最新的數(shù)字簽名技術(shù)論文范文(2)

最新的數(shù)字簽名技術(shù)論文范文

　　最新的數(shù)字簽名技術(shù)論文范文篇二

　　一種隨機(jī)個(gè)體數(shù)字簽名認(rèn)證方案

　　【 摘 要 】 為解決隨機(jī)個(gè)體的數(shù)字簽名和身份認(rèn)證問(wèn)題，提出了一種隨機(jī)個(gè)體簽名認(rèn)證方案。方案結(jié)合PKI/CA技術(shù)、時(shí)間戳技術(shù)、手寫(xiě)簽名識(shí)別等技術(shù)，來(lái)解決現(xiàn)有技術(shù)方案的不足。方案設(shè)計(jì)并實(shí)現(xiàn)了簽名和認(rèn)證過(guò)程，分析和應(yīng)用表明，具有較高的簽名效率和良好的安全性，具有很廣泛的應(yīng)用前景。

　　【 關(guān)鍵詞 】 時(shí)間戳協(xié)議; 手寫(xiě)簽名識(shí)別; PKI/CA技術(shù); 摘要算法;一次性認(rèn)證碼

　　【 Abstract 】 To fulfill the random individual‘s signature verification and authentication， a digital signature scheme with random signer is proposed， which adopts PKI/CA， timestamp technique and handwritten recognition technique to solve problems in existing solutions. Based on this schema， the processes of digital signature and verification are designed.Analysis and application show that this schema possesses good performance on signature speed and security， and it has great potential in practice.

　　【 Keywords 】 timestamp protocol; handwritten signature recognition; pki/ca; digest algorithm; nonce

　　1 引言

　　近年來(lái)，隨著電子商務(wù)和電子政務(wù)的發(fā)展，互聯(lián)網(wǎng)線(xiàn)上的交易和服務(wù)越來(lái)越普遍，傳統(tǒng)的紙質(zhì)文檔已經(jīng)逐漸被電子文檔所代替，例如電子合同、電子申報(bào)等線(xiàn)上應(yīng)用，基于傳統(tǒng)的PKICA技術(shù)和數(shù)字簽名技術(shù)的方案，可以保證利益雙方簽署的電子文檔的真實(shí)性，完整性和不可抵賴(lài)性。在傳統(tǒng)公鑰密碼體制中，用戶(hù)密鑰對(duì)是隨機(jī)產(chǎn)生的，與用戶(hù)本身身份無(wú)關(guān)，需要可信的第三方即CA中心來(lái)保證其身份的合法性。CA中心往往會(huì)通過(guò)線(xiàn)下方式來(lái)確認(rèn)客戶(hù)身份，再頒發(fā)數(shù)字證書(shū)實(shí)現(xiàn)用戶(hù)公鑰與身份的綁定。

　　然而一些隨機(jī)個(gè)體數(shù)字簽名的應(yīng)用，例如醫(yī)院電子病歷的確認(rèn)、治療過(guò)程的確認(rèn)、手術(shù)風(fēng)險(xiǎn)的確認(rèn)等等，這往往需要家屬來(lái)簽名，在簽名之前是無(wú)法得知由那位家屬來(lái)進(jìn)行簽名，也就是說(shuō)簽名者個(gè)體是隨機(jī)的。在這種情況下，傳統(tǒng)的方案無(wú)法保證隨機(jī)個(gè)體的身份認(rèn)證，基于此，本文提出一種隨機(jī)個(gè)體簽名認(rèn)證方案，保證簽名文檔的合法性。

　　2 研究現(xiàn)狀

　　Shamir在1984年提出了基于身份的密碼系統(tǒng)，在一定程度上解決了用戶(hù)身份與公鑰的綁定問(wèn)題;2006年，Paterson和Schuldt構(gòu)造了標(biāo)準(zhǔn)模型下可證明安全的基于身份的數(shù)字簽名方案，但由于計(jì)算效率不高，很難在實(shí)際中應(yīng)用?？尚艛?shù)字時(shí)間戳服務(wù)(Digital Timestamp Service，DTS )可以為電子文件提供日期和時(shí)間信息的安全保護(hù)，但無(wú)法保證電子文件本身簽名的合法性。手寫(xiě)簽名識(shí)別技術(shù)經(jīng)過(guò)多年的研究已經(jīng)相對(duì)比較成熟，尤其是在線(xiàn)手寫(xiě)簽名識(shí)別，通過(guò)電子手寫(xiě)簽名設(shè)備來(lái)采集書(shū)寫(xiě)過(guò)程的動(dòng)態(tài)信息，可以有效標(biāo)識(shí)簽名者的身份，但仍然無(wú)法完全替代紙質(zhì)簽名。

　　3 隨機(jī)個(gè)體認(rèn)證方案

　　本文提出的隨機(jī)個(gè)體簽名認(rèn)證方案就是基于可信時(shí)間戳服務(wù)和手寫(xiě)簽名識(shí)別身份認(rèn)證。

　　時(shí)間戳是用來(lái)證明電子數(shù)據(jù)或文件在時(shí)間戳簽發(fā)機(jī)構(gòu)TSA(Time-Stamping Authority)簽名時(shí)間點(diǎn)之前已經(jīng)存在，它可以為電子數(shù)據(jù)或文件提供可靠的時(shí)間確認(rèn)服務(wù)，是司法取證中不可或缺的法律證據(jù)。為了描述簡(jiǎn)單，本方案中使用簡(jiǎn)單時(shí)間戳協(xié)議，簡(jiǎn)單時(shí)間戳協(xié)議要求請(qǐng)求實(shí)體必須完全信任TSA。

　　在線(xiàn)手寫(xiě)簽名識(shí)別是通過(guò)電子手寫(xiě)簽名設(shè)備收集手寫(xiě)簽名的圖像、筆順、速度、運(yùn)筆壓力、握筆傾斜度等信息。這些書(shū)寫(xiě)過(guò)程的動(dòng)態(tài)信息，包含了豐富的個(gè)體特性，難以模仿，可以作為有效的生物識(shí)別特征來(lái)標(biāo)識(shí)簽名者的身份。經(jīng)過(guò)近十幾年對(duì)于手寫(xiě)簽名特征檢測(cè)技術(shù)和特征匹配技術(shù)的研究，手寫(xiě)簽名的誤拒率FRR和誤識(shí)率FAR已經(jīng)可以滿(mǎn)足實(shí)際的需求。

　　定義電子文檔數(shù)字簽名(Msign)五元組。

　　Msign = (m，n，b，e，t)，其中m表示原始電子文檔，n為一次性驗(yàn)證碼nonce，b為用戶(hù)通過(guò)電子手寫(xiě)簽名設(shè)備得到的書(shū)寫(xiě)簽名生物特征，e為簽名現(xiàn)場(chǎng)的環(huán)境信息(如現(xiàn)場(chǎng)照片采集，現(xiàn)場(chǎng)錄像，現(xiàn)場(chǎng)聲音采集等)，t為T(mén)SA簽發(fā)的時(shí)間戳。

　　I.原始電子文檔m的簽名過(guò)程

　　(1) 系統(tǒng)產(chǎn)生一次性驗(yàn)證碼n，對(duì)于同一用戶(hù)的多次操作Nonce值必須不同。(2) 用戶(hù)通過(guò)電子手寫(xiě)簽名設(shè)備，書(shū)寫(xiě)個(gè)人簽名和n值，生成簽名識(shí)別生物特征b。(3) 收集用戶(hù)簽名現(xiàn)場(chǎng)環(huán)境信息e。(4) 計(jì)算HASH(m||b||n)作為時(shí)間戳請(qǐng)求的MessageImprint摘要值。(5) 計(jì)算手寫(xiě)簽名生物特征摘要值HASH (b)作為時(shí)間戳請(qǐng)求的生物特征擴(kuò)展項(xiàng)。(6) 對(duì)于每個(gè)環(huán)境信息i，計(jì)算環(huán)境信息HASH (e[i])摘要值作為時(shí)間戳請(qǐng)求的環(huán)境擴(kuò)展項(xiàng)。(7) 組裝時(shí)間戳請(qǐng)求并發(fā)送到TSA。(8) TSA簽發(fā)時(shí)間戳t。

　　II.電子文檔簽名(Msign)的驗(yàn)證過(guò)程

　　(1) 計(jì)算HASH(m||b||n)， HASH (b)，HASH (e[i])，并與t中的對(duì)應(yīng)摘要值進(jìn)行比較。(2) 驗(yàn)證手寫(xiě)簽名b中手寫(xiě)的一次性驗(yàn)證碼nonce值與Msign中n是否一致。(3) 驗(yàn)證手寫(xiě)簽名b的有效性。(4) 驗(yàn)證時(shí)間戳t的數(shù)字簽名有效性。 　　4 安全性和性能分析

　　主要從電子文檔簽名Msign的有效性和不可偽造性來(lái)分析方案的安全性。

　　首先，在線(xiàn)手寫(xiě)簽名保證了簽名人身份的有效性，通過(guò)簽名硬件設(shè)備采集到手寫(xiě)簽名生物特征，可以用來(lái)鑒別手寫(xiě)簽名真?zhèn)巍?/p>

　　其次，時(shí)間戳請(qǐng)求中包含的數(shù)據(jù)均為使用哈希函數(shù)計(jì)算得到的摘要值，哈希函數(shù)是一種單向不可逆的數(shù)學(xué)函數(shù)，可以將任意長(zhǎng)度的數(shù)據(jù)進(jìn)行計(jì)算所得到的固定長(zhǎng)度的摘要值。并且輸入數(shù)據(jù)的任何變化，都將使得摘要值也隨之改變。哈希函數(shù)的這些特性，一方面保證了時(shí)間戳中不會(huì)泄露任何原文信息、手寫(xiě)簽名信息和現(xiàn)場(chǎng)環(huán)境信息，另一方面保證了無(wú)法偽造原始數(shù)據(jù)使其摘要值都與時(shí)間戳中的摘要值相同。

　　再次，時(shí)間戳中的數(shù)字簽名使用了公鑰加密體制的技術(shù)實(shí)現(xiàn)，不管是使用RSA算法或是ECC算法，破解公鑰體系的難度都與多項(xiàng)式時(shí)間復(fù)雜度內(nèi)解決對(duì)應(yīng)的數(shù)學(xué)難題相同，這樣也就確保時(shí)間戳數(shù)字簽名具有完整性和不可抵賴(lài)性。由于可信時(shí)間戳服務(wù)DTS的公信力，也就保證了本次手寫(xiě)簽名操作是在時(shí)間戳中指定的時(shí)間之前已經(jīng)發(fā)生過(guò)。

　　最后簽名者在簽名過(guò)程中需要手寫(xiě)一次性驗(yàn)證碼，這樣保證了本次簽名的唯一性。換句話(huà)說(shuō)，就是這個(gè)手寫(xiě)簽名復(fù)制將會(huì)變得不合法。即使通過(guò)業(yè)務(wù)系統(tǒng)得到Msign所有的信息，并且與TSA合作，也將無(wú)法再偽造另一個(gè)簽名結(jié)果。

　　方案中時(shí)間戳簽名操作涉及的計(jì)算只有若干次摘要計(jì)算、一次數(shù)字簽名計(jì)算和數(shù)據(jù)組裝計(jì)算，所以提出的方案簽名速度很快，如表所示1。

　　電子文檔簽名的驗(yàn)證業(yè)務(wù)主要發(fā)生在出現(xiàn)糾紛的情況，故對(duì)驗(yàn)證時(shí)間要求不高。驗(yàn)證時(shí)間主要依賴(lài)于手寫(xiě)簽名的再次采集的時(shí)間和認(rèn)證匹配算法的執(zhí)行時(shí)間。其中涉及到的驗(yàn)證數(shù)字簽名和摘要計(jì)算的時(shí)間可以忽略不計(jì)。

　　5 結(jié)束語(yǔ)

　　本文提出的隨機(jī)個(gè)體數(shù)字簽名方案具有結(jié)構(gòu)簡(jiǎn)單、簽名速度快的優(yōu)點(diǎn)，從理論上講是安全、高效的，能夠很好的解決隨機(jī)個(gè)體簽名認(rèn)證問(wèn)題。另外，方案僅僅依賴(lài)于可信數(shù)字時(shí)間戳DTS這一個(gè)外部服務(wù)，系統(tǒng)建設(shè)比較容易，在物流、醫(yī)療、電信等領(lǐng)域必將得到廣泛的應(yīng)用。

　　參考文獻(xiàn)

　　[1] 馮登國(guó).公開(kāi)密鑰基礎(chǔ)設(shè)施[M].北京：人民郵電出版社，2001.

　　[2] Shamir A. Identity-Based Cryptosystems and Signature Schemes[J]. Lecture Notes in Computer Science， 1984：47-53.

　　[3] Paterson K G， Schuldt J C N. Efficient Identity-based Signatures Secure in the Standard Model.[J]. Lecture Notes in Computer Science， 2006：207--222.

　　[4] Adams C，Cain P，Pinkas D，R Zuccherato. Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)[EB/OL].RFC 3161，2001.

　　[5] 中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》[S].2006.

　　[6] 蔡洪濱.在線(xiàn)手寫(xiě)簽名認(rèn)證技術(shù)的研究[D].中國(guó)科學(xué)技術(shù)大學(xué)， 2002.

　　作者簡(jiǎn)介：

　　孫善寶(1981-)，男，漢族，山東濟(jì)南人，碩士，中級(jí)職稱(chēng);主要研究方向和關(guān)注領(lǐng)域：信息安全。

　　
看了“最新的數(shù)字簽名技術(shù)論文范文”的人還看：

1.數(shù)字簽名和認(rèn)證技術(shù)

2.數(shù)字多媒體技術(shù)論文

3.網(wǎng)絡(luò)安全技術(shù)論文三篇

4.數(shù)字媒體技術(shù)論文

5.數(shù)字媒體應(yīng)用技術(shù)論文