| 发明名称 | 一种融合指纹、ECDH和ECC的强前向安全数字签名方法 | ||
| 摘要 | 一种融合指纹、ECDH和ECC的强前向安全数字签名方法,包括三个阶段:指纹密钥的生成,椭圆曲线密钥交换协议(ECDH)以及基于ECC的强前向数字签名过程;使用时使得用户双方密钥在签名周期内不断演进,使计算出的密钥也不断更换;本发明具数字签名的高效性和安全性,同时具有重要的理论与实用价值的优点。 | ||
| 申请公布号 | CN105812142A | 申请公布日期 | 2016.07.27 |
| 申请号 | CN201610136803.9 | 申请日期 | 2016.03.10 |
| 申请人 | 西京学院 | 发明人 | 袁琴琴;吕林涛;黄文准;孙飞龙;马瑞;王玉 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 西安智大知识产权代理事务所 61215 | 代理人 | 何会侠 |
| 主权项 | 一种融合指纹、ECDH和ECC的强前向安全数字签名方法,其特征在于,包括三个阶段:第一阶段:通过指纹图像处理生成用于数字签名的密钥阶段:步骤1:发送方用户A和接收方用户B各自的指纹秘钥R生成包括:指纹特征提取,指纹特征变换,指纹密钥生成与恢复,生成密钥;第二阶段:基于椭圆曲线密钥交换协议(Elliptic Curve Diffie‑Hellman,ECDH)的完成“双密钥”交换:步骤2:获取秘钥,发送方用户A的指纹私钥R记为K<sub>apri</sub>,接收方用户B的指纹私钥R记为K<sub>bpri</sub>;步骤3:计算公钥,根据P<sub>a</sub>=K<sub>apri</sub>·G和P<sub>b</sub>=K<sub>bpri</sub>·G计算出公钥;步骤4:交换秘钥,根据ECDH工作过程,数字签名双方发送方用户A和接收方用户B分别根据K=K<sub>apri</sub>·P<sub>b</sub>和K=K<sub>bpri</sub>·P<sub>a</sub>计算出共享秘钥K作为双方通信的密钥;第三阶段:采用对称密钥算法AES、Hash函数、ECC技术实现强前向安全数字签名与验证阶段:步骤5、AES加解密过程发送方用户A使用对称密钥算法AES将待传输的原始明文M加密成密文C,接收方用户B使用对称密钥算法AES将接受的发送方用户A发来的密文C解密成明文M';步骤6、发送方签名过程发送方用户A通过使用Hash函数计算明文M的Hash值作为明文的消息摘要,使用自身的指纹密钥K<sub>apri</sub>通过ECC强前向安全数字签名方法对消息摘要签名,生成数字签名数据;同时,发送方用户A将密文C和数字签名数据发送给接收方用户B;步骤7、接收方验证过程接收方用户B在接收到发送方用户A发来的数据后,使用通过公共途径获取的发送方用户A的公钥对数字签名进行解密计算;同时利用密钥K对密文C解密,并将解密后的明文M'再经Hash函数运算,进而又得到一消息摘要;最后把该消息摘要与通过ECC强前向安全数字签名方法解密后得到的摘要对比,如果结果相等,则证明该签名确实是发送方用户A发送的,否则视为无效。 | ||
| 地址 | 710123 陕西省西安市长安区西京路1号 | ||