国网河北省电力有限公司沧州供电分公司 | 一种确权证书的防伪方法 |
-
2008
- 2008-10-14 CN CNA2008101672015A patent/CN101388767A/zh active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917623B (zh) * | 2010-09-03 | 2012-11-21 | 杭州海康威视数字技术股份有限公司 | 编码码流的防篡改加密方法、检测方法及装置 |
CN101917623A (zh) * | 2010-09-03 | 2010-12-15 | 杭州海康威视软件有限公司 | 编码码流的防篡改加密方法、检测方法及装置 |
CN104158659A (zh) * | 2014-07-21 | 2014-11-19 | 小米科技有限责任公司 | 防伪验证方法、装置和系统 |
WO2016011739A1 (zh) * | 2014-07-21 | 2016-01-28 | 小米科技有限责任公司 | 防伪验证方法、装置和系统 |
US9426130B2 (en) | 2014-07-21 | 2016-08-23 | Xiaomi Inc. | Methods, devices and systems for anti-counterfeiting authentication |
WO2016029801A1 (zh) * | 2014-08-28 | 2016-03-03 | 华为技术有限公司 | 编码、解码方法以及编码装置和解码装置 |
CN105450232A (zh) * | 2014-08-28 | 2016-03-30 | 华为技术有限公司 | 编码、解码方法以及编码装置和解码装置 |
CN104601600B (zh) * | 2015-02-17 | 2019-04-23 | 苏盛辉 | 基于非对称身份的恶意程序防控方法 |
CN104935591A (zh) * | 2015-06-16 | 2015-09-23 | 苏盛辉 | 基于非对称身份的动态口令生成与验证方法 |
CN107979459A (zh) * | 2016-10-24 | 2018-05-01 | 福建凯特信息安全技术有限公司 | 一种基于电子证照的数字签名应用方法 |
CN107682859A (zh) * | 2017-08-31 | 2018-02-09 | 上海华为技术有限公司 | 消息处理方法及相关设备 |
CN107682859B (zh) * | 2017-08-31 | 2020-07-14 | 上海华为技术有限公司 | 消息处理方法及相关设备 |
CN110505199A (zh) * | 2019-07-05 | 2019-11-26 | 南京航空航天大学 | 基于轻量级非对称身份的Email安全登录方法 |
CN113239067A (zh) * | 2021-04-30 | 2021-08-10 | 国网河北省电力有限公司沧州供电分公司 | 一种确权证书的防伪方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101388767A (zh) | 基于轻量级数字签名方案的证书防伪方法 | |
Ghazali et al. | A graduation certificate verification model via utilization of the blockchain technology | |
CN101329750B (zh) | 具有文件内容保护功能的防伪印章生成和验证方法 | |
US11245524B2 (en) | Binding of decentralized identifiers to verified claims | |
CN105354604B (zh) | 一种有效的基于物理不可克隆函数的防伪方法 | |
CN101340437B (zh) | 时间源校正方法及其系统 | |
WO2020144008A2 (en) | Methods and systems for preparing and performing an object authentication | |
CN103413109A (zh) | 一种无线射频识别系统的双向认证方法 | |
CN109889495B (zh) | 基于多个非对称密钥池的抗量子计算电子印章方法和系统 | |
US6772342B1 (en) | Document or message security arrangements using a numerical hash function | |
CN107886333A (zh) | 一种具有动态防伪信息的防伪系统及其防伪方法 | |
CN101123505A (zh) | 网络签约安全服务系统 | |
CN101447985A (zh) | 基于公证信息的数字证书方法 | |
CN102842053B (zh) | 一种防伪图码标签及其制造方法 | |
Karamachoski et al. | Blockchain-based application for certification management | |
CN105871555A (zh) | 基于非对称身份的电子文件防伪造防篡改方法 | |
CN113112252A (zh) | 基于区块链的资源转移方法、装置、电子设备及存储介质 | |
CN101877636A (zh) | 方程式密码加密方法 | |
CN1945591A (zh) | 一种电子标签加密防伪技术 | |
CN104951923A (zh) | 基于pki技术和物理印章防伪技术相结合的电子签章系统 | |
CN103546284A (zh) | 虎符令牌认证系统 | |
Naser et al. | QR code based two-factor authentication to verify paper-based documents | |
CN100391144C (zh) | 一种数字证件的生成方法 | |
CN108646993A (zh) | 基于生物属性和荧光打印技术的输出文件唯一性保证方法 | |
Yang et al. | Towards standardizing trusted evidence of identity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090318 |