發明領域

本發明涉及的是一種安全認證及數字簽名的方法。具體地說，涉及一種可以不暴露挑戰數的情況下安全認證及數字簽名的方法。

背景技術

身份鑒別及數字簽名是計算機安全的重要問題，一般鑒別的方法是所謂的“聲稱-挑戰-應答”的模式。在現有的這種模式中，挑戰(數)一般是用明文的形式給出的，我們認為這有某種不安全的因素。例如，著名的schnorr鑒別算法(Bruce?Schneier著《應用密碼學》366頁機械工業出版社2000年出版，這里我們將該書作為本申請的技術背景一部分)中的挑戰數E的選擇就是如此。

現在身份鑒別中可行的方案主要有：用戶名-密碼、雙因數及密碼協議鑒別方案。這些方案都有一個重要而沒有很好解決的實際使用中的問題。即，如何使用一個設備(證書)解決多個網站的身份鑒別工作。目前的方法是各個網站自己發行一套自己的身份鑒別裝置，例如工商銀行發行的數字證書不能用于建設銀行，反之亦然。目前解決這個問題的理論方法是：單位互認、證書的發行與使用分離及全面認證，這樣就必須解決“國家PKI基礎設施”的問題。這是一個有很高建設成本和管理成本的系統，所以有一定的使用費。但是，有一些簡單的應用可能不需要如此高強度高安全的技術手段。

從網站用戶安全這個低安全級別的應用領域來說，希望有如下功能的裝置及相應的密碼方法來保證安全。用戶有一個硬件設備；能在安全的計算機上初始化該設備；可以設置該設備的使用密碼(PIN)；登陸一個網站，申請用戶名，并通過與網站的消息互動形成密碼連接；將來登陸時，只要把該設備連接到計算機上(也可以采用雙因素令牌，把顯示信息鍵入的方式)，就可以實現登陸。而且，最好所有的網站都使用這一個設備。當然，必須保證任何網站登陸信息的泄露不不影響其他網站的登陸信息。

雙因數及密碼協議鑒別方案，都可以用計算機中的應用程序實現。這顯然不是很安全。從安全鑒別的另一個分類來說，有用戶知道的秘密(密碼)、用戶擁有的設備及生物特征。在本專利所關心的是“用戶擁有的設備”來實現安全鑒別、數字簽名及證書生成。方便起見，我們把“用戶擁有的設備”稱為“K盾”。

從用戶的角度，由于需要在許多網站上進行注冊，這樣就有許多用戶名-密碼(PIN)，這帶來很難記憶的問題。通常的方法是把所有網站的密碼(PIN)都用一個或少數幾個，這樣帶來某個網站的密碼(PIN)泄露后，危及用戶在其他網站的信息安全。目前該問題的解決方法是，在用戶擁有的設備(K盾)中把每個網站的密碼(PIN)都存入，即密碼(PIN)池(口令池)的概念。當然，也可以把密碼(PIN)的方法改造成證書池的方法。

顯然，由于K盾的容量有限，密碼池及證書池可能不是最好的方法。為此，我們提出可以采用由網站提供的信息自動生成密碼的方法。

發明內容

這里簡述一下著名的schnorr鑒別及數字簽名協議，這是與本發明最接近的協議。選取素數P和Q，Q是P-1的素因子。選擇a(a<>0)，滿足a^q＝1mod?P。公開P、Q、a。稱P、Q、a三個數為schnorr數。

為產生特定的公開密鑰/私人密鑰密鑰對，選擇一小于Q的隨機數S。計算V＝a^-smod?P。S為私人密鑰，V為公開密鑰。

鑒別(Peggy為用戶，Victor為網站)；

1、Peggy選一個小于Q的隨機數r，計算X＝a^rmod?P；

2、Peggy傳送X給Victor；

3、Victor傳送一個隨機數E給Peggy；

4、Peggy計算Y＝(r+S*E)MOD?Q，把Y傳送給Victor；

5、Victor驗證X＝a^yV^emod?P；相等驗證通過。

簽名

增加一個單向散列函數H(M)。Alice簽名者，Bob簽名驗證者。

1、Alice選一個小于Q的隨機數r，計算X＝a^rmod?P；

2、Alice將消息M與X連接，計算散列值E＝H(M，X)；

3、Alice計算Y＝(r+S*E)MOD?Q，E和Y為簽名；

4、Bob計算X₁＝a^yV^e?mod?P；驗證X₁與M級連后的散列結果為E＝H(M，X₁)；