專利名稱:一種代理簽名的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于電子商務(wù)應(yīng)用領(lǐng)域,特別涉及一種代理簽名的方法及系統(tǒng)����。
背景技術(shù):
隨著我國(guó)信息化建設(shè)速度的不斷加快,作為國(guó)家信息化基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)日益完善���,已形成支持電子商務(wù)應(yīng)用的平臺(tái)�����。所以電子商務(wù)的實(shí)現(xiàn)方法成為研究熱點(diǎn)。
移動(dòng)代理是一段自治的軟件實(shí)體����,在某種程度上,移動(dòng)代理可以被看成是代理簽名者代理原始簽名者(需要代理的實(shí)體)產(chǎn)生簽名�����?�?梢詰?yīng)用到電子商務(wù)領(lǐng)域,并且可以在互聯(lián)網(wǎng)上不同的運(yùn)行環(huán)境間遷移��,跨平臺(tái)運(yùn)行�����。移動(dòng)代理在沒有人類直接干預(yù)的情況下可以完成大部分問題的求解任務(wù)��,能夠代表用戶自主執(zhí)行任務(wù)��,因此可以利用移動(dòng)代理自動(dòng)處理商務(wù)過程的某些環(huán)節(jié)��。例如����,代理顧客在網(wǎng)上尋找和購(gòu)買物品、代理一個(gè)客戶與別的客戶簽定合同��、代理商家出售物品等����。
移動(dòng)代理技術(shù)應(yīng)用到電子商務(wù)領(lǐng)域,與Internet上傳統(tǒng)交易比較���,至少在以下方面擁有其特有的優(yōu)勢(shì)提高商務(wù)處理的效率���,易于使用��,具有的移動(dòng)性���、協(xié)同性等較好地彌補(bǔ)互聯(lián)網(wǎng)技術(shù)的不足,減輕網(wǎng)絡(luò)的負(fù)擔(dān)���,使電子商務(wù)更好地適應(yīng)網(wǎng)絡(luò)環(huán)境的多樣性和多態(tài)性��,并進(jìn)入智能化時(shí)代�����。
因?yàn)榫W(wǎng)絡(luò)環(huán)境中分布式的實(shí)體是不可信的��,并且有的時(shí)候還是敵意性的�����,所以用代理簽名來實(shí)現(xiàn)移動(dòng)代理的難處在于構(gòu)造一個(gè)在分布式的網(wǎng)絡(luò)環(huán)境下安全、可靠的代理簽名方案��,該方案應(yīng)該能夠抵抗授權(quán)權(quán)力的濫用。
一個(gè)好的移動(dòng)代理方案應(yīng)該具有安全性上能夠保護(hù)原始簽名者和代理簽名者的身份���、服務(wù)器不可否認(rèn)和易于實(shí)現(xiàn)��。許多學(xué)者對(duì)此做出了很大的努力�,其中���,Sander提出了加密函數(shù)計(jì)算的概念��,試圖通過與加密函數(shù)結(jié)合來隱藏原始簽名者的簽名�。接著Kotzanikolaous等人基于RSA難題的不可覺察的簽名實(shí)現(xiàn)了基于加密函數(shù)計(jì)算的體制原始簽名者/顧客利用RSA簽名產(chǎn)生購(gòu)買物品需求信息的簽名��,并且構(gòu)造一個(gè)經(jīng)過加密處理的簽名函數(shù)�����,然后將其交給代理簽名者�,代理簽名者/服務(wù)器代理原始簽名者產(chǎn)生對(duì)出價(jià)信息的簽名。盡管Kotzanikolaous等人提出的不可覺察簽名函數(shù)方案成功地隱藏了顧客的身份信息����,但是不能提供交易的公平性,因?yàn)椴豢捎X察簽名體制可以代表顧客簽定有效的協(xié)議��,但服務(wù)器可以抵賴他產(chǎn)生的簽名。
Kim等人應(yīng)用代理簽名構(gòu)造出了移動(dòng)代理方案���,并且提出了一次性簽名�,保證簽名只能一次性有效��。Otomura等人推廣了基本的代理簽名體制并提出了多重代理簽名體制�,很多個(gè)顧客可以授權(quán)同一個(gè)移動(dòng)代理,并且提出了一個(gè)高效的移動(dòng)代理方案��。但是上面兩種方案都不能保證服務(wù)器的不可否認(rèn)性����。
B.Lee等人又提出了基于RSA難題和Schnorr簽名的安全移動(dòng)代理的概念及不指定代理簽名者的代理簽名的思想,在他們的體制中����,顧客A首先產(chǎn)生一個(gè)購(gòu)買物品的需求信息reqA并且產(chǎn)生對(duì)reqA的簽名,然后將reqA和簽名發(fā)送給移動(dòng)代理�。移動(dòng)代理將在網(wǎng)絡(luò)間遷移、廣播出去并尋找合適的服務(wù)器���。當(dāng)一個(gè)合適的服務(wù)器B獲得移動(dòng)代理發(fā)布的信息后�����,產(chǎn)生一個(gè)和reqA相適應(yīng)的出價(jià)信息bidB���。接著B產(chǎn)生一個(gè)代理簽名密鑰和一個(gè)對(duì)應(yīng)消息reqA和bidB的簽名并交給移動(dòng)代理。最后�,當(dāng)A從移動(dòng)代理那里獲得代理簽名后,通過驗(yàn)證出價(jià)信息的一致性即bidB∈ {reqA},]]>可以驗(yàn)證購(gòu)買的物品是否是其真正需要的�。因?yàn)榛赗SA難題和Schnorr的簽名具有相似性,所以這里簡(jiǎn)要介紹B.Lee等人基于Schnorr簽名的移動(dòng)代理方案�����,該方案具體如下I.參數(shù)設(shè)置選擇兩個(gè)大素?cái)?shù)p����,q,并且q|p-1�����,g是Zp*的q階子群的生成元�����,假設(shè)A是一個(gè)顧客�����,公私鑰對(duì)為(xA,yA)��,其中xA是顧客的私鑰���,yA是顧客的公鑰����,顧客A的公���、私鑰滿足yA=gxAmodp;]]>B是一個(gè)服務(wù)機(jī)構(gòu)�,公私鑰對(duì)為(xB�,yB),其中xB是服務(wù)機(jī)構(gòu)的私鑰���,yB是服務(wù)機(jī)構(gòu)的公鑰�。
IDA和IDB分別為A和B的身份�。reqA表示A對(duì)要購(gòu)買物品的描述,bidB表示B對(duì)reqA的出價(jià)的承諾���。
II.移動(dòng)代理準(zhǔn)備階段該階段由顧客A完成���,具體過程為A選擇kA∈RZq*�����,計(jì)算rA=gkA,]]>sA=xAh(reqA,rA)=kA��。發(fā)送(reqA�����,rA�,sA)至移動(dòng)代理。移動(dòng)代理在網(wǎng)絡(luò)上將服務(wù)請(qǐng)求遷移并廣播出去��。
III.代理執(zhí)行階段該階段由服務(wù)機(jī)構(gòu)B完成���,具體過程為B得到移動(dòng)代理的請(qǐng)求后��,將適合購(gòu)買需求的物品出售給A�����。B首先檢查gsA=yAh(reqA,rA)rA]]>是否成立����,從而驗(yàn)證從移動(dòng)代理獲取的信息的有效性。然后����,B產(chǎn)生代理密鑰xP=sA+sB,yP=gxP=yAh(reqA,rA)rAyB.]]>B產(chǎn)生適合reqA的出價(jià)信息bidB����,并用代理密鑰xP產(chǎn)生對(duì)消息(IDA,reqA����,IDB,bidB���,rA)的Schnorr簽名σP=S(xP��,m)��。將(IDA�����,reqA�����,IDB����,bidB,rA���,σP)發(fā)送給移動(dòng)代理。移動(dòng)代理將此作為交易存根并轉(zhuǎn)交給A���。
V.驗(yàn)證簽名的正確性當(dāng)A從移動(dòng)代理處接收到(IDA��,reqA����,IDB���,bidB�,rA�,σP),可以通過執(zhí)行下面的算法驗(yàn)證交易的正確性��。驗(yàn)證簽名V(yP,m,σP)= ture]]>的正確性。這里yP=yAh(reqA,rA)rAyB]]>并且m=(IDA��,reqA��,IDB�����,bidB�,rA)。然后檢查交易的一致性bidB∈ {reqA}.]]>這個(gè)驗(yàn)證階段可以由任何人來完成����。
但是,上述方案沒有給出驗(yàn)證reqA和bidB是否一致的具體方案����,所以可操作性差。
綜上所述�,現(xiàn)有技術(shù)的缺點(diǎn)如下(1)Kim等人提出的應(yīng)用代理簽名構(gòu)造出的移動(dòng)代理方案、Kotzanikolaous等人提出的基于RSA難題的不可覺察簽名函數(shù)方案和Otomura等人提出的多重代理簽名體制��,都不能保證服務(wù)器的不可否認(rèn)性����;(2)B.Lee等人基于RSA難題和Schnorr簽名的移動(dòng)代理方案�,可操作性差���,只是一個(gè)理想的模型���,實(shí)際很難應(yīng)用。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中存在的可操作性差��、實(shí)際中難以實(shí)現(xiàn)服務(wù)器不可否認(rèn)性的缺點(diǎn)�����,本發(fā)明提供了一種代理簽名的方法和系統(tǒng)����。該方法和系統(tǒng)以基于身份的密碼體制和具有消息恢復(fù)的簽名體制為基本模塊���,所以用戶的公鑰信息不需要單獨(dú)認(rèn)證���,并且移動(dòng)代理的信息不需要單獨(dú)的發(fā)送。
本發(fā)明所述方案具體如下本發(fā)明提供了一種代理簽名的方法��,所述方法包括以下步驟步驟A通過初始化系統(tǒng)參數(shù),生成系統(tǒng)的主密鑰���、公開鑰和原始簽名者的私鑰�;步驟B根據(jù)系統(tǒng)參數(shù)生成代理簽名者的私鑰�����;步驟C原始簽名者生成代理簽名者的代理密鑰�����,并將所述代理密鑰發(fā)送給代理簽名者����;步驟D代理簽名者根據(jù)所述代理簽名者的私鑰和代理密鑰生成對(duì)消息的代理簽名����;步驟E驗(yàn)證代理簽名并獲得所述消息。
所述步驟B具體包括以下步驟步驟B1代理簽名者選擇秘密信息并將其加密��,然后將加密后的秘密信息和代理簽名者的身份信息發(fā)送給別名發(fā)布權(quán)威�����;步驟B2別名發(fā)布權(quán)威根據(jù)所述秘密信息和其身份信息生成代理簽名者的注冊(cè)信息和別名,并將所述注冊(cè)信息存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)�,將所述別名發(fā)送給代理簽名者;步驟B3代理簽名者收到所述別名后生成代理簽名者的私鑰���。
所述步驟C具體包括以下步驟步驟C1原始簽名者生成授權(quán)證書��;步驟C2所述原始簽名者根據(jù)原始簽名者的私鑰對(duì)所述授權(quán)證書進(jìn)行簽名�,得到代理密鑰��,并將所述代理密鑰發(fā)送給代理簽名者�;步驟C3代理簽名者收到所述代理密鑰后進(jìn)行驗(yàn)證,如果驗(yàn)證通過�����,接受所述代理密鑰�����;否則拒絕���。
所述方法還包括以下步驟步驟F驗(yàn)證者通過別名發(fā)布權(quán)威獲取代理簽名者的真實(shí)身份。
所述步驟F具體包括以下步驟步驟F1驗(yàn)證者將對(duì)消息的代理簽名提交給別名發(fā)布權(quán)威��;步驟F2別名發(fā)布權(quán)威收到所述代理簽名后對(duì)其正確性進(jìn)行驗(yàn)證;核實(shí)所述代理簽名為正確簽名后����,從本地?cái)?shù)據(jù)庫(kù)中提取該代理簽名者的身份和加密信息,發(fā)送給驗(yàn)證者���;步驟F3驗(yàn)證者接收所述代理簽名者身份和加密信息后�,根據(jù)所述代理簽名者身份和加密信息驗(yàn)證所述別名發(fā)布權(quán)威的可靠性���。
本發(fā)明還提供了一種代理簽名的系統(tǒng)�,所述系統(tǒng)包括初始化系統(tǒng)參數(shù)模塊����、私鑰生成模塊、代理密鑰生成模塊����、代理簽名生成模塊和驗(yàn)證簽名模塊;所述初始化系統(tǒng)參數(shù)模塊用于通過初始化系統(tǒng)參數(shù)�����,生成系統(tǒng)的主密鑰�����、公開鑰和原始簽名者的私鑰;所述私鑰生成模塊用于根據(jù)系統(tǒng)參數(shù)生成代理簽名者的私鑰���;所述代理密鑰生成模塊用于原始簽名者生成代理簽名者的代理密鑰����,并將所述代理密鑰發(fā)送給代理簽名者�;所述代理簽名生成模塊用于代理簽名者根據(jù)所述代理簽名者的私鑰和代理密鑰生成對(duì)消息的代理簽名;所述驗(yàn)證簽名模塊用于驗(yàn)證代理簽名并獲得所述消息��。
所述系統(tǒng)還包括提取代理簽名者身份模塊��;所述提取代理簽名者身份模塊用于驗(yàn)證者通過別名發(fā)布權(quán)威獲取代理簽名者的真實(shí)身份�����。
綜上所述�����,通過本方案�����,可以解決服務(wù)器的不可否認(rèn)性問題����,具體體現(xiàn)在(1)代理簽名者(或稱為移動(dòng)代理或服務(wù)器)和別名發(fā)布權(quán)威交互操作,得到經(jīng)過別名發(fā)布權(quán)威認(rèn)證的私鑰(這個(gè)私鑰是將來產(chǎn)生簽名的私鑰的一部分)��;(2)原始簽名者(顧客)要購(gòu)買物品時(shí)�����,授權(quán)代理簽名者(或稱為移動(dòng)代理或服務(wù)器)一個(gè)代理密鑰(這個(gè)密鑰是將來產(chǎn)生簽名的私鑰的另一部分)����;(3)將(1)和(2)分別產(chǎn)生的私鑰合成起來產(chǎn)生代理簽名。
綜合來說�����,將實(shí)際的服務(wù)器/代理簽名者的身份隱藏起來(通過(1)里的與別名發(fā)布權(quán)威交互得到認(rèn)證的私鑰)���,因?yàn)楹灻尿?yàn)證需要用到別名發(fā)布權(quán)威和原始簽名者(顧客)的公鑰���,所以保證了簽名的不可偽造性。別名發(fā)布權(quán)威在里面扮演的角色為隱藏了實(shí)際的代理簽名者的身份���,但是經(jīng)過驗(yàn)證是有效的簽名一定是可以被別名發(fā)布權(quán)威追蹤出來的(因?yàn)閷?duì)(1)里面的交互過程�����,別名發(fā)布權(quán)威記錄了交互過程的一些具體的細(xì)節(jié)�,即代理簽名者的注冊(cè)信息,可以用于追蹤一個(gè)有效簽名的實(shí)際簽名者)����,從而我們的方案能夠隱藏代理簽名者的身份的同時(shí),在出現(xiàn)爭(zhēng)議的時(shí)候代理簽名者的身份又是可以被恢復(fù)出來��,即滿足不可否認(rèn)性�。
本發(fā)明的有益效果是本方案提出了基于身份的不指定代理簽名者的代理簽名體制,同時(shí)具有可恢復(fù)消息的特性�,不但滿足服務(wù)器強(qiáng)的不可否認(rèn)性,并且具有保護(hù)代理簽名者的特性���,同時(shí)安全性基于RSA難題���。
圖1是本發(fā)明所述代理簽名方法流程圖;圖2是本發(fā)明所述提取代理簽名者身份流程圖����;圖3是本發(fā)明所述代理簽名系統(tǒng)示意圖。
具體實(shí)施例方式
下面將參照附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行進(jìn)一步說明����,但并不作為對(duì)本發(fā)明的限定。
本發(fā)明提出了一種代理簽名的方法和系統(tǒng)��,該方法和系統(tǒng)是基于身份的不指定代理簽名者的代理簽名�����,具有可恢復(fù)消息的特性��,并用其構(gòu)造移動(dòng)代理方案�����。
在基于身份的簽名體制中�,簽名者首先從可信的第三方即私鑰生成機(jī)構(gòu)PKG獲得對(duì)應(yīng)其身份的簽名私鑰。然后簽名者用簽名私鑰產(chǎn)生簽名����。任何驗(yàn)證者只需利用簽名產(chǎn)生者的身份作為用戶的公鑰來驗(yàn)證簽名的正確性,不需要通過驗(yàn)證公鑰證書的有效性來檢查簽名的正確性����。
本發(fā)明所述方案具體如下參見圖1��,本發(fā)明所述代理簽名的方法步驟如下步驟101通過初始化系統(tǒng)參數(shù)���,生成系統(tǒng)主密鑰和公開鑰選擇N,滿足N=pq���,其中p和q是p和q是兩個(gè)大的安全素?cái)?shù)�,即p和q的乘積N大于1024個(gè)比特位�����,且p-1�����,q-1含有大的素因子�,即p-1,q-1大于512個(gè)比特位的素因子����。
選擇一個(gè)隨機(jī)數(shù)e,滿足gcd(e�����,φ(N))=1,其中φ(N)是N的歐拉函數(shù)����;選擇一個(gè)整數(shù)d�,滿足ed=1 modφ(N);選擇三個(gè)哈希函數(shù)h:{0��,1}*→Zφ(N)���,H:{0���,1}*→ZN,H1:{0��,1}*→{0�����,1}k��,其中*指任意長(zhǎng)度,k指0����,1序列的長(zhǎng)度為k,k的長(zhǎng)度取決于實(shí)際使用時(shí)選擇的哈希函數(shù)的輸出比特位長(zhǎng)度����,一般128或160;私鑰生成機(jī)構(gòu)將所述d作為系統(tǒng)主密鑰����,將Pub=(N,e�,h,H�,H1)作為系統(tǒng)公開鑰。
步驟102輸入用戶ui的身份IDi�,私鑰生成機(jī)構(gòu)采用FDH-RSA算法產(chǎn)生用戶ui的私鑰skIDi=H(IDi)dmodN]]>這里的用戶也稱作原始簽名者。
步驟103代理簽名者P選擇秘密信息kα∈ZN�����,通過計(jì)算rα=kαemod N將秘密信息kα加密��,然后將代理簽名者P的身份IDP和加密信息rα發(fā)送給別名發(fā)布權(quán)威T���;該別名發(fā)布權(quán)威是一個(gè)權(quán)威機(jī)構(gòu)��,用于保證代理簽名者的可靠性����。
雖然代理簽名者將秘密信息rα發(fā)送給了別名發(fā)布權(quán)威,但是基于離散對(duì)數(shù)難題下�����,別名發(fā)布權(quán)威T不能根據(jù)接收到的rα計(jì)算代理簽名者P選取的秘密信息kα��,從而保證了協(xié)議的正確性和公平性����。
步驟104別名發(fā)布權(quán)威T收到代理簽名者P的身份IDP和加密信息rα后��,計(jì)算hP=h(rα‖IDP)��,選擇kT∈ZN�����,計(jì)算rT=kTemod N�,r=rαrTmod N和sT′=H(IDT)dh(hP||r)kTmodN,]]>生成代理簽名者的注冊(cè)信息(hP,rα����,IDP)和別名(sT′�����,hP���,rT);其中IDT是別名發(fā)布權(quán)威T的身份����,hP、r�����、rT���、sT′是用于別名發(fā)布權(quán)威T記錄注冊(cè)的代理簽名者的身份信息的��。
步驟105別名發(fā)布權(quán)威T將代理簽名者的注冊(cè)信息(hP�����,rα��,IDP)存儲(chǔ)到本地?cái)?shù)據(jù)庫(kù)中���,并且將代理簽名者的別名(sT′��,hP��,rT)發(fā)送給代理簽名者P����。
步驟106代理簽名者P收到(sT′�,hP,rT)以后�����,計(jì)算r=rαrTmod N�,和代理簽名者的私鑰sT����,sT=sT′kαmod N,并驗(yàn)證其是否滿足下式sTe=H(IDT)h(hP‖r)rαrT=h(IDT)h(hP‖r)r mod N��,即驗(yàn)證別名發(fā)布權(quán)威簽名的正確性���,如果不滿足�����,說明別名發(fā)布權(quán)威沒有按照協(xié)議的規(guī)定正確操作����,將終止協(xié)議,代理簽名者P可以要求別名發(fā)布權(quán)威重新執(zhí)行交互算法��。
步驟107原始簽名者O首先生成授權(quán)證書mω����,所述授權(quán)證書中記錄了簽名權(quán)利的信息,例如1999年1月1日至2000年1月1日委托該代理簽名者所作簽名有效���。
步驟108原始簽名者O選擇隨機(jī)的k1∈ZN�,計(jì)算r1=k1emod N���,并公開r1����。
步驟109原始簽名者O利用自己的私鑰H(ID1)dmod N對(duì)所述授權(quán)證書mω進(jìn)行簽名�,得到代理密鑰s1=H(ID1)dk1H(r1||mω||ID1)modN,]]>并將其秘密發(fā)送給代理簽名者P����。
步驟110當(dāng)代理簽名者P收到所述代理密鑰s1以后�,通過原始簽名者的身份信息ID1和代理簽名者的身份信息ID2、公開信息r1���、授權(quán)證書�����,檢查s1=H(ID1)dk1H(r1||mω||ID1)modN]]>是否成立���,如果等式成立,代理簽名者P接受原始簽名者O的簽名作為經(jīng)過授權(quán)的代理密鑰�����;否則拒絕��。
步驟111代理簽名者P選擇k2∈ZN�,并通過下式計(jì)算(r2���,s2)r2=s1-ek2-e(m‖H1(m))mod Ns2=sT-1k2mod N其中m指消息�����。
步驟112生成對(duì)消息m的代理簽名(r1��,r2��,s2�����,mω���,hP�,r)���,這里代理簽名者P將sT保密���,所以該代理簽名(r1,r2��,s2�,mω,hP,r)是不指定代理簽名者身份的�����,隱藏代理簽名者身份��,是從保護(hù)代理簽名者的隱私考慮的�����,這樣能更好地開展匿名的電子交易�。
步驟113當(dāng)?shù)谌綄?duì)上述消息的代理簽名產(chǎn)生懷疑時(shí),通過驗(yàn)證等式r2H(ID1)r1h(r1||mω||ID1||D2)s2esTe=r2H(ID1)r1h(r1||mω||ID1||D2)s2eH(IDT)h(hP||r)rmodN]]>是否成立來檢驗(yàn)簽名的正確性�����,這里的第三方泛指所有對(duì)所述代理簽名有懷疑的人���。如果成立���,說明代理簽名是正確的,接受該簽名��,并通過(m‖H1(m))=r2s1ek2e獲得消息m���,即步驟114��;如果不成立����,則消息m的代理簽名是錯(cuò)誤��,返回步驟111重新進(jìn)行對(duì)消息的代理簽名�����。
參見圖2���,在出現(xiàn)爭(zhēng)端的時(shí)候�,代理簽名者的真實(shí)身份可以被別名發(fā)布權(quán)威追蹤出來的��,從而保證了交易的公平性�,提取代理簽名者身份的具體步驟為步驟201驗(yàn)證者V將消息的代理簽名(r1,r2���,s2����,mω,hP����,r)提交給別名發(fā)布權(quán)威T。
步驟202別名發(fā)布權(quán)威T檢查等式r2H(ID1)r1h(r1||mω||ID1||D2)s2esTe=r2H(ID1)r1h(r1||mω||ID1||D2)s2eH(IDT)h(hP||r)rmodN]]>
是否成立����。
步驟203如果成立,消息m的代理簽名(r1�,r2,s2���,mω�,hP�,r)正確,別名發(fā)布權(quán)威T從本地?cái)?shù)據(jù)庫(kù)中提取代理簽名者的身份IDP和加密信息rα�����,并將其發(fā)送給驗(yàn)證者V���。
步驟204如果不成立��,則消息m的代理簽名(r1����,r2�����,s2���,mω����,hP���,r)錯(cuò)誤����,取消代理簽名者身份��。
步驟205驗(yàn)證者V收到rα和代理簽名者的身份IDP后���,驗(yàn)證hP=h(rα‖IDP)判斷所述別名發(fā)布權(quán)威T的可靠性����,以防止他人發(fā)送惡意信息。
如圖3所示���,本發(fā)明還提供了一種代理簽名系統(tǒng)�,該系統(tǒng)包括初始化系統(tǒng)參數(shù)模塊��、私鑰生成模塊���、代理密鑰生成模塊���、代理簽名生成模塊和驗(yàn)證代理簽名模塊;該初始化系統(tǒng)參數(shù)模塊用于通過初始化系統(tǒng)參數(shù)�,生成系統(tǒng)的主密鑰、公開鑰和原始簽名者的私鑰����;該私鑰生成模塊用于根據(jù)系統(tǒng)參數(shù)生成代理簽名者的私鑰;該代理密鑰生成模塊用于原始簽名者生成代理簽名者的代理密鑰����,并將所述代理密鑰發(fā)送給代理簽名者;該代理簽名生成模塊用于代理簽名者根據(jù)所述代理簽名者的私鑰和代理密鑰生成對(duì)消息的代理簽名���;該驗(yàn)證簽名模塊用于驗(yàn)證代理簽名并獲得所述消息�。
另外,該系統(tǒng)還包括驗(yàn)證簽名模塊或提取代理簽名者身份模塊����;該提取代理簽名者身份模塊用于驗(yàn)證者通過別名發(fā)布權(quán)威獲取代理簽名者的真實(shí)身份。
以上只是本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行了描述�����,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)的方案范圍內(nèi)進(jìn)行的通常變化和替換��,都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種代理簽名的方法�����,其特征在于��,所述方法包括以下步驟步驟A通過初始化系統(tǒng)參數(shù)�����,生成系統(tǒng)的主密鑰����、公開鑰和原始簽名者的私鑰�;步驟B根據(jù)系統(tǒng)參數(shù)生成代理簽名者的私鑰���;步驟C原始簽名者生成代理簽名者的代理密鑰�,并將所述代理密鑰發(fā)送給代理簽名者�����;步驟D代理簽名者根據(jù)所述代理簽名者的私鑰和代理密鑰生成對(duì)消息的代理簽名�;步驟E驗(yàn)證代理簽名并獲得所述消息。
2.如權(quán)利要求1所述的一種代理簽名的方法�����,其特征在于�,所述步驟B具體包括以下步驟步驟B1代理簽名者選擇秘密信息并將其加密,然后將加密后的秘密信息和代理簽名者的身份信息發(fā)送給別名發(fā)布權(quán)威�����;步驟B2別名發(fā)布權(quán)威根據(jù)所述秘密信息和其身份信息生成代理簽名者的注冊(cè)信息和別名�����,并將所述注冊(cè)信息存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)��,將所述別名發(fā)送給代理簽名者;步驟B3代理簽名者收到所述別名后生成代理簽名者的私鑰����。
3.如權(quán)利要求1或2所述的一種代理簽名的方法,其特征在于��,所述步驟C具體包括以下步驟步驟C1原始簽名者生成授權(quán)證書�;步驟C2所述原始簽名者根據(jù)原始簽名者的私鑰對(duì)所述授權(quán)證書進(jìn)行簽名,得到代理密鑰����,并將所述代理密鑰發(fā)送給代理簽名者��;步驟C3代理簽名者收到所述代理密鑰后進(jìn)行驗(yàn)證����,如果驗(yàn)證通過,接受所述代理密鑰���;否則拒絕���。
4.如權(quán)利要求1或2所述的一種代理簽名的方法,其特征在于��,所述方法還包括以下步驟步驟F驗(yàn)證者通過別名發(fā)布權(quán)威獲取代理簽名者的真實(shí)身份。
5.如權(quán)利要求3所述的一種代理簽名的方法�,其特征在于,所述方法還包括以下步驟步驟F驗(yàn)證者通過別名發(fā)布權(quán)威獲取代理簽名者的真實(shí)身份�。
6.如權(quán)利要求4所述的一種代理簽名的方法,其特征在于��,所述步驟F具體包括以下步驟步驟F1驗(yàn)證者將對(duì)消息的代理簽名提交給別名發(fā)布權(quán)威�����;步驟F2別名發(fā)布權(quán)威收到所述代理簽名后對(duì)其正確性進(jìn)行驗(yàn)證���;核實(shí)所述代理簽名為正確簽名后���,從本地?cái)?shù)據(jù)庫(kù)中提取該代理簽名者的身份和加密信息,發(fā)送給驗(yàn)證者���;步驟F3驗(yàn)證者接收所述代理簽名者身份和加密信息后�����,根據(jù)所述代理簽名者身份和加密信息驗(yàn)證所述別名發(fā)布權(quán)威的可靠性���。
7.如權(quán)利要求5所述的一種代理簽名的方法�,其特征在于�����,所述步驟F具體包括以下步驟步驟F1驗(yàn)證者將對(duì)消息的代理簽名提交給別名發(fā)布權(quán)威�;步驟F2別名發(fā)布權(quán)威收到所述代理簽名后對(duì)其正確性進(jìn)行驗(yàn)證;核實(shí)所述代理簽名為正確簽名后�����,從本地?cái)?shù)據(jù)庫(kù)中提取該代理簽名者的身份和加密信息�����,發(fā)送給驗(yàn)證者�;步驟F3驗(yàn)證者接收所述代理簽名者身份和加密信息后�,根據(jù)所述代理簽名者身份和加密信息驗(yàn)證所述別名發(fā)布權(quán)威的可靠性。
8.一種代理簽名的系統(tǒng)�����,其特征在于�����,所述系統(tǒng)包括初始化系統(tǒng)參數(shù)模塊、私鑰生成模塊�����、代理密鑰生成模塊���、代理簽名生成模塊和驗(yàn)證簽名模塊�;所述初始化系統(tǒng)參數(shù)模塊用于通過初始化系統(tǒng)參數(shù)��,生成系統(tǒng)的主密鑰���、公開鑰和原始簽名者的私鑰����;所述私鑰生成模塊用于根據(jù)系統(tǒng)參數(shù)生成代理簽名者的私鑰��;所述代理密鑰生成模塊用于原始簽名者生成代理簽名者的代理密鑰�����,并將所述代理密鑰發(fā)送給代理簽名者��;所述代理簽名生成模塊用于代理簽名者根據(jù)所述代理簽名者的私鑰和代理密鑰生成對(duì)消息的代理簽名;所述驗(yàn)證簽名模塊用于驗(yàn)證代理簽名并獲得所述消息�。
9.如權(quán)利要求8所述的一種代理簽名的系統(tǒng),其特征在于����,所述系統(tǒng)還包括提取代理簽名者身份模塊;所述提取代理簽名者身份模塊用于驗(yàn)證者通過別名發(fā)布權(quán)威獲取代理簽名者的真實(shí)身份�。
全文摘要
本發(fā)明提供了一種代理簽名的方法及系統(tǒng)。屬于電子商務(wù)應(yīng)用領(lǐng)域���。為了解決現(xiàn)有技術(shù)中存在的可操作性差���、實(shí)際中難以實(shí)現(xiàn)服務(wù)器的不可否認(rèn)性的缺點(diǎn),本發(fā)明提供了一種代理簽名的方法��,包括初始化系統(tǒng)參數(shù)�����、根據(jù)系統(tǒng)參數(shù)生成代理簽名者的私鑰�、原始簽名者生成代理簽名者的代理密鑰�����、代理簽名者生成對(duì)消息的代理簽名、驗(yàn)證代理簽名的步驟�����。本發(fā)明還提供了一種代理簽名的系統(tǒng)����,包括初始化系統(tǒng)參數(shù)模塊,私鑰生成模塊���,代理密鑰生成模塊���,代理簽名生成模塊、驗(yàn)證簽名模塊和提取代理簽名者身份模塊�。采用本發(fā)明所述技術(shù)方案不但滿足服務(wù)器強(qiáng)的不可否認(rèn)性,并且具有保護(hù)代理簽名者的特性�����,同時(shí)安全性基于RSA難題�。
文檔編號(hào)G06Q30/00GK101051901SQ200610087570
公開日2007年10月10日 申請(qǐng)日期2006年6月15日 優(yōu)先權(quán)日2006年6月15日
發(fā)明者曹珍富, 董曉蕾, 鮑海勇, 鄭志彬, 位繼偉 申請(qǐng)人:上海交通大學(xué), 華為技術(shù)有限公司