[发明专利]基于非对称身份的电子文件防伪造防篡改方法

摘要

基于非对称身份的电子文件防伪造防篡改方法，属于数字签名技术、身份识别技术和计算机技术领域；包括钥匙管理、身份调制和身份验证三个部分；文件制作或发行单位拥有两个钥匙，即一个私钥和一个公钥；私钥只能单位私有，不能泄露，用于单位调制电子文件的非对称身份，该身份存于电子文件的主名字中，公钥可以公开，存放在验证平台上，用于查验者通过验证平台来鉴别电子文件的真伪和追溯源头；本方法具有身份不可模仿、验证速度快、文件身份与文件自身同体等特点，可用于电子文件的防伪造、防篡改和溯源。

主权项

基于非对称身份的电子文件防伪造防篡改方法，由钥匙管理、身份调制和身份验证三个部分组成，第一部分用来生成和管理文件制作或发行单位的一对私钥与公钥，第二部分供单位利用自己的私钥来调制一个文件的非对称身份，第三部分供查验者利用存放在验证平台上的单位公钥来鉴别一个文件的真伪，假设SIGN‑SYS是一个性能较好的数字签名体制，Keygen是其钥匙生成模块，Signing是其数字签名模块，Verifying是其身份验证模块，Hash是一个与SIGN‑SYS匹配的单向散列模块，Unum为单位编号，Uname为单位名称，Eaddr为单位的Email地址，Spara为安全参数，SK为单位的私钥，PK为单位的公钥，Fnum为文件编号，Fcon为文件内容，FM为文件消息，FD为文件摘要，FID为文件身份，Sdate为调制日期，Resu为验证结果，符号“←”表示将右边的值赋给左边的变量，“#”为文件或字符串连接符，其特征在于：·钥匙管理部分采用了下列步骤：1)选择或接收安全参数Spara，其中，模数长度最大为224比特；2)调用Keygen(Spara)，得到私钥SK和公钥PK；3)把把SK存于优盘中，由单位负责人保管，不得泄露；4)把Unum、PK、Uname、Eaddr等信息上传到验证平台的公钥数据库中；5)将私钥编号、公钥、生成时间、生命周期、保管人等信息存入单位的钥匙管理数据库中；这样，单位得到并保管了自己的一对私钥与公钥；·身份调制部分采用了下列步骤：<1>接收或读入参数SK、Unum、Fnum和Fcon；<2>置FM←Unum#Fnum#Fcon；<3>令FD←Hash(FM)；<4>计算FID←Signing(FD，SK)；<5>将FID转化为16或32进制字符；<6>将FID、Unum、Fnum、Sdate插入到文件主名字的最右边；这样，单位为每个文件赋予了一个非对称身份；·身份验证部分采用了下列步骤：①接收来自查验者的网页提交信息，获取FID、FD、Unum等参数，其中，FD←Hash(Unum#Fnum#Fcon)由查验者电脑或手机在提交时自动生成；②通过Unum在公钥数据库中找到PK、Uname和Eaddr；③计算Resu←Verifying(FID，FD，PK)；④如果Resu＝“真”，返回Uname和Resu到查验者电脑或手机，否则，返回Resu到查验者电脑或手机，并把假冒情况利用Email通知相关单位；这样，验证平台可以鉴别出一个文件的真伪，并把结果返回给查验者。