[发明专利]基于用户身份标识防止PKG伪造签名的方法

说明书

技术领域

本发明涉及的是一种数字安全认证方法，特别涉及的是一种基于用户身份标识防止PKG伪造签名的方法。

背景技术

数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

现有的数字签名方法主要采用PKI技术。PKI技术是一种成熟的公钥密码技术，近10年来获得了广泛的应用，如现在的网上银行，网上证券、电子商务等等都基于PKI技术，来保证数据传输的安全性。我国2004颁布的《电子签名法》也是基于PKI技术。在公钥密码技术中，用户有两把密钥，一把密钥为用户独有，称为用户私钥；一把密钥公开给大家，称为公钥，利用用户公钥就可以给该用户发送加密信息，但在PKI技术中用户公钥是一串没有意义的随机数字，因而要将公钥和标志用户身份标识的信息绑定起来，形成数字证书，才方便大家查询，一旦用户数量过多的情况，用户繁琐的数字证书管理问题成了PKI系统运行的瓶颈。

为了解决繁琐的数字证书管理问题，早在1984年，RSA公钥密码技术的发明者之一Adi Shamir教授就提出了基于身份加密(Identity-Based Encryption)的思想，IBE是基于身份加密的缩写，它的最大特点是利用标志用户身份标识的信息(如：用户的身份证号、电子邮件地址、QQ号、手机号等等)直接作为用户公钥，不采用数字证书的概念，因而避免了繁琐的数字证书管理问题。但在那时还没有具体方法在实际中实现这一思想，IBE技术成为密码学界未解决的主要问题之一。

2001年，基于椭圆曲线密码和Weil配对数学理论，斯坦福大学计算机科学技术系的教授Dan Boneh和加州大学戴维斯分院的教授Matt Franklin分别发明了具体可实施的IBE算法，该算法又简称为D.B/M.F算法。