CN113986845A - 一种颁发无条件可信时间戳的方法及系统 - Google Patents
一种颁发无条件可信时间戳的方法及系统 Download PDFInfo
- Publication number
- CN113986845A CN113986845A CN202111606979.3A CN202111606979A CN113986845A CN 113986845 A CN113986845 A CN 113986845A CN 202111606979 A CN202111606979 A CN 202111606979A CN 113986845 A CN113986845 A CN 113986845A
- Authority
- CN
- China
- Prior art keywords
- timestamp
- server
- user
- module
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012795 verification Methods 0.000 claims abstract description 84
- 230000008569 process Effects 0.000 claims abstract description 18
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种颁发无条件可信时间戳的方法及系统,本发明方法可以同时为同一用户的多个文件或者多个用户各自的文件颁发时间戳,且能确保时间戳与文件之间的一一对应关系;同时,本发明在时间戳颁发过程中引入了验证服务器,在时间戳颁发的过程中进行验证,保证时间戳不可篡改、不可抵赖且实现了无条件安全,提高了所颁发时间戳的可信度。
Description
技术领域
本发明涉及时间戳领域,具体涉及一种颁发无条件可信时间戳的方法及系统。
背景技术
在很多的情况下,人们需要通过时间来确定文件的产生时间、证明文件在某个时间之前已经存在,为了实现上述效果,人们采用的方法是为文件打上时间戳。
时间戳服务器用于对外提供精确的时间戳服务,采用法定、精确的时间数值,提供时间戳的颁发、查询和验证功能,满足网络应用要求的抗抵赖性和可审性需求,可广泛应用于网上交易、电子病历、网上招投标、政府网上采购、网上申报和数字知识产权保护等电子政务和电子商务活动中,涉及网上交易、网上审批、ERP、OA、电子合同等多方面的电子政务、电子商务系统,为业务提供保证内容和签发人的不可抵赖性以及时间因素的不可抵赖性。
现有的时间戳颁发过程存在两个安全性威胁:一个是哈希算法存在碰撞风险,无法安全地保证数据的完整性,另外一个是基于数字证书的签名算法,已经证明某些签名算法可以被大算力计算机和量子计算机破解,存在安全风险。因此,现有的时间戳服务器,在颁发及传输时间戳的过程中,无法避免篡改时间戳的情况出现,导致用户拿到的时间戳不是真正的时间戳,时间戳的可信程度被破坏。
一般地,用户在同一时间精度内为多个文件或者多个用户在同一时间精度内为各自的文件申请时间戳时,时间戳服务器会为这些用户文件颁发相同的时间戳,这样对于这些用户文件就无法进行区分,使得时间戳与用户的文件之间缺少了一一对应的关系,容易出现时间戳颁发混乱的问题。
发明内容
发明目的:本发明目的是提供一种颁发无条件可信时间戳的方法及系统,解决了现有的时间戳颁发过程存在无法安全地保证数据的完整性以及无法避免篡改时间戳的情况出现,导致时间戳可信程度降低的问题;还解决了时间戳与用户的文件之间缺少了一一对应的关系,容易出现时间戳颁发混乱的问题。本发明不仅确保了时间戳的可信程度,而且将同一时间精度内用户时间戳进行区分,以确保在同一时间精度内,有唯一的时间戳与文件一一对应。
技术方案:本发明一种颁发无条件可信时间戳的方法,包括以下步骤:
(1)用户与验证服务器之间进行文件
的认证,认证通过后,用户与验证服务器均保留该文件
的哈希值;
(2)然后时间戳服务器为用户的文件
生成时间戳文件;
(3)时间戳服务器、用户和验证服务器之间针对时间戳文件进行三方的量子数字签名,其中时间戳服务器为签名方,用户和验证服务器为验签方,当验证服务器和用户都验签通过时,用户才接受时间戳,时间戳颁发成功;否则不接受,时间戳颁发失败,返回步骤(1)重新执行时间戳的颁发。
进一步的,所述用户与验证服务器之间进行文件
的认证的具体步骤为:
1)用户从本地获取一个长度为n位的随机数用于生成不可约多项式
,得到不可约多项式之后,将不可约多项式
中除最高项以外每一项系数组成的字符串记为
;
2)用户与验证服务器进行密钥协商,分别获得共享密钥
和
,其中
的长度是n,
的长度是2n;用户利用不可约多项式
和作为输入随机数的共享密钥
生成哈希函数
,利用该哈希函数
对文件
进行哈希运算,得到哈希值
;用户使用共享密钥
对哈希值
和字符串
进行异或加密,然后将文件
以及加密后的哈希值
、字符串
发送给验证服务器,即
发送给验证服务器;
3)验证服务器接收到
后,使用协商的共享密钥
进行解密,得到哈希值
和字符串
;验证服务器将字符串
中的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2) 域中的最高项系数为1的n阶不可约多项式
;验证服务器选择该不可约多项式
和作为输入随机数的共享密钥
生成哈希函数
,使用该哈希函数
对文件
进行哈希运算,得到哈希值
;
4)验证服务器计算得到的哈希值
与之前解密得到的哈希值
进行比较,若哈希值相等即
,则认证通过,继续执行;否则,认证不通过,返回重新执行认证操作。
进一步的,所述用户从本地获取一个长度为n位的随机数用于生成不可约多项式
的具体过程为:
(a)首先,用户依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2) 域中的n阶多项式,最高项的系数为1;
(b)然后,验证此多项式是否为不可约多项式,若验证结果为“否”,则用户重新获取另一组随机数,作为新的随机数返回步骤(a)重新生成多项式并验证;若验证结果为“是”,则停止验证,用户得到不可约多项式。
进一步的,在步骤(a)之前,若n位的随机数最后一位为0,则令随机数的最后一位为1;或若n位的随机数最后一位为0,则重新生成随机数直至生成的随机数最后一位为1。
进一步的,所述时间戳服务器为用户的文件
生成时间戳文件的具体过程为:
a)用户将哈希值
和获取时间戳的请求发送给时间戳服务器,时间戳服务器收到请求后,时间戳服务器的真量子随机数发生器产生一个随机数
;
b)时间戳服务器向国家授时中心获取用户请求时间戳时刻的时间数值
,并对获取到的在一个时间精度内的同一时间数值
下生成时间编号得到
,接着时间戳服务器使用哈希值
、时间数值
、时间编号
、随机数
、时间戳服务器的机构信息
和验证服务器的机构信息
生成对应文件
的时间戳文件:
进一步的,所述时间戳服务器、用户和验证服务器之间针对时间戳文件进行三方的量子数字签名的具体过程为:
S1、时间戳服务器从本地获取一个随机数用于生成不可约多项式
,得到不可约多项式之后,将不可约多项式
中除最高项以外每一项系数组成的字符串记为
;
S2、时间戳服务器与用户进行密钥协商,分别获得共享密钥
和
;时间戳服务器与验证服务器进行密钥协商,分别获得共享密钥
和
;其中,
和
的长度相同,
和
的长度相同,
的长度是
长度的两倍;时间戳服务器对拥有的密钥
、
、
和
执行异或操作,得到密钥
和
,如下:
S3、时间戳服务器选择不可约多项式
和作为输入随机数的密钥
生成哈希函数
,使用哈希函数
对时间戳文件
执行哈希运算,得到哈希值
,该哈希值即为时间戳;时间戳服务器使用密钥
对时间戳
和字符串
进行加密,将加密后的值
和时间戳文件
传输给验证服务器和用户;
S4、验证服务器将自己拥有的密钥
和
发送给用户,用户将自己拥有的密钥
和
发送给验证服务器,双方的密钥交换通过经认证的经典信道进行,防止被篡改;此时,验证服务器和用户均拥有的密钥
、
、
、
和加密后的值
、时间戳文件
;
S5、验证服务器对拥有的密钥
、
、
和
执行异或操作,得到密钥
和
,其中:
验证服务器使用密钥
对加密后的值进行解密,得到时间戳
和字符串
,接着使用字符串
的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式
,选择该不可约多项式
和作为输入随机数的密钥
生成哈希函数
,使用哈希函数
对时间戳文件
执行哈希运算,得到哈希值
,比较计算得到的哈希值
和解密得到的时间戳
是否相等,若相等,则验签通过;否则验签不通过;
S6、用户采用与验证服务器相同的方法进行验签;
S7、当验证服务器和用户都验签通过时,用户才接受时间戳
,时间戳颁发成功;否则不接受,时间戳颁发失败,重新执行时间戳的颁发。
进一步的,所述哈希函数
、哈希函数
、哈希函数
、哈希函数
均为基于线性移位寄存器的托普利兹哈希函数。
本发明还包括一种颁发无条件可信时间戳的系统,该系统包括:
国家授时中心,用于向时间戳服务器传输时间数值;
时间戳服务器,用于为用户的文件
生成时间戳文件,并与用户、验证服务器之间针对时间戳文件进行三方的量子数字签名,将通过量子数字签名验签的时间戳颁发给用户;
验证服务器,用于与用户之间进行文件
的认证,并与用户、时间戳服务器之间针对时间戳文件进行三方的量子数字签名;
用户,用于与验证服务器之间进行文件
的认证,并与时间戳服务器、验证服务器之间针对时间戳文件进行三方的量子数字签名,最终接受时间戳。
进一步的,所述时间戳服务器包括依次连接的第一接口单元、第一量子安全单元、时间戳单元和管控单元;
所述第一接口单元用于实现时间戳服务器与外部其他系统进行连接和通信交互;
所述第一量子安全单元包括依次连接的第一哈希算法模块、第一加解密模块、第一真量子随机数发生器和第一密钥存储模块;所述第一哈希算法模块用于选择哈希函数对信息进行哈希计算;第一加解密模块用于对输入服务器的信息进行解密以及对从服务器输出的信息进行加密;第一真量子随机数发生器用于产生真量子随机数;第一密钥存储模块用于存储密钥;
所述时间戳单元包括依次连接的时间数值接收模块、时间戳生成模块、第一数字签名模块、时间戳颁发模块和时间戳管理模块;所述时间数值接收模块用于接收国家授时中心传输的时间数值;时间戳生成模块用于从时间数值接收模块中获取时间数值,并对一个时间精度内的同一时间数值生成多个时间编号,以及还用于生成时间戳文件;第一数字签名模块用于为生成的时间戳文件进行量子数字签名;时间戳颁发模块用于将通过量子数字签名验签的时间戳颁发给申请时间戳的用户;时间戳管理模块用于对整个时间戳单元中各模块之间的工作、协同进行管理;
所述管控单元包括依次连接的第一日志记录模块、计费模块和第一备份模块;所述第一日志记录模块用于对颁发时间戳结果进行记录;计费模块用于对颁发时间戳的业务进行收费处理;第一备份模块用于对时间戳服务器的文件和数据进行备份。
进一步的,所述验证服务器包括依次连接的第二接口单元、第二量子安全单元和验证单元;
所述第二接口单元用于实现验证服务器与外部其他系统进行连接和通信交互;
所述第二量子安全单元包括依次连接的第二哈希算法模块、第二加解密模块、第二真量子随机数发生器和第二密钥存储模块;所述第二哈希算法模块用于选择哈希函数对信息进行哈希计算;第二加解密模块用于对输入服务器的信息进行解密以及对从服务器输出的信息进行加密;第二真量子随机数发生器用于产生真量子随机数;第二密钥存储模块用于存储密钥;
所述验证单元包括依次连接的认证模块、第二数字签名模块、第二日志记录模块和第二备份模块;所述认证模块用于执行文件
的认证;第二数字签名模块用于为生成的时间戳文件进行量子数字签名;第二日志记录模块用于对时间戳文件验签结果进行记录以及用于对文件
的认证结果进行记录;第二备份模块用于对第二日志记录模块中的记录进行备份。
本发明的有益效果:
(1)本发明首先对用户手中的文件进行认证,再为用户颁发带有时间编号的时间戳,使得即使在同一时间精度内申请时间戳的文件,也有与之一一对应的时间戳,确保了时间戳的唯一性;
(2)本发明引入了验证服务器,在时间戳颁发的过程中进行验证,保证时间戳不可篡改,提高了所颁发时间戳的可信度。
附图说明
图1为颁发时间戳的系统结构示意图;
图2为时间戳服务器的结构示意图;
图3为验证服务器的结构示意图;
图4为向用户为文件doc颁发时间戳的过程示意图;
图5为验证服务器执行认证的流程示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所述,本发明所提出的颁发无条件可信时间戳的系统,该系统包括
国家授时中心1,用于向时间戳服务器2传输时间数值;
时间戳服务器2,用于为用户4的文件
生成时间戳文件,并与用户4、验证服务器3之间针对时间戳文件进行三方的量子数字签名,将通过量子数字签名验签的时间戳颁发给用户4;
验证服务器3,用于与用户4之间进行文件
的认证,并与用户4、时间戳服务器2之间针对时间戳文件进行三方的量子数字签名;
用户4,需有支持量子安全技术的终端,用于与验证服务器3之间进行文件
的认证,并与时间戳服务器2、验证服务器3之间针对时间戳文件进行三方的量子数字签名,最终接受时间戳。
其中,时间戳服务器2的功能结构如图2所示,包括依次连接的第一接口单元21、第一量子安全单元22、时间戳单元23和管控单元24;
第一接口单元21用于实现时间戳服务器2与外部其他系统进行连接和通信交互,如与国家授时中心、申请加盖时间戳的文件所在的用户客户端以及量子安全网络之间的连接和通信交互;
第一量子安全单元22用于为时间戳服务器2提供随机数、密钥和加解密等相关的功能,包括依次连接的第一哈希算法模块221、第一加解密模块222、第一真量子随机数发生器223和第一密钥存储模块224;第一哈希算法模块221用于选择哈希函数对信息进行哈希计算,信息包括但不限于需要下发的时间戳等;第一加解密模块222用于对输入服务器的信息进行解密以及对从服务器输出的信息进行加密,所有输入时间戳服务器2的信息以及从时间戳服务器2输出的信息都需要经过第一加解密模块222,以确保信息的保密性;第一真量子随机数发生器223用于产生真量子随机数;第一密钥存储模块224用于存储密钥,密钥从第一真量子随机数发生器223或服务器接入的量子安全网络中获取;
时间戳单元23是时间戳服务器2的核心单元,用于生成并颁发时间戳等,包括依次连接的时间数值接收模块231、时间戳生成模块232、第一数字签名模块233、时间戳颁发模块234和时间戳管理模块235;时间数值接收模块231用于接收国家授时中心传输的时间数值;时间戳生成模块232用于从时间数值接收模块231中获取时间数值,并对一个时间精度内的同一时间数值生成多个时间编号,以及还用于生成时间戳文件,其中时间数值和时间编号均为生成时间戳文件的原始数据;第一数字签名模块233用于为生成的时间戳文件进行量子数字签名;时间戳颁发模块234用于将通过量子数字签名验签的时间戳颁发给申请时间戳的用户;时间戳管理模块235用于对整个时间戳单元23中各模块之间的工作、协同进行管理;
管控单元24用于记录、管理时间戳服务器2执行的事件信息以及计费策略,包括依次连接的第一日志记录模块241、计费模块242和第一备份模块243;第一日志记录模块241用于对颁发时间戳结果进行记录;计费模块242用于对颁发时间戳的业务进行收费处理,在实际使用时,预先在计费模块242中设定计费策略,当收到用户的时间戳请求并执行时间戳颁发操作时,按照计费策略进行计费;为避免出现文件、数据丢失或损坏等可能出现的意外情况,第一备份模块243用于对时间戳服务器2的文件和数据进行备份,以便出现意外情况时使用备份文件和数据进行恢复,从而确保时间戳服务器2的正常运行。
时间戳服务器2中的时间数值由国家授时中心1给予,国家授时中心1每隔一个时间精度向时间戳服务器2传输一次时间数值,目前,在维护实时时间或处理时间戳时,通常采用125MHz的时钟去采样秒脉冲信号(1PPS)或PTP(Precision Time Protocol,高精度时间同步协议)报文发送、接收帧定位标识信号(FP),采样误差是±8ns,即时间戳的精度是±8ns,但本发明的时间精度不一定要设定为8ns,可以根据实际业务需要进行设定,如设定为1ms。
当时间戳服务器2和国家授时中心1部署在异地时,时间戳服务器2需要对收到的时间数值进行认证,以保证收到的时间数值是真实、未被篡改的。同时,当时间戳服务器2和国家授时中心1分设在不同的时区时,即时间戳服务器2需要颁发的时间信息与国家授时中心1给的原始时间数值不一致时,时间戳服务器2需要根据自己和国家授时中心1所在的时区进行时间信息换算,得到时间戳服务器2所在地时区的时间信息,用来生成时间戳进行颁发。
验证服务器3的功能结构如图3所示,包括依次连接的第二接口单元31、第二量子安全单元32和验证单元33;
第二接口单元31用于实现验证服务器3与外部其他系统进行连接和通信交互,如与用户之间进行文件
的认证等;
第二量子安全单元32包括依次连接的第二哈希算法模块321、第二加解密模块322、第二真量子随机数发生器323和第二密钥存储模块324;第二哈希算法模块321用于选择哈希函数对信息进行哈希计算;第二加解密模块322用于对输入服务器的信息进行解密以及对从服务器输出的信息进行加密,所有输入验证服务器3的信息以及从验证服务器3输出的信息都需要经过第二加解密模块322,以确保信息的保密性;第二真量子随机数发生器323用于产生真量子随机数;第二密钥存储模块324用于存储密钥;
验证单元33包括依次连接的认证模块331、第二数字签名模块332、第二日志记录模块333和第二备份模块334;认证模块331用于执行文件
的认证;第二数字签名模块332用于为生成的时间戳文件进行量子数字签名;第二日志记录模块333用于对时间戳文件验签结果进行记录以及用于对文件
的认证结果进行记录;为防止验证服务器3数据丢失,第二备份模块334用于对第二日志记录模块333中的记录进行备份。
本发明还包括一种颁发无条件可信时间戳的方法,本发明中的实施例以时间戳服务器2和国家授时中心1部署在一处为例,来说明时间戳的颁发方法。实现时间戳颁发方法的系统如图1所示,包括国家授时中心1、时间戳服务器2、用户4和验证服务器3;该用户4拥有需要加盖时间戳的文件
。
下面结合实施例和附图,为文件
颁发时间戳的方法进行具体说明,颁发时间戳的过程如图4所示,包括以下步骤:
(1)首先,用户4与验证服务器3之间进行文件
的认证,以证明文件
和文件
哈希值、文件
和用户4之间的对应关系;认证通过后,用户4与验证服务器3均保留该文件
的哈希值;
用户4与验证服务器3之间进行文件
的认证的具体步骤为:
1)用户4从本地获取一个长度为n位的随机数用于生成不可约多项式
,得到不可约多项式之后,将不可约多项式
中除最高项以外每一项系数组成的字符串记为
;
用户从本地获取一个长度为n位的随机数用于生成不可约多项式
的具体过程为:
(a)首先,用户4依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2) 域中的n阶多项式,最高项的系数为1;例如,随机数为
,则生成的多项式为
;优选地,只有当
时,生成的多项式才有可能是不可约多项式,因此,为减少后期验证不可约多项式时的计算量,可以先对n位随机数进行判断:若n位随机数的最后一位为0,则令随机数的最后一位为1;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1;这样能减少后期验证不可约多项式时的计算量,最后使得
,生成的多项式为
;
(b)然后,验证此多项式是否为不可约多项式,若验证结果为“否”,则用户4重新获取另一组随机数,作为新的随机数返回步骤(a)重新生成多项式并验证;若验证结果为“是”,则停止验证,用户4得到不可约多项式
。
验证此处的不可约多项式有多种方法,优选以下两种方法:
方法一:依次验证
是否成立,其中
,
表示对
取整,若对所有的
均验证通过,则
是GF(2)上的n阶不可约多项式;其中
表示GF(2)上
的最大公因式,
指两个任意多项式。
方法二:验证条件(1)
、(2)
是否同时成立,其中
表示
的余式和
的余式相同,
是n的任意素因子,
表示GF(2)上
的最大公因式,
指两个任意多项式,当同时满足这两个验证条件时,则
是GF(2)上的n阶不可约多项式。
一般地,取
,因此条件(2)中只需要取
。可选地,取
。由于此方法只需要验证这两个条件,我们采用Fast modular composition算法来快速得到
和
,用
替换条件(2)的
进行计算,通过降低阶数的方法来更快的得到计算结果。
2)用户4与验证服务器3进行密钥协商,分别获得共享密钥
和
,其中
的长度是n,
的长度是2n;用户4利用不可约多项式
和作为输入随机数的共享密钥
生成哈希函数
,哈希函数
优选为基于线性移位寄存器(LFSR)的托普利兹哈希函数,利用该哈希函数
对文件
进行哈希运算,得到哈希值
;用户4使用共享密钥
对哈希值
和字符串
进行异或加密,然后将文件
以及加密后的哈希值
、字符串
发送给验证服务器3,即
发送给验证服务器3;
3)验证服务器3接收到
后,执行认证操作,认证的流程如图5所示,具体如下:验证服务器3接收到
后,使用协商的共享密钥
进行解密,得到哈希值
和字符串
;验证服务器3将字符串
中的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2) 域中的最高项系数为1的n阶不可约多项式
;验证服务器3选择该不可约多项式
和作为输入随机数的共享密钥
采用与用户4生成哈希函数
相同的方法生成哈希函数
,使用该哈希函数
对文件
进行哈希运算,得到哈希值
;
4)验证服务器3计算得到的哈希值
与之前解密得到的哈希值
进行比较,若哈希值相等即
,则认证通过,继续执行下一步;否则,认证不通过,返回步骤1)重新执行认证操作。认证结果记录入验证服务器3的第二日志记录模块333中的日志文件。
经过上述认证操作,验证服务器3证明了文件
和文件
哈希值、文件
和用户4之间的对应关系,后续与文件哈希值
对应的时间戳,即是为文件
颁发的时间戳。
(2)然后时间戳服务器2为用户4的文件
生成时间戳文件, 具体过程为:
a)用户4将哈希值
和获取时间戳的请求发送给时间戳服务器2,时间戳服务器2收到请求后,时间戳服务器2的真量子随机数发生器产生一个随机数
, 根据实际情况,随机数
的长度为128位已经可以满足实际使用需要;
b)时间戳服务器2向国家授时中心1获取用户4请求时间戳时刻的时间数值
,具体地说为时间戳服务器2的时间戳生成模块从时间数值接收模块中获取用户4请求时间戳时刻的时间数值
,由于除用户4之外还会有多个用户为各自的文件同时向时间戳服务器2发起请求,这种情况下,时间戳生成模块会为这多个文件从时间数值接收模块中获得在同一个时间精度内的时间数值
,所以为确保时间戳与文件的一一对应关系,时间戳生成模块对获取到的在同一个时间精度内的同一时间数值
附加多个“时间票号”生成时间编号得到
,其中编号的数量与请求时间戳服务的文件数一致;接着时间戳服务器2的时间戳生成模块使用哈希值
、时间数值
、时间编号
、随机数
、时间戳服务器2的机构信息
和验证服务器3的机构信息
生成对应文件
的时间戳文件:
时间戳文件的字段排列顺序只是示例。
(3)接下来,时间戳服务器2、用户4和验证服务器3之间针对时间戳文件
进行三方的量子数字签名,其中时间戳服务器2为签名方,用户4和验证服务器3为验签方,当验证服务器3和用户4都验签通过时,用户4才接受时间戳,时间戳颁发成功;否则不接受,时间戳颁发失败,返回步骤(1)重新执行时间戳的颁发;整个步骤具体过程为:
S1、时间戳服务器2从本地获取一个随机数,采用与前述用户4生成不可约多项式相同的方法生成不可约多项式
,得到不可约多项式之后,将不可约多项式
中除最高项以外每一项系数组成的字符串记为
;
S2、时间戳服务器2与用户4进行密钥协商,分别获得共享密钥
和
;时间戳服务器2与验证服务器3进行密钥协商,分别获得共享密钥
和
;其中,
和
的长度相同,
和
的长度相同,
的长度是
长度的两倍;时间戳服务器2对拥有的密钥
、
、
和
执行异或操作,得到密钥
和
,如下:
S3、时间戳服务器2选择不可约多项式
和作为输入随机数的密钥
生成哈希函数
,哈希函数
优选为基于线性移位寄存器(LFSR)的托普利兹哈希函数,使用哈希函数
对时间戳文件
执行哈希运算,得到哈希值
,该哈希值即为时间戳;时间戳服务器2使用密钥
对时间戳
和字符串
进行加密,将加密后的值
和时间戳文件
传输给验证服务器3和用户4;
S4、验证服务器3将自己拥有的密钥
和
发送给用户4,用户4将自己拥有的密钥
和
发送给验证服务器3,双方的密钥交换通过经认证的经典信道进行,防止被篡改;此时,验证服务器3和用户4均拥有的密钥
、
、
、
和加密后的值
、时间戳文件
;接下来执行量子数字签名的验签操作;
S5、验证服务器3对拥有的密钥
、
、
和
执行异或操作,得到密钥
和
,其中:
验证服务器3使用密钥
对加密后的值进行解密,得到时间戳
和字符串
,接着使用字符串
的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式
,选择该不可约多项式
和作为输入随机数的密钥
采用与时间戳服务器2生成哈希函数相同的方法生成哈希函数
,使用哈希函数
对时间戳文件
执行哈希运算,得到哈希值
,比较计算得到的哈希值
和解密得到的时间戳
是否相等,若相等,则验签通过;否则验签不通过;验签结果记录入验证服务器3的第二日志记录模块333中的日志文件。
S6、用户4采用与验证服务器3相同的方法进行验签;
S7、只有当验证服务器3和用户4都验签通过时,用户4才接受时间戳
,时间戳颁发成功;否则不接受,时间戳颁发失败,重新执行时间戳的颁发。时间戳服务器2的第一日志记录模块241存储时间戳颁发结果。
本发明的颁发系统,为用户提供无条件可信时间戳,采用本发明的方法,可以同时为同一用户的多个文件或者多个用户各自的文件颁发时间戳,且能确保时间戳与文件之间的一一对应关系;同时,本发明在时间戳颁发过程中引入了验证服务器3,在时间戳颁发的过程中进行验证,保证时间戳不可篡改、不可抵赖且实现了无条件安全,提高了颁发时间戳的可信度。
Claims (10)
1.一种颁发无条件可信时间戳的方法,其特征在于,包括以下步骤:
(1)用户与验证服务器之间进行文件
的认证,认证通过后,用户与验证服务器均保留该文件
的哈希值;
(2)然后时间戳服务器为用户的文件
生成时间戳文件;
(3)时间戳服务器、用户和验证服务器之间针对时间戳文件进行三方的量子数字签名,其中时间戳服务器为签名方,用户和验证服务器为验签方,当验证服务器和用户都验签通过时,用户才接受时间戳,时间戳颁发成功;否则不接受,时间戳颁发失败,返回步骤(1)重新执行时间戳的颁发。
2.根据权利要求1所述的一种颁发无条件可信时间戳的方法,其特征在于,所述用户与验证服务器之间进行文件
的认证的具体步骤为:
1)用户从本地获取一个长度为n位的随机数用于生成不可约多项式
,得到不可约多项式之后,将不可约多项式
中除最高项以外每一项系数组成的字符串记为
;
2)用户与验证服务器进行密钥协商,分别获得共享密钥
和
,其中
的长度是n,
的长度是2n;用户利用不可约多项式
和作为输入随机数的共享密钥
生成哈希函数
,利用该哈希函数
对文件
进行哈希运算,得到哈希值
;用户使用共享密钥
对哈希值
和字符串
进行异或加密,然后将文件
以及加密后的哈希值
、字符串
发送给验证服务器,即
发送给验证服务器;
3)验证服务器接收到
后,使用协商的共享密钥
进行解密,得到哈希值
和字符串
;验证服务器将字符串
中的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2) 域中的最高项系数为1的n阶不可约多项式
;验证服务器选择该不可约多项式
和作为输入随机数的共享密钥
生成哈希函数
,使用该哈希函数
对文件
进行哈希运算,得到哈希值
;
4)验证服务器计算得到的哈希值
与之前解密得到的哈希值
进行比较,若哈希值相等即
,则认证通过,继续执行;否则,认证不通过,返回重新执行认证操作。
3.根据权利要求2所述的一种颁发无条件可信时间戳的方法,其特征在于,所述用户从本地获取一个长度为n位的随机数用于生成不可约多项式
的具体过程为:
(a)首先,用户依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2) 域中的n阶多项式,最高项的系数为1;
(b)然后,验证此多项式是否为不可约多项式,若验证结果为“否”,则用户重新获取另一组随机数,作为新的随机数返回步骤(a)重新生成多项式并验证;若验证结果为“是”,则停止验证,用户得到不可约多项式。
4.根据权利要求3所述的一种颁发无条件可信时间戳的方法,其特征在于:在步骤(a)之前,若n位的随机数最后一位为0,则令随机数的最后一位为1;或若n位的随机数最后一位为0,则重新生成随机数直至生成的随机数最后一位为1。
5.根据权利要求2所述的一种颁发无条件可信时间戳的方法,其特征在于,所述时间戳服务器为用户的文件
生成时间戳文件的具体过程为:
a)用户将哈希值
和获取时间戳的请求发送给时间戳服务器,时间戳服务器收到请求后,时间戳服务器的真量子随机数发生器产生一个随机数
;
b)时间戳服务器向国家授时中心获取用户请求时间戳时刻的时间数值
,并对获取到的在一个时间精度内的同一时间数值
下生成时间编号得到
,接着时间戳服务器使用哈希值
、时间数值
、时间编号
、随机数
、时间戳服务器的机构信息
和验证服务器的机构信息
生成对应文件
的时间戳文件:
6.根据权利要求5所述的一种颁发无条件可信时间戳的方法,其特征在于,所述时间戳服务器、用户和验证服务器之间针对时间戳文件进行三方的量子数字签名的具体过程为:
S1、时间戳服务器从本地获取一个随机数用于生成不可约多项式
,得到不可约多项式之后,将不可约多项式
中除最高项以外每一项系数组成的字符串记为
;
S2、时间戳服务器与用户进行密钥协商,分别获得共享密钥
和
;时间戳服务器与验证服务器进行密钥协商,分别获得共享密钥
和
;其中,
和
的长度相同,
和
的长度相同,
的长度是
长度的两倍;时间戳服务器对拥有的密钥
、
、
和
执行异或操作,得到密钥
和
,如下:
S3、时间戳服务器选择不可约多项式
和作为输入随机数的密钥
生成哈希函数
,使用哈希函数
对时间戳文件
执行哈希运算,得到哈希值
,该哈希值即为时间戳;时间戳服务器使用密钥
对时间戳
和字符串
进行加密,将加密后的值
和时间戳文件
传输给验证服务器和用户;
S4、验证服务器将自己拥有的密钥
和
发送给用户,用户将自己拥有的密钥
和
发送给验证服务器,双方的密钥交换通过经认证的经典信道进行,防止被篡改;此时,验证服务器和用户均拥有的密钥
、
、
、
和加密后的值
、时间戳文件
;
S5、验证服务器对拥有的密钥
、
、
和
执行异或操作,得到密钥
和
,其中:
验证服务器使用密钥
对加密后的值进行解密,得到时间戳
和字符串
,接着使用字符串
的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式
,选择该不可约多项式
和作为输入随机数的密钥
生成哈希函数
,使用哈希函数
对时间戳文件
执行哈希运算,得到哈希值
,比较计算得到的哈希值
和解密得到的时间戳
是否相等,若相等,则验签通过;否则验签不通过;
S6、用户采用与验证服务器相同的方法进行验签;
S7、当验证服务器和用户都验签通过时,用户才接受时间戳
,时间戳颁发成功;否则不接受,时间戳颁发失败,重新执行时间戳的颁发。
7.根据权利要求6所述的一种颁发无条件可信时间戳的方法,其特征在于:所述哈希函数
、哈希函数
、哈希函数
、哈希函数
均为基于线性移位寄存器的托普利兹哈希函数。
8.一种颁发无条件可信时间戳的系统,其特征在于,该系统包括:
国家授时中心,用于向时间戳服务器传输时间数值;
时间戳服务器,用于为用户的文件
生成时间戳文件,并与用户、验证服务器之间针对时间戳文件进行三方的量子数字签名,将通过量子数字签名验签的时间戳颁发给用户;
验证服务器,用于与用户之间进行文件
的认证,并与用户、时间戳服务器之间针对时间戳文件进行三方的量子数字签名;
用户,用于与验证服务器之间进行文件
的认证,并与时间戳服务器、验证服务器之间针对时间戳文件进行三方的量子数字签名,最终接受时间戳。
9.根据权利要求8所述的一种颁发无条件可信时间戳的系统,其特征在于:所述时间戳服务器包括依次连接的第一接口单元、第一量子安全单元、时间戳单元和管控单元;
所述第一接口单元用于实现时间戳服务器与外部其他系统进行连接和通信交互;
所述第一量子安全单元包括依次连接的第一哈希算法模块、第一加解密模块、第一真量子随机数发生器和第一密钥存储模块;所述第一哈希算法模块用于选择哈希函数对信息进行哈希计算;第一加解密模块用于对输入服务器的信息进行解密以及对从服务器输出的信息进行加密;第一真量子随机数发生器用于产生真量子随机数;第一密钥存储模块用于存储密钥;
所述时间戳单元包括依次连接的时间数值接收模块、时间戳生成模块、第一数字签名模块、时间戳颁发模块和时间戳管理模块;所述时间数值接收模块用于接收国家授时中心传输的时间数值;时间戳生成模块用于从时间数值接收模块中获取时间数值,并对一个时间精度内的同一时间数值生成多个时间编号,以及还用于生成时间戳文件;第一数字签名模块用于为生成的时间戳文件进行量子数字签名;时间戳颁发模块用于将通过量子数字签名验签的时间戳颁发给申请时间戳的用户;时间戳管理模块用于对整个时间戳单元中各模块之间的工作、协同进行管理;
所述管控单元包括依次连接的第一日志记录模块、计费模块和第一备份模块;所述第一日志记录模块用于对颁发时间戳结果进行记录;计费模块用于对颁发时间戳的业务进行收费处理;第一备份模块用于对时间戳服务器的文件和数据进行备份。
10.根据权利要求8所述的一种颁发无条件可信时间戳的系统,其特征在于:所述验证服务器包括依次连接的第二接口单元、第二量子安全单元和验证单元;
所述第二接口单元用于实现验证服务器与外部其他系统进行连接和通信交互;
所述第二量子安全单元包括依次连接的第二哈希算法模块、第二加解密模块、第二真量子随机数发生器和第二密钥存储模块;所述第二哈希算法模块用于选择哈希函数对信息进行哈希计算;第二加解密模块用于对输入服务器的信息进行解密以及对从服务器输出的信息进行加密;第二真量子随机数发生器用于产生真量子随机数;第二密钥存储模块用于存储密钥;
所述验证单元包括依次连接的认证模块、第二数字签名模块、第二日志记录模块和第二备份模块;所述认证模块用于执行文件
的认证;第二数字签名模块用于为生成的时间戳文件进行量子数字签名;第二日志记录模块用于对时间戳文件验签结果进行记录以及用于对文件
的认证结果进行记录;第二备份模块用于对第二日志记录模块中的记录进行备份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111606979.3A CN113986845B (zh) | 2021-12-27 | 2021-12-27 | 一种颁发无条件可信时间戳的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111606979.3A CN113986845B (zh) | 2021-12-27 | 2021-12-27 | 一种颁发无条件可信时间戳的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113986845A true CN113986845A (zh) | 2022-01-28 |
| CN113986845B CN113986845B (zh) | 2022-03-29 |
Family
ID=79734327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111606979.3A Active CN113986845B (zh) | 2021-12-27 | 2021-12-27 | 一种颁发无条件可信时间戳的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113986845B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917769A (zh) * | 2015-06-11 | 2015-09-16 | 北京嘉和美康信息技术有限公司 | 一种电子病历签名方法及装置 |
| KR20180126222A (ko) * | 2017-05-17 | 2018-11-27 | 주식회사 웰그램 | 전자계약서류를 위한 전자서명방법 |
| CN111211910A (zh) * | 2019-12-30 | 2020-05-29 | 南京如般量子科技有限公司 | 基于秘密共享公钥池的抗量子计算ca及证书颁发系统及其颁发和验证方法 |
| CN112202558A (zh) * | 2020-12-02 | 2021-01-08 | 江苏通付盾区块链科技有限公司 | 一种基于区块链的可信数字签名方法及装置 |
| CN112583772A (zh) * | 2019-09-30 | 2021-03-30 | 重庆傲雄在线信息技术有限公司 | 一种数据采集存储平台 |
| CN112688784A (zh) * | 2020-12-23 | 2021-04-20 | 安徽中科美络信息技术有限公司 | 一种数字签名、验证方法、装置及系统 |
| CN113285806A (zh) * | 2021-05-10 | 2021-08-20 | 湖南大学 | 一种电力异构设备控制指令动态执行方法及系统 |
-
2021
- 2021-12-27 CN CN202111606979.3A patent/CN113986845B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917769A (zh) * | 2015-06-11 | 2015-09-16 | 北京嘉和美康信息技术有限公司 | 一种电子病历签名方法及装置 |
| KR20180126222A (ko) * | 2017-05-17 | 2018-11-27 | 주식회사 웰그램 | 전자계약서류를 위한 전자서명방법 |
| CN112583772A (zh) * | 2019-09-30 | 2021-03-30 | 重庆傲雄在线信息技术有限公司 | 一种数据采集存储平台 |
| CN111211910A (zh) * | 2019-12-30 | 2020-05-29 | 南京如般量子科技有限公司 | 基于秘密共享公钥池的抗量子计算ca及证书颁发系统及其颁发和验证方法 |
| CN112202558A (zh) * | 2020-12-02 | 2021-01-08 | 江苏通付盾区块链科技有限公司 | 一种基于区块链的可信数字签名方法及装置 |
| CN112688784A (zh) * | 2020-12-23 | 2021-04-20 | 安徽中科美络信息技术有限公司 | 一种数字签名、验证方法、装置及系统 |
| CN113285806A (zh) * | 2021-05-10 | 2021-08-20 | 湖南大学 | 一种电力异构设备控制指令动态执行方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| DENIS FIRSOV等: "Verified Multiple-Time Signature Scheme from One-Time Signatures and Timestamping", 《2021 IEEE 34TH COMPUTER SECURITY FOUNDATIONS SYMPOSIUM (CSF)》 * |
| 马松: "不可否认机制与时间戳服务系统研究", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113986845B (zh) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111062716B (zh) | 生成区块链签名数据的方法及装置、区块链交易发起系统 | |
| US11170093B2 (en) | Authentication device and system | |
| US9847880B2 (en) | Techniques for ensuring authentication and integrity of communications | |
| EP1374473B1 (en) | Method and apparatus for secure cryptographic key generation, certification and use | |
| CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
| KR20180116278A (ko) | 안전한 정보 교환과 계층 구조적이고 결정론적인 암호키를 위한 공통 비밀 결정 | |
| CN114362971B (zh) | 一种基于哈希算法的数字资产确权和溯源方法 | |
| CN109547218B (zh) | 一种改进bip协议的联盟链节点秘钥分配及备份系统 | |
| CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN117857060B (zh) | 一种二维码离线核验方法、系统及存储介质 | |
| CN114697040A (zh) | 一种基于对称密钥的电子签章方法和系统 | |
| CN110855667A (zh) | 一种区块链加密方法、装置及系统 | |
| CN114254284B (zh) | 数字证书生成、身份认证方法及量子ca认证中心与系统 | |
| CN113938281B (zh) | 一种量子安全身份的颁发系统、颁发方法及使用方法 | |
| CN115396096A (zh) | 基于国密算法的秘密文件的加、解密方法及保护系统 | |
| CN114726536A (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
| CN118051930A (zh) | 分布式隐私文件加解密方法、装置及存储介质 | |
| CN113986845B (zh) | 一种颁发无条件可信时间戳的方法及系统 | |
| CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
| Lyu et al. | JRS: A joint regulating scheme for secretly shared content based on blockchain | |
| RU2787945C2 (ru) | Система защищенного электронного документооборота и способ автоматизированного контроля её инфраструктуры на основе технологии распределенных реестров (блокчейн) | |
| EP4231583A1 (en) | Methods and arrangements for establishing digital identity | |
| CN113055392B (zh) | 一种基于区块链的统一身份认证方法 | |
| TWI824239B (zh) | 透過伺服器檢核密碼錯誤次數以完成作業之系統、裝置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |