[发明专利]基于身份标识的企事业电子签名方法及可信任系统

说明书

一、技术领域

本发明涉及信息技术领域，具体涉及信息安全领域一种数字签名技术。

二、背景技术

在计算机通信中，通信的各方需要对他们的提案或声明负责，数字签名满足这种要求。数字签名是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名技术在具体工作时，首先发送方对信息施以数学变换，这一个过程称为加密，所得的信息与原信息惟一对应；在接收方进行逆变换，称为解密，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。

数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。

实现数字签名有很多方法，目前一般采用公钥加密体制。这一体制的最大特点是加密和解密采用两个不同的密钥：一个密钥公开作为加密的密码，称之为公钥；一个密钥为用户专用，作为解密密码，称之为私钥。通信双方无须事先交换密钥就可进行保密通信，要从公钥或密文分析出明文或私钥，在计算上是不可行的。若以公钥作为加密密钥，私钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读；反之，以私钥作为加密密钥，而以公钥作为解密密钥，则可实现由一个用户加密的消息可使多个用户解读。前者可用于保密通信，后者可用于数字签名。

公钥基础设施的系统中最关键的问题就是如何实现密钥管理。具体来说，由于公钥机制涉及公钥和私钥，私钥由用户自己保管，而公钥则为公开的，可在网上进行传送。因此，公钥体制的密钥管理主要是公钥的管理问题，目前普遍采用的解决方案是证书机制，由认证中心CA，作为具有权威性和公正性的第三方信任机构，提供用户公钥的数字证书。然而，由可信任的第三方机构CA来解决公钥管理并不是一个简单的问题。CA采用公钥基础设施构架技术，需要专门提供网络身份认证服务，负责签发和管理数字证书。同时还需要负责在证书发布后证书生命周期所有方面的管理，包括跟踪证书状态，并且在证书需要撤销时发布证书撤销通知等等问题。因此，为解决基于公钥基础设施中的密钥管理问题，Shamir[2]在1984年提出了基于身份的公钥密码系统。在基于身份的公钥密码系统中，用户的公钥不再是无意义的随机字符串，而是具有特定意义的用户姓名、地址等用户身份信息。而对应的用户私钥则是通过一个可信任的私钥生成中心根据用户身份信息计算出来的，再通过安全信道传送到用户手中。因此，基于身份的公钥密码系统与传统的基于公钥基础设施的系统相比，简化了密钥管理问题，特别适合一个组织内部，小型社区等应用场合。所以，基于身份的数字签名技术受到了广泛的关注，基于身份的数字签名方法大量涌现。

但是，现有的大部分基于身份的方法都是基于Weil或者Tate对配对实现的。由于配对需要很大的计算量，因此，构造无需配对的基于身份的数字签名方法是目前的研究热点。尽管已有无需配对的实现的密码方法，但是还没有真正基于大整数分解的身份签名方法。第一个基于身份的数字签名方法是由Shamir在1984年提出的，该方法的安全性是基于RSA假设，而RSA假设的问题并不等于大整数分解问题。之后，Cock利用二次剩余构造了一个基于身份的加密方法，但没有给出签名方法。近几年，Lee和Liao也提出了无需配对的身份数字签名，但他们的方法是基于离散对数问题的，而不是分解问题。这些提出的方法都没有提供可证安全的保证，所以我们构造了可证安全的基于整数分解问题的身份签名方法。

三、发明内容

本发明在利用二次剩余的基础上构造了无需配对的基于身份的密码方法，提出了一种具体的企事业内部电子签名方法，并以此为基础开发可信任系统。该方法分四个步骤，分别是初始化步骤(以下用Setup表示)、私钥生成步骤(以下用Extract表示)、签名步骤(以下用Sign表示)和验证步骤(以下用Verify表示)。

3.1初始化步骤Setup

Setup(k，l)：接收输入安全参数(k，l)，该初始化算法由可信任中心按照如下步骤执行：

1.生成两个随机大素数p＝2p′+1，q＝2q′+l，其中p′和q′也是大素数，满足2^k-1≤(p-1)(q-1)和pq＜2^k，然后计算N＝p×q。