专利名称::基于公钥体制的符号化印章方法
技术领域:
:基于公钥数字签名体制或方案的符号化印章技术属于密码科技和计算机科技领域。(二)
背景技术:
:印章,无论是私人印章还是单位印章,作为一种身份凭证或权力象征,在我国有着悠久的历史,然而,其极易被伪造,也给使用者带来了不少麻烦。如何防止印章的造假,目前,太家主要是在物理方法、化学方法和光电方法上做文章,例如,选用^^好的金属材质加高精度的字模雕刻,并在核对单位保留原始印鉴;又例如,用计算机和激光打印机加强对印章的生成与使用管理;再例如,盖印时使用有防伪性能的特殊印油。但是,这些方法在防伪方面仍然效果有限。随着多变量和轻量级密码技术的发展,今天,我们能够把公钥数字签名技术用于印章的防伪方面,从而使印章的不可伪造性与公钥体制的安全性相当。密码技术的发展经历了古典密码技术、对称密码技术和公钥密码技术三个阶段。1976年,美国学者Diffie和Hellman提出公钥密码体制的思想,标志着公钥密码技术的来临。目前,普遍使用的数字签名技术有RSA体制、Rabin体制和ElGamal体制(参见《应用密码学》,美国BruceSchneier著,吴世忠等译,机械工业出版社,2000年1月,第334-342页)。为了提高时空效率,ElGamal方案常在椭圆曲线上模拟实现,此时,它叫ECC体制。RSA、Rabin和ElGamal体制等都是美国人发明的。它们的安全性基于大数难于计算的特性,即在有限的时间和资源内,对大数进行因式分解或离散对数求解几乎是不可能的。但是,随着计算机运算速度的提高,它们的系统参数不得不变得越来越大,这显著地增加了体制的运行时间和输出长度。2006年11月份,我们提交了"一种基于超对数难题和双同余定理的数字签名方法"的发明专利申请书(200610145647.9),在此中,我们提出了一种新的多变量数字签名体制。2.1公钥数字签名体制也叫公钥数字签名方案,它具有两个密钥,一个叫公钥,可以公开,一个叫私钥,只有私自知道,包含密钥生成、数字签名和身份验证三个部分,用私钥做签名,用公钥做验证。2.2公钥在公钥密码体制中,可以向大众公开的密钥,用于加密和身份验证。2.3私钥在公钥密码体制中,由用户私自保管且只有其自身知道的密钥,用于解密和数字签名。2.4数字签名利用私钥对消息摘要做复杂变换,得到一个结果(叫签名码),该结果可附加在消息后面发送给接收方。2.5身份验证利用公钥对签名做验证运算,以确认消息的来源、消息的完整性和消息的不可否认性。2.6杂凑函数也叫单向散列函数或Hash函数,其作用是把非常长或较长的比特串转化为较短的固定长度的比特串。2.7消息在计算机中用某种文件或数据结构存储的信息,通常以比特串的形式当作杂凑函数的输入。2.8消息摘要也叫Hash摘要,是杂凑函数的输出,为固定长度的比特串。2.9离散对数难题设p为素数,整数ge忍二为生成元,ye《为已知,则求;c满足方程少三g、mod/)被称为离散对数难题。离散对数难题是ElGamal体制的基础,其在椭圆曲线上的类似也是ECC体制的基础。
发明内容目前,数字签名技术主要用于计算机网络和通信网络中消息或文件发送方身份的确认、确保数据的完整性和内容的不可抵赖性。由于签名码较长(例如,即使采用160比特的ECC体制,其签名码的比特长度为640,64进制长度为107),在计算机世界中,签名码一般是以二进制形式附加在被签消息或文件的后面。200610145647.9发明专利中提出的签名体制有一个特点,即它的模数和签名码都可以很短,而安全性仍然很高。例如,模数为72比特时,签名码的64进制长度为18,而安全性仍然保留为2^MIPS年,这已足够满足实际应用的需求。为什么200610145647.9中的签名体制可以选择如此短的模数呢?因为其安全性是基于两个新的难题多变量排列难题和超对数难题。另外,签名码的第一部分0^f)+^7^T'(modM-l)也可以被约束到较短的值。64进制所对应的64个字符是完全可显示的和可打印的。因此,用它们表示的签名码同样可以在计算机或手机屏幕上显示,也可以打印或书写在纸质文件上,当需要重新输入并验证时,也完全可以从计算机或手机键盘上敲入。本发明是对传统印章的革新,同时又保留了传统印章的外观风貌,可以用在政府部门纸质公文或证书、电子版公文或证书的发放、流转方面,也可以用在事业、企业单位纸质公文或证书、电子版公文或证书的发放、流转方面。3.1两个难题与六十四进制编码3丄1多变量排列难题在200610145647.9发明专利中,密钥变换式C,三(AW^,(modM)/=1,…,"被称为多变量排列难题,其中,A、W、《/)、5为私钥,是未知的。与传统的单变量难题(例如,大数分解问题、离散对数问题)不同,即使一个或两个私钥变量泄露,余下的私钥变量仍然不能被确定。^&麥h多变量排列难题是比离散对数难题更困难的。.证明《e[l,M-l],如果猜测5的值,则猜中的概率为l/M<l/2"。因此,连分式攻击对C,=(A『"'y(modAO不起任何作用。又^e[1,M-1],如果猜测^的值,则猜中的概率也为l/A/<l/2"。如果猜中4和/(/)的值,则由于^、『未知,在多项式时间内无法验证它们。如果令(A『"°)为一个常数g,则求《满足Gs/(modM)被归约到离散对数问题。但是,(A『"'、永远都不会为常数,且『e[1,M-II,C4,『"'、在多项式时间内也不会被猜测到,因此,求A、『、5满足G;(A『,f(modM)是比离散对数问题更困难的。3丄2超对数难题设p为素数,整数^eZ;已知,则求;c满足方程;;EZ(modp)被称为超对数难题。^"潘2:超对数难题是比离散对数难题更困难的。证明设p为素数,整数ge《为生成元,ye忍-已知,且y三(^x)、modAO。等式两边同时g次幂有/三feW(modA/)。令z三g;c(modA/),贝!jjss(z)z(modA/)。因此,解(^cf(modA/)的难度小于或等于解Z(modp)的难度。又vs(g^sgWmodM),它可以被看成是两个函数M三g、modAO、vs,(modM)相乘,其中,""v(modAO。注意,v的底数的阶高于"的底数的阶,这意味着v不可能被"合并或吸收,即y=g"(modM)永远不可能被归约到一个离散对数问题。因此,y三gXjc、modAO是比少三gX(modM)更困难的。进而,y三x,(mod/)是比少三gi(modM)更困难的。3丄3六十四进制编码在64进制中,6个比特对应一个字符。另外,由于大小写字母"O"、"o"与数字"0"极容易混淆,因此,在编码中,分别用"+"与"-"取代字母"0"与"o"。64进制编码如下<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table>由于常用汉字有三千来个,用汉字来做编码似乎可以使签名比特串更短。例如,用一个汉字对应11个比特,那么64进制下的18个字符相当于10个汉字,ECC-160的640比特签名相当于58个汉字(仍然是输入不能容忍的)。但是,汉字所占空间是字符的两倍,且验证时人工输入烦琐,因此,采用汉字编码不会使用户更省事。如果采用二维条码来表示签名,则需要专门的昂贵的读码仪器、且出现识码错误的概率对于密码应用来讲仍然太高,加之二维条码容易破损,误识的概率就更高了。另外,二维条码视觉舒适感差、与印章重叠显得乱七八糟。因此,二维条码不适合用作签名比特串在现实世界的表示。3.2符号化印章的技术方案无论是在机关还是企事业单位,现在的可读文件大都是通过计算机字处理软件输入生成,因此,可以把该文件当作一个杂凑函数(即Hash函数)的输入,得到一个Hash摘要,然后,利用私钥对Hash摘要做变换,得到签名码,并把签名码的64进制符号放置在文件的落款处,最后把文件打印出来,且在落款处加盖单位印章。如果印章不是在外部人工加盖,而是在计算机内部软件加盖,则签名字符串可以与电子印章有机结合起来。本来,从本质上讲,签名码已经完全能够当作识别文件或证书来源的标识,但为了保留传统的印章外观风格,我们仍需要对落款处的签名字符串加盖公章。这就是符号化的印章。因此,符号化印章就是签名字符串加传统印章图形。符号化印章系统由数据库创建部件、密钥生控部件、符号化印章加盖部件、符号化印章验证部件等四个部分组成。目前,第四部分采用的是在线验证,也可以采用离线验证方式,如果采用离线验证,则不能以整个文件M作为杂凑函数的输入。所谓"在线"就是与互联网相连,所谓"离线"就是与互联网不相连,但可以与单位内部局域网相连。本发明阐述了一种制作符号化印章的方法,根据该方法,四个部分可以被开发成芯片或软件等。因此,本发明是一种制作符号化印章所必须遵循的基本原理与技术方案,而不是物理产品本身。3.2.1符号化印章有关参数和部件说明符号化印章要求签名码的64进制长度最短为18,目前普遍使用的1024比特的RSA和160比特的ECC均无法满足这个要求,但200610145647.9发明专利中所阐述的数字签名体制能够满足这个要求。例如,令模数M的长度为72比特,序列长度为72,g被限制到36比特,则签名码的比特长度为108、64进制长度为18。当然,所选用的杂凑函数的输出也应该为72比特。注意,此时,体制的安全性为2"MIPS年,满足实用要求。在下面的方案步骤描述中,如果不加特殊说明,则密钥生成模块(部分)、数字签名模块(部分)和身份验证模块(部分)均是指200610145647.9中所描述的。当然,如果今后有其它满足要求的轻量级数字签名体制诞生,也可以用它取代200610145647.9中所描述的体制。本方案所涉及的杂凑函数包含在所选用公钥体制的数字签名模块或身份验证模块中,本方案不做直接调用。如果印章图象不是由外部人工加盖在纸质文件上,而是由计算机软件加盖在电子文件上,则本方案以待发文件和64进制签名字符串为参数直接调用印章图象加盖部件。3.2.2符号化印章的数据库创建假设C/是一个机关单位,其通过人工的或网络的收发途径向上级机关报送文件或向下属机构发送文件,同时,C/也拥有www网络服务器或网站(与自身的内网要逻辑隔离),上级机关或下属机构可通过互联网访问其服务器或网站。\单位f/至少需要创建三个数据库,可离线进行,用来存放密钥和文件,其实现方法是-(1)建立私钥管理数据库A,A包含私钥编号、保管人、体制名、生成日期、有效期、对应公钥编号等字段,A存储在不连网的计算机中(2)建立公钥管理数据库£>2,"2包含公钥编号、公钥内容、体制名、生成日期、有效期、对应私钥编号等字段,"2存储在网络服务器可访问的计算机中(3)建立文件存放管理数据库Z)3,Z)3包含文件编号、文件名、文件存放地址、对应公钥编号等字段,1>3存储在网络服务器可访问的计算机中,结束注意,数据库A、"2和D3的创建只需一次,且应该采取安全措施防止黑客篡改这些数据库的内容。3.23符号化印章的密钥生控单位f/不需要借助第三方,而是自己生成和管理自己的一对私钥与公钥,可离线进行,其实现方法是-(1)输入参数,包括模数长度、序列长度和签名码长度等(2)按上述参数调用密钥生成模块,得到私钥X和公钥尸(3)存储私钥《到一个优盘中(4)存储X的保管人和其它字段数据到数据库中(注意,Z^中只存储《的保管人,不存储X的内容)(5)存储公钥尸和其它字段数据到数据库D2中,结束注意,私钥与公钥的生成在某一段时间内只需一次。3.2.4符号化印章的加盖假设X是私钥、F是一个编辑好的编号为iV的待发文件(证书),且己在落款处键入单位名称和日期,现在,单位f/欲离线给F加盖符号化印章,其实现方法是-(1)复制F为只读文件il/,存储M到网络服务器可访问的计算机中,存储M的文件编号AT和其它字段数据到Z)3中(2)提示插入存有私钥K的优盘(3)以K、M为参数调用数字签名模块,得到二进制签名码S(4)转换S到六十四进制签名码r(5)如果印章图象由计算机外部手工加盖,则附加r到文件F的落款处,.打印出F并在落款处加盖单位印章(6)如果印章图象由计算机内部软件加盖,则以F和r为参数调用印章图象加盖模块,(注意,此时字符串r可以与印章图象整合起来)可以选择性地打印出F,结束结束后,C/可以把加盖了符号化印章的文件F报送或发送给各个机构,如果F是电子版的话,也可以选择网络方式报送或发送。另外,请注意文件F与M的区别,F加盖了符号化印章,而M没有。3.2.5符号化印章的验证假设F是接收到的文件(证书),W是编号,r是签名字符串,现在,收文单位F需通过网络在线验证F的真实性,其实现方法是(1)提示K以自身帐号和口令登陆网站(2)提示K输入文件编号iV并提交(3)在网页上显示对应于iV的只读文件M(4)提示r输入签名字符串r并提交(5)通过AT在服务器端找到对应的公钥P,把64进制签名串r转换为二进制签名码s,以户、S和M为参数调用身份验证模块,得到及(6)如果/:Yes,返回"真实"到网页上,否则,返回"伪造"到网页上,结束结束后,F根据返回的结果可以判断文件F是否为机关t/真正地发送。3.3符号化印章的不可伪造性符号化印章的不可伪造性与所选用的公钥数字签名体制的安全性是相当的。例如,当选用200610145647.9中所描述的体制并设置模数长度为72比特时,其安全性为228MIPS年,也就是说,如果伪造者用一台每秒计算一万亿种可能性的计算机日夜不停地运算,则其需要运算220多年才会找到一种伪造成功的情况。3.4优点和积极效果3.4.1安全性高不象传统印章采用物理、化学或光学方法进行防伪,符号化印章的不可伪造性是建立在数学难题上,因此,安全性高,也维护了机关,特别是政府机关的威严。3.4.2速度较快数据库创建部件和密钥生成管理部件只需运行一次,不占用什么时间。符号化印章加盖部件、验证部件的运行速度与数字签名体制有关,由于所选用的体制是轻量级的,因此,加盖部件和验证部件的运行速度会相当块。3.4.3操作方便当加盖符号化印章时,与传统方式相比,只需要增加手工插入私钥优盘这一项,其余是计算机自动完成,因此,是比较方便的。当验证符号化印章时,用户只需输入短短的文件编号和签名字符串这两项,也是相当方便的。3.4.4推动电子政务建设在政府机关,文件的收和发是一项重要的、频繁的工作,且每个文件都需要加盖印章。但问题是传统的印章极易被伪造,有损政府机关的威严、或者法律的尊严,因此,利用密码技术改革传统的印章有利于推动电子政务的建设。符号化印章还可以推广到企业和事业单位。使用符号化印章系统需要有一定专门知识的人员,这为密码学与信息安全专业毕业的大学生、研究生提供了新的就业机会。具体实施例方式发文单位f/需要建立自己的安全的www网站或网站,需要选用合适的公钥数字签名体制,目前来讲,200610145647.9中所描述的体制不失为一种选择,甚至,可以说是唯一的选择。与其它公钥数字签名体制的应用不同,本方案中,密钥对的生成由发文单位t/自己来做。私钥离线保存,只能自己知道;公钥逻辑上在线保存,可由服务器端的印章验证部件实时访问到。本方案中的四个部件数据库创建部件、密钥生控部件、符号化印章加盖部件、符号化印章验证部件可以用逻辑电路芯片加数据库管理系统或程序语言加数据库管理系统来实现,具体实现方法见3.2.2节、3.2.3节、3.2.4节和3.2.5节。前三部分供发文单位使用,可以离线操作,最后一部分供收文单位使用,须在线操作。权利要求1、基于公钥体制的符号化印章方法,由符号化印章的数据库创建、密钥生控、印章加盖和印章验证四个部分组成,其中,数据库创建部分用来建立三个相关数据库,密钥生控部分用来生成与管理发文(证)单位的一对私钥和公钥,印章加盖部分用于发文(证)单位对文件或证书产生64进制短签名字符串并加盖印章图象,印章验证部分用于收文(证)单位通过短签名字符串来鉴别文件或证书的来源真伪,其特征在于·符号化印章的数据库创建部分发文(证)方需离线建立三个数据库,用来存放密钥和文件,本部分采用下列步骤(1)建立私钥管理数据库D1,D1包含私钥编号、保管人、体制名、生成日期、有效期、对应公钥编号等字段(2)建立公钥管理数据库D2,D2包含公钥编号、公钥内容、体制名、生成日期、有效期、对应私钥编号等字段(3)建立文件存放管理数据库D3,D3包含文件编号、文件名、文件存放地址、对应公钥编号等字段,结束数据库D1、D2和D3的创建只需一次;·符号化印章的密钥生控部分发文(证)方需离线生成和管理自己的一对私钥与公钥,本部分采用下列步骤(1)输入参数,包括模数长度、序列长度和签名码长度等(2)按上述参数调用密钥生成模块,得到私钥K和公钥P(3)存储私钥K到一个优盘中(4)存储K的保管人和其它字段数据到数据库D1中(5)存储公钥P和其它字段数据到数据库D2中,结束私钥与公钥的生成在某一段时间内只需一次;·符号化印章的加盖部分假设K是私钥、F是一个编号为N的待发文件(证书),发文(证)方需离线给F加盖符号化印章,本部分采用下列步骤(1)复制F为只读文件M,存储M到网络服务器可访问的计算机中,存储M的文件编号N和其它字段数据到D3中(2)提示插入存有私钥K的优盘(3)以K、M为参数调用数字签名模块,得到二进制签名码S(4)转换S到六十四进制签名码T(5)如果印章图象由计算机外部手工加盖,则附加T到文件F的落款处,打印出F并在落款处加盖单位印章(6)如果印章图象由计算机内部软件加盖,则以F和T为参数调用印章图象加盖模块,可以选择性地打印出F,结束最后,发文(证)方把加盖了符号化印章的文件F报送或发送给收文(证)方,如果F是电子版的话,也可以选择网络方式报送或发送;·符号化印章的验证部分假设F是接收到的文件(证书),N是编号,T是签名字符串,收文(证)方需通过网络在线验证F的真实性,本部分采用下列步骤(1)提示验证者以自身帐号和口令登陆网站(2)提示验证者输入文件编号N并提交(3)在网页上显示对应于N的只读文件M(4)提示验证者输入签名字符串T并提交(5)通过N在服务器端找到对应的公钥P,把64进制签名串T转换为二进制签名码S,以P、S和M为参数调用身份验证模块,得到R(6)如果R=Yes,返回“真实”到网页上,否则,返回“伪造”到网页上,结束最后,收文(证)方根据返回的结果可以判断F是否为发文(证)方真正地发送。全文摘要基于公钥体制的符号化印章方法,属于密码技术和计算机
技术领域:
;本发明使得印章的不可伪造性与公钥数字签名体制的安全性相对应,包括符号化印章的数据库创建、密钥生控、印章加盖和印章验证四个部分;其中,数据库创建部分用来建立三个相关数据库,密钥生控部分用来生成与管理发文(证)单位的一对私钥和公钥,印章加盖部分用于发文(证)单位对文件或证书的Hash摘要产生64进制短签名字符串并加盖印章图象,印章验证部分用于收文(证)单位通过短签名字符串来鉴别文件或证书的来源真伪;该方法成本低、操作易,既保留了传统印章的外观风格,又极大地提高了它的安全性,可广泛应用于各类单位各种纸质文件或证书、电子版文件或证书的发放、流转业务中。文档编号H04L29/06GK101414908SQ20081018274公开日2009年4月22日申请日期2008年12月4日优先权日2008年12月4日发明者健李,苏盛辉,蔡吉人申请人:苏盛辉;蔡吉人;李健