TWI599909B - Electronic signature verification system - Google Patents
Electronic signature verification system Download PDFInfo
- Publication number
- TWI599909B TWI599909B TW105111306A TW105111306A TWI599909B TW I599909 B TWI599909 B TW I599909B TW 105111306 A TW105111306 A TW 105111306A TW 105111306 A TW105111306 A TW 105111306A TW I599909 B TWI599909 B TW I599909B
- Authority
- TW
- Taiwan
- Prior art keywords
- signature
- client
- message
- pid
- key
- Prior art date
Links
Landscapes
- Computer And Data Communications (AREA)
Description
本發明係一種電子簽章驗證系統,尤指一種藉由仲裁者端或認證中心端之協助進行簽章驗證之電子簽章驗證系統。
為提昇通訊之安全性以及訊息之不可否認性,現行之通訊加密機制在傳送資料時,發送方多會在傳送訊息內附加驗證簽章,而接收方在收到此訊息後,即可透過驗證該簽章之正確性,以確定所接收到的訊息是否由發送方所發出。
因此當惡意第三方欲發送惡意訊息時,多會設法偽造發送方之簽章,並發送附有偽造簽章之訊息至接收方,以達到欺騙之目的。
為解決上述之問題,習知技術更提出藉由仲裁方來判斷簽章正確性之技術方案。該方案係讓傳輸雙方將簽章之加解密金鑰交付給仲裁方,而當雙方有認證需求時,會將簽章交由給仲裁方進行驗證。惟此種方案中,由於仲裁方持有可加解密之簽章金鑰,因此當仲裁方被入侵時,或內部機敏資料被不當使用時,都會嚴重危害整體通訊之安全性。
綜上所述,如何提供一種可提昇簽章安全之技術方案乃本領域亟需解決之技術問題。
為解決前揭之問題,本發明之目的係提供一種可針對簽章進行驗證之電子簽章驗證系統。
為達上述目的,本發明提出一種電子簽章驗證系統。前述之系統用於驗證第一客戶端C1與第二客戶端C2間之簽章。此系統包含仲裁者端以及認證中心端。前述之仲裁者端自第一客戶端接收簽章,前述之簽章係由第一客戶端C1使用簽章金鑰對第一訊息h進行加密所產生。前述之認證中心端通訊連接仲裁者端以取得簽章,並使用簽章金鑰對簽章進行解密以取得第一訊息h,以及使用會話金鑰SKA產生隨機驗證訊息hMAC,並使用仲裁者端之加密金鑰對會話金鑰SKA進行加密,以產生一加密資訊R。而當仲裁者端取得隨機驗證訊息hMAC以及加密資訊R,並進行解密以取得會話金鑰SKA,仲裁者端更使用會話金鑰SKA以及第一訊息h以產生訊息驗證碼hMAC' 。此外,仲裁者端更比對訊息驗證碼hMAC' 以及隨機驗證訊息hMAC,以提供簽章判斷結果。
為達上述之目的,本發明另提出一種不藉由仲裁者端進行驗證之電子簽章驗證系統,前述之電子簽章驗證系統用於驗證第一客戶端C1與第二客戶端C2間之簽章SIGS,前述之簽章SIGS係由第一客戶端C1使用簽章金鑰對第一訊息h進行加密所產生,電子簽章驗證系統包含一認證中心端。前述之認證中心端接收來自第二客戶端C2傳送簽章端隨機虛擬身份識別資訊PIDS、簽章接收端隨機虛擬身份識別資訊PIDR、以及簽章SIGS,認證中心端更藉由PIDS之簽章金鑰對簽章SigS解密以獲得,此外認證中心端更產生會話金鑰SKR並計算 ,並藉由PIDR的加密金鑰計算,又傳送訊息RR以及訊息給第二客戶端C2。而第二客戶端C2接收到來自認證中心端之資訊後,藉由加密金鑰解密RR來獲得,並計算訊息hR '=H(M||PIDs||PIDR||RIDS||T),以及計算訊息,並比較以及,當比較結果為符合時,即可確認為來自第一客戶端C1之訊息。
綜上所述,當客戶端在進行通訊時,可藉由仲裁者端或認證中心端之協助來驗證簽章之正確性,相較於習知之簽章驗證方案,本發明可有效的提高整體通訊之安全性。
1‧‧‧認證中心端
2‧‧‧仲裁者端
3‧‧‧客戶端
31‧‧‧簽章端
32‧‧‧簽章接收端
圖1係為本發明電子簽章驗證系統之系統示意圖。
圖2係為本發明電子簽章驗證系統之簽章階段流程示意圖。
圖3係為本發明電子簽章驗證系統之驗證階段流程示意圖。
圖4係為本發明電子簽章驗證系統之確認階段流程示意圖。
圖5係本發明不藉由仲裁者端進行驗證之電子簽章驗證系統之驗證流程圖。
以下將描述具體之實施例以說明本發明之實施態樣,惟其並非用以限制本發明所欲保護之範疇。
請參閱圖1,其為本發明電子簽章驗證系統之系統示意圖。於該系統中包含認證中心端1、仲裁者端2、以及複數個客戶端3(以下茲以簽
章端以及簽章接收端進行說明)。每個客戶端3以及仲裁者端2會向認證中心端1進行註冊並取得對應之虛擬身份識別資訊PIDU、簽章金鑰、以及加密金鑰。此外,每個客戶端3可向仲裁者端2註冊真實身份資訊RIDU以及對應的虛擬身份資訊PIDU,以讓利仲裁者端2之識別。
前述之認證中心端1係取得其他方之信任,並協助各方進行通訊時之認證作業。前述之仲裁者端2則是協助接收簽章方來確認簽章之正確性,並記錄驗證時之的資訊。前述之客戶端3可分別簽章端31以及簽章接收端32,簽章端31可利用簽章金鑰對訊息進行簽署以產生簽章,而簽章接收端32在接收此簽章後,可請求仲裁者端2來驗證該簽章。
為進一步說明本發明之電子簽章驗證系統,茲定義各個符號如表1所示:
於本發明中,當簽章端欲發送簽章至簽章接收端後,而簽章接收端欲驗證此簽章時,可將簽章傳送至仲裁者端2進行驗證,或者藉由認證中心端1的協助以自行驗證。本發明將驗證流程劃分成簽章階段、驗證階段、以及確認階段。各階段說明如下:
簽章階段
請參閱圖2之說明,其為本發明簽章階段之流程示意圖,各步驟說明如下:
S101:簽章端31(第一客戶端)計算訊息h=H(M||PIDS||PIDR||RIDS||T),並產生簽章。
S102:簽章端31傳送PIDS、PIDR、SigS、M、以及T至簽章接收端32(第二客戶端)。
驗證階段
請參閱圖3之說明,於此階段中當簽章接收端32欲驗證簽章時,可選擇下列二個方案進行驗證:
方案(1):藉由仲裁者端2進行在線/離線驗證,此處之在線/離線驗證係指仲裁者端2與簽章端31之間的是否經由連線進行驗證。當使用離線驗證方案時,簽章接收端32會將收到的PIDS、PIDR、SigS、M、以及T傳送至仲裁者端2,而仲裁者端2則會請求認證中心端1協助認證;反之,若採取在線驗證方案時,在前述步驟S102中,簽章端31會將PIDS、PIDR、SigS、M、以及T直接傳送給仲裁者端2,並讓仲裁者端2向認證中心端1請求協助認證。
方案(2):不藉由仲裁者端2進行驗證。考量部分應用上要求快速驗證,因此於方案(2)中簽章接收端32可透過認證中心端1之協助來自行驗證簽章。
方案(1)驗證階段之步驟說明如下:
S201:若為離線驗證時,仲裁者端2接收簽章接收端32之請求後,仲裁者端2將PIDS、PIDA、以及SigS傳送至認證中心端1。反之,若為在線驗證時,則仲裁者端2接收簽章端31之請求後,仲裁者端2將PIDS、PIDA、以及SigS傳送至認證中心端1。
S202:認證中心端1使用PIDS的簽章金鑰(例如:)解密簽章SigS,以取得第一訊息。接著,認證中心端1產生對話密鑰SKA並
計算隨機驗證訊息。接著,認證中心端1藉由PIDA之加密金鑰(例如:)計算,並將RA以及傳送至仲裁者端2。
S203:仲裁者端2在接收到認證中心端1之訊息後,則使用加密金鑰對RA進行解密以取得SKA ',接著,仲裁者端2透過接收之訊息(例如:PIDS、PIDR、M、T)來計算h'=H(M||PIDS||PIDR||RIDS||T),前述之RIDS在註冊階段已先註冊於仲裁者端2。接著,仲裁者端2計算 ,並比較以及。當比較結果為符合時,則設驗證參數r=1;若不符合時,則設驗證參數r=0。
S204:仲裁者端2計算hA=H(r||SigS||M||T||PIDS||PIDR||PIDA),並產生簽章。
S205:仲裁者端2傳送驗證參數r以及SigA至簽章接收端32。
方案(1)之確認階段步驟說明如下:
請參圖4之說明,於此階段中簽章接收端32可透過驗證參數r得知簽章端31之簽章SigS以及仲裁者端2之簽章SigA之驗證結果。各步驟說明如下:
S301:簽章接收端32傳送PIDA、PIDR、以及SigA至認證中心端1。
S302:相似於S202,認證中心端1藉由PIDA之簽章金鑰(例如:)對簽章SigA解密,以獲得訊息。接著,認證中心端1產生會話金鑰SKR並計算。接著,認證中心端1藉由PIDR的加密金鑰(例如:)計算。
S303:認證中心端1傳送RR以及至簽章接收端32。
S304:簽章接收端32在接收到來自認證中心端1之資訊後,簽章接收端32藉由加密金鑰解密RR來獲得。接著,簽章接收端32計算訊息h R '=H(r||SigS||M||T||PIDS||PIDR||PIDA)。再者,簽章接收端32計算訊息。最後,比較以及,當比較結果為符合時,即可確認為來自仲裁者端2之訊息。
請接著參閱圖5,其為方案(2)之驗證流程圖,驗證步驟說明如下:
S401:簽章接收端32(第二客戶端)傳送簽章端隨機虛擬身份識別資訊PIDS、簽章接收端隨機虛擬身份識別資訊PIDR、以及SIGS至認證中心端1。
S402:相似於S202,認證中心端1藉由PIDS之簽章金鑰(例如:)對簽章SigS解密以獲得訊息。接著,認證中心端1產生會話金鑰SKR並計算訊息。接著,認證中心端1藉由PIDR的加密金鑰(例如:)計算訊息。
S403:認證中心端1傳送RR以及給簽章接收端32。
S404:簽章接收端32在接收到來自認證中心端1之資訊後,簽章接收端32藉由加密金鑰解密RR來獲得。接著,簽章接收端32計算訊息h R '=H(M||PIDS||PID R ||RID S ||T)。再者,簽章接收端32計算訊息。最後,比較以及,當比較結果為符合時,即可確認為來自簽章端31(第一客戶端)之訊息。
前述客戶端3、仲裁者端2、以及認證中心端1可運行一部或多部連線之電腦裝置,而所執行之運算可藉由ASP、C/C++/C#、JAVA、Python、PHP、Perl等程式語言實現之,惟其程式語言之類別不在此限。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
1‧‧‧認證中心端
2‧‧‧仲裁者端
3‧‧‧客戶端
Claims (4)
- 一種電子簽章驗證系統,用於驗證第一客戶端C1與第二客戶端C2間之簽章,包含:仲裁者端,包含:自該第一客戶端接收該簽章;其中該簽章係由該第一客戶端C1使用簽章金鑰對第一訊息h進行加密所產生;認證中心端,通訊連接該仲裁者端以取得該簽章,其中該第一客戶端以及該仲裁者端會向該認證中心端進行註冊並取得對應之虛擬身份識別資訊PIDU、該簽章金鑰、以及加密金鑰,該認證中心端包含:使用該簽章金鑰對該簽章進行解密,以取得該第一訊息h;使用會話金鑰SKA產生隨機驗證訊息hMAC,並使用該仲裁者端之該加密金鑰對該會話金鑰SKA進行加密,以產生一加密資訊R;其中,該仲裁者端更取得該隨機驗證訊息hMAC以及該加密資訊R,並以該仲裁者端之該加密金錀進行解密以取得該會話金鑰SKA,該仲裁者端更使用該會話金鑰SKA以及該第一訊息h以產生訊息驗證碼hMAC' ;其中,該仲裁者端更比對該訊息驗證碼hMAC' 以及該隨機驗證訊息hMAC,以提供簽章判斷結果;其中,該第一訊息h係對需被簽章訊息M、該第一客戶端C1之第一隨機虛擬身份識別資訊PIDC1、該第二客戶端C2之第二隨機虛擬身份識別 資訊PIDC2、該第一客戶端之真實身份識別資訊、或時間戳記資訊T進行雜湊處理所產生;其中,該仲裁者端於判斷該簽章判斷結果為成功下,則計算hA=H(r||SigC1||M||T||PIDC1||PIDC2||PIDA),並產生簽章SigA=,接著仲裁者端傳送該簽章判斷結果以及SigA至該第二客戶端C2;該H函數為單向雜湊函數、該r為驗證參數、該PIDA為虛擬身份識別資訊、該EK函數為使用金鑰K進行對稱金鑰加密之函數、該為該使用者端A簽章金鑰;其中,該認證中心端傳送RR以及至該第二客戶端C2,該第二客戶端C2藉由該加密金鑰解密RR來獲得客戶端隨機金鑰,接著, 該第二客戶端C2計算訊息H(r||SigS||M||T||PIDS||PIDR||PIDA),該第二客戶端C2計算訊息,以及比較以及,當比較結果為符合時,即可確認為來自該仲裁者端之訊息;該MAC函數為訊息鑑別碼金鑰函數。
- 如請求項1所述之電子簽章驗證系統,其中該第一客戶端與該仲裁者端之間為連線狀態時,該簽章係由該第一客戶端傳送給該仲裁者端。
- 如請求項1所述之電子簽章驗證系統,其中該第一客戶端與該仲裁者端之間為離線狀態時,該簽章係由該第一客戶端經由該第二客戶端傳送給該仲裁者端。
- 一種電子簽章驗證系統,用於驗證第一客戶端C1與第二客戶端C2間之簽章SIGS,其中該簽章SIGS係由該第一客戶端C1使用簽章金鑰對第一訊 息h進行加密所產生,電子簽章驗證系統包含:認證中心端,係提供該第一客戶端C1、該第二客戶端C2、及仲裁端進行註冊並取得對應之虛擬身份識別資訊PIDU、該簽章金鑰、以及加密金鑰,該認證中心端接收來自該第二客戶端C2傳送第一客戶端隨機虛擬身份識別資訊PIDS、第二客戶端隨機虛擬身份識別資訊PIDR、以及該簽章SIGS,該認證中心端更藉由PIDS之該簽章金鑰對該簽章SigS解密以獲得,該認證中心端更產生會話金鑰SKR並計算,並藉由PIDR的加密金鑰計算,又傳送訊息RR以及訊息給該第二客戶端C2;其中,該第二客戶端C2接收到來自該認證中心端之資訊後,藉由加密金鑰解密RR來獲得,並計算訊息h R '=H(M||PIDS||PID R ||RID S ||T),以及計算訊息,並比較以及,當比較結果為符合時,即可確認為來自該第一客戶端C1之訊息;其中,該H函數為單向雜湊函數、該EK函數為使用金鑰K進行對稱金鑰加密之函數,該DK函數係使用金鑰K對EK函數進行解密、該MACK函數為訊息鑑別碼金鑰函數、該M為欲進行簽章之資訊、該PIDS為使用端S之真實身份識別資訊、該T為時間戳記。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105111306A TWI599909B (zh) | 2016-04-12 | 2016-04-12 | Electronic signature verification system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105111306A TWI599909B (zh) | 2016-04-12 | 2016-04-12 | Electronic signature verification system |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI599909B true TWI599909B (zh) | 2017-09-21 |
TW201737152A TW201737152A (zh) | 2017-10-16 |
Family
ID=60719326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105111306A TWI599909B (zh) | 2016-04-12 | 2016-04-12 | Electronic signature verification system |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI599909B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108235311A (zh) * | 2017-12-29 | 2018-06-29 | 东信和平科技股份有限公司 | 一种推送/接收验证码的方法、装置和验证码下发系统 |
CN114079568A (zh) * | 2020-07-30 | 2022-02-22 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
-
2016
- 2016-04-12 TW TW105111306A patent/TWI599909B/zh not_active IP Right Cessation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108235311A (zh) * | 2017-12-29 | 2018-06-29 | 东信和平科技股份有限公司 | 一种推送/接收验证码的方法、装置和验证码下发系统 |
CN114079568A (zh) * | 2020-07-30 | 2022-02-22 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
CN114079568B (zh) * | 2020-07-30 | 2023-12-12 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
Also Published As
Publication number | Publication date |
---|---|
TW201737152A (zh) | 2017-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11757662B2 (en) | Confidential authentication and provisioning | |
EP3642997B1 (en) | Secure communications providing forward secrecy | |
US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
CN104683112B (zh) | 一种基于rsu协助认证的车‑车安全通信方法 | |
KR20160099922A (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
US9692770B2 (en) | Signature verification using unidirectional function | |
JP2002344438A (ja) | 鍵共有システム及び装置並びにプログラム | |
WO2014069985A1 (en) | System and method for identity-based entity authentication for client-server communications | |
KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
CN102668450B (zh) | 基于身份的网络策略实现方法 | |
US8392703B2 (en) | Electronic signature verification method implemented by secret key infrastructure | |
TWI599909B (zh) | Electronic signature verification system | |
US8452966B1 (en) | Methods and apparatus for verifying a purported user identity | |
CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
CN112533213B (zh) | 一种密钥协商方法、装置、终端及存储介质 | |
WO2022229971A1 (en) | System and method for collective trust identity and authentication | |
TWI614637B (zh) | 近場通訊之資料交換系統及其方法 | |
CN113556738A (zh) | 一种dtu设备与节点设备的密钥协商方法、dtu设备、节点设备以及密钥协商系统 | |
CN116032479A (zh) | 数据传输方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |