CN105871555A - 基于非对称身份的电子文件防伪造防篡改方法 - Google Patents
基于非对称身份的电子文件防伪造防篡改方法 Download PDFInfo
- Publication number
- CN105871555A CN105871555A CN201610173357.9A CN201610173357A CN105871555A CN 105871555 A CN105871555 A CN 105871555A CN 201610173357 A CN201610173357 A CN 201610173357A CN 105871555 A CN105871555 A CN 105871555A
- Authority
- CN
- China
- Prior art keywords
- identity
- file
- unit
- unum
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
基于非对称身份的电子文件防伪造防篡改方法,属于数字签名技术、身份识别技术和计算机技术领域;包括钥匙管理、身份调制和身份验证三个部分;文件制作或发行单位拥有两个钥匙,即一个私钥和一个公钥;私钥只能单位私有,不能泄露,用于单位调制电子文件的非对称身份,该身份存于电子文件的主名字中,公钥可以公开,存放在验证平台上,用于查验者通过验证平台来鉴别电子文件的真伪和追溯源头;本方法具有身份不可模仿、验证速度快、文件身份与文件自身同体等特点,可用于电子文件的防伪造、防篡改和溯源。
Description
(一)技术领域
本方法属于数字签名技术、身份识别技术和计算机技术领域,是鉴别电子文件真伪和追溯电子文件源头的一种新方法。这里的电子文件是指计算机或移动终端中除程序(即可执行文件、脚本文件或动态链接库文件)之外的一切文件,它们可以是企业的合同,也可以是事业单位的通知公告,还可以是政府部门的公文,等等。
(二)背景技术
首个数字签名方案RSA诞生于1978年(R.L.Rivest,A.Shamir,and L.M.Adleman,AMethod for Obtaining Digital Signatures and Public-key Cryptosystems,Communications of theACM,vol.21,no.2,1978,pp.120-126)。RSA体制基于因式分解难题,它存在亚指数时间解,因此,当用户的安全性需求为2^80量级时,RSA的模数长度为1024比特(A.J.Menezes,P.vanOorschot,and S.Vanstone,Handbook of Applied Cryptography,CRC Press,London,UK,1997)。
2012年4月,申请者研究多年的原创REESSE1+非对称体制被国际期刊发表(Shenghui Su,Shuwang Lü,A Public Key Cryptosystem Based on Three New Provable Problems,TheoreticalComputer Science,vol.426-427,Apr.2012,pp.91-117.)。REESSE1+基于三个新的可证单向难题,它们还没有被找到亚指数时间解。由于该优势,在REESSE1+的基础上,我们衍生设计了JUNA轻量级数字签名技术(一种基于超对数难题的轻量级数字签名方法,专利号:ZL201110297654.1,2011年10月)。进一步,我们提出了“非对称身份”的概念(苏盛辉、吕述望,轻量级非对称身份品牌安全的新方向,中国科技论文在线,2014年10月)。
当用户的安全性需求为2^112量级时,JUNA的模数长度可以仅为112比特,而在同样的安全性下,RSA的模数长度需要2048比特。在JUNA和非对称身份技术的基础上,我们可以研发鉴别电子文件真伪和溯源的技术。
(三)发明内容
在电子商务和电子政务时代,企业之间常以电子文件形式签署一些合同、或者企业的财务报表常以电子文件形式上传到税务监管部门、或者企事业单位和政府部门常常通过自己的门户网站发布一些公告或公文,凡此种种的信息均以电子文件形式来承载。但是,电子文件也极容易被篡改或伪造,并由此给国家或有关单位带来了不少的损失(陈永权、何宇翔、刘世伟,伪造合同伪报货名逃税200万,武汉晚报,2015-04-17)。
本发明提出了一种新的防止电子文件被篡改或伪造的技术方法,为公共安全和网络安全提供了一种新的保障手段。
在本文中,符号“←”表示将右边的值赋给左边的变量,“=”表示两边的值相等,“≠”表示两边的值不相等,“#”为文件或字符串连接符。如果没有特别申明,则下文中的“文件”均指电子文件。
3.1几个基本概念
主要涉及到非对称身份、文件身份、文件消息、数字签名码等。
3.1.1非对称身份和文件身份
非对称身份用于现实世界或网络空间中物品或电子物品的身份识别。在网络空间中,电子物品可以是一台计算机、一台打印机、一个脚本文件、一个合同文件、一个财务报表,等等。
生产、制作或发行物品的单位叫主体,物品本身叫客体。
定义1:非对称身份是指隐含了客体特征信息(有时,尤其是唯一编号)和主体私有钥匙(简称私钥),并可通过主体公开钥匙(简称公钥)来验证的数字签名码。
它具有四个性质:
①唯一性(在应用领域内不重复);
②防伪性(关联物品的身份不能被假冒);
③隐含性(特征信息藏而不露);
④非对称性(使用公私两个钥匙)。
定义2:隐含了文件内容、文件编号、主体(即文件制作或发行单位)编号、主体私钥等信息的非对称身份被称为文件身份。
3.1.2文件消息、文件摘要和数字签名码
定义3:由文件内容、文件编号、主体编号等组成的一个数据块被称为文件消息。
定义4:以文件消息作为输入的单向散列模块的输出被称为文件摘要。
定义5:数字签名模块的输出被称为数字签名码。
3.2本发明的技术方案
本发明的关键在于使用了私钥与公钥两个钥匙,并把文件身份存于文件的主名字中。
本发明是一种基于非对称身份的防文件被篡改或伪造的方法,由钥匙管理、身份调制和身份验证三个部分组成,它只是一种开发防文件被篡改或伪造的产品所必须遵循的基本原理与技术方案,而不是物理产品本身。
根据本发明,可制造出钥匙管理芯片、身份调制芯片以及身份验证芯片,或开发出钥匙管理软件、身份调制软件以及身份验证软件。
3.2.1钥匙管理部分
供文件制作或发行单位使用,相关模块运行于单位负责人办公室的计算机中,不连网,用来生成与存放一个私钥和一个公钥。
假设SIGN-SYS是一个性能较好的数字签名体制,Keygen是其钥匙生成模块,Unum为单位编号(10-12个16或32进制字符),Uname为单位名称,Eaddr为单位的Email地址,Spara为安全参数,则钥匙管理部分的实现方法是:
(1)选择或接收安全参数Spara,其中,模数长度最大为224比特;
(2)调用Keygen(Spara),得到私钥SK和公钥PK;
(3)把SK存于优盘中,由单位负责人保管,不得泄露;
(4)把Unum、PK、Uname、Eaddr等信息上传到验证平台的公钥数据库中;
(5)将私钥编号、公钥、生成时间、生命周期、保管人等信息
存入单位的钥匙管理数据库中。
注意,验证平台由一台或几台计算机组成,可以供多个文件制作或发行单位共同使用,并与主干网络相连。
3.2.2身份调制部分
该部分供文件制作或发行单位使用,且在文件包装销售前进行,相关模块运行于单位办公室的计算机中,不连网,用来生成一个文件的非对称身份。
假设Signing是SIGN-SYS的数字签名模块,Hash是一与Signsys匹配的单向散列模块,SK为单位的私钥,Unum为单位编号,Fnum为文件编号(10-12个16或32进制字符),Fcon为文件内容,FM为文件消息,FD为文件摘要,FID为文件身份,Sdate为调制日期,则身份调制部分的实现方法是:
(1)接收或读入参数SK、Unum、Fnum和Fcon;
(2)置FM←Unum#Fnum#Fcon;
(3)令FD←Hash(FM);
(4)计算FID←Signing(FD,SK);
(5)将FID转化为16或32进制字符;
(6)将FID、Unum、Fnum、Sdate插入到文件主名字的最右边。
注意,一个文件名字包含两部分,“.”之前的部分被称为主名字,“.”之后的部分被称为扩展名。目前,在主流操作系统中,名字的最大长度约为256个字符。
3.2.3身份验证部分
该部分供主干网络中的验证平台使用,相关模块运行于验证服务器中,用来对文件身份进行识别运算。
假设Verifying是SIGN-SYS的身份验证模块,Hash是上节中提到的单向散列模块,PK是单位的公钥,Unum为单位编号,Uname为单位名称,Eaddr为单位的Email地址,Fnum为文件编号,Fcon为文件内容,FD为文件摘要,FID为文件身份,Resu为验证结果,其值为“真”或“假”,则身份验证部分的实现方法是:
(1)接收来自查验者的网页提交信息,
获取FID、FD、Unum等参数,其中,
FD←Hash(Unum#Fnum#Fcon)由查验者电脑或手机在提交时自动生成;
(2)通过Unum在公钥数据库中找到PK、Uname和Eaddr;
(3)计算Resu←Verifying(FID,FD,PK);
(4)如果Resu=“真”,
返回Uname和Resu到查验者电脑或手机,
否则,
返回Resu到查验者电脑或手机,并把假冒情况利用Email通知相关单位。
注意,Verifying模块输出“真”或“假”的值。
3.3优点和积极效果
3.3.1文件身份的不可模仿性
本发明中,文件身份用私钥调制,用公钥验证,是非对称机制。由于私钥不公开、且不能从公钥得到(由钥匙变换难题的单向性决定),因此,文件身份在相关难题被破解之前是不可模仿的。
3.3.2验证速度快
由于Signsys是一个性能较好的数字签名体制,甚至是轻量级数字签名体制,因此,签名速度和验证速度都将很快。
3.3.3既防文件的伪造又防文件的篡改
本发明不仅可以防止文件的伪造,而且也可以防止文件的篡改,并且,一旦发现伪造或篡改现象,可及时通知文件的制作方或发行方。
3.3.4文件身份与文件同体
文件身份不需要单独的文件保存,而是存放在文件本身的主名字中,为验证和传输提供了方便。
3.3.5可以构建统一验证平台
不是每个文件制作或发行单位都需要建立一个文件身份验证平台,而是所有的文件制作或发行单位可以共享一个统一的验证平台,以提高公信力和降低成本。
(四)具体实施方式
基于非对称身份的文件防伪造防篡改方法的特点是:它采用了非对称身份识别技术,且把文件身份存放于文件自身的主名字中。
该方法使用了两个钥匙,一个钥匙只能单位私自拥有,用于文件身份的调制,一个钥匙可以公开地放在服务器上,用于文件身份的验证。这种非对称机制,为可信地鉴别文件的真伪和追溯文件的源头提供了可能。
一对私钥与公钥由文件制作或发行单位生成,并把公钥上传到验证平台的验证服务器中,当然,私钥须由单位负责人或其指定的代理人保管,绝不可泄密。
本方案可以用逻辑电路或计算机语言来实现,它包括三部分:①根据3.2.1节开发出用于私钥与公钥管理的芯片或软件模块,供文件制作或发行单位使用;②根据3.2.2节开发出用于文件身份调制的芯片或软件模块,也供文件制作或发行单位使用;③根据3.2.3节开发出用于文件身份验证的芯片或软件模块,放在验证平台上,供查验者使用。
Claims (1)
1.基于非对称身份的电子文件防伪造防篡改方法,由钥匙管理、身份调制和身份验证三个部分组成,第一部分用来生成和管理文件制作或发行单位的一对私钥与公钥,第二部分供单位利用自己的私钥来调制一个文件的非对称身份,第三部分供查验者利用存放在验证平台上的单位公钥来鉴别一个文件的真伪,假设SIGN-SYS是一个性能较好的数字签名体制,Keygen是其钥匙生成模块,Signing是其数字签名模块,Verifying是其身份验证模块,Hash是一个与SIGN-SYS匹配的单向散列模块,Unum为单位编号,Uname为单位名称,Eaddr为单位的Email地址,Spara为安全参数,SK为单位的私钥,PK为单位的公钥,Fnum为文件编号,Fcon为文件内容,FM为文件消息,FD为文件摘要,FID为文件身份,Sdate为调制日期,Resu为验证结果,符号“←”表示将右边的值赋给左边的变量,“#”为文件或字符串连接符,其特征在于:
·钥匙管理部分采用了下列步骤:
1)选择或接收安全参数Spara,其中,模数长度最大为224比特;
2)调用Keygen(Spara),得到私钥SK和公钥PK;
3)把把SK存于优盘中,由单位负责人保管,不得泄露;
4)把Unum、PK、Uname、Eaddr等信息上传到验证平台的公钥数据库中;
5)将私钥编号、公钥、生成时间、生命周期、保管人等信息存入单位的钥匙管理数据库中;
这样,单位得到并保管了自己的一对私钥与公钥;
·身份调制部分采用了下列步骤:
<1>接收或读入参数SK、Unum、Fnum和Fcon;
<2>置FM←Unum#Fnum#Fcon;
<3>令FD←Hash(FM);
<4>计算FID←Signing(FD,SK);
<5>将FID转化为16或32进制字符;
<6>将FID、Unum、Fnum、Sdate插入到文件主名字的最右边;
这样,单位为每个文件赋予了一个非对称身份;
·身份验证部分采用了下列步骤:
①接收来自查验者的网页提交信息,
获取FID、FD、Unum等参数,其中,
FD←Hash(Unum#Fnum#Fcon)由查验者电脑或手机在提交时自动生成;
②通过Unum在公钥数据库中找到PK、Uname和Eaddr;
③计算Resu←Verifying(FID,FD,PK);
④如果Resu=“真”,
返回Uname和Resu到查验者电脑或手机,
否则,
返回Resu到查验者电脑或手机,并把假冒情况利用Email通知相关单位;
这样,验证平台可以鉴别出一个文件的真伪,并把结果返回给查验者。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173357.9A CN105871555A (zh) | 2016-03-25 | 2016-03-25 | 基于非对称身份的电子文件防伪造防篡改方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173357.9A CN105871555A (zh) | 2016-03-25 | 2016-03-25 | 基于非对称身份的电子文件防伪造防篡改方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105871555A true CN105871555A (zh) | 2016-08-17 |
Family
ID=56625815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610173357.9A Pending CN105871555A (zh) | 2016-03-25 | 2016-03-25 | 基于非对称身份的电子文件防伪造防篡改方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871555A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135079A (zh) * | 2017-06-30 | 2017-09-05 | 上海策赢网络科技有限公司 | 电子文书验证方法、设备及系统 |
CN107395358A (zh) * | 2017-06-30 | 2017-11-24 | 上海策赢网络科技有限公司 | 信息请求及提供方法和装置、存储介质和设备 |
CN109388973A (zh) * | 2018-11-01 | 2019-02-26 | 北京京航计算通讯研究所 | 用于非网络环境下的电子文件签署方法 |
CN109409130A (zh) * | 2018-11-01 | 2019-03-01 | 北京京航计算通讯研究所 | 用于非网络环境下的电子文件签署系统 |
CN111008387A (zh) * | 2019-11-29 | 2020-04-14 | 杭州天谷信息科技有限公司 | 基于数字签名和文档dna的打印文档防伪溯源系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
US20080301457A1 (en) * | 2007-05-30 | 2008-12-04 | Hitachi, Ltd. | Authentication system and apparatus |
CN103116851A (zh) * | 2013-03-11 | 2013-05-22 | 深圳市京兆电子商务有限公司 | 电子合同在线订立的方法及系统 |
CN104009849A (zh) * | 2014-06-10 | 2014-08-27 | 苏盛辉 | 物品可视数字身份生成与验证方法 |
CN104320257A (zh) * | 2014-10-22 | 2015-01-28 | 李名选 | 电子档案验证方法及装置 |
CN104702416A (zh) * | 2015-04-02 | 2015-06-10 | 苏盛辉 | 基于非对称身份的票证防伪方法 |
-
2016
- 2016-03-25 CN CN201610173357.9A patent/CN105871555A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080301457A1 (en) * | 2007-05-30 | 2008-12-04 | Hitachi, Ltd. | Authentication system and apparatus |
CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
CN103116851A (zh) * | 2013-03-11 | 2013-05-22 | 深圳市京兆电子商务有限公司 | 电子合同在线订立的方法及系统 |
CN104009849A (zh) * | 2014-06-10 | 2014-08-27 | 苏盛辉 | 物品可视数字身份生成与验证方法 |
CN104320257A (zh) * | 2014-10-22 | 2015-01-28 | 李名选 | 电子档案验证方法及装置 |
CN104702416A (zh) * | 2015-04-02 | 2015-06-10 | 苏盛辉 | 基于非对称身份的票证防伪方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135079A (zh) * | 2017-06-30 | 2017-09-05 | 上海策赢网络科技有限公司 | 电子文书验证方法、设备及系统 |
CN107395358A (zh) * | 2017-06-30 | 2017-11-24 | 上海策赢网络科技有限公司 | 信息请求及提供方法和装置、存储介质和设备 |
CN109388973A (zh) * | 2018-11-01 | 2019-02-26 | 北京京航计算通讯研究所 | 用于非网络环境下的电子文件签署方法 |
CN109409130A (zh) * | 2018-11-01 | 2019-03-01 | 北京京航计算通讯研究所 | 用于非网络环境下的电子文件签署系统 |
CN111008387A (zh) * | 2019-11-29 | 2020-04-14 | 杭州天谷信息科技有限公司 | 基于数字签名和文档dna的打印文档防伪溯源系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108833081B (zh) | 一种基于区块链的设备组网认证方法 | |
Ghazali et al. | A graduation certificate verification model via utilization of the blockchain technology | |
EP3420669B1 (en) | Cryptographic method and system for secure extraction of data from a blockchain | |
CA3113543C (en) | Systems and computer-based methods of document certification and publication | |
CN105871555A (zh) | 基于非对称身份的电子文件防伪造防篡改方法 | |
JP2019508950A (ja) | 統合ブロックチェーンに基づくデータ転送制御方法及びシステム | |
CN109889497A (zh) | 一种去信任的数据完整性验证方法 | |
CN102724044A (zh) | 电子证据验证保全方法 | |
CN110503434A (zh) | 基于哈希算法的数据验证方法、装置、设备和存储介质 | |
CN109889495B (zh) | 基于多个非对称密钥池的抗量子计算电子印章方法和系统 | |
CN101388767A (zh) | 基于轻量级数字签名方案的证书防伪方法 | |
CN103699852A (zh) | 网络交易电子合同的多数字签名方法 | |
CN109413012A (zh) | 使用区块链的证照发行管理系统与方法 | |
CN101123505A (zh) | 网络签约安全服务系统 | |
CN104320253A (zh) | 一种基于cbs签名机制的二维码认证系统及方法 | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
CN101714222A (zh) | 基于公证机构公证戳的安全电子签章方法 | |
Salau et al. | Secure document verification system using blockchain | |
CN104951923A (zh) | 基于pki技术和物理印章防伪技术相结合的电子签章系统 | |
CN111159774B (zh) | 去中心化的智能合约托管钱包的方法及系统 | |
KR20200095203A (ko) | 전자 문서 관리 방법 및 그 시스템 | |
CN102609842A (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
CN102024192A (zh) | 一种使用电子交易安全支撑平台的电子化报销流程 | |
CN110535663B (zh) | 一种基于区块链的可信时间戳服务的实现方法及系统 | |
CN104702416A (zh) | 基于非对称身份的票证防伪方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160817 |
|
WD01 | Invention patent application deemed withdrawn after publication |