TWI399960B

TWI399960B - The use of semi-anonymous voucher data group network reporting method

Info

Publication number: TWI399960B
Application number: TW98144763A
Authority: TW
Original assignee: Univ Vanung
Priority date: 2009-12-24
Filing date: 2009-12-24
Publication date: 2013-06-21
Also published as: TW201123802A

Description

利用半匿名憑證資料組之網路報案方法

本發明是有關於一種報案機制，特別是指一種網路報案方法。

傳統報案機制係檢舉人親向治安單位舉報，隨著網際網路(Internet)的興起，網路報案機制也應運而生。一般而言，網路報案機制往往需要考慮以下兩個問題：第一、報案者擔心其身分曝光之風險，降低其報案之意願；第二、治安單位顧慮匿名報案者藉機亂報案或誣陷他人。

有鑑於此，本發明係基於C.I.Fan及C.L.Lei於「“Low-computation partially blind signatures for electronic cash,”IEICE Transactions on Fundamentals,vol.E81-A,no.5,pp.818-824,1998.」文獻中與局部式盲目數位簽章相關之思維，並將其演算法加以改良後，應用於網路報案機制，以解決上述問題。

因此，本發明之目的，即在提供一種利用半匿名憑證資料組之網路報案方法。

於是，本發明利用半匿名憑證資料組之網路報案方法，適用於以一包括一簽章者裝置及至少一需求者裝置之系統實現，該方法包含下列步驟：A)該簽章者裝置選取一第一密鑰，及一第二密鑰，其中，該第一、該第二密鑰皆為質數，且該第一、該第二密鑰皆符合模3餘2之條件；B) 該簽章者裝置選取一第一公開金鑰；C)該簽章者裝置根據該第一、該第二密鑰計算一第二公開金鑰；D)該簽章者裝置根據與該第二公開金鑰相關的一第三密鑰，求出一第四密鑰；E)該簽章者裝置選取一第三公開金鑰，及一赫序函數；F)該簽章者裝置公開該第一、該第二、該第三公開金鑰，及該赫序函數給該需求者裝置，並保留該第一、該第二、該第三，及該第四密鑰；G)該簽章者裝置及該需求者裝置根據該第二、該第三公開金鑰，及該赫序函數，協同產生一半匿名憑證資料組；H)該簽章者裝置判斷是否接受對應該半匿名憑證資料組之該需求者裝置為一半匿名檢舉機制之成員；I)若該需求者裝置為該半匿名檢舉機制之成員，且其欲傳送一檢舉資料，則該需求者裝置根據該第二公開金鑰由該檢舉資料產生一半匿名檢舉資料；以及J)該需求者裝置將該檢舉資料及該半匿名檢舉資料傳送給該簽章者裝置。

有關本發明之前述及其他技術內容、特點與功效，在以下配合參考圖式之一個較佳實施例的詳細說明中，將可清楚的呈現。

參閱圖1，本發明網路報案系統1包含一簽章者(Signer)裝置11，以及透過網路與該簽章者裝置11連接的複數需求者(Requester)裝置_1~K 12。其中，該簽章者裝置11係指基層戶政單位或治安單位之電子計算裝置，該等需求者裝置_1~K 12係指參與半匿名檢舉機制之成員的電子計算裝置。

本發明利用半匿名憑證資料組之網路報案方法之較佳實施例係適用於以上述網路報案系統1來實現，該網路報案方法旨在於該簽章者裝置11，以及該等需求者裝置_1~K 12之間提供半匿名檢舉機制。雖然，該網路報案系統1係包含K (K >1)個需求者裝置_1~K 12，但由於該簽章者裝置11與該等需求者裝置_1~K 12中任一者之間的執行動作近似，所以，以下之敘述僅針對該簽章者裝置11與其中一需求者裝置_i 12之間的執行動作進行描述。

參閱圖1與圖2，該網路報案方法之完整程序包含五個階段，分別是一公告受理階段S21、一申請準備階段S22、一分發憑證階段S23、一半匿名檢舉階段S24，以及一追蹤誣告者階段S25，進一步描述如下。

公告受理階段S21

首先，該簽章者裝置11選定一第一密鑰p 及一第二密鑰q ，其中，該第一密鑰p 及該第二密鑰q 皆為質數，且該第一密鑰p 及該第二密鑰q 皆需符合模(modulo)3餘2之條件，其中，一第一公開金鑰的值即為3。

繼而，該簽章者裝置11根據該第一密鑰p 及該第二密鑰q 計算一合成數，以作為一第二公開金鑰n 。其中，關於該合成數之定義與詳細描述，可參考K.H.Rosen所著之「Elementary Number Theory and Its Applications.」，故不在此贅述。

接著，該簽章者裝置11根據與該第二公開金鑰n 相關之一第三密鑰(n )，求出符合式(1)之一第四密鑰d 。

其中，(n )=n -1，且式(1)中之「1」係指數字「1」。

接著，該簽章者裝置11選取一協議值，以作為一第三公開金鑰a 。其中，關於該協議值之描述，可參考C.I.Fan 及C.L.Lei之文獻「“Low-computation partially blind signatures for electronic cash,”IEICE Transactions on Fundamentals,vol.E81-A,no.5,pp.818-824,1998.」，故不在此贅述。

接著，該簽章者裝置11選取一安全之赫序函數H (Hash Function)。其中，關於該赫序函數H 之選擇，可參考R.L.Rivest之文獻「“The MD5 massage-digest algorithm,”Internet Report,RFC 1321,1992.」，故不在此贅述。

最後，該簽章者裝置11公開該第一公開金鑰(值為3)、該第二公開金鑰n 、該第三公開金鑰a ，及該赫序函數H 給該等需求者裝置_1~K 12；並保留該第一密鑰p 、該第二密鑰q 、該第三密鑰(n )，及該第四密鑰d 。

在此公告受理階段S21完成後，即求得半匿名檢舉機制中所需的公開金鑰及密鑰，該需求者裝置_i 12若未來欲成為某一半匿名檢舉機制之成員，便可繼續以下階段。

申請準備階段S22

首先，該需求者裝置_i 12選取一隨機亂數M _i 。

然後，該需求者裝置_i 12根據該第二公開金鑰n ，選取滿足式(2)之一需求者秘密參數組{b _i ,U _i ,V _i ,X _i }。

b _i (U _i -V _i X _i )≡0(modn )................................................(2)

然後，該需求者裝置_i 12根據該隨機亂數M _i 、該第二公開金鑰n 、該第三公開金鑰a 、該赫序函數H ，以及滿足式(2)之該需求者秘密參數組{b _i ,U _i ,V _i ,X _i }，配合利用式(3)~(5)求出A _i ，及β _i 。

α _i ≡H (M _i )(U _i ² +V _i ² )(modn )..........................................(3)

A _i ≡aα _i (X _i ² +1)(modn )................................................(4)

β _i ≡b _i ³ (U _i -V _i X _i )(modn )..............................................(5)

繼而，假定該需求者裝置_i 12之一身分資料以R _i 表示，該需求者裝置_i 12將一第一憑證資料組{R _i ,A _i ,β _i }傳送給該簽章者裝置11。

接著，該簽章者裝置11根據該第二公開金鑰n 、A _i ，及β _i ，配合利用式(6)~(8)求出λ _i ，及t _i 。

λ _i ≡β _i ^-1 (modn ).........................................................(6)

T _i ≡A _i λ _i ² (modn )........................................................(7)

t _i ³ ≡T _i (modn )..........................................................(8)

最後，該簽章者裝置11將一第二憑證資料組{λ _i ,t _i }傳送給該需求者裝置_i 12。

分發憑證階段S23

首先，該需求者裝置_i 12根據該第二公開金鑰n 、接收到的該第二憑證資料組{λ _i ,t _i }、於申請準備階段S22中計算出的該需求者秘密參數組{b _i ,U _i ,V _i ,X _i }，以及自身的該隨機亂數M _i ，配合利用式(9)~(11)求出一憑證確認資料組{S _i ,C _i ,h _i }。

S _i ≡b _i ² t _i (modn )........................................................(9)

C _i ≡(U _i X _i +V _i )b _i ³ λ _i (modn )............................................(10)

h _i ≡[H (M _i )]³ (modn )...................................................(11)

接著，該需求者裝置_i 12藉由不可追蹤之電子郵件(Untraceable e-mail)方式傳送該憑證確認資料組{S _i ,C _i ,h _i }給該簽章者裝置11。其中，關於不可追蹤之電子郵件之相關技術，可參考D.Chaum之文獻「“Untraceable electronic mail,return address,and digital pseudonyms,”Communications of the ACM,vol.24,no.2,pp.84-88,1981.」，故不在此贅述。

然後，該簽章者裝置11根據接收到的該憑證確認資料組{S _i ,C _i ,h _i }、該第二公開金鑰n 、該第三公開金鑰a ，及該第四密鑰d 進行式(12)~(13)之計算。其中式(12)求得之H (M _i )' ，係被帶入式(13)進行計算，驗證式(13)是否成立。

H (M _i )' ≡h _i ^d (modn )....................................................(12)

S _i ³ ≡aH (M _i )' (C _i ² +1)(modn )..........................................(13)

若式(13)成立，則該簽章者裝置11接受該需求者裝置_i 12為一半匿名檢舉機制之成員。

最後，該簽章者裝置11將一半匿名憑證資料組留存，以作為未來必要時證明某一半匿名檢舉資料是由該需求者裝置_i 12所發出的依據，其中該半匿名憑證資料組包括該第一憑證資料組{R _i ,A _i ,β _i }及該第二憑證資料組{λ _i ,t _i }。

半匿名檢舉階段S24

若該需求者裝置_i 12為該半匿名檢舉機制之成員，且假

定其欲傳送的一檢舉資料為M ₀ ，則根據其自身的該隨機亂數M _i ，及該第二公開金鑰n ，並配合利用式(14)，求出一半匿名檢舉資料。

然後，該需求者裝置_i 12藉由不可追蹤之電子郵件方式將{M ₀ ,}傳送給該簽章者裝置11。

追蹤誣告者階段S25

當有必要追蹤出對應某一半匿名檢舉資料之該需求者裝置_i 12時，該簽章者裝置11先根據接收到的{M ₀ ,}、該第二公開金鑰n ，及該第四密鑰d 進行式(15)之計算。

然後，該簽章者裝置11根據該第二公開金鑰n 及該赫序函數H 找出符合式(16)之i ，其中，1≦i ≦K 。

H (M )≡H (M _i )(modn ).................................................(16)

然後，該簽章者裝置11由符合式(16)之i ，對應找出其半匿名憑證資料組{R _i ,A _i ,β _i ,λ _i ,t _i }及M _i ，並配合驗證上述式(8)及(13)是否成立，若上述式(8)及(13)皆成立，即可確認對應某一半匿名檢舉資料該需求者裝置_i 12的身分，當有懷疑誣告的情況發生時，即可藉此找出誣告者。

綜上所述，藉由本發明提供之半匿名檢舉機制，不但可以使檢舉者(即，該等需求者裝置_1~K 12)之身分免於曝光給治安單位(即，該簽章者裝置11)之外的有心人士，在必要時也可以使治安單位有能力追蹤出檢舉者之身分，，可解決習知網路報案機制遭遇之問題，故確實能達成本發明之目的。

惟以上所述者，僅為本發明之較佳實施例而已，當不能以此限定本發明實施之範圍，即大凡依本發明申請專利範圍及發明說明內容所作之簡單的等效變化與修飾，皆仍屬本發明專利涵蓋之範圍內。

1‧‧‧網路報案系統

11‧‧‧簽章者裝置

12‧‧‧需求者裝置_1~K

S21~S25‧‧‧階段

圖1是一方塊圖，說明實現本發明利用半匿名憑證資料組之網路報案方法之一網路報案系統；及圖2是一流程圖，說明本發明利用半匿名憑證資料組之網路報案方法之一較佳實施例。

S21~S25‧‧‧階段

Claims

一種利用半匿名憑證資料組之網路報案方法，適用於以一包括一簽章者裝置及至少一需求者裝置之系統實現，該方法包含下列步驟：A)該簽章者裝置選取一第一密鑰，及一第二密鑰，其中，該第一、該第二密鑰皆為質數，且該第一、該第二密鑰皆符合模3餘2之條件；B)該簽章者裝置選取一第一公開金鑰；C)該簽章者裝置根據該第一、該第二密鑰計算一第二公開金鑰；D)該簽章者裝置根據與該第二公開金鑰相關的一第三密鑰，求出一第四密鑰；E)該簽章者裝置選取一第三公開金鑰，及一赫序函數；F)該簽章者裝置公開該第一、該第二、該第三公開金鑰，及該赫序函數給該需求者裝置，並保留該第一、該第二、該第三，及該第四密鑰；G)該簽章者裝置及該需求者裝置根據該第二、該第三公開金鑰，及該赫序函數，協同產生一半匿名憑證資料組；H)該簽章者裝置判斷是否接受對應該半匿名憑證資料組之該需求者裝置為一半匿名檢舉機制之成員；I)若該需求者裝置為該半匿名檢舉機制之成員，且其欲傳送一檢舉資料，則該需求者裝置根據該第二公開金鑰由該檢舉資料產生一半匿名檢舉資料；以及J)該需求者裝置將該檢舉資料及該半匿名檢舉資料，以不可追蹤之電子郵件方式傳送給該簽章者裝置。
依據申請專利範圍第1項所述之網路報案方法，其中，在該步驟D)中，該簽章者裝置係求出符合下列方程式的該第四密鑰：其中，n 為該第二公開金鑰，(n )為該第三密鑰，d 為該第四密鑰。
依據申請專利範圍第2項所述之網路報案方法，其中，該步驟G)包括下列子步驟：g-1)該需求者裝置選取一隨機亂數；g-2)該需求者裝置根據該第二公開金鑰選取滿足下列方程式的一需求者秘密參數組：b _i (U _i -V _i X _i )≡0(modn )，其中，{b _i ,U _i ,V _i ,X _i }為該需求者秘密參數組；g-3)該需求者裝置根據該隨機亂數、該第二公開金鑰、該第三公開金鑰、該赫序函數，以及該需求者秘密參數組，並配合下列方程式，求出一第一憑證資料組之部分組成資料：α _i ≡H (M _i )(U _i ² +V _i ² )(modn )；A _i ≡aα _i (X _i ² +1)(modn )；β _i ≡b _i ³ (U _i -V _i X _i )(modn )；其中，M _i 為該隨機亂數，H 為該赫序函數，a 為該第三公開金鑰，假定該需求者裝置之一身分資料以R _i 表示，{R _i ,A _i ,β _i }為該第一憑證資料組；g-4)該需求者裝置將該第一憑證資料組傳送給該簽章者裝置；g-5)該簽章者裝置根據該第二公開金鑰，及該第一憑證資料組之部分組成資料，並配合下列方程式，求出一第二憑證資料組：λ _i ≡β _i ^-1 (modn )；T _i ≡A _i λ _i ² (modn )；t _i ³ ≡T _i (modn )；其中，{λ _i ,t _i }為該第二憑證資料組；以及g-6)該簽章者裝置將該第二憑證資料組傳送給該需求者裝置；其中，該半匿名憑證資料組包括該第一憑證資料組及該第二憑證資料組。
依據申請專利範圍第3項所述之網路報案方法，其中，該步驟H)包括下列子步驟：h-1)該需求者裝置根據該第二公開金鑰、該第二憑證資料組、該需求者秘密參數組，及該隨機亂數，並配合下列方程式求出一憑證確認資料組：S _i ≡b _i ² t _i (modn )；C _i ≡(U _i X _i +V _i )b _i ³ λ _i (modn )；h _i ≡[H (M _i )]³ (modn )；其中，{S _i ,C _i ,h _i }為該憑證確認資料組； h-2)該需求者裝置藉由不可追蹤之電子郵件方式傳送該憑證確認資料組給該簽章者裝置；h-3)該簽章者裝置根據該憑證確認資料組、該第二公開金鑰，及該第四密鑰，計算下列方程式：H (M _i )' ≡h _i ^d (modn )；h-4)該簽章者裝置根據該子步驟h-3)之計算結果、該憑證確認資料組、該第二及該第三公開金鑰，驗證下列方程式是否成立：S _i ³ ≡aH (M _i )' (C _i ² +1)(modn )；h-5)若子步驟h-4)之方程式成立，則該簽章者裝置接受該需求者裝置為該半匿名檢舉機制之成員；以及h-6)該簽章者裝置儲存該半匿名憑證資料組。
依據申請專利範圍第4項所述之網路報案方法，其中，在該步驟I)中，該需求者裝置係利用下列方程式，由該檢舉資料產生該半匿名檢舉資料：其中，M ₀ 為該檢舉資料，為該半匿名檢舉資料。
依據申請專利範圍第5項所述之網路報案方法，還包含一步驟K)，當有必要追蹤出對應該半匿名檢舉資料之該需求者裝置時，該簽章者裝置根據該檢舉資料、該半匿名檢舉資料、該第二公開金鑰、該第四密鑰，及該赫序函數，確認對應該半匿名檢舉資料之該需求者裝置的身分。
依據申請專利範圍第6項所述之網路報案方法，其中，該步驟K)包括下列子步驟：k-1)根據該檢舉資料、該半匿名檢舉資料、該第二公開金鑰，及該第四密鑰，計算下列方程式： k-2)根據該第二公開金鑰、該子步驟k-1)之計算結果，及該赫序函數，找出符合下列方程式之i ；H (M )≡H (M _i )(modn )；k-3)由符合該子步驟k-2)之方程式之i ，對應找出其半匿名憑證資料組；以及k-4)根據該子步驟k-3)找出的該半匿名憑證資料組，確認對應該半匿名檢舉資料之該需求者裝置的身分。