[发明专利]一种可在流水线上实施的数字签名方法

说明书

技术领域

本发明涉及信息安全领域。特别的，本发明涉及一种可在流水线上实施的数字签名方法。

背景技术

数字签名是一种基本的信息安全技术，在身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在网络安全通信中的密钥分配，认证以及电子商务、电子政务等系统中具有重要的作用。数字签名是实现认证的重要工具。

数字签名的生成和验证需要签名者的签名私钥和验证公钥。签名者的签名私钥是仅被签名者知晓的。签名者的验证公钥则是公开的。数字签名的生成需要使用签名者的签名私钥和被签名的数字内容。数字签名的验证则是使用验证公钥来确认签名者拥有对应的签名私钥。数字签名的安全性要求数字签名应是不可伪造的，即没有签名私钥的任何人或者设备都不能伪造一个数字签名。签名私钥具有唯一标志签名者身份的重要作用，数字签名不应泄漏签名私钥的有用信息。

目前存在多种公开的数字签名方案，例如RSA签名方案，Rabin签名方案，ElGamal签名方案，Schnorr签名方案，DSS签名方案，GOST签名方案等。其中部分的签名方案具有如下的一种良好性质：以离线/在线方式完成数字签名。例如Schnorr签名方案，签名者可以在任意时间预先计算并存储一部分数据完成离线计算部分，然后在需要计算被签名的数字内容的签名时，使用存储的数据来快速生成数字签名，完成在线计算部分。因为签名方案通常涉及复杂耗时的指数运算，而这些运算通常可以放到离线计算部分，所以离线/在线方式完成数字签名可以显著减小签名方案的在线响应时间，提高签名的效率。遗憾的是，具有这种良好性质的数字签名方案通常具有特定的数学结构并基于特定的数学困难问题，它不适用于任意的数字签名方案。一旦某个要使用的数字签名方案受专利保护或者不具有这种性质时，那么应用就会被限制。

为了弥补这种缺憾，Even等在1989年提出了数字签名方案。一个数字签名方案首先是一种数字签名方案，可以生成和验证数字签名。然而更为重要的是一个数字签名方案可以使用任意具体数字签名方案，并且依旧具有离线/在线计算方式这一良好性质。Even等提出的数字签名方案实现方法计算量较大，其签名的长度是消息长度的非线性函数，不具备实用性。Shamir等在2001年使用变色龙函数，提出“杂凑-签名-转换”的方式来实现数字签名方案，意在提高数字签名方案的效率。然而Shamir等实现的数字签名方案具有密钥泄漏的问题。当签名者使用相同的变色龙函数生成值来对不同的被签名数字内容进行运算，获得不同的数字签名时，验证者就可以获得签名者的签名私钥。陈等人针对密钥泄露问题，提出了系列新的变色龙函数构造方法，只是这些计算方法大多需要在同一台计算设备上完成离线和在线阶段的计算。

在现代工业实践中，随着是射频识别技术的快速发展，在电子标签中增加数字签名已经成为一种通用的做法。电子标签在用于工业生产之前，通常有专门的机构对其进行初始化。而用在工业实践时，不能影响产品的生产速度，需要快速的修改消息和数字签名，并要保证数字签名的可验证性。

由上述可知，现有技术中已公布的数字签名方法并不能满足在工业实践中，离线签名和在线签名在不同地理位置的不同计算设备上这一要求。我们希望给出一种数字签名方法，使之满足在流水线上快速签名的要求。

发明内容

本发明的目的在于提供一种可在流水线上实施的数字签名方法，解决背景技术中在流水线上实施数字签名速度不高，影响生产效率的问题。

为实现上述目的，本发明提供一种可在流水线上实施的数字签名方法。即，在为初始化环节和生产流通环节分配不同的秘密信息，使用在线/离线签名的计算方法来计算和修改数字签名。初始化环节生成数字签名，该数字签名被存储在电子存储介质中，例如射频识别电子标签；在生产流通环节快速修改数字签名；在验证环节验证数字签名。

步骤一：初始化环节生成数字签名需要使用签名私钥SK，初始化环节和生产流通环节共享的对称密钥K_{I_P}，以及陷门公钥Y。数字签名算法为普通的抗选择消息攻击下存在性伪造的数字签名算法，签名的内容为变色龙杂凑值，该杂凑值的计算需要使用陷门公钥Y，待签名的消息m，以及随机数r。存储在电子存储介质中的内容包括数字签名算法生成的数字签名值δ，以及用对称密钥K_{I_P}加密随机数r后形成的密文c。变色龙杂凑函数的计算方法可以如Shamir等在2001年所公布的变色龙函数计算方法。对称加密算法可以用AES算法的CFB运行模式。签名算法可以用ECDSA签名算法。