最新的数字签名技术论文范文(2)
学习啦在线学习网最新的数字签名技术论文范文
最新的数字签名技术论文范文篇二
一种随机个体数字签名认证方案
【 摘 要 】 为解决随机个体的数字签名和身份认证问题,提出了一种随机个体签名认证方案。方案结合PKI/CA技术、时间戳技术、手写签名识别等技术,来解决现有技术方案的不足。方案设计并实现了签名和认证过程,分析和应用表明,具有较高的签名效率和良好的安全性,具有很广泛的应用前景。
学习啦在线学习网 【 关键词 】 时间戳协议; 手写签名识别; PKI/CA技术; 摘要算法;一次性认证码
【 Abstract 】 To fulfill the random individual‘s signature verification and authentication, a digital signature scheme with random signer is proposed, which adopts PKI/CA, timestamp technique and handwritten recognition technique to solve problems in existing solutions. Based on this schema, the processes of digital signature and verification are designed.Analysis and application show that this schema possesses good performance on signature speed and security, and it has great potential in practice.
学习啦在线学习网 【 Keywords 】 timestamp protocol; handwritten signature recognition; pki/ca; digest algorithm; nonce
1 引言
学习啦在线学习网 近年来,随着电子商务和电子政务的发展,互联网线上的交易和服务越来越普遍,传统的纸质文档已经逐渐被电子文档所代替,例如电子合同、电子申报等线上应用,基于传统的PKICA技术和数字签名技术的方案,可以保证利益双方签署的电子文档的真实性,完整性和不可抵赖性。在传统公钥密码体制中,用户密钥对是随机产生的,与用户本身身份无关,需要可信的第三方即CA中心来保证其身份的合法性。CA中心往往会通过线下方式来确认客户身份,再颁发数字证书实现用户公钥与身份的绑定。
学习啦在线学习网 然而一些随机个体数字签名的应用,例如医院电子病历的确认、治疗过程的确认、手术风险的确认等等,这往往需要家属来签名,在签名之前是无法得知由那位家属来进行签名,也就是说签名者个体是随机的。在这种情况下,传统的方案无法保证随机个体的身份认证,基于此,本文提出一种随机个体签名认证方案,保证签名文档的合法性。
2 研究现状
学习啦在线学习网 Shamir在1984年提出了基于身份的密码系统,在一定程度上解决了用户身份与公钥的绑定问题;2006年,Paterson和Schuldt构造了标准模型下可证明安全的基于身份的数字签名方案,但由于计算效率不高,很难在实际中应用。可信数字时间戳服务(Digital Timestamp Service,DTS )可以为电子文件提供日期和时间信息的安全保护,但无法保证电子文件本身签名的合法性。手写签名识别技术经过多年的研究已经相对比较成熟,尤其是在线手写签名识别,通过电子手写签名设备来采集书写过程的动态信息,可以有效标识签名者的身份,但仍然无法完全替代纸质签名。
学习啦在线学习网 3 随机个体认证方案
本文提出的随机个体签名认证方案就是基于可信时间戳服务和手写签名识别身份认证。
学习啦在线学习网 时间戳是用来证明电子数据或文件在时间戳签发机构TSA(Time-Stamping Authority)签名时间点之前已经存在,它可以为电子数据或文件提供可靠的时间确认服务,是司法取证中不可或缺的法律证据。为了描述简单,本方案中使用简单时间戳协议,简单时间戳协议要求请求实体必须完全信任TSA。
在线手写签名识别是通过电子手写签名设备收集手写签名的图像、笔顺、速度、运笔压力、握笔倾斜度等信息。这些书写过程的动态信息,包含了丰富的个体特性,难以模仿,可以作为有效的生物识别特征来标识签名者的身份。经过近十几年对于手写签名特征检测技术和特征匹配技术的研究,手写签名的误拒率FRR和误识率FAR已经可以满足实际的需求。
定义电子文档数字签名(Msign)五元组。
Msign = (m,n,b,e,t),其中m表示原始电子文档,n为一次性验证码nonce,b为用户通过电子手写签名设备得到的书写签名生物特征,e为签名现场的环境信息(如现场照片采集,现场录像,现场声音采集等),t为TSA签发的时间戳。
I.原始电子文档m的签名过程
(1) 系统产生一次性验证码n,对于同一用户的多次操作Nonce值必须不同。(2) 用户通过电子手写签名设备,书写个人签名和n值,生成签名识别生物特征b。(3) 收集用户签名现场环境信息e。(4) 计算HASH(m||b||n)作为时间戳请求的MessageImprint摘要值。(5) 计算手写签名生物特征摘要值HASH (b)作为时间戳请求的生物特征扩展项。(6) 对于每个环境信息i,计算环境信息HASH (e[i])摘要值作为时间戳请求的环境扩展项。(7) 组装时间戳请求并发送到TSA。(8) TSA签发时间戳t。
学习啦在线学习网 II.电子文档签名(Msign)的验证过程
(1) 计算HASH(m||b||n), HASH (b),HASH (e[i]),并与t中的对应摘要值进行比较。(2) 验证手写签名b中手写的一次性验证码nonce值与Msign中n是否一致。(3) 验证手写签名b的有效性。(4) 验证时间戳t的数字签名有效性。 4 安全性和性能分析
主要从电子文档签名Msign的有效性和不可伪造性来分析方案的安全性。
首先,在线手写签名保证了签名人身份的有效性,通过签名硬件设备采集到手写签名生物特征,可以用来鉴别手写签名真伪。
学习啦在线学习网 其次,时间戳请求中包含的数据均为使用哈希函数计算得到的摘要值,哈希函数是一种单向不可逆的数学函数,可以将任意长度的数据进行计算所得到的固定长度的摘要值。并且输入数据的任何变化,都将使得摘要值也随之改变。哈希函数的这些特性,一方面保证了时间戳中不会泄露任何原文信息、手写签名信息和现场环境信息,另一方面保证了无法伪造原始数据使其摘要值都与时间戳中的摘要值相同。
再次,时间戳中的数字签名使用了公钥加密体制的技术实现,不管是使用RSA算法或是ECC算法,破解公钥体系的难度都与多项式时间复杂度内解决对应的数学难题相同,这样也就确保时间戳数字签名具有完整性和不可抵赖性。由于可信时间戳服务DTS的公信力,也就保证了本次手写签名操作是在时间戳中指定的时间之前已经发生过。
学习啦在线学习网 最后签名者在签名过程中需要手写一次性验证码,这样保证了本次签名的唯一性。换句话说,就是这个手写签名复制将会变得不合法。即使通过业务系统得到Msign所有的信息,并且与TSA合作,也将无法再伪造另一个签名结果。
学习啦在线学习网 方案中时间戳签名操作涉及的计算只有若干次摘要计算、一次数字签名计算和数据组装计算,所以提出的方案签名速度很快,如表所示1。
学习啦在线学习网 电子文档签名的验证业务主要发生在出现纠纷的情况,故对验证时间要求不高。验证时间主要依赖于手写签名的再次采集的时间和认证匹配算法的执行时间。其中涉及到的验证数字签名和摘要计算的时间可以忽略不计。
5 结束语
本文提出的随机个体数字签名方案具有结构简单、签名速度快的优点,从理论上讲是安全、高效的,能够很好的解决随机个体签名认证问题。另外,方案仅仅依赖于可信数字时间戳DTS这一个外部服务,系统建设比较容易,在物流、医疗、电信等领域必将得到广泛的应用。
参考文献
[1] 冯登国.公开密钥基础设施[M].北京:人民邮电出版社,2001.
[2] Shamir A. Identity-Based Cryptosystems and Signature Schemes[J]. Lecture Notes in Computer Science, 1984:47-53.
[3] Paterson K G, Schuldt J C N. Efficient Identity-based Signatures Secure in the Standard Model.[J]. Lecture Notes in Computer Science, 2006:207--222.
[4] Adams C,Cain P,Pinkas D,R Zuccherato. Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)[EB/OL].RFC 3161,2001.
学习啦在线学习网 [5] 中华人民共和国国家标准GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》[S].2006.
[6] 蔡洪滨.在线手写签名认证技术的研究[D].中国科学技术大学, 2002.
作者简介:
孙善宝(1981-),男,汉族,山东济南人,硕士,中级职称;主要研究方向和关注领域:信息安全。
看了“最新的数字签名技术论文范文”的人还看:
4.数字媒体技术论文