CN1193538C - 电子密码形成与核验方法 - Google Patents

Abstract

本发明涉及一种电子密码形成与核验方法。包括；系统中用户侧的经过系统授权的电子密码设备，保存用户帐号和私钥，系统中验证方电子密码设备保存该用户的帐号及公钥；用户侧电子密码设备对一明文利用短密文非对称算法中的签名S算法计算出一个长30-39比特的电子密码，并提交给系统；验证方电子密码设备利用短密文非对称算法中的核验V算法用该用户的公钥对该电子密码进行解密，形成一个中间结果；验证方电子密码设备判断该中间结果与用户侧的明文是否一致，一致时系统为用户的登录请求提供服务，否则拒绝为用户提供服务。可广泛应用在银行、证券、网络通信和电子锁等技术领域，如用于银行汇票电子密押系统中，和形成动态电子密码等。

Description

电子密码形成与核验方法

技术领域

本发明涉及一种信息安全技术，更确切地说是涉及一种电子密码形成与核验方法，特别涉及一种采用基于短密文非对称密钥加密算法的电子密码形成与核验方法。

背景技术

随着计算机和网络技术的迅猛发展，信息安全问题越来越受到人们的重视。

在公司或组织的计算机局域网上，内部人员之间以及内部人员与外部人员之间常常分别拥有不同的使用权限，每个终端用户分别拥有自己的账号和密码，各终端用户利用自己的账号和密码进行不同级别的访问。

在国际互联网上，有许多电子资源是需要付费才能获取的，为此也需要给每个用户设置不同的账号和密码，用户在调用这些电子资源之前输入账号和密码，资源提供者根据密码与账号来识别用户，并将用户的计费信息等记录在其帐号上，以保证合法用户的权利。

在银行和证券公司的计算机网络上，为了保证客户的经济利益和合法权利，也为不同的用户设置了不同的账号和密码，合法用户的不同账号及密码反映出用户不同的权限或利益。在具体应用中，用户如果要进入主机进行访问，必须输入账号和密码(又称口令)，经系统检验确认后，用户方可进入系统，如果不能通过系统检验，系统一般会提示用户重新输入密码，例如三次，仍不能通过检验，则认为是非法用户，进而采用锁死账号等惩罚措施。

因此，用户账号和密码是计算机和网络系统中识别用户的重要标识，尤其是用户密码，它的丢失或被盗很可能会给用户及资源提供者(如上述的个人、组织、银行或证券公司)带来不同程度的损失。

随着计算机和网络技术的普及，电子盗窃案件日趋严重，计算机黑客可以通过监测账号和密码的输入来截获账号和密码，或通过字典式攻击来猜测用户的密码；此外，网络内部雇员，通过完全控制一台或若干台设备对系统进行攻击、截获用户账号和密码的可能也是应该预防的。

采用动态电子密码技术，是使用户每次访问系统时输入的密码各不相同，如按某种规律输入，如按每分钟变化一次或按每次使用更换一种密码的方法来更换密码，可以有效保护用户账号和密码。如公开号为CN1116341A、名称为“不可复制的软件‘混沌’(chaos)保密卡”的发明专利申请，其技术方案是：由保密卡中的可控混沌电路产生混沌信号，再将该信号映射为密码信号并送至计算机，从而实现对软件的加密。但这种加密方法本质上是对称体制的加密算法。

加密体制分为对称密钥密码体制和非对称密钥密码体制，所谓对称体制的加密算法是指加密密钥K1与解密密钥K2相等，即实质等同，而非对称密钥密码体制，则是指加密密钥K1与解密密钥K2不相等，即实质不等同。

在由多个电子密码设备组成的密码形成与核验系统中，如果使用对称密钥密码体制，由于电子密码生成密钥也是电子密码核验密钥，这样，为了让其它设备能核验电子密码的正确与否，该密钥必然被两个或两个以上的设备所共用，这就带来密钥管理上的问题，并且该密钥不能作为设备的唯一标志，难于实现设备的身份识别。特别是在某种应用环境中，发生了密码被盗用从而造成损失时，无法判断究竟是用户自己因不慎被窃或丢失，还是被网上黑客攻击截获或猜测得到的，或者是系统内部雇员监守自盗的结果。

非对称密钥密码算法，如RSA公钥密码算法、ELGamal公钥密码算法、椭圆曲线公钥密码算法等，都是目前国际上常用的非对称密钥密码算法。在非对称密钥密码算法中，需要保护自己的秘密参数-私钥，以保证他人无法冒充自己进行签名，同时公开可以公开的部分-公钥，供验证方能够验证该签名，除了私钥拥有人以外的其他任何人都不能通过公开的参数-公钥，来推导秘密的参数-私钥，因为它们在计算上是不可行的。

由于在非对称密钥密码算法的密码长度太短时会影响安全强度，所以通常要求密码长度大于100比特，从而限制了非对称密钥密码算法的可实施性，如只适合在网上使用，无法在脱机状态下满足手工记录密码的使用要求。

防止信息被篡改或被伪造是存在于信息安全领域中的另一类问题，传统的作法是使用图章印鉴或手写签名，然而，这种方式存在两方面的缺陷：其一是，由于它以固定不变的图案和文字为特征，该图案或文字与需要保护的信息间并没有任何联系，在形形色色的涂改技术与伪造技术面前，则显得苍白无力，因此伪造银行票据、税务票据等欺诈案屡禁不止；其二是，随着计算机互连网络技术的普及，网上交易得到迅猛发展，对交易信息这类“电子信息”的签名是无法采用传统的签名方式的。

由此而兴起的数字签名技术，其实质是采用一种不可否认的密码形成方法，由需要保护的信息形成一个电子密码，能够防止信息的篡改和伪造，并且能验证签名者的身份。

发明内容

本发明的目的是设计一种电子密码形成与核验方法，利用电子计算机、信息编码和密码学技术，采用短密文非对称密钥加密算法，所形成的电子密码，不仅能够用来形成动态的电子密码，而且能够实现信息的数字签名，以及核验电子密码和识别形成电子密码的人或组织身份。

实现本发明目的的技术方案是这样的，一种电子密码形成与核验方法，其特征在于：

A.系统中用户侧的经过系统授权的电子密码设备，保存用户帐号和私钥，系统中验证方电子密码设备保存该用户的帐号及公钥，该用户私钥与公钥由系统成对产生；

B.用户侧电子密码设备对一明文利用短密文非对称算法中的签名S算法计算出一个长30-39比特的电子密码，并提交给系统；

C.验证方电子密码设备利用短密文非对称算法中的核验V算法用该用户的公钥对该电子密码进行解密，形成一个中间结果：

D.验证方电子密码设备判断该中间结果与用户侧的明文是否一致，一致时系统为用户的登录请求提供服务，否则拒绝为用户提供服务。

所述步骤A中系统对电子密码设备的授权包括：设定用户帐号，随机产生所述的一对公钥和私钥，将用户帐号和该对公钥与私钥下发到所述的用户侧电子密码设备中和将用户帐号和用户公钥保存在系统的用户帐号数据库中。

所述的明文是由系统产生的一个随机数；或者由签发方与验证方事先协商的包括文字、符号、图像、图形、数字串的任何可以被数字化的信息。

所述步骤B中，将电子密码提交给系统是由用户实时录入的。

所述步骤B中的签名S算法，是采用电子密码(C)＝S[私钥(K1)，小明文编码信息(m)]进行变换的；所述步骤C中的核验V算法是采用中间结果(m’)＝V[公钥(K2)，电子密码(C)]进行变换的。

所述的S变换及V变换是基于非线性方程组在有限域上求解困难的难题来构造的运算，进一步包括：

(1)将0，1比特串二元信息当作有限域GF(2ⁿ)上的量，构造GF(2ⁿ)上的一组容易求逆的变换F₁，F₂……F_n及其逆变换F₁ ^-1，F₂ ^-1……F_n ^-1；

(2)分别利用签名(S)变换和核验(V)变换两种操作，计算所述步骤B中的电子密码(C)和核验步骤D中的电子密码(C)，用x表示原始的比特串，用y表示x的密文，为

$y=S\left(x\right)=F_1^{-1},F_2^{-1}\·\·\·\·\·\·F_n^{-1}\left(x\right)$

                      x＝V(y)＝F₁，F₂……F_n(y)。

本发明利用电子计算机、信息编码技术和密码学技术，采用短密文非对称密钥加密算法和由一个公钥和一个私钥组成的密钥，为一切可以编码为“0”、“1”比特串的文字、符号、图形、图像的给定信息(称为“明文”)，编码形成一定信息量的电子密码，又称明文信息的密文，该密文由一定数量的“0”、“ 1”比特串组成。可将上述过程抽象为数学问题，即加密与解密问题。用数字式描述如下：

电子密码形成算法：C＝f1(K1，M)，

电子密码核验算法：M＝f2(K2，C)

其中，M是明文，C是M的电子密码(明文信息的密文)，f1是电子密码形成算法(加密)，K1是电子密码的形成密钥，是“私钥”；f2是电子密码核验算法(解密)，K2是电子密码核验密钥，称为“公钥”。

而采用非对称密钥密码体制的密码形成设备，由于每台密码设备只有自身一个电子密码形成密钥即私钥，而公钥可以公开给其它核验电子密码的设备，由公钥不能推导出私钥，在这样的非对称密钥体制下，密钥管理方便、安全性高，可以实现设备的身份识别，具有数字签名功能。

本发明所述的电子密码形成方法是一种短密文的非对称密钥的加密算法，具有较高的强度，而密文长度只需30-39比特(10-12位十进制数)，可以兼顾联网和脱机两方面的需求。

为了提高电子密码形成方法和电子密码设备的计算效率和抗攻击能力，所述加密算法的主要操作可由加密算法专用集成电路完成，即采用硬件完成重要的加密计算功能及敏感数据的存储。

本发明的短密文非对称密钥算法，具有很强的抗攻击能力，并且所形成的密文即电子密码适宜于手工录入的应用中。

本发明的电子密码形成方法，可以依据明文信息形成一个电子密码，即明文的数字签名，该电子密码只利用相应的私钥才能形成。

本发明的电子密码核验方法，依据明文信息和电子密码，利用形成电子密码时所用私钥的相应公钥，能够校验明文信息是否被篡改。

本发明的方法，用于识别电子密码形成人或组织身份时，由于电子密码形成人或组织所使用的电子密码，只有持有特定私钥的该形成人或组织才能形成，所以可以识别其身份。

本发明在实施时可使用加密算法专用集成电路，用硬件完成重要的加密计算功能、敏感数据的存储，因而不仅可提高系统的计算效率，而且可提高从最底层硬件到整个系统的抗攻击和防复制能力。

本发明在实施时可利用计算机微处理器芯片、密码算法专用集成电路、存储器件、液晶显示器、键盘、IC卡、实时时钟器件、通信器件等硬件设备，以及计算机应用软件，可设计出电子密码设备，用于形成电子密码、核验电子密码和识别形成电子密码的人或组织身份。

附图说明

图1是依据本发明的电子密码形成方法原理框图；

图2是依据本发明的核验电子密码方法原理框图；

图3是依据本发明的第一个实施例，用于形成动态电子密码的流程框图；

图4是依据本发明的第二个实施例，用于银行汇票电子密押系统的屏幕显示示意图，包括图4a、图4b、图4c、图4d和图4e。

具体实施方式

下面参考附图对本发明的技术方案进行详细说明。

参见图1、图2，分别是依据本发明的电子密码形成方法及核验方法的过程原理框图。在本发明所述的短密文非对称密钥算法的加密体制下，电子密码形成算法和电子密码核验算法分别采用不同的密钥，即私钥K1和公钥K2，私钥用于形成电子密码，而公钥用于核验电子密码，私钥秘密保存，而公钥可以公开，从公钥不能推导出私钥。

短密文非对称密钥密码算法的基本原理是基于非线性方程组在有限域上求解困难这一难题，其设计思想是把二元信息(0，1比特串)当作有限域GF(2ⁿ)上的量，构造GF(2ⁿ)上的一组容易求逆的变换F₁，F₂……F_n及其逆变换F₁ ^-1，F₂ ^-1……F_n ^-1，分别利用签名变换(S变换)和核验变换(V变换)两种操作计算电子密码和核验电子密码，即

$y=S\left(x\right)=F_1^{-1},F_2^{-1}\·\·\·\·\·\·F_n^{-1}\left(x\right)$

x＝V(y)＝F₁，F₂……F_n(y)

其中，x是原始的比特串，y是x的密文。由于有限域上的变换可以表示成多项式函数，将核验函数V(y)表示成一组多项式函数的形式，公开给出的核验函数V(y)不是F₁，F₂……F_n(y)的形式，而是多项式函数的形式。利用上述非线性方程组求解困难问题，因此，在得到这一组多项式函数后，要得到签名函数，即要求出核验函数的逆是困难的，这就保证了在没有私钥的条件下难以从密文得到明文。

图1所示为电子密码的形成过程，其步骤如下：

步骤1：由明文信息得到明文的编码，明文信息可以通过扫描、手工录入等方式输入，也可以随机产生并由人工输入，其中的编码可以是ASCII码、汉字的内码或其它编码，该过程将得到文字、符号、图形、数字串等的数字化信息，记为明文M。

步骤2：对步骤1中得到的明文M作杂凑运算，称为HASH运算，即得到m＝HASH(M)。Hash运算是提取明文信息“摘要”的操作，使得当明文M发生变化，仅仅发生1比特的改变时，Hash结果m将发生一半比特的变化，这称为“雪崩效应”，并且明文M发生的变化将均等地影响到Hash结果m的各个比特上。另外，为了进一步提高算法的强度，Hash采用带密钥的Hash运算。

步骤3：电子密码形成者利用自己的私钥K1对步骤2中的Hash结果m进行加密变换，即C＝S(K1，m)，将密文C作为电子密码。由于私钥K1是保密的，所以只有持私钥K1形成的电子密码可以计算出该密文C。密文C可显示、打印，可生成条形码等，也可在通讯线路上传送。

图2所示为核验电子密码的过程，其步骤如下：

步骤1：由明文信息得到明文的编码M，其中所述的编码可以是ASCII码、汉字的内码或其它编码；

步骤2：对步骤1中得到的明文M作HASH运算，即m＝HASH(M)。所述的Hash运算操作与图1步骤2中的Hash运算操作相同；

步骤3：电子密码核验者利用电子密码形成者的公钥K2对电子密码C进行校验操作，即m′＝V(K2，C)，将m′与步骤2中的Hash结果m进行比较，如果两者相同，则核验结果正确，否则，核验结果错误。

密钥K1与私钥K2是成对生成的，注册时分配给授权用户。

图3所示是依据本发明的第一个实施例，是利用电子密码设备形成动态电子密码的流程图。为了访问计算机或网络系统上的资源，系统为每个用户设置了不同的账号和密码，在本实施例中，为了实现动态电子密码登录，首先应完成系统对电子密码设备的授权工作，然后就可以利用电子密码设备，采用动态密码进行登录操作了。

系统对电子密码设备授权，主要完成系统对用户身份的认证工作，设定用户的账号，随机产生一对公钥和私钥，将用户账号和该对密钥下发到电子密码设备中秘密保存，而将用户账号和用户的公钥保存在系统的用户账号数据库中。为了使用上的方便，系统还可以为用户设计一个登录的个人代码(PIN)，并下发到电子密码设备，同时记录在用户账号数据库中。以上操作可以通过计算机系统与电子密码设备串行通信的方式实现，也可以以脱机的方式，利用带加密功能的IC卡传递实现。

使用电子密码登录系统的操作步骤如下所述：

步骤31：在系统提示给用户的操作界面上输入用户账号和个人代码，然后提交系统；

步骤32：系统接收用户的请求，如果用户账号和个人代码都正确，则进入步骤63执行，否则，系统拒绝为用户提供服务，并返回给用户相应的提示；

步骤33：系统记录下用户的账号，并产生一个随机数，送到用户的操作界面上显示；

步骤34：用户将该随机数通过电子密码设备的键盘输入到电子密码设备中，电子密码设备利用自己的私钥，以该随机数作为明文，利用短密文非对称算法中的签名(S)算法计算出一个电子密码，并将它显示在电子密码设备的显示器上；

步骤35：用户将电子密码设备显示器上的电子密码输入到用户登录的界面中，并提交给系统；

步骤36：系统利用步骤33中用户的账号索引出该用户的公钥，利用短密文非对称算法中的核验(V)算法计算步骤35中电子密码的明文，如果该明文与其所产生的随机数相同，则认为用户动态电子密码正确，允许该用户的登录请求(步骤37)，否则，系统拒绝为用户提供服务，并返回给用户相应的提示(步骤38)。

图4是结合本发明实施的第二个优选实施例，用于银行汇票电子密押系统。首先说明银行系统中使用的几个术语：为汇票编制的电子密码称为汇票“密押”，形成汇票密押的过程称为“编押”，而核验密押正确与否的过程为“核押”，具有“编押”与“核押”功能的电子密码设备就称为了电子密押机。在一定的地域范围内，开通某些通信业务的一家或多家银行的业务机构的集合称为一个“业务系统”，如××汇票系统。在该汇票系统内，××地区指定的多家银行业务机构可以实现汇票通兑。

利用本发明的方法与设备在业务系统中实现汇票编押与核押操作的过程如下：

编押过程为：首先在电子密押机中插入合法的操作员卡并以正确的口令登录；然后按顺序“××业务—编押—现金汇票”选择菜单，图4a为其中选择现金汇票的菜单，在选择完菜单后，将出现图4b所示要求输入票据要素的显示屏，其中，第一行的日期是密押机提供的实时时间，第二行起“：”以后的数字是需要人工从键盘输入的，按照要求输入兑付行号、票据号码及金额，按“确认”键，密押机要求再次输入上述同样的数据，当两次数据完全一致时，密押机计算密押，并将密押显示在屏幕上，如图4b的最后一行所示。

核押过程为：首先在电子密押机中插入合法的操作员卡并以正确的口令登录，然后按顺序“××业务—核押—现金汇票”选择菜单，将出现图4c所示的要求输入票面参数的显示屏，其中，“：”以后的数字是需要人工从键盘输入的，按照要求依次输入出票日期、签发行号、票据号码、金额及密押；此时按“确认”键，密押机进行核押运算，若核押正确，显示核押结果及其它信息(编押者机器号)，如图4d所示；若核押错误，则提示核押错误的信息，如4e所示。

在××汇票系统中采用电子密码设备，可以有效地防止票据要素，如日期、金额、票据号码、行号被私自涂改和伪造的犯罪事件。

采用本发明技术方案的电子密码设备，可以根据给定的明文信息形成电子密码，并且对已形成的电子密码进行核验，实现给定明文信息的加密、检查明文信息是否被篡改或伪造，以及识别形成电子密码的人或组织的身份。

由于本发明使用基于公开密钥体制的非对称加密算法，极大地提高了系统的抗攻击、防复制能力，保证了明文信息的保密性、完整性、真实性、可用性，可满足明文信息保密、防伪、防篡改、进行身份识别等需求，可广泛应用在银行、证券、网络通信和电子锁等技术领域中。

Claims (6)

1.一种电子密码形成与核验方法，其特征在于：

A.系统中用户侧的经过系统授权的电子密码设备，保存用户帐号和私钥，系统中验证方电子密码设备保存该用户的帐号及公钥，该用户私钥与公钥由系统成对产生；

B.用户侧电子密码设备对一明文利用短密文非对称算法中的签名S算法计算出一个长30-39比特的电子密码，并提交给系统；

C.验证方电子密码设备利用短密文非对称算法中的核验V算法用该用户的公钥对该电子密码进行解密，形成一个中间结果：

D.验证方电子密码设备判断该中间结果与用户侧的明文是否一致，一致时系统为用户的登录请求提供服务，否则拒绝为用户提供服务。

2.根据权利要求1所述的一种电子密码形成与核验方法，其特征在于：所述步骤A中系统对电子密码设备的授权包括：设定用户帐号，随机产生所述的一对公钥和私钥，将用户帐号和该对公钥与私钥下发到所述的用户侧电子密码设备中和将用户帐号和用户公钥保存在系统的用户帐号数据库中。

3.根据权利要求1所述的一种电子密码形成与核验方法，其特征在于：所述的明文是由系统产生的一个随机数；或者由签发方与验证方事先协商的包括文字、符号、图像、图形、数字串的任何可以被数字化的信息。

4.根据权利要求1所述的一种电子密码形成与核验方法，其特征在于：所述步骤B中，将电子密码提交给系统是由用户实时录入的。

5.根据权利要求1所述的一种电子密码形成与核验方法，其特征在于：所述步骤B中的签名S算法，是采用电子密码(C)＝S[私钥(K1)，小明文编码信息(m)]进行变换的；所述步骤C中的核验V算法是采用中间结果(m’)＝V[公钥(K2)，电子密码(C)]进行变换的。

6.根据权利要求5所述的一种电子密码形成与核验方法，其特征在于：所述的S变换及V变换是基于非线性方程组在有限域上求解困难的难题来构造的运算，进一步包括：

(1)将0，1比特串二元信息当作有限域GF(2ⁿ)上的量，构造GF(2ⁿ)上的一组容易求逆的变换F₁，F₂……F_n及其逆变换F₁ ^-1，F₂ ^-1……F_n ^-1；

(2)分别利用签名(S)变换和核验(V)变换两种操作，计算所述步骤B中的电子密码(C)和核验步骤D中的电子密码(C)，用x表示原始的比特串，用y表示x的密文，为

                  $y=S\left(x\right)=F_1^{-1},F_2^{-1}\·\·\·\·\·\·F_n^{-1}\left(x\right)$

                 x＝V(y)＝F₁，F₂……F_n(y)。

Images