主权项 |
1、一种基于椭圆曲线的可控授权电子签名方法,其具体步骤是:第一步骤:确定系统参数,系统参数的确定方法为:选定大整数p,椭圆曲线E(GF(p)):y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G,当n=#E(GF(p))是椭圆曲线E的阶,r是n的一个大素数因子,当委托人的私钥为SKA,代理人的私钥为SKB,两者均为小于r-1的随机正整数,则委托人的公钥为PKA=SKA×G,代理人的公钥为PKB=SKB×G;第二步骤:委托人进行委托授权,其过程是:①委托人生成用于限制代理人的签名权限的授权文书Ap,其中包括约定的认证中心、有关代理人身份说明的电子证书、委托授权的有效期限、代理人代表委托人行使电子签名权力的权限范围、代理人代表委托人行使电子签名权力的最大签名次数等内容;②委托人利用自己的私钥SKA,对限制代理人的签名权限的授权文书Ap 进行普通电子签名,得到用于限制代理人的签名权限的授权证书Cp。③委托人将授权证书Cp发送给认证中心CA;④认证中心CA在认证了所收到的授权证书合法性的基础上,根据授权证书在内部数据库中设定代理人代表委托人行使电子签名权力的最大签名次数;⑤委托人随机选取一个小于r-1的正整数k,计算委托参数Qp=k×G;⑥委托人根据某种约定的杂凑摘要算法,计算杂凑摘要值Hp=Hash(CP,Qp);⑦委托人根据自己的私钥SKA,计算授权参数Sp=Hp×SKA+k;⑧委托人根据委托参数和授权参数,生成委托授权信息Mp=(Sp,Qp);⑨委托人将授权证书Cp和委托授权信息Mp作为委托请求(Cp,MP),发送给代理人;第三步骤:代理人验证委托请求;第四步骤:代理人行使电子签名权力;第五步骤:接受者验证所收到的数据电文。 |