CN111314087A - 基于代理重签名的电子文件前端控制方法 - Google Patents

Abstract

本发明公开了一种基于代理重签名的电子文件前端控制方法。涉及计算机科学和档案管理领域，包括系统初始化、系统中用户id私钥sk_id的生成、电子文件产生者A对电子文件m进行签名、电子文件m重签名秘钥rk_A→B的生成、档案管理者B对电子文件m重签名Sig_B及对电子文件m重签名Sig_B的验证。在电子文件产生时，档案管理者提前介入，在电子文件移交前对其进行管理；电子文件产生者对电子文件进行数字签名后，当需要验证电子文件真伪和完整性时，通过验证该数字签名实现；当电子文件移交给档案管理者时，档案管理者使用和电子文件产生者一起生成的重签名秘钥，对已经由电子文件产生者签名的电子文件进行重新签名；验证时，可验证该重签名的真实性；从而实现电子文件的前端管理。

Description

基于代理重签名的电子文件前端控制方法

技术领域

本发明涉及计算机科学和档案管理领域，尤其是涉及一种基于代理重签名的电子文件前端控制方法。

背景技术

前端控制思想是信息时代电子文件管理的重要理念和基本原则。它以文件生命周期理论为基础，强调对电子文件的档案控制起始于电子文件生命周期的开端，并贯穿于文件部门与档案部门对电子文件管理的整个过程；在前端控制思想指导下，许多原有的、属于档案管理阶段的管理环节要前移到电子文件的形成阶段，以便按需要捕获、控制相关文件和信息，并达到电子文件归档和作为档案保存的要求；这是从源头保证电子文件原始性、真实性的关键措施，避免电子文件失真、失控、失踪现象的发生。

当前，电子文件的前端管理主要注重于将电子文件的形成过程划分为特定的档案管理功能。根据这些功能，电子文件形成过程分解为如下6个环节：生成、捕获、集成、固化、登记、审计跟踪。目前，电子文件的前端管理主要侧重于事务管理，缺乏具体技术的支持。

发明内容

为了解决上述问题，本发明提供了一种基于代理重签名的电子文件前端控制方法。

本发明的技术方案是：基于代理重签名的电子文件前端控制方法，步骤包括：

第一步，系统初始化：首先，设l为安全参数，在输入l时，先输出两个安全的大素数p和q，其长度为l/2位；计算N＝pq和ρ＝(N-p-q+5)/8；

接着，选取两个hash函数:H:{0,1}^*→Q_N和h:{0,1}^*→{0,1}^l，

其中，所述Q_N是自然数集合Z_N＝{1,2,...N}中阶为

的二次剩余子群，l＝160比特；选取主秘钥d；得公开参数mpk＝(N,H,h)，主私钥msk＝(p,q,d)。

第二步，系统中用户id私钥sk_id的生成：由上步得到的公开参数，计算系统中用户id的私钥sk_id：

sk_id＝H(id)^ρmod N；

其中，设电子文件产生者为A，则电子文件产生者A的私钥sk_A进行如下计算得：sk_A＝H(A)^ρmod N；设档案管理者为B，则档案管理者B的私钥sk_B进行如下计算得：sk_B＝H(B)^ρmod N。

第三步，电子文件产生者A对电子文件m进行签名：设电子文件为m，电子文件产生者A利用其私钥sk_A执行如下操作：

随机选取r∈Z_N，计算R_A＝r²mod N和

故电子文件m的数字签名为Sig_A＝(σ_A,R_A).

第四步，电子文件m重签名秘钥rk_A→B的生成：随机选取β∈Z_N，进行如下计算得到电子文件m重签名秘钥rk_A→B：

第五步，档案管理者B对电子文件m重签名Sig_B：所述档案管理者B对电子文件产生者A的数字签名Sig_A进行重签名；其操作过程如下：

首先，验证数字签名Sig_A＝(σ_A,R_A)是否正确有效；

然后，验证等式

是否成立，如等式成立，则进行如下计算得到重签名Sig_B：

第六步，对电子文件m重签名Sig_B的验证：

验证下式的正确性：

验证过程如下：

如等式成立，表明该签名是真实的；则电子文件m已被电子文件产生者A移交给档案管理者B进行管理。

本发明的有益效果：常规电子文件的前端管理主要侧重于事务管理，缺乏具体技术的支持。为解决该问题，本发明提出了基于代理重签名的电子文件前端控制方法：在电子文件产生时，档案管理者会提前介入，而非等电子文件移交给档案管理者后，才对电子文件进行管理；电子文件产生者对电子文件进行数字签名时，需进行验证电子文件，检验该数字签名；当电子文件由产生者移交给档案管理者时，档案管理者使用和电子文件产生者一起生成的重签名秘钥，对已经由电子文件产生者签名的电子文件进行重新签名；验证时，验证该签名的真实性；实现电子文件的前端管理。

附图说明

图1是本发明的结构示意图。

具体实施方式

下面结合附图对本发明的技术方案做进一步的详细说明：

本发明公开了一种基于代理重签名的电子文件前端控制方法，具体操作步骤如下：

第一步，系统初始化：首先，设l为安全参数(通常为160bit)，在输入l时，先输出两个安全的大素数p和q(通常不少于128位)，其长度为l/2位；计算N＝pq和ρ＝(N-p-q+5)/8；

接着，选取两个hash函数:H:{0,1}^*→Q_N和h:{0,1}^*→{0,1}^l，

其中，所述Q_N是自然数集合Z_N＝{1,2,...N}中阶为

的二次剩余子群，l＝160比特；选取主秘钥d；得公开参数mpk＝(N,H,h)，主私钥msk＝(p,q,d)。

第二步，系统中用户id私钥sk_id的生成：由上步得到的公开参数，计算系统中用户id的私钥sk_id：

sk_id＝H(id)^ρmod N；

其中，设电子文件产生者为A，则电子文件产生者A的私钥sk_A进行如下计算得：sk_A＝H(A)^ρmod N；设档案管理者为B，则档案管理者B的私钥sk_B进行如下计算得：sk_B＝H(B)^ρmod N。

第三步，电子文件产生者A对电子文件m进行签名：设电子文件为m，电子文件产生者A利用其私钥sk_A执行如下操作：

随机选取r∈Z_N，计算R_A＝r²mod N和

故电子文件m的数字签名为Sig_A＝(σ_A,R_A).

第四步，电子文件m重签名秘钥rk_A→B的生成：随机选取β∈Z_N，进行如下计算得到电子文件m重签名秘钥rk_A→B：

第五步，档案管理者B对电子文件m重签名Sig_B：所述档案管理者B对电子文件产生者A的数字签名Sig_A进行重签名；其操作过程如下：

首先，验证数字签名Sig_A＝(σ_A,R_A)是否正确有效；

然后，验证等式

是否成立，如等式成立，则进行如下计算得到重签名Sig_B：

第六步，对电子文件m重签名Sig_B的验证：

验证下式的正确性：

验证过程如下：

如等式成立，表明该签名是真实的；则电子文件m已被电子文件产生者A移交给档案管理者B进行管理。

本发明在电子文件产生时，档案管理者会提前介入，而非等电子文件移交给档案管理者后，才对电子文件进行管理；电子文件产生者对电子文件进行数字签名时，需进行验证电子文件，检验该数字签名；当电子文件由产生者移交给档案管理者时，档案管理者使用和电子文件产生者一起生成的重签名秘钥，对已经由电子文件产生者签名的电子文件进行重新签名；验证时，验证该签名的真实性；实现电子文件的前端管理。

Claims (6)

1.基于代理重签名的电子文件前端控制方法，其特征在于，

系统初始化：首先，设l为安全参数，在输入l时，先输出两个安全的大素数p和q，其长度为l/2位；计算N＝pq和ρ＝(N-p-q+5)/8；

接着，选取两个hash函数:H:{0,1}^*→Q_N和h:{0,1}^*→{0,1}^l，

其中，所述Q_N是自然数集合Z_N＝{1,2,...N}中阶为

的二次剩余子群，l＝160比特；选取主秘钥d；得公开参数mpk＝(N,H,h)，主私钥msk＝(p,q,d)。

2.根据权利要求1所述的基于代理重签名的电子文件前端控制方法，其特征在于，系统中用户id私钥sk_id的生成：由上步得到的公开参数，计算系统中用户id的私钥sk_id：

sk_id＝H(id)^ρmod N；

其中，设电子文件产生者为A，则电子文件产生者A的私钥sk_A进行如下计算得：sk_A＝H(A)^ρmod N；设档案管理者为B，则档案管理者B的私钥sk_B进行如下计算得：sk_B＝H(B)^ρmodN。

3.根据权利要求1所述的基于代理重签名的电子文件前端控制方法，其特征在于，电子文件产生者A对电子文件m进行签名：设电子文件为m，电子文件产生者A利用其私钥sk_A执行如下操作：

随机选取r∈Z_N，计算R_A＝r² mod N和

故电子文件m的数字签名为Sig_A＝(σ_A,R_A)。

4.根据权利要求1所述的基于代理重签名的电子文件前端控制方法，其特征在于，电子文件m重签名秘钥rk_A→B的生成：随机选取β∈Z_N，进行如下计算得到电子文件m重签名秘钥rk_A→B：

。

5.根据权利要求1所述的基于代理重签名的电子文件前端控制方法，其特征在于，档案管理者B对电子文件m重签名Sig_B：所述档案管理者B对电子文件产生者A的数字签名Sig_A进行重签名；其操作过程如下：

首先，验证数字签名Sig_A＝(σ_A,R_A)是否正确有效；

然后，验证等式

是否成立，如等式成立，则进行如下计算得到重签名Sig_B：

。

6.根据权利要求1所述的基于代理重签名的电子文件前端控制方法，其特征在于，对电子文件m重签名Sig_B的验证：

验证下式的正确性：

验证过程如下：

如等式成立，表明该签名是真实的；则电子文件m已被电子文件产生者A移交给档案管理者B进行管理。

Images