[发明专利]基于小模数数字签名和可信平台模块的银行支票防伪方法

说明书

(一)技术领域

基于小模数数字签名和可信平台模块的银行支票防伪方法属于密码技术和可信计算技术领域，是信息安全的核心技术之一。

(二)背景技术

数字签名算法是公开密钥密码技术的一种，可用于计算机中或互联网(Internet)上数据文件的签名，其目的是防止发送方假冒他人身份进行数据传输或对传输数据进行抵赖，因此，数字签名具有抗抵赖性和可鉴别性。

其过程是这样的，用户先得到数据文件或消息的Hash摘要，然后用自己的私钥与Hash摘要运算，就生成了签名码。任何人可以对签名码进行验证，因为该用户的公钥是公开的。验证时，验证者也是先得到同一个数据文件或消息的Hash摘要，然后，用该用户的公钥与Hash摘要运算，看结果是否满足某一预先设定的判别式。

可信平台模块(Trsuted Platform Module，TPM)是一个硬件芯片，可用于计算机、手机和个人数字助理等设备中，利用可信根和可信链等来加强设备的可信计算功能。TPM内含计算引擎、密码协处理器、寄存器和存储器等组件，其中，非易失性存储器可贮存一定量的保密数据，以保证这些重要的数据不会被外界非授权用户获得。

转帐支票或现金支票是银行客户常用的一种支付手段。但作为一次性支付介质，对它没有严格的物理或光学防伪措施。目前，对支票的防伪主要包括三种措施：①特殊而又简易的物理印制(银行不可能花大价钱来对一次性介质施加物理和光学防伪措施)；②单位或个人签章；③支付密码。实际情况告诉我们：前两者容易被假冒，商家不会轻易相信。第三者虽然采用了密码技术，却是对称密码技术，且主要用于直接与银行打交道的支票，例如现金支票，因为只有银行才肯花价钱购买一种专门的验证机器和软件，即全国支票影像交换系统就是这种验证系统(参见：中国人民银行，全国支票影像交换系统业务处理办法，2007年)。

凭借这个系统，提入行可以采用印鉴核验方式或支付密码核验方式对支票影像信息进行付款确认。支票影像信息通过扫描或数码照相输入系统。传统的手工比较印鉴(印章)也采用了计算机比较。

支付密码也称为变码印鉴，其基本原理是：出票时，银行客户在专有的硬件或者软件上，输入金额、账号、票号、日期等信息，计算出一个数码，填写在票据上作为出票依据。配套的COM组件提供了基于256位密钥AES的支付密码(参见：中国人民银行，全国支票影像交换系统业务处理办法，2007年)。不过，256位的AES支付密码是相当长的，即使采用64进制表示，也高达43个字符，对于手工填写还是不方便的。

因为一般的大小商家(包括超市、商场、餐馆、宾馆、饭店等)不愿意掏钱购买支票影像交换系统，因此，当顾客在这些场所购买商品或消费时，往往要等约一个星期支票到款后才能提货、或者被要求付现金。这极大地妨碍和影响了个人或企业转帐支票的推广和使用。

(三)发明内容

如果把公钥签名技术用到网下、用于支票防伪，那么支票的安全性就能和公钥算法的安全性等价，就能从根本上解决支票造假和可信问题。

然而，现在常用的数字签名算法，例如RSA和ECC，因模数太大而没有实用价值。

假设签名码用64进制表示(即6位比特用一个字符来代替)。字符包括数字0、…、9，a、…、z，A、…、Z，这些字符个数为26×2+10＝62。因为字母o、O与数字0容易混淆，因此，用+、-取代字母o、O，另外，再添加字符*、/，这样，刚好凑齐64个字符。这些字符都可以从手机上输入。

如果采用1024比特的RSA算法(其安全性相当于O(2⁸⁰)指令数，运算时间为O(2³⁶)MIPS年)，则签名码的长度为1024比特，其64进制长度为171个字符。显然，验证时手工录入171个字符是不现实的。如果采用160比特的ECC算法(其安全性等价于1024比特的RSA)，则签名码的长度为4×160比特，其64进制长度为108个字符。显然，这个长度对于手工录入来讲仍然过长。注意，支票作为一种一次性支付手段不可能被嵌入IC芯片来存储签名码。

2006年，我们提交了发明申请“一种基于超对数难题和双同余定理的数字签名方法”(申请号为200610145647.9，简称为REESSE1+签名方案)。这是一种完全原始创新的公钥签名方法，与常用的RSA和ECC相比，它有一个优势，即模数的长度可以降低到与明文分组的长度n相等，而安全性可以维持在O(2ⁿ)。