一种高效快捷的授权电子签名方法

摘要

本发明涉及一种高效快捷的授权电子签名方法，其具体步骤是：1)确定系统参数；2)用户注册；3)委托人进行委托授权；4)代理人行使电子签名权力；5)接收者验证所收到的数据电文。与之前的各种电子签名方法相比，本发明不仅成功地解决了现有各种同类方法中所存在的性能瓶顶，而且能够实现对电子签名权力进行安全可靠的委托授权，使得委托人能够严格地控制限制代理人行使签名的范围。此外，本发明还具备较高的执行效率，易于管理，能够抵抗各种已知的攻击方法，安全性很高，能确保数据电文的真实性、安全性、可靠性和合法性，可以广泛应用于计算机、通信网络、智能卡、手机等各种软硬件环境，具有很好的应用前景。

主权项

1、一种高效快捷的授权电子签名方法，其具体步骤是：第一步骤：确定系统参数：随机选定大素数p，系统生成元g为一个随机选取的小于p的正整数，并设密钥分发中心的私钥为SKSA，其中SKSA 为小于p-1的随机正整数，而对应的公钥${\mathrm{PK}}_{\mathrm{SA}}=g^{S{K}_{\mathrm{SA}}}\mathrm{mod}p;第二步骤：用户注册：委托人通过与密钥分发中心合作，获取自己的密钥对(SKA，PKA)，完成注册过程，具体操作如下：1)委托人随机选取一个小于数p-1的正整数ka，计算注册参数$ K_A=g^{k_a}\mathrm{mod}p,并将其发送给密钥分发中心；2)密钥分发中心在收到由委托人提交的注册参数KA之后，随机选取一个小于数p-1的正整数k，计算委托人的公钥PKA＝KA\times gkmod\; p；3)密钥分发中心根据委托人的公钥PKA、委托人的身份信息id、身份证明文书序列号sn、以及密钥分发中心自身信息SA等内容，生成有关委托人的身份证明文书IDA，即IDA＝(PKA，id，sn，SA)；4)密钥分发中心根据系统事先约定的杂凑摘要算法Hash()，计算验证参数Sa＝(Hash(IDA)\times k+SKSA)mod\; r，并将密钥参数(IDA，sa)发送给委托人；5)委托人在收到由密钥分发中心发送的密钥参数(IDA，sa)后，从中析出自己的公钥PKA和密钥分发中心的公钥PKSA等信息，然后验证等式$ g^{s_a}={\mathrm{PK}}_{\mathrm{SA}}\times {({\mathrm{PK}}_A/K_A)}^{\mathrm{Hash}\left({\mathrm{ID}}_A\right)}\mathrm{mod}p是否成立；如果成立，则进行本步骤的第6)步；若不成立，应要求密钥分发中心重新发送密钥参数；6)委托人根据所收到的密钥参数(IDA，sa)，计算自己的私钥SKA＝sa+Hash(IDA)\times ka，则委托人的密钥对为(SKA，PKA)；第三步骤：委托人进行委托授权：当委托人因某种原因，需要委托授权代理人在指定范围内代表委托人行使电子签名权力时，执行下列操作：1)代理人随机选取一个小于p-1的正整数kb，计算随机参数$ K_B=g^{k_b}\mathrm{mod}p,并将其发送委托人；2)委托人在收到由代理人提交的随机参数KB之后，随机选取一个小于p-1的正整数k’，计算委托参数Qp＝KB\times gk\prime mod\; p；3)委托人生成用于限制代理人的签名权限的授权文书Ap，其中包括有授权文书序列号sn’、约定的密钥分发中心SA、委托授权的权限范围Sp、委托参数Qp、委托人的身份信息IDA和代理人的身份信息id’等内容，即Ap＝(sn’，SA，Sp，Qp，IDA，id’)；4)委托人根据系统事先约定的杂凑摘要算法Hash()，计算授权效验参数Sbp＝(Hash(Ap)\times k’+SKA)mod\; r，并将委托请求(Ap，Sbp)发送给代理人；5)代理人在收到委托请求(Ap，Sbp)后，从中析出委托参数Qp，委托人的身份信息IDA，委托人的公钥PKA等信息，然后验证等式$ g^{s_{\mathrm{bp}}}={\mathrm{PK}}_{\mathrm{SA}}\times {{\mathrm{PK}}_A}^{\mathrm{Hash}\left({\mathrm{ID}}_A\right)}\times {(Q_p/K_B)}^{\mathrm{Hash}\left(A_p\right)}\mathrm{mod}p是否成立；如果成立，则说明该委托授权信息是有效的，予以接受，并执行本步骤的第6)步；若不成立，应要求委托人重新发送委托请求；6)代理人接受委托请求，计算授权电子签名私钥SKp＝Sbp+Hash(Ap)\times kb。至此，委托人完成了授权代理人在指定范围内代表委托人行使电子签名权力的委托授权过程，代理人可以根据授权范围代表委托人行使电子签名权力；第四步骤：代理人行使电子签名权力：当代理人需要在自己的代理权限内代表委托人对电子文书m行使电子签名权力时，执行下列操作：1)代理人利用授权电子签名私钥SKp和所收到的授权文书Ap，按照约定的普通电子签名方法，对消息(m，Ap)进行普通电子签名，可得普通电子签名S’＝Sig(SKp，m，Ap)，则代理人代表委托人对消息m所生成的授权电子签名为S＝(S’，Ap)；2)代理人将电子文书m和授权电子签名S组合在一起，形成数据电文M＝(m，S)；第五步骤：接收者验证所收到的数据电文：当接收者需要检验所收到的、由代理人代表委托人签署的数据电文的合法性时，执行下列操作：1)接收者从所收到的数据电文M中析出m、S、Ap和Qp等参数，计算授权电子签名验证公钥$ {\mathrm{PK}}_p={\mathrm{PK}}_{\mathrm{SA}}\times {{\mathrm{PK}}_A}^{\mathrm{Hash}\left({\mathrm{ID}}_A\right)}\times {Q_p}^{\mathrm{Hash}\left(A_p\right)}\mathrm{mod}p;2)接收者根据授权文书Ap检查代理人是否有权签署消息m，即是否在限定的签名范围内进行的授权电子签名行为，若检查不通过，则说明该授权电子签名无效；3)接收者利用约定的普通电子签名方法，验证所收到的授权电子签名S的合法性，即判断函数Ver((m，Ap)，S’，PKp)的值是否为真；若值为真，则该授权电子签名是合法的；反之，则该授权电子签名是不合法的。$$$$$$