技術領域

本發明涉及網絡安全技術領域，尤其涉及一種數字簽名方法、驗證方法、數字簽名裝置及數字簽名系統。

背景技術

網絡和信息安全對經濟發展、國家社會穩定起著重要的作用。如怎樣確保用戶開出的電子支票不被人破譯、修改和偽造等就屬于網絡和信息安全中的重要內容。

數字簽名是當今網絡和信息安全中最基本的技術，也是提供認證性、完整性和不可否認性的重要技術。數字簽名利用非對稱算法，來達到其他人可以驗證該簽名但卻無法假冒該簽名的目的，是信息安全的核心技術之一。數字簽名首先是網絡通信與交互的保證，可以保證通信對方是真實的，還可以作為簽署電子文檔時的工具，以保護自己的文檔與簽名。數字簽名還可以用于需要保密的場所、需要身份認證的場所及其他需要不可否認服務的場所。

傳統數字簽名方法基于RSA或橢圓曲線(ECC)等公鑰，簽名驗證方為了驗證簽名，必須訪問認證(CA)中心以獲取簽名方的公鑰。這種簽名方法通常都需要借助于公鑰證書才能實現，適用于用戶群較少的簡單系統。

隨著信息化的不斷發展，用戶群的規模不斷擴大，公鑰證書的管理、獲取變得日益復雜，這種基于公鑰證書的傳統簽名方法已難以滿足信息化社會的發展對數字簽名的需求，成為實現信息化社會信息的防偽和防篡改的一大障礙。

為了滿足規模不斷擴大的用戶群對數字簽名的需求，2001年，Boneh和Franklin首次利用橢圓曲線上的Weil配對構造了一種新的基于身份的數字簽名方法。當前各種基于身份的數字簽名方法，如Hess數字簽名方法等都是基于Weil配對。換句話說，現有技術中，基于身份的數字簽名方法在簽名的生成與驗證過程中，均通過Weil配對e的雙線性特性進行雙線性配對的計算得以實現。配對計算是整個數字簽名系統的核心。其中，身份信息可以是姓名、地址、電子郵箱地址、手機號等個人信息，也可以是計算機信息如IP地址等。

基于身份的數字簽名方法包括：系統參數選取、系統初始化、私鑰提取、簽名生成、驗證簽名。

以消息m為例，消息m的簽名生成由簽名裝置任意地選取一個隨機數k∈Z_q及P₁∈G₁進行如下計算：

γ＝e(P₁，P)^k????????(1)

v＝H₂(m，γ)?????????(2)

U＝vS_ID+kP₁??????????(3)

其中，公式(1)為weil配對運算；公式(2)為對消息m的映射運算，消息m通過公式(2)變換為一個整數v，得到消息m簽名的一部分；通過公式(3)得到信息m簽名的另一部分，從而得到簽名裝置對消息m的簽名σ＝(U，v)。

簽名生成后，被發送給簽名驗證裝置進行驗證。

在基于ID的數字簽名方法中，接收方收到消息及其簽名后，與傳統的基于公鑰的數字簽名不同，接收方不需要訪問CA中心來獲取發送方的公鑰，而只需根據發送方的身份就可在本地直接計算出發送方的公鑰，從而實現對簽名的驗證。具體地，簽名驗證裝置收到消息m和簽名裝置對消息m的簽名σ＝(U，v)后，執行以下操作：

由簽名裝置的身份字符串ID計算簽名裝置的公鑰Q_ID＝H₁(ID)；

計算γ’＝e(U，P)e(Q_ID，P_pub)^v；

判斷H₂(m，γ’)＝v是否成立；如果成立，則驗證通過，否則驗證不通過。這是因為：

γ＝e(U，P)e(Q_ID，P_pub)^v＝e(vS_ID+kP₁，P)e(Q_ID，-SP)^v

＝e(vS_ID，P)e(kP₁，P)e(Q_ID，-P)^sv

＝e(vS_ID，P)e(vsQ_ID，-P)e(kP₁，P)

＝e(vS_ID，P)e(vS_ID，-P)e(kP₁，P)