| 发明名称 | 一种无需认证中心的高效授权电子签名方法 | ||
| 摘要 | 本发明涉及一种无需认证中心的高效授权电子签名方法,具体步骤是:确定系统参数;用户注册;委托人进行委托授权;代理人行使电子签名权力;接收者验证所收到的数据电文。本发明基于有限域上的椭圆曲线离散对数问题的求解困难性,通过将授权文书、原始签名者身份和代理签名者身份有机结合在一起,无需第三方可信认证中心的帮助,仅需一步操作即可完成对包括委托人的公钥证书、代理人的公钥证书、授权文书和授权电子签名在内的所有验证操作,而且还可以帮助委托人实现对代理人行使电子签名权力的权力范围进行有效控制,防止代理人滥用代理权力。 | ||
| 申请公布号 | CN101267296A | 申请公布日期 | 2008.09.17 |
| 申请号 | CN200810047468.0 | 申请日期 | 2008.04.25 |
| 申请人 | 武汉理工大学 | 发明人 | 肖攸安;刘泉;周祖德 |
| 分类号 | H04L9/08(2006.01);H04L9/30(2006.01);H04L9/32(2006.01);G06Q10/00(2006.01) | 主分类号 | H04L9/08(2006.01) |
| 代理机构 | 武汉开元专利代理有限责任公司 | 代理人 | 潘杰 |
| 主权项 | 1、一种无需认证中心的高效授权电子签名方法,其具体步骤是:第一步骤:确定系统参数:对于所选定大整数p,椭圆曲线E(GF(p)):y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G,设n=#E(GF(p)是椭圆曲线E的阶,r是n的一个大素数因子,并设密钥分发中心的私钥为SKSA,其中SKSA为小于r-1的随机正整数,而对应的公钥PKSA=SKSA×G;第二步骤:用户注册:委托人通过与密钥分发中心合作,用于获取自己的密钥对(SKA,PKA),完成注册过程,具体操作如下:1)委托人随机选取一个小于数r-1的正整数ka,计算注册参数KA=ka×G,并将其发送给密钥分发中心;2)密钥分发中心在收到由委托人提交的注册参数KA之后,随机选取一个小于数r-1的正整数k,计算委托人的公钥PKA=k×G+KA;3)密钥分发中心根据委托人的公钥PKA、委托人的身份信息id、身份证明文书序列号sn、以及密钥分发中心自身信息SA等内容,生成有关委托人的身份证明文书IDA,即IDA=(PKA,id,sn,SA);4)密钥分发中心根据系统事先约定的杂凑摘要算法Kash(),计算验证参数sa=(Hash(IDA)×k+SKSA)mod r,并将密钥参数(IDA,sa)发送给委托人;5)委托人在收到由密钥分发中心发送的密钥参数(IDA,sa)后,从中析出自己的公钥PKA和密钥分发中心的公钥PKSA等信息,然后验证等式sa×G=Hash(IDA)×(PKA-KA)+PKSA是否成立;如果成立,则进行本步骤的第6)步;若不成立,应要求密钥分发中心重新发送密钥参数;6)委托人根据所收到的密钥参数(IDA,sa),计算自己的私钥SKA=sa+Hash(IDA)×ka,则委托人的密钥对为(SKA,PKA);第三步骤:委托人进行委托授权:当委托人因某种原因,需要委托授权代理人在指定范围内代表委托人行使电子签名权力时,执行下列操作:1)代理人随机选取一个小于数r-1的正整数kb,计算随机参数KB=kb×G,并将其发送委托人;2)委托人在收到由代理人提交的随机参数KB之后,随机选取一个小于r-1的正整数k’,计算委托参数Qp=k’×G+KB;3)委托人生成用于限制代理人的签名权限的授权文书Ap,其中包括有授权文书序列号sn’、约定的密钥分发中心SA、委托授权的权限范围Sp、委托参数Qp、委托人的身份信息IDA和代理人的身份信息id’等内容,即Ap=(sn’,SA,Sp,Qp,IDA,id’);4)委托人根据系统事先约定的杂凑摘要算法Hash(),计算授权效验参数sbp=(Hash(Ap)×k’+SKA)modr,并将委托请求(Ap,sbp)发送给代理人;5)代理人在收到由委托人发送的委托请求(Ap,sbp)后,从中析出委托参数Qp,委托人的身份信息IDA,委托人的公钥PKA等信息,然后验证等式sbp×G=Hash(Ap)×(Qp-KB)+Hash(IDA)×PKA+PKSA是否成立;如果成立,则说明该委托授权信息是有效的,予以接受,并执行本步骤的第6)步;若不成立,应要求委托人重新发送委托请求;6)代理人接受委托请求,计算授权电子签名私钥SKp=sbp+Hash(Ap)×kb。至此,委托人完成了授权代理人在指定范围内代表委托人行使电子签名权力的委托授权过程,代理人可以根据授权范围代表委托人行使电子签名权力;第四步骤:代理人行使电子签名权力:当代理人需要在自己的代理权限内代表委托人对电子文书m行使电子签名权力时,执行下列操作:1)代理人利用授权电子签名私钥SKp和所收到的授权文书Ap,按照约定的普通电子签名方法,对消息(m,Ap)进行普通电子签名,可得普通电子签名S’=Sig(SKp,m,Ap),则代理人代表委托人对消息m所生成的授权电子签名为S=(S’,Ap);2)代理人将电子文书m和授权电子签名S组合在一起,形成数据电文M=(m,S);第五步骤:接收者验证所收到的数据电文:当接收者需要检验所收到的、由代理人代表委托人签署的数据电文的合法性时,执行下列操作:1)接收者从所收到的数据电文M中析出m、S、Ap和Qp等参数,计算授权电子签名验证公钥PKp=Hash(Ap)×Qp+Hash(IDA)×PKA+PKSA;2)接收者根据授权文书Ap检查代理人是否有权签署消息m,即是否在限定的签名范围内进行的授权电子签名行为,若检查不通过,则说明该授权电子签名无效;3)接收者利用约定的普通电子签名方法,验证所收到的授权电子签名S的合法性,即判断函数Ver((m,Ap),S’,PKp)的值是否为真;若值为真,则该授权电子签名是合法的;反之,则该授权电子签名是不合法的。 | ||
| 地址 | 430070湖北省武汉市武昌珞狮路122号 | ||