一种签名验证方法
【技术领域】
[0001] 本发明涉及一种计算机安全技术,特别是涉及一种签名验证方法。
【背景技术】
[0002] Mobile Agent (移动代理)是指代表用户完成任务的一段程序,可以在分布式网 络环境中自主的从一台主机移动到另一台主机。它具有移动性、自治性和异步计算等特性, 可有效地利用带宽,减少网络流量,改善相应时间,从而为解决低带宽、高延迟、网络连接不 稳定的环境下的分布式应用提供了新的手段,可广泛应用于信息检索、网络管理、电子商务 等领域。由于移动代理在代理用户进行相应的操作时,需要不断的进行迀移、完成工作、再 迀移,最后再生产密钥。由于这个特点,如果运用普通签名算法,在迀移的过程中需要携带 签名密钥,这样很容易就被恶意主机窃取到签名密钥,因此签名的可信度大大降低。同时, 在普通PC,由于安全性不够高,很容易被恶意入侵,使得密钥泄露,随之而来的是交易信息 被伪造,进而造成极大损失。
[0003] 鉴于此,如何找到一种更安全的移动代理签名验证技术方案就成为了本领域技术 人员亟待解决的问题。
【发明内容】
[0004] 鉴于以上所述现有技术的缺点,本发明的目的在于提供一种签名验证方法,用于 解决现有技术中移动代理所采用的签名验证方法安全性有待提高的问题。
[0005] 为实现上述目的及其他相关目的,本发明提供一种签名验证方法,所述签名验证 方法包括:由可信机构生成公共密钥共有信息,根据所述公共密钥共有信息为每一个终端 生成相应的初始私有密钥,所述终端获得相应的初始私有密钥并保存在所述终端的安全装 置中,所述安全装置的数据不能被所述终端更改;所述安全装置根据所述初始私有密钥以 及设定的签名密钥生成算法定期更新所述终端的当前密钥;根据设定的预签名函数生成算 法以及所述当前密钥、交易需求信息得到一个预签名函数;根据设定的签名算法以及所述 预签名函数、待签名信息得到一个签名,所述待签名信息包括交易需求信息;其中,所述签 名密钥生成算法、预签名函数生成算法以及签名算法都是基于所述公共密钥共有信息来设 定的。
[0006] 可选地,所述签名验证算法还包括:根据设定的签名验证算法验证所述签名的有 效性;所述签名验证算法是基于所述公共密钥共有信息来设定的。
[0007] 可选地,所述签名验证方法还包括:将所述预签名函数绑定到移动代理上,根据移 动代理上的所述预签名函数以及待签名信息完成签名。
[0008] 可选地,所述公共密钥共有信息Ω = ((Ε?,GwMw,/M//:小其中,E1与(S2为 生成元P产生的阶为q的循环群,q为质数;e(·,·)是满足双线性映射的映射算法;哈 希函数獨,用于将任意长度二进制数值映射到整数加法群與上;哈希函数 迅:{0,dG:1,用于将任意长度二进制数值映射为群G1中的元素。
[0009] 可选地,所述待签名信息包括客户身份信息IDe,交易需求信息REQ_C,商店身份信 息ID s和交易信息BID_S。
[0010] 可选地,所述签名密钥生成算法包括:输入给定时间段j,用户初始密钥sID;将时 间段j通过H 2函数映射到G1 *然后与sID相乘得到当前密钥D
[0011] 可选地,所述预签名函数生成算法包括:以所述当前密钥Dp以及交易需求信息与 客户身份信息REQ_C| I IDe为输入;从群中取随机值rJADj中提取当前对应的时间段j, 将 r 与 H2 (j)相乘得到 U,计算 h - H1 (REQ_C I I IDe,U),计算 V - (r+h) D」,计算 Q - U+氏(REQ_ C||lDDU)H2(j),从劣群中取另一随机值t,计算R' 一tQ,计算W' 一tV,得到预签名函数 fsigned(x) =〈〈U,V,R' >,xV+W' >〇
[0012] 可选地,所述签名算法包括:输入待签名信息以及当前时间段j,使用氏方 法,将所述待签名信息映射为與中的值X,计算预签名函数f SlgMd(x),得到签名z = 〈fsigned,j (X),j>〇
[0013] 可选地,所述签名验证算法包括:以待签名信息以及所述签名z = Sfsignedi j(X), j> 作为输入;所述待签名信息包括商家将客户身份信息IDe,交易需求信息REQ_C,商店身份信 息ID s和交易信息BID_S ;当BID_S不满足REQ_C,返回验证失败;〈〈〈U,V,R' >,Z' >,j> - z : 从签名中提取出相应的值,当e (V,P)乒e (U+氏 (REQ_C I I IDd U) H2 (j),PpJ,返回验证失败; 计算
计算
;当
时,返回验证失败,否则,返回验证成功。
[0014] 可选地,所述安全装置的数据不能被所述终端读取。
[0015] 可选地,所述公共密钥共有信息是基于Setup算法生成的。
[0016] 可选地,所述e (·,·)是基于Weil配对或Tate配对改造成的满足双线性映射的 映射算法,它满足双线性、非退化性以及可计算性。
[0017] 如上所述,本发明的一种签名验证方法,具有以下有益效果:通过采用特定安全 装置来存储初始密钥并定时更新当前密钥,使用具有时效性的当前密钥来完成移动代理中 的签名,将密钥隔离算法和不可拆分算法通过巧妙的方法有机的结合在一起,形成密钥隔 离不可拆分数字签名。从而不仅解决了移动代理在迀移过程中的密钥泄露问题,又大大降 低了客户的个人电脑因遭到入侵而导致密钥泄露的风险,填补了移动安全领域中该项的空 白。本发明的方案大大提高签名安全,特别是移动代理的签名安全。
【附图说明】
[0018] 图1显示为本发明的签名验证方法的一实施例的流程示意图。
[0019] 图2显示为本发明的签名验证方法的一实施例的系统环境与过程示意图。
[0020] 元件标号说明
[0021] Sl ~S5 步骤
【具体实施方式】
[0022] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书 所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实 施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离 本发明的精神下进行各种修饰或改变。
[0023] 需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想, 遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘 制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可 能更为复杂。
[0024] 本发明提供一种签名验证方法。所述签名验证方法同时实现了数字签名的密钥隔 离和不可拆分。密钥隔离的密码学是Dodis等学者提出的,其模型是在一个绝对安全的设 备中存储"主密钥",日常的密码操作可以在一个并非绝对安全的环境中使用按一定周期演 化的密钥进行。不可拆分数字签名(undetachable digital signatures)技术的目的是使 移动代理Agent可以安全的在白盒攻击环境下进行数字签名。在一个实施例中,所述签名 验证方法包括:
[0025] 步骤S1,由可信机构生成公共密钥共有信息,根据所述公共密钥共有信息为每一 个终端生成相应的初始私有密钥和公开密钥,所述终端获得相应的初始私有密钥并保存在 所述终端的安全装置中,所述安全装置的数据不能被所述终端更改。在一个实施例中,所述 公共密钥共有信息(也可称为公共密钥设置) G2为生成元P产生的阶为q的循环群,q为质数;e (·,·)是满足双线性映射的映射算法; 哈希函数/Z1 : _!〇JΓ - $,用于将任意长度二进制数值映射到整数加法群芩上;哈希函数 //JOJr^Gl,用于将任意长度二进制数值映射为群Q中的元素。e(·,·)是基于Weil 配对或Tate配对改造成的满足双线性映射的映射算法。它满足以下三个条件:条件1,双 线性:同时满足 e (PJP2, Q) = e (P1, Q) e (P2, Q)以及 e (P,QJQ2) = e (P,Q1) e (P,Q2),或单独满 足 e (aP, bQ) = e (P, Q)ab。上述 6,(?,G ,.,每,斜 E 为以质数 q 为阶的 且无零元的整数加法群。条件2,非退化性:存在,EG jpQeG1受制于e(P,Q)辛1。条件 3,可计