[发明专利]数字签名方法、验证方法、数字签名装置及数字签名系统

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种数字签名方法、验证方法、数字签名装置及数字签名系统。

背景技术

网络和信息安全对经济发展、国家社会稳定起着重要的作用。如怎样确保用户开出的电子支票不被人破译、修改和伪造等就属于网络和信息安全中的重要内容。

数字签名是当今网络和信息安全中最基本的技术，也是提供认证性、完整性和不可否认性的重要技术。数字签名利用非对称算法，来达到其他人可以验证该签名但却无法假冒该签名的目的，是信息安全的核心技术之一。数字签名首先是网络通信与交互的保证，可以保证通信对方是真实的，还可以作为签署电子文档时的工具，以保护自己的文档与签名。数字签名还可以用于需要保密的场所、需要身份认证的场所及其他需要不可否认服务的场所。

传统数字签名方法基于RSA或椭圆曲线(ECC)等公钥，签名验证方为了验证签名，必须访问认证(CA)中心以获取签名方的公钥。这种签名方法通常都需要借助于公钥证书才能实现，适用于用户群较少的简单系统。

随着信息化的不断发展，用户群的规模不断扩大，公钥证书的管理、获取变得日益复杂，这种基于公钥证书的传统签名方法已难以满足信息化社会的发展对数字签名的需求，成为实现信息化社会信息的防伪和防篡改的一大障碍。

为了满足规模不断扩大的用户群对数字签名的需求，2001年，Boneh和Franklin首次利用椭圆曲线上的Weil配对构造了一种新的基于身份的数字签名方法。当前各种基于身份的数字签名方法，如Hess数字签名方法等都是基于Weil配对。换句话说，现有技术中，基于身份的数字签名方法在签名的生成与验证过程中，均通过Weil配对e的双线性特性进行双线性配对的计算得以实现。配对计算是整个数字签名系统的核心。其中，身份信息可以是姓名、地址、电子邮箱地址、手机号等个人信息，也可以是计算机信息如IP地址等。

基于身份的数字签名方法包括：系统参数选取、系统初始化、私钥提取、签名生成、验证签名。

以消息m为例，消息m的签名生成由签名装置任意地选取一个随机数k∈Z_q及P₁∈G₁进行如下计算：

γ＝e(P₁，P)^k        (1)

v＝H₂(m，γ)         (2)

U＝vS_ID+kP₁          (3)

其中，公式(1)为weil配对运算；公式(2)为对消息m的映射运算，消息m通过公式(2)变换为一个整数v，得到消息m签名的一部分；通过公式(3)得到信息m签名的另一部分，从而得到签名装置对消息m的签名σ＝(U，v)。

签名生成后，被发送给签名验证装置进行验证。

在基于ID的数字签名方法中，接收方收到消息及其签名后，与传统的基于公钥的数字签名不同，接收方不需要访问CA中心来获取发送方的公钥，而只需根据发送方的身份就可在本地直接计算出发送方的公钥，从而实现对签名的验证。具体地，签名验证装置收到消息m和签名装置对消息m的签名σ＝(U，v)后，执行以下操作：

由签名装置的身份字符串ID计算签名装置的公钥Q_ID＝H₁(ID)；

计算γ’＝e(U，P)e(Q_ID，P_pub)^v；

判断H₂(m，γ’)＝v是否成立；如果成立，则验证通过，否则验证不通过。这是因为：

γ＝e(U，P)e(Q_ID，P_pub)^v＝e(vS_ID+kP₁，P)e(Q_ID，-SP)^v

＝e(vS_ID，P)e(kP₁，P)e(Q_ID，-P)^sv

＝e(vS_ID，P)e(vsQ_ID，-P)e(kP₁，P)

＝e(vS_ID，P)e(vS_ID，-P)e(kP₁，P)