专利汇可以提供一种无需认证中心的高效授权电子签名方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种无需认证中心的高效授权 电子 签名方法,具体步骤是:确定系统参数;用户注册;委托人进行委托授权; 代理人 行使电子签名权 力 ;接收者验证所收到的数据电文。本发明基于有限域上的椭圆曲线离散对数问题的求解困难性,通过将授权文书、原始签名者身份和代理签名者身份有机结合在一起,无需第三方可信认证中心的帮助,仅需一步操作即可完成对包括委托人的公钥证书、代理人的公钥证书、授权文书和授权电子签名在内的所有验证操作,而且还可以帮助委托人实现对代理人行使电子签名权力的权力范围进行有效控制,防止代理人滥用代理权力。,下面是一种无需认证中心的高效授权电子签名方法专利的具体信息内容。
1、一种无需认证中心的高效授权电子签名方法,其具体步骤是:
第一步骤:确定系统参数:对于所选定大整数p,椭圆曲线 E(GF(p)):y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲 线,其上随机选取的基点为G,设n=#E(GF(p)是椭圆曲线E的阶,r 是n的一个大素数因子,并设密钥分发中心的私钥为SKSA,其中SKSA为小 于r-1的随机正整数,而对应的公钥PKSA=SKSA×G;
第二步骤:用户注册:委托人通过与密钥分发中心合作,用于获取 自己的密钥对(SKA,PKA),完成注册过程,具体操作如下:
1)委托人随机选取一个小于数r-1的正整数ka,计算注册参数KA=ka× G,并将其发送给密钥分发中心;
2)密钥分发中心在收到由委托人提交的注册参数KA之后,随机选取一个 小于数r-1的正整数k,计算委托人的公钥PKA=k×G+KA;
3)密钥分发中心根据委托人的公钥PKA、委托人的身份信息id、身份证 明文书序列号sn、以及密钥分发中心自身信息SA等内容,生成有关 委托人的身份证明文书IDA,即IDA=(PKA,id,sn,SA);
4)密钥分发中心根据系统事先约定的杂凑摘要算法Kash(),计算验证参 数sa=(Hash(IDA)×k+SKSA)mod r,并将密钥参数(IDA,sa)发送 给委托人;
5)委托人在收到由密钥分发中心发送的密钥参数(IDA,sa)后,从中析出 自己的公钥PKA和密钥分发中心的公钥PKSA等信息,然后验证等式sa× G=Hash(IDA)×(PKA-KA)+PKSA是否成立;如果成立,则进行本 步骤的第6)步;若不成立,应要求密钥分发中心重新发送密钥参数;
6)委托人根据所收到的密钥参数(IDA,sa),计算自己的私钥SKA=sa+ Hash(IDA)×ka,则委托人的密钥对为(SKA,PKA);
第三步骤:委托人进行委托授权:当委托人因某种原因,需要委托 授权代理人在指定范围内代表委托人行使电子签名权力时,执行下列操 作:
1)代理人随机选取一个小于数r-1的正整数kb,计算随机参数KB=kb× G,并将其发送委托人;
2)委托人在收到由代理人提交的随机参数KB之后,随机选取一个小于 r-1的正整数k’,计算委托参数Qp=k’×G+KB;
3)委托人生成用于限制代理人的签名权限的授权文书Ap,其中包括有授 权文书序列号sn’、约定的密钥分发中心SA、委托授权的权限范围Sp、 委托参数Qp、委托人的身份信息IDA和代理人的身份信息id’等内容,
即Ap=(sn’,SA,Sp,Qp,IDA,id’);
4)委托人根据系统事先约定的杂凑摘要算法Hash(),计算授权效验参数 sbp=(Hash(Ap)×k’+SKA)modr,并将委托请求(Ap,sbp)发送给 代理人;
5)代理人在收到由委托人发送的委托请求(Ap,sbp)后,从中析出委托参 数Qp,委托人的身份信息IDA,委托人的公钥PKA等信息,然后验证等 式sbp×G=Hash(Ap)×(Qp-KB)+Hash(IDA)×PKA+PKSA是否成 立;如果成立,则说明该委托授权信息是有效的,予以接受,并执行 本步骤的第6)步;若不成立,应要求委托人重新发送委托请求;
6)代理人接受委托请求,计算授权电子签名私钥SKp=sbp+Hash(Ap)× kb。至此,委托人完成了授权代理人在指定范围内代表委托人行使电 子签名权力的委托授权过程,代理人可以根据授权范围代表委托人行 使电子签名权力;
第四步骤:代理人行使电子签名权力:
当代理人需要在自己的代理权限内代表委托人对电子文书m行使电子 签名权力时,执行下列操作:
1)代理人利用授权电子签名私钥SKp和所收到的授权文书Ap,按照约定 的普通电子签名方法,对消息(m,Ap)进行普通电子签名,可得普通 电子签名S’=Sig(SKp,m,Ap),则代理人代表委托人对消息m所生 成的授权电子签名为S=(S’,Ap);
2)代理人将电子文书m和授权电子签名S组合在一起,形成数据电文M= (m,S);
第五步骤:接收者验证所收到的数据电文:当接收者需要检验所收 到的、由代理人代表委托人签署的数据电文的合法性时,执行下列操作:
1)接收者从所收到的数据电文M中析出m、S、Ap和Qp等参数,计算授权 电子签名验证公钥PKp=Hash(Ap)×Qp+Hash(IDA)×PKA+PKSA;
2)接收者根据授权文书Ap检查代理人是否有权签署消息m,即是否在限 定的签名范围内进行的授权电子签名行为,若检查不通过,则说明该 授权电子签名无效;
3)接收者利用约定的普通电子签名方法,验证所收到的授权电子签名S 的合法性,即判断函数Ver((m,Ap),S’,PKp)的值是否为真;若值 为真,则该授权电子签名是合法的;反之,则该授权电子签名是不合 法的。
本发明属于网络信息安全领域中电子签名方法,特别是一种无需认 证中心的高效授权电子签名方法。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种多授权中心基于属性的可搜索加密方法 | 2020-05-11 | 161 |
可信授权方法、系统、可信安全管理中心和服务器 | 2020-05-13 | 674 |
生成公钥证书的方法、证书授权中心和介质 | 2020-05-11 | 168 |
一种多授权中心的加密方法 | 2020-05-11 | 546 |
一种基于属性保护的多授权中心加密方法 | 2020-05-12 | 42 |
连接的对象的去中心化的授权的创建和管理的系统和方法 | 2020-05-12 | 472 |
呼叫中心线下业务确认及授权的方法 | 2020-05-11 | 809 |
一种多授权中心的加密方法 | 2020-05-11 | 40 |
向授权中心系统注册设备的技术 | 2020-05-11 | 362 |
远程授权方法及系统 | 2020-05-14 | 951 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。