專利名稱:一種代理簽密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)通訊及電子商務(wù)應(yīng)用領(lǐng)域�,特別涉及一種代理簽密方法及系統(tǒng)。
背景技術(shù):
在計(jì)算機(jī)通訊及電子商務(wù)的應(yīng)用中����,保密和認(rèn)證是最重要的問題之一?,F(xiàn)有技術(shù)中通常用加密的手段達(dá)到保密的目的����,用數(shù)字簽名的手段達(dá)到認(rèn)證的目的。為了同時達(dá)到保密和認(rèn)證的效果����,傳統(tǒng)的做法是先加密后簽名或先簽名后加密。1997年����,Zheng提出了簽密的概念,簽密系統(tǒng)集簽名和加密的功能于一體�。假設(shè)Alice要發(fā)送一個消息m給Bob,Alice不希望Bob外的別人看到消息m�,同時Alice要讓Bob知道消息確實(shí)來源于Alice,簽密系統(tǒng)能滿足這種需求�。與先加密后簽名或先簽名后加密相比,簽密系統(tǒng)提高了通信效率��,降低了運(yùn)算負(fù)擔(dān)����。一個安全的簽密系統(tǒng)應(yīng)當(dāng)能同時滿足不可偽造、不可抵賴及保密的要求�。不可偽造是指任何人都不能冒充Alice制造出一個有效的簽密送給Bob而不被發(fā)現(xiàn)�����。不可抵賴是指Alice一旦給Bob發(fā)送了關(guān)于某個消息m的簽密�����,以后他不能抵賴這件事情。保密性是指即使Alice和Bob間的通信在公開信道上傳輸���,其他人也不能知道他們傳輸?shù)南⒚魑摹?br>
在現(xiàn)實(shí)社會中經(jīng)常會遇到代理的情況����。例如��,一個公司的經(jīng)理要到外地出差���,為了不影響公司的業(yè)務(wù)����,該經(jīng)理需要委托一個可靠的助手作為代理�����,讓該助手在他出差期間可以代表他處理一些相關(guān)信件,以及在某些重要文件上簽字等���。
為了解決上述代理問題����,代理密碼學(xué)應(yīng)運(yùn)而生���。代理密碼學(xué)的概念可以運(yùn)用于很多場合�,當(dāng)一個代理者通過某個轉(zhuǎn)化得到原始者的代理私鑰后就可以代表原始者去執(zhí)行一些明文加密����、密文解密、數(shù)字簽名等操作���。
1996年Mambo����、Usuda和Okamto提出了代理簽名的概念�。在一個代理簽名方案中,一個被指定的代理簽名者可以代表原始簽名者生成有效的代理簽名�。代理簽名方案應(yīng)滿足不可否認(rèn)性、可驗(yàn)證性、不可偽造性����、可區(qū)分性等性質(zhì)。同時�,由于代理簽名在實(shí)際應(yīng)用中起著重要作用,所以代理簽名一提出便受到廣泛關(guān)注�����,國內(nèi)外學(xué)者對其進(jìn)行了深入的探討與研究����。1997年����,S.Kim、S.Park和D.Wom將部分授權(quán)代理與證書授權(quán)代理結(jié)合起來���,得到了部分授權(quán)證書代理簽名�����。代理簽名可應(yīng)用到許多領(lǐng)域��,尤其在分布式環(huán)境里�����,如移動代理����、移動通信、網(wǎng)絡(luò)計(jì)算�����、分布式網(wǎng)絡(luò)����、電子交易、電子銀行�����、電子投票等�。
如果需要代理簽名的文件含有商業(yè)秘密時,僅僅代理簽名是不夠的�,這時候還需要保密,因此需要使用代理簽名和數(shù)字加密的組合�。
1999年,Gamage,Leiwo和Zheng提出代理簽密的概念��。如同數(shù)字簽名加數(shù)字加密的組合效率不如數(shù)字簽密一樣�����,代理簽名和數(shù)字加密原語的組合的效率不如代理簽密���。因此����,代理簽密在電子商務(wù)等領(lǐng)域的應(yīng)用是非常廣泛的���。Gamage�����,Leiwo和Zheng提出了一個基于離散對數(shù)難題的代理簽密系統(tǒng),運(yùn)算效率比較高��。但是����,這種方法的缺點(diǎn)是第一,原始發(fā)送者沒有對代理發(fā)送者的身份進(jìn)行限制,任何人都可以冒充是代理發(fā)送者�����;第二����,原始發(fā)送者沒有對代理發(fā)送者的權(quán)限和代理期限進(jìn)行限制,代理發(fā)送者可以代表原始發(fā)送者做任何事情����;第三,原始發(fā)送者也可以冒充代理發(fā)送者進(jìn)行代理簽密�����,而其他人卻無法鑒別�;第四,代理發(fā)送者發(fā)送一個消息后����,可以抵賴自己曾經(jīng)做過這件事情;第五���,該系統(tǒng)而且還需要安全通道����。
最近,基于橢圓曲線的雙線性配對理論提出了一些可證安全的代理簽密方案����,例如,基于配對的簽密方案�����。這個方案保證了系統(tǒng)的安全性�����,而且不需要安全通道���。這個方案是基于雙線性配對方法實(shí)現(xiàn)的��,盡管人們對配對做了很多研究���,但配對計(jì)算仍然需要很大的計(jì)算量��,因此這類方案在現(xiàn)有的認(rèn)識下實(shí)現(xiàn)的效率不高�。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中依賴安全信道的代理簽密方案容易被冒充����、代理簽密不易驗(yàn)證���,而脫離安全信道的代理簽密方案計(jì)算量太大���,效率底的缺點(diǎn),本發(fā)明提供了一種代理簽密方法及系統(tǒng)�。本發(fā)明的目的是保證系統(tǒng)的安全性,并去除對安全信道依賴���,同時提高運(yùn)算效率��。
本發(fā)明提供了一種代理簽密方法���,所述方法包括以下步驟步驟A設(shè)定系統(tǒng)參數(shù);步驟B代理發(fā)送者根據(jù)系統(tǒng)參數(shù)����、代理發(fā)送者的私鑰以及原始發(fā)送者生成的代理證書生成代理簽密私鑰;步驟C所述代理發(fā)送者根據(jù)接收者的公鑰和所述代理簽密私鑰生成簽密消息��,并將所述簽密消息發(fā)送給接收者����;步驟D接收者對所述簽密消息進(jìn)行解密�����,恢復(fù)消息��,并驗(yàn)證所述消息發(fā)送者的身份���。
所述步驟B具體包括以下步驟步驟B1原始發(fā)送者制造一個授權(quán)證書,并將所述授權(quán)證書用原始發(fā)送者的私鑰加密生成代理證書�����,然后發(fā)送給代理發(fā)送者�����;步驟B2代理發(fā)送者收到代理證書后���,根據(jù)原始發(fā)送者的公開鑰驗(yàn)證代理證書的有效性����;步驟B3驗(yàn)證通過后����,代理發(fā)送者根據(jù)代理證書生成代理簽密私鑰。
所述步驟D具體包括以下步驟步驟D1接收者收到簽密消息后�����,根據(jù)簽密消息�����、原始發(fā)送者的公開鑰和代理發(fā)送者公開鑰生成代理簽密公開鑰�;步驟D2接收者用代理簽密公開鑰和接收者的私鑰對簽密消息進(jìn)行解密,得到消息���;步驟D3驗(yàn)證所述消息發(fā)送者的身份��。
所述步驟C中生成簽密消息具體實(shí)現(xiàn)步驟如下步驟C1所述代理發(fā)送者用接收者的公鑰pkrk對消息m進(jìn)行加密�����,即代理發(fā)送者選擇一個隨機(jī)數(shù)k∈Zq*,]]>其中Zq*是一個乘法群�����,其元素包括大于等于1且小于等于q-1的所有整數(shù)���,計(jì)算t1=gkmod p��,t2=pkrkmod p��;并計(jì)算c=EH1(t2)(m),]]>其中H1(t2)為密鑰���;步驟C2用代理簽密私鑰skpro對加密后的消息c進(jìn)行簽名,計(jì)算e=H2(c‖t1)和s=k+skpro·e mod q��,生成簽密消息(ω����,rω,c�����,e�����,s)�;步驟C3將所述簽密消息(ω,rω,c�,e,s)發(fā)送給接收者�����。
所述方法還包括以下步驟步驟E1當(dāng)發(fā)生爭執(zhí)時�����,接收者把代理發(fā)送者對消息的代理簽名發(fā)送給第三方�����;步驟E2第三方收到代理發(fā)送者對消息的代理簽名后��,生成代理簽密公開鑰�,并用所述代理公開鑰對加密消息進(jìn)行變換���;步驟E3所述第三方進(jìn)行驗(yàn)證�����,驗(yàn)證通過則說明代理發(fā)送者確實(shí)發(fā)送了對消息的代理簽密給接收者�;否則沒有發(fā)送。
本發(fā)明還提供了一種代理簽密系統(tǒng)����,所述系統(tǒng)包括設(shè)定系統(tǒng)參數(shù)模塊、生成私鑰模塊�����、生成消息簽密模塊和恢復(fù)消息模塊�;所述設(shè)定系統(tǒng)參數(shù)模塊用于設(shè)定系統(tǒng)參數(shù);所述生成私鑰模塊用于代理發(fā)送者根據(jù)系統(tǒng)參數(shù)���、代理發(fā)送者的私鑰以及原始發(fā)送者生成的代理證書生成代理簽密私鑰�;所述生成消息簽密模塊用于所述代理發(fā)送者根據(jù)接收者的公鑰和所述代理簽密私鑰生成簽密消息�,并將所述簽密消息發(fā)送給接收者;所述恢復(fù)消息模塊用于接收者對所述簽密消息進(jìn)行解密��,恢復(fù)消息���,并驗(yàn)證所述消息發(fā)送者的身份�����。
所述系統(tǒng)還包括驗(yàn)證代理簽密模塊����;所述驗(yàn)證代理簽密模塊用于對所述代理簽密進(jìn)行驗(yàn)證。
所述驗(yàn)證代理簽密模塊具體包括發(fā)送驗(yàn)證信息單元�����、生成代理公開鑰單元和驗(yàn)證單元����;所述發(fā)送驗(yàn)證信息單元用于接收者把對消息的代理簽名發(fā)送給第三方��;所述生成代理公開鑰單元用于第三方收到代理發(fā)送者對消息的代理簽名后��,生成代理簽密公開鑰�����,并用所述代理公開鑰對加密消息進(jìn)行變換��;所述驗(yàn)證單元用于第三方對所述代理簽密進(jìn)行驗(yàn)證�。
本發(fā)明的有益效果是1、去除了對安全信道的依賴����,使得代理簽密體制可以實(shí)用化;2、有效地提高了運(yùn)算效率�,使得本發(fā)明更容易被存儲空間小、計(jì)算能力較弱的用戶接受���;3�、安全性得到了保障����,任何人都不得冒充代理發(fā)送者進(jìn)行簽密,而代理發(fā)送者一旦對消息進(jìn)行了簽密�,也不能抵賴,同時代理發(fā)送者的身份和權(quán)限受到了限制�,不能對原始發(fā)送者委托外的消息實(shí)施簽密。
圖1是本發(fā)明所述的代理簽密方法流程圖�����;圖2是本發(fā)明所述的代理簽密系統(tǒng)示意圖���。
具體實(shí)施例方式
下面將參照附圖和實(shí)施例對本發(fā)明進(jìn)行進(jìn)一步說明����,但并不作為對本發(fā)明的限定���。
本發(fā)明所述技術(shù)方案涉及的實(shí)體如下(1)原始發(fā)送者委托代理發(fā)送者行使簽密權(quán)力的實(shí)體����。
(2)代理發(fā)送者接受原始發(fā)送者的授權(quán),代表原始發(fā)送者向接收者發(fā)送簽密消息的實(shí)體��。
(3)接收者代理發(fā)送者發(fā)送消息的接收對象��。
(4)第三方當(dāng)代理發(fā)送者抵賴曾經(jīng)發(fā)送了某個消息給接收者時�,接收者可以向第三方出示證據(jù),由第三方來進(jìn)行裁決�����。
參見圖1����,本發(fā)明提供了一種代理簽密的方法����,所述方法步驟如下步驟A設(shè)定系統(tǒng)參數(shù);步驟101設(shè)定系統(tǒng)參數(shù)�,具體設(shè)定過程如下首先,選擇參數(shù)p��,q,g��,其中p是一個不小于1024比特的大素?cái)?shù)�,q是p-1的一個不小于160比特的素因子,g是Zp*中的一個階為q的元素����,即gqmod p=1,Zp*是一個乘法群����,其元素包括大于等于1且小于等于p-1的所有整數(shù);設(shè)定(EK(.)�����,DK(.))為一對理想的對稱加密/解密算法�����,密鑰是K�����。
其次�,選擇哈希函數(shù)H1和H2����;H1:Zp*→{0,1}*,]]>H1是一個單向hash函數(shù)���,同時這個函數(shù)是安全的�����,它把Zp*上的一個數(shù)映射到一個任意長度的0�����、1字符串��,該字符串為(Ek(.)���,Dk(.))的密鑰空間K�����,用作對稱加密/解密算法的密鑰�����;H2:{0,1}*→Zq*,]]>H2是另一個單向hash函數(shù),它也是安全的���,它把一個任意長度的0�、1字符串映射到Zq*�����,Zq*是一個乘法群���,其元素包括大于等于1且小于等于q-1的所有整數(shù)�����,m是要簽密的消息����,m∈Zp*.]]>最后�,選擇系統(tǒng)中的密鑰對參數(shù),即原始發(fā)送者的密鑰對(skos���,pkos)��,其中pkos=gskosmodp,]]>代理發(fā)送者的密鑰對(skps����,pkps),其中pkps=gskpsmodp,]]>和接收者的密鑰對(skr��,pkr)����,其中pkr=gskrmodp,]]>skos,skps,skr∈Zq*.]]>私鑰sk是簽名/解密密鑰,公鑰pk用于驗(yàn)證/加密����。用(skpro,pkpro)代表代理簽密的密鑰對���,其中pkpro=gskpromodp.]]>原始發(fā)送者給代理發(fā)送者的授權(quán)證書用ω表示����,字符串之間的連接用‖表示����。
步驟B代理發(fā)送者根據(jù)系統(tǒng)參數(shù)�����、代理發(fā)送者的私鑰以及原始發(fā)送者生成的代理證書生成代理簽密私鑰;具體步驟如下步驟102為了把簽密的權(quán)力給指定代理發(fā)送者��,原始發(fā)送者需要制造一個授權(quán)證書ω�����,ω中包含了可以代理簽密的消息的范圍�,原始發(fā)送者和代理發(fā)送者的身份,以及代理期限�����。
步驟103將授權(quán)證書ω用原始發(fā)送者的私鑰加密�,具體加密算法如下選擇一個隨機(jī)數(shù)l∈Zq*,]]>計(jì)算rω=glmod p,sω=l+skos·H2(ω‖rω)mod q�����,授權(quán)證書加密后�,生成代理證書(ω,rω���,sω)��,然后通過公開信道把代理證書(ω��,rω��,sω)發(fā)給代理發(fā)送者�。
步驟104代理發(fā)送者收到代理證書后,驗(yàn)證代理證書的有效性��,即先計(jì)算eω=H2(ω‖rω)��,再檢驗(yàn)等式gsω=rω·pkoseωmodp]]>是否成立�,如果等式成立,代理證書有效�����,否則無效�。
步驟105代理發(fā)送者驗(yàn)證代理證書有效后,根據(jù)代理證書和代理簽名者的私鑰生成代理簽密私鑰�����,具體計(jì)算代理簽密私鑰的算法為skpro=sω+skps·H2(ω‖rω)mod q�。
步驟C所述代理發(fā)送者根據(jù)接收者的公鑰和所述代理簽密私鑰生成簽密消息,并將所述簽密消息發(fā)送給接收者���;具體步驟如下步驟106代理發(fā)送者對原始發(fā)送者的消息m∈{0����,1}*進(jìn)行簽密����,并將簽密消息發(fā)送給接收者,具體過程為首先�����,代理發(fā)送者用接收者的公鑰對消息進(jìn)行加密���,即代理發(fā)送者選擇一個隨機(jī)數(shù)k∈Zq*,]]>計(jì)算t1=gkmod p��,t2=pkrkmod p���;并計(jì)算生成加密消息c=EH1(t2)(m),]]>其中H1(t2)為密鑰K的具體值。
然后�����,用代理簽密私鑰對加密消息c進(jìn)行簽名�,計(jì)算e=H2(c‖t1)和s=k+skpro·e mod q���,生成簽密消息(ω,rω�,c,e�,s);最后�,通過公開信道將簽密消息(ω,rω���,c���,e,s)發(fā)送給接收者�����。
步驟D接收者對所述簽密消息進(jìn)行解密�����,恢復(fù)消息����,并驗(yàn)證所述消息發(fā)送者的身份��;具體步驟如下步驟107接收者接收到簽密消息(ω�,rω�����,c�,e����,s)后,首先生成代理簽密公開鑰pkpro=(pkos·pkps)H2(ω||rω)·rωmodp;]]>然后用代理簽密公開鑰和接收者的私鑰對簽密消息進(jìn)行解密��,計(jì)算t1=gs·pkpro-emodp,]]>t2=t1skrmodp;]]>通過公式m=EH1(t2)(c),]]>恢復(fù)消息m��。
然后檢驗(yàn)e=H2(c‖t1)是否成立����,若成立,則說明對消息m的代理簽密的發(fā)送者確實(shí)是所述代理發(fā)送者��;否則不是�。
步驟E對所述代理簽密進(jìn)行驗(yàn)證;具體步驟如下步驟108當(dāng)發(fā)生爭執(zhí)時����,需要驗(yàn)證代理簽密�����,這時接收者把代理發(fā)送者對消息m的代理簽名(m���,H1(t2),w����,rw,c����,e,s)傳送給第三方�。
步驟109第三方收到代理發(fā)送者對消息m的代理簽名(m,H1(t2)�����,w���,rw�����,c����,e,s)后�����,生成代理簽密公開鑰pkpro=(pkos·pkps)H2(ω||rω)·rωpod p;]]>用代理簽密公開鑰對消息的代理簽名進(jìn)行變換��,得到t1=gs·pkpro-emodp.]]>步驟110驗(yàn)證等式e=H2(c‖t1)是否成立�����,如果成立����,再驗(yàn)證m=EH1(t2)(c)]]>是否成立�,兩式都成立,則說明代理發(fā)送者確實(shí)發(fā)送了對消息m的代理簽密給接收者���。
參見圖2�����,本發(fā)明還提供了一種代理簽密系統(tǒng)��,所述系統(tǒng)包括設(shè)定系統(tǒng)參數(shù)模塊�、生成私鑰模塊、生成消息簽密模塊和恢復(fù)消息模塊����;所述設(shè)定系統(tǒng)參數(shù)模塊用于設(shè)定系統(tǒng)參數(shù);所述生成私鑰模塊用于代理發(fā)送者根據(jù)系統(tǒng)參數(shù)��、代理發(fā)送者的私鑰以及原始發(fā)送者生成的代理證書生成代理簽密私鑰���;所述生成消息簽密模塊用于所述代理發(fā)送者根據(jù)接收者的公鑰和所述代理簽密私鑰生成簽密消息�����,并將所述簽密消息發(fā)送給接收者�����;所述恢復(fù)消息模塊用于接收者對所述簽密消息進(jìn)行解密�,恢復(fù)消息,并驗(yàn)證所述消息發(fā)送者的身份�。
所述系統(tǒng)還包括驗(yàn)證代理簽密模塊;所述驗(yàn)證代理簽密模塊用于對所述代理簽密進(jìn)行驗(yàn)證��。
所述驗(yàn)證代理簽密模塊具體包括發(fā)送驗(yàn)證信息單元�、生成代理公開鑰單元和驗(yàn)證單元;所述發(fā)送驗(yàn)證信息單元用于接收者把對消息的代理簽名發(fā)送給第三方�;所述生成代理公開鑰單元用于第三方收到代理發(fā)送者對消息的代理簽名后,生成代理簽密公開鑰��,并用所述代理公開鑰對加密消息進(jìn)行變換�;所述驗(yàn)證單元用于第三方對所述代理簽密進(jìn)行驗(yàn)證。
以上只是本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行了描述��,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)的方案范圍內(nèi)進(jìn)行的通常變化和替換���,都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種代理簽密方法�����,其特征在于��,所述方法包括以下步驟步驟A設(shè)定系統(tǒng)參數(shù)�;步驟B代理發(fā)送者根據(jù)系統(tǒng)參數(shù)、代理發(fā)送者的私鑰以及原始發(fā)送者生成的代理證書生成代理簽密私鑰����;步驟C所述代理發(fā)送者根據(jù)接收者的公鑰和所述代理簽密私鑰生成簽密消息�,并將所述簽密消息發(fā)送給接收者�����;步驟D接收者對所述簽密消息進(jìn)行解密����,恢復(fù)消息,并驗(yàn)證所述消息發(fā)送者的身份��。
2.如權(quán)利要求1所述的一種代理簽密方法�����,其特征在于��,所述步驟B具體包括以下步驟步驟B1原始發(fā)送者制造一個授權(quán)證書����,并將所述授權(quán)證書用原始發(fā)送者的私鑰加密生成代理證書,然后發(fā)送給代理發(fā)送者��;步驟B2代理發(fā)送者收到代理證書后,根據(jù)原始發(fā)送者的公開鑰驗(yàn)證代理證書的有效性�;步驟B3驗(yàn)證通過后,代理發(fā)送者根據(jù)代理證書生成代理簽密私鑰���。
3.如權(quán)利要求1或2所述的一種代理簽密方法�����,其特征在于�,所述步驟C具體包括以下步驟步驟C1所述代理發(fā)送者用接收者的公鑰pkrk對消息m進(jìn)行加密�,即代理發(fā)送者選擇一個隨機(jī)數(shù)k∈Zq*,]]>其中Zq*是一個乘法群,其元素包括大于等于1且小于等于q-1的所有整數(shù)����,計(jì)算t1=gkmod p,t2=pkrkmod p����;并計(jì)算加密消息c=EH1(t2)(m),]]>其中H1(t2)為密鑰��;步驟C2用代理簽密私鑰skpro對加密消息c進(jìn)行簽名��,計(jì)算e=H2(c‖t1)和s=k+skpro·e mod q��,生成簽密消息(ω,rω�����,c����,e,s)��;步驟C3將所述簽密消息(ω����,rω,c�,e,s)發(fā)送給接收者�����。
4.如權(quán)利要求1或2所述的一種代理簽密方法���,其特征在于����,所述步驟D具體包括以下步驟步驟D1接收者收到簽密消息后,根據(jù)簽密消息��、原始發(fā)送者的公開鑰和代理發(fā)送者公開鑰生成代理簽密公開鑰�;步驟D2接收者用代理簽密公開鑰和接收者的私鑰對簽密消息進(jìn)行解密,得到消息�;步驟D3驗(yàn)證所述消息發(fā)送者的身份。
5.如權(quán)利要求3所述的一種代理簽密方法��,其特征在于����,所述步驟D具體包括以下步驟步驟D1接收者收到簽密消息后,根據(jù)簽密消息���、原始發(fā)送者的公開鑰和代理發(fā)送者公開鑰生成代理簽密公開鑰�����;步驟D2接收者用代理簽密公開鑰和接收者的私鑰對簽密消息進(jìn)行解密�,得到消息���;步驟D3驗(yàn)證所述消息發(fā)送者的身份。
6.如權(quán)利要求1或2所述的一種代理簽密方法��,其特征在于,所述方法還包括以下步驟步驟E1當(dāng)發(fā)生爭執(zhí)時����,接收者把代理發(fā)送者對消息的代理簽名發(fā)送給第三方;步驟E2第三方收到代理發(fā)送者對消息的代理簽名后���,生成代理簽密公開鑰��,并用所述代理公開鑰對加密消息進(jìn)行變換��;步驟E3所述第三方進(jìn)行驗(yàn)證���,驗(yàn)證通過則說明代理發(fā)送者確實(shí)發(fā)送了對消息的代理簽密給接收者;否則沒有發(fā)送��。
7.如權(quán)利要求4所述的一種代理簽密方法��,其特征在于�����,所述方法還包括以下步驟步驟E1當(dāng)發(fā)生爭執(zhí)時��,接收者把代理發(fā)送者對消息的代理簽名發(fā)送給第三方�����;步驟E2第三方收到代理發(fā)送者對消息的代理簽名后,生成代理簽密公開鑰�,并用所述代理公開鑰對加密消息進(jìn)行變換;步驟E3所述第三方進(jìn)行驗(yàn)證�����,驗(yàn)證通過則說明代理發(fā)送者確實(shí)發(fā)送了對消息的代理簽密給接收者�����;否則沒有發(fā)送����。
8.一種代理簽密系統(tǒng),其特征在于�,所述系統(tǒng)包括設(shè)定系統(tǒng)參數(shù)模塊、生成私鑰模塊�����、生成消息簽密模塊和恢復(fù)消息模塊��;所述設(shè)定系統(tǒng)參數(shù)模塊用于設(shè)定系統(tǒng)參數(shù)��;所述生成私鑰模塊用于代理發(fā)送者根據(jù)系統(tǒng)參數(shù)、代理發(fā)送者的私鑰以及原始發(fā)送者生成的代理證書生成代理簽密私鑰���;所述生成消息簽密模塊用于所述代理發(fā)送者根據(jù)接收者的公鑰和所述代理簽密私鑰生成簽密消息,并將所述簽密消息發(fā)送給接收者��;所述恢復(fù)消息模塊用于接收者對所述簽密消息進(jìn)行解密��,恢復(fù)消息�,并驗(yàn)證所述消息發(fā)送者的身份。
9.如權(quán)利要求8所述的一種代理簽密系統(tǒng)���,其特征在于��,所述系統(tǒng)還包括驗(yàn)證代理簽密模塊���;所述驗(yàn)證代理簽密模塊用于對所述代理簽密進(jìn)行驗(yàn)證。
10.如權(quán)利要求9所述的一種代理簽密系統(tǒng)��,其特征在于��,所述驗(yàn)證代理簽密模塊具體包括發(fā)送驗(yàn)證信息單元��、生成代理公開鑰單元和驗(yàn)證單元���;所述發(fā)送驗(yàn)證信息單元用于接收者把對消息的代理簽名發(fā)送給第三方���;所述生成代理公開鑰單元用于第三方收到代理發(fā)送者對消息的代理簽名后��,生成代理簽密公開鑰����,并用所述代理公開鑰對加密消息進(jìn)行變換��;所述驗(yàn)證單元用于第三方對所述代理簽密進(jìn)行驗(yàn)證��。
全文摘要
本發(fā)明提供了一種代理簽密方法及系統(tǒng)�����。涉及計(jì)算機(jī)通訊及電子商務(wù)應(yīng)用領(lǐng)域��。為了解決現(xiàn)有技術(shù)中計(jì)算量大以及系統(tǒng)安全性不足的缺點(diǎn)�,本發(fā)明提供了一種代理簽密方法,所述方法包括設(shè)定系統(tǒng)參數(shù)���、生成代理簽密私鑰��、發(fā)送簽密消息�����、恢復(fù)簽密消息和驗(yàn)證代理簽密的步驟�。本發(fā)明還提供了一種代理簽密系統(tǒng),包括設(shè)定系統(tǒng)參數(shù)模塊����、生成私鑰模塊��、生成消息簽密模塊��、恢復(fù)消息模塊和驗(yàn)證代理簽密模塊��。采用本發(fā)明所述技術(shù)方案提高了運(yùn)算效率����,并且避免了對安全信道的依賴。
文檔編號H04L12/22GK101051902SQ200610087599
公開日2007年10月10日 申請日期2006年6月16日 優(yōu)先權(quán)日2006年6月16日
發(fā)明者曹珍富, 董曉蕾, 王琴, 鄭志彬, 位繼偉 申請人:上海交通大學(xué), 華為技術(shù)有限公司