技術領域

本發(fā)明屬于電信技術領域，尤其涉及一種多重簽名生成與驗證系統(tǒng)及其方法。

背景技術

數(shù)字簽名用于對存儲在計算機上的電子文檔進行簽名認證，安全地將電子文檔的內容和簽名人的身份進行綁定。電子文檔包括在計算機上生成或存儲的一切文件，如電子郵件、合同、作品、圖像等。只有真正的簽名人才能生成有效數(shù)字簽名，任何人都能夠驗證簽名人產生的簽名從而確信確實是由該簽名人簽署的。數(shù)字簽名廣泛應用于電子商務、電子政務等信息化服務。在一個數(shù)字簽名系統(tǒng)中，需要有消息發(fā)送者、消息簽名者以及簽名認證者這3個對象組成。在計算機網(wǎng)絡環(huán)境下，可將執(zhí)行這些功能的對象看做節(jié)點，有的節(jié)點發(fā)送待簽名的消息，有的節(jié)點執(zhí)行對消息的簽名，有的節(jié)點執(zhí)行簽名驗證操作。

隨著對數(shù)字簽名研究的不斷深入以及計算機網(wǎng)絡的快速發(fā)展，簡單的模擬手寫簽名的一般數(shù)字簽名已不能完全滿足各種現(xiàn)實應用的需要。而多重簽名(multisignature)就是一種特殊的數(shù)字簽名體制。在一個多重簽名體制中，多個簽名人一起以防作的方式對同一個消息產生數(shù)字簽名，從而使得一個數(shù)字簽名就可以對多個簽署該消息的簽名人進行身份驗證。多重簽名技術可廣泛應用于包括蜂窩電話、PDA、RFID、傳感器等資源受限環(huán)境。

多重簽名的概念最早是由Itakura和Nakamur在“A?public-key?cryptosystem?suitablefor?digital?multisignatures.NEC?Research?and?Development，71：1-8，1983”(一種適用于多重數(shù)字簽名的公鑰加密系統(tǒng)，《NEC研究與發(fā)展》，1983年版)中提出的。多重簽名體制因其特有性質引起學者關注，成為密碼學研究領域的熱點問題，新的安全模型和具體方案設計不斷涌現(xiàn)。

一個多重簽名方案需要有效地抵抗流氓密鑰攻擊(Rogue?Key?Attack)。在這種攻擊中，敵手按照一定的方式選擇自己的公鑰進而偽造一個多重簽名。通常敵手所選的公鑰是一個關于其他成員的公鑰的函數(shù)值，且敵手可以不知道所選公鑰對應的私鑰。在現(xiàn)有的對抗流氓密鑰攻擊的方法中，要么是簽名者向可信中心展示自己的私鑰，要么就是向可信中心證明自己擁有私鑰，要么向認證者證明自己擁有私鑰。

一個多重數(shù)字簽名體制常常從以下幾個方面進行評估：使用的密碼學假設；在實際應用中需要進行的操作；產生一個簽名需要進行的交互次數(shù)；產生一個簽名所使用的時間；產生一個簽名所需要的通信總量；驗證一個簽名所需要的時間；最終產生的簽名的長度?，F(xiàn)有的多重簽名體制都不能在這幾個方面上全部達到最優(yōu)，比如：有的簽名體制產生簽名所需的計算量小，但是產生簽名所需的交互次數(shù)較多；有的簽名體制產生簽名所需的交互次數(shù)少，但是驗證簽名所需時間較長。

發(fā)明內容

本發(fā)明克服了現(xiàn)有技術中生成多重簽名的交互次數(shù)、時間與通行總量無法同時優(yōu)化等缺陷，提出了一種多重簽名生成與驗證系統(tǒng)及其方法。

本發(fā)明提出了一種多重簽名生成與驗證系統(tǒng)，包括：

消息發(fā)布單元，其生成待簽名的消息以及進行簽名的簽名單元列表；

可信中心，其生成系統(tǒng)公開參數(shù)；

至少一個簽名單元，其與所述消息發(fā)布單元及所述可信中心通訊連接，用于產生公鑰與私鑰并生成相應的部分簽名；

簽名收集單元，其與所述消息發(fā)布單元和所述簽名單元和簽名驗證單元通訊連接，用于收集并組合所述部分簽名獲得簽名文件；

簽名驗證單元，其與所述可信中心及所述簽名收集單元通訊連接，用于根據(jù)所述公開參數(shù)和所述簽名單元列表和所述消息驗證所述簽名文件。

本發(fā)明還提出了一種多重簽名生成與驗證方法，包括：

步驟一：可信中心生成系統(tǒng)公開參數(shù)，并向所有簽名單元公開；

步驟二：所述所有簽名單元分別根據(jù)所述系統(tǒng)公開參數(shù)生成相應的公鑰與私鑰，并將所述公鑰在所述可信中心中注冊并公開，所述私鑰分別由相應的所述簽名單元保存；

步驟三：消息發(fā)布單元生成一份待簽名的消息和簽名單元列表；

步驟四：所述簽名單元列表中每個簽名單元結合所述消息和所述簽名單元列表和所述系統(tǒng)公開參數(shù)和所述簽名單元的私鑰生成所述簽名單元的部分簽名，所述簽名單元將所述部分簽名發(fā)送至所述簽名收集單元；

步驟五：所述簽名收集單元收集所述簽名單元列表中所有所述簽名單元的部分簽名并組合生成簽名文件，所述簽名收集單元收集所述消息和所述簽名單元列表，所述簽名收集單元將所述簽名文件和所述消息和所述簽名單元列表發(fā)送至所述簽名驗證單元；