一、技術領域

本發明涉及信息技術領域，具體涉及信息安全領域一種數字簽名技術。

二、背景技術

在計算機通信中，通信的各方需要對他們的提案或聲明負責，數字簽名滿足這種要求。數字簽名是通過一個單向函數對要傳送的報文進行處理得到的，用以認證報文來源并核實報文是否發生變化的一個字母數字串。數字簽名技術在具體工作時，首先發送方對信息施以數學變換，這一個過程稱為加密，所得的信息與原信息惟一對應；在接收方進行逆變換，稱為解密，得到原始信息。只要數學變換方法優良，變換后的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。

數字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求：發送者事后不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送者的報文簽名、接收者不能對發送者的報文進行部分篡改、網絡中的某一用戶不能冒充另一用戶作為發送者或接收者。

實現數字簽名有很多方法，目前一般采用公鑰加密體制。這一體制的最大特點是加密和解密采用兩個不同的密鑰：一個密鑰公開作為加密的密碼，稱之為公鑰；一個密鑰為用戶專用，作為解密密碼，稱之為私鑰。通信雙方無須事先交換密鑰就可進行保密通信，要從公鑰或密文分析出明文或私鑰，在計算上是不可行的。若以公鑰作為加密密鑰，私鑰作為解密密鑰，則可實現多個用戶加密的消息只能由一個用戶解讀；反之，以私鑰作為加密密鑰，而以公鑰作為解密密鑰，則可實現由一個用戶加密的消息可使多個用戶解讀。前者可用于保密通信，后者可用于數字簽名。

公鑰基礎設施的系統中最關鍵的問題就是如何實現密鑰管理。具體來說，由于公鑰機制涉及公鑰和私鑰，私鑰由用戶自己保管，而公鑰則為公開的，可在網上進行傳送。因此，公鑰體制的密鑰管理主要是公鑰的管理問題，目前普遍采用的解決方案是證書機制，由認證中心CA，作為具有權威性和公正性的第三方信任機構，提供用戶公鑰的數字證書。然而，由可信任的第三方機構CA來解決公鑰管理并不是一個簡單的問題。CA采用公鑰基礎設施構架技術，需要專門提供網絡身份認證服務，負責簽發和管理數字證書。同時還需要負責在證書發布后證書生命周期所有方面的管理，包括跟蹤證書狀態，并且在證書需要撤銷時發布證書撤銷通知等等問題。因此，為解決基于公鑰基礎設施中的密鑰管理問題，Shamir[2]在1984年提出了基于身份的公鑰密碼系統。在基于身份的公鑰密碼系統中，用戶的公鑰不再是無意義的隨機字符串，而是具有特定意義的用戶姓名、地址等用戶身份信息。而對應的用戶私鑰則是通過一個可信任的私鑰生成中心根據用戶身份信息計算出來的，再通過安全信道傳送到用戶手中。因此，基于身份的公鑰密碼系統與傳統的基于公鑰基礎設施的系統相比，簡化了密鑰管理問題，特別適合一個組織內部，小型社區等應用場合。所以，基于身份的數字簽名技術受到了廣泛的關注，基于身份的數字簽名方法大量涌現。

但是，現有的大部分基于身份的方法都是基于Weil或者Tate對配對實現的。由于配對需要很大的計算量，因此，構造無需配對的基于身份的數字簽名方法是目前的研究熱點。盡管已有無需配對的實現的密碼方法，但是還沒有真正基于大整數分解的身份簽名方法。第一個基于身份的數字簽名方法是由Shamir在1984年提出的，該方法的安全性是基于RSA假設，而RSA假設的問題并不等于大整數分解問題。之后，Cock利用二次剩余構造了一個基于身份的加密方法，但沒有給出簽名方法。近幾年，Lee和Liao也提出了無需配對的身份數字簽名，但他們的方法是基于離散對數問題的，而不是分解問題。這些提出的方法都沒有提供可證安全的保證，所以我們構造了可證安全的基于整數分解問題的身份簽名方法。

三、發明內容

本發明在利用二次剩余的基礎上構造了無需配對的基于身份的密碼方法，提出了一種具體的企事業內部電子簽名方法，并以此為基礎開發可信任系統。該方法分四個步驟，分別是初始化步驟(以下用Setup表示)、私鑰生成步驟(以下用Extract表示)、簽名步驟(以下用Sign表示)和驗證步驟(以下用Verify表示)。

3.1初始化步驟Setup

Setup(k，l)：接收輸入安全參數(k，l)，該初始化算法由可信任中心按照如下步驟執行：

1.生成兩個隨機大素數p＝2p′+1，q＝2q′+l，其中p′和q′也是大素數，滿足2^k-1≤(p-1)(q-1)和pq＜2^k，然后計算N＝p×q。