最新的數(shù)字簽名技術(shù)論文范文

　　最新的數(shù)字簽名技術(shù)論文范文篇二

　　一種隨機(jī)個體數(shù)字簽名認(rèn)證方案

　　【 摘 要 】 為解決隨機(jī)個體的數(shù)字簽名和身份認(rèn)證問題，提出了一種隨機(jī)個體簽名認(rèn)證方案。方案結(jié)合PKI/CA技術(shù)、時(shí)間戳技術(shù)、手寫簽名識別等技術(shù)，來解決現(xiàn)有技術(shù)方案的不足。方案設(shè)計(jì)并實(shí)現(xiàn)了簽名和認(rèn)證過程，分析和應(yīng)用表明，具有較高的簽名效率和良好的安全性，具有很廣泛的應(yīng)用前景。

　　【 關(guān)鍵詞 】 時(shí)間戳協(xié)議; 手寫簽名識別; PKI/CA技術(shù); 摘要算法;一次性認(rèn)證碼

　　【 Abstract 】 To fulfill the random individual‘s signature verification and authentication， a digital signature scheme with random signer is proposed， which adopts PKI/CA， timestamp technique and handwritten recognition technique to solve problems in existing solutions. Based on this schema， the processes of digital signature and verification are designed.Analysis and application show that this schema possesses good performance on signature speed and security， and it has great potential in practice.

　　【 Keywords 】 timestamp protocol; handwritten signature recognition; pki/ca; digest algorithm; nonce

　　1 引言

　　近年來，隨著電子商務(wù)和電子政務(wù)的發(fā)展，互聯(lián)網(wǎng)線上的交易和服務(wù)越來越普遍，傳統(tǒng)的紙質(zhì)文檔已經(jīng)逐漸被電子文檔所代替，例如電子合同、電子申報(bào)等線上應(yīng)用，基于傳統(tǒng)的PKICA技術(shù)和數(shù)字簽名技術(shù)的方案，可以保證利益雙方簽署的電子文檔的真實(shí)性，完整性和不可抵賴性。在傳統(tǒng)公鑰密碼體制中，用戶密鑰對是隨機(jī)產(chǎn)生的，與用戶本身身份無關(guān)，需要可信的第三方即CA中心來保證其身份的合法性。CA中心往往會通過線下方式來確認(rèn)客戶身份，再頒發(fā)數(shù)字證書實(shí)現(xiàn)用戶公鑰與身份的綁定。

　　然而一些隨機(jī)個體數(shù)字簽名的應(yīng)用，例如醫(yī)院電子病歷的確認(rèn)、治療過程的確認(rèn)、手術(shù)風(fēng)險(xiǎn)的確認(rèn)等等，這往往需要家屬來簽名，在簽名之前是無法得知由那位家屬來進(jìn)行簽名，也就是說簽名者個體是隨機(jī)的。在這種情況下，傳統(tǒng)的方案無法保證隨機(jī)個體的身份認(rèn)證，基于此，本文提出一種隨機(jī)個體簽名認(rèn)證方案，保證簽名文檔的合法性。

　　2 研究現(xiàn)狀

　　Shamir在1984年提出了基于身份的密碼系統(tǒng)，在一定程度上解決了用戶身份與公鑰的綁定問題;2006年，Paterson和Schuldt構(gòu)造了標(biāo)準(zhǔn)模型下可證明安全的基于身份的數(shù)字簽名方案，但由于計(jì)算效率不高，很難在實(shí)際中應(yīng)用?？尚艛?shù)字時(shí)間戳服務(wù)(Digital Timestamp Service，DTS )可以為電子文件提供日期和時(shí)間信息的安全保護(hù)，但無法保證電子文件本身簽名的合法性。手寫簽名識別技術(shù)經(jīng)過多年的研究已經(jīng)相對比較成熟，尤其是在線手寫簽名識別，通過電子手寫簽名設(shè)備來采集書寫過程的動態(tài)信息，可以有效標(biāo)識簽名者的身份，但仍然無法完全替代紙質(zhì)簽名。

　　3 隨機(jī)個體認(rèn)證方案

　　本文提出的隨機(jī)個體簽名認(rèn)證方案就是基于可信時(shí)間戳服務(wù)和手寫簽名識別身份認(rèn)證。

　　時(shí)間戳是用來證明電子數(shù)據(jù)或文件在時(shí)間戳簽發(fā)機(jī)構(gòu)TSA(Time-Stamping Authority)簽名時(shí)間點(diǎn)之前已經(jīng)存在，它可以為電子數(shù)據(jù)或文件提供可靠的時(shí)間確認(rèn)服務(wù)，是司法取證中不可或缺的法律證據(jù)。為了描述簡單，本方案中使用簡單時(shí)間戳協(xié)議，簡單時(shí)間戳協(xié)議要求請求實(shí)體必須完全信任TSA。

　　在線手寫簽名識別是通過電子手寫簽名設(shè)備收集手寫簽名的圖像、筆順、速度、運(yùn)筆壓力、握筆傾斜度等信息。這些書寫過程的動態(tài)信息，包含了豐富的個體特性，難以模仿，可以作為有效的生物識別特征來標(biāo)識簽名者的身份。經(jīng)過近十幾年對于手寫簽名特征檢測技術(shù)和特征匹配技術(shù)的研究，手寫簽名的誤拒率FRR和誤識率FAR已經(jīng)可以滿足實(shí)際的需求。

　　定義電子文檔數(shù)字簽名(Msign)五元組。

　　Msign = (m，n，b，e，t)，其中m表示原始電子文檔，n為一次性驗(yàn)證碼nonce，b為用戶通過電子手寫簽名設(shè)備得到的書寫簽名生物特征，e為簽名現(xiàn)場的環(huán)境信息(如現(xiàn)場照片采集，現(xiàn)場錄像，現(xiàn)場聲音采集等)，t為TSA簽發(fā)的時(shí)間戳。

　　I.原始電子文檔m的簽名過程

　　(1) 系統(tǒng)產(chǎn)生一次性驗(yàn)證碼n，對于同一用戶的多次操作Nonce值必須不同。(2) 用戶通過電子手寫簽名設(shè)備，書寫個人簽名和n值，生成簽名識別生物特征b。(3) 收集用戶簽名現(xiàn)場環(huán)境信息e。(4) 計(jì)算HASH(m||b||n)作為時(shí)間戳請求的MessageImprint摘要值。(5) 計(jì)算手寫簽名生物特征摘要值HASH (b)作為時(shí)間戳請求的生物特征擴(kuò)展項(xiàng)。(6) 對于每個環(huán)境信息i，計(jì)算環(huán)境信息HASH (e[i])摘要值作為時(shí)間戳請求的環(huán)境擴(kuò)展項(xiàng)。(7) 組裝時(shí)間戳請求并發(fā)送到TSA。(8) TSA簽發(fā)時(shí)間戳t。

　　II.電子文檔簽名(Msign)的驗(yàn)證過程

　　(1) 計(jì)算HASH(m||b||n)， HASH (b)，HASH (e[i])，并與t中的對應(yīng)摘要值進(jìn)行比較。(2) 驗(yàn)證手寫簽名b中手寫的一次性驗(yàn)證碼nonce值與Msign中n是否一致。(3) 驗(yàn)證手寫簽名b的有效性。(4) 驗(yàn)證時(shí)間戳t的數(shù)字簽名有效性。 　　4 安全性和性能分析

　　主要從電子文檔簽名Msign的有效性和不可偽造性來分析方案的安全性。

　　首先，在線手寫簽名保證了簽名人身份的有效性，通過簽名硬件設(shè)備采集到手寫簽名生物特征，可以用來鑒別手寫簽名真?zhèn)巍?/p>

　　其次，時(shí)間戳請求中包含的數(shù)據(jù)均為使用哈希函數(shù)計(jì)算得到的摘要值，哈希函數(shù)是一種單向不可逆的數(shù)學(xué)函數(shù)，可以將任意長度的數(shù)據(jù)進(jìn)行計(jì)算所得到的固定長度的摘要值。并且輸入數(shù)據(jù)的任何變化，都將使得摘要值也隨之改變。哈希函數(shù)的這些特性，一方面保證了時(shí)間戳中不會泄露任何原文信息、手寫簽名信息和現(xiàn)場環(huán)境信息，另一方面保證了無法偽造原始數(shù)據(jù)使其摘要值都與時(shí)間戳中的摘要值相同。

　　再次，時(shí)間戳中的數(shù)字簽名使用了公鑰加密體制的技術(shù)實(shí)現(xiàn)，不管是使用RSA算法或是ECC算法，破解公鑰體系的難度都與多項(xiàng)式時(shí)間復(fù)雜度內(nèi)解決對應(yīng)的數(shù)學(xué)難題相同，這樣也就確保時(shí)間戳數(shù)字簽名具有完整性和不可抵賴性。由于可信時(shí)間戳服務(wù)DTS的公信力，也就保證了本次手寫簽名操作是在時(shí)間戳中指定的時(shí)間之前已經(jīng)發(fā)生過。

　　最后簽名者在簽名過程中需要手寫一次性驗(yàn)證碼，這樣保證了本次簽名的唯一性。換句話說，就是這個手寫簽名復(fù)制將會變得不合法。即使通過業(yè)務(wù)系統(tǒng)得到Msign所有的信息，并且與TSA合作，也將無法再偽造另一個簽名結(jié)果。

　　方案中時(shí)間戳簽名操作涉及的計(jì)算只有若干次摘要計(jì)算、一次數(shù)字簽名計(jì)算和數(shù)據(jù)組裝計(jì)算，所以提出的方案簽名速度很快，如表所示1。

　　電子文檔簽名的驗(yàn)證業(yè)務(wù)主要發(fā)生在出現(xiàn)糾紛的情況，故對驗(yàn)證時(shí)間要求不高。驗(yàn)證時(shí)間主要依賴于手寫簽名的再次采集的時(shí)間和認(rèn)證匹配算法的執(zhí)行時(shí)間。其中涉及到的驗(yàn)證數(shù)字簽名和摘要計(jì)算的時(shí)間可以忽略不計(jì)。

　　5 結(jié)束語

　　本文提出的隨機(jī)個體數(shù)字簽名方案具有結(jié)構(gòu)簡單、簽名速度快的優(yōu)點(diǎn)，從理論上講是安全、高效的，能夠很好的解決隨機(jī)個體簽名認(rèn)證問題。另外，方案僅僅依賴于可信數(shù)字時(shí)間戳DTS這一個外部服務(wù)，系統(tǒng)建設(shè)比較容易，在物流、醫(yī)療、電信等領(lǐng)域必將得到廣泛的應(yīng)用。

　　參考文獻(xiàn)

　　[1] 馮登國.公開密鑰基礎(chǔ)設(shè)施[M].北京：人民郵電出版社，2001.

　　[2] Shamir A. Identity-Based Cryptosystems and Signature Schemes[J]. Lecture Notes in Computer Science， 1984：47-53.

　　[3] Paterson K G， Schuldt J C N. Efficient Identity-based Signatures Secure in the Standard Model.[J]. Lecture Notes in Computer Science， 2006：207--222.

　　[4] Adams C，Cain P，Pinkas D，R Zuccherato. Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)[EB/OL].RFC 3161，2001.

　　[5] 中華人民共和國國家標(biāo)準(zhǔn)GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》[S].2006.

　　[6] 蔡洪濱.在線手寫簽名認(rèn)證技術(shù)的研究[D].中國科學(xué)技術(shù)大學(xué)， 2002.

　　作者簡介：

　　孫善寶(1981-)，男，漢族，山東濟(jì)南人，碩士，中級職稱;主要研究方向和關(guān)注領(lǐng)域：信息安全。

　　
看了“最新的數(shù)字簽名技術(shù)論文范文”的人還看：

1.數(shù)字簽名和認(rèn)證技術(shù)

2.數(shù)字多媒體技術(shù)論文

3.網(wǎng)絡(luò)安全技術(shù)論文三篇

4.數(shù)字媒體技術(shù)論文

5.數(shù)字媒體應(yīng)用技術(shù)論文