一種代理盲簽名技術(shù)在刑偵信息系統(tǒng)中的應(yīng)用_第1頁
一種代理盲簽名技術(shù)在刑偵信息系統(tǒng)中的應(yīng)用_第2頁
一種代理盲簽名技術(shù)在刑偵信息系統(tǒng)中的應(yīng)用_第3頁
一種代理盲簽名技術(shù)在刑偵信息系統(tǒng)中的應(yīng)用_第4頁
一種代理盲簽名技術(shù)在刑偵信息系統(tǒng)中的應(yīng)用_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

一種代理盲簽名技術(shù)在刑偵信息系統(tǒng)中的應(yīng)用

彭煒(山西大同大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院,山西大同037009)一種代理盲簽名技術(shù)在刑偵信息系統(tǒng)中的應(yīng)用彭煒(山西大同大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院,山西大同037009)當(dāng)不同權(quán)限的刑偵人員對(duì)公安刑偵系統(tǒng)進(jìn)行業(yè)務(wù)操作時(shí),極易產(chǎn)生刑偵系統(tǒng)的并發(fā)瓶頸和網(wǎng)絡(luò)帶寬瓶頸。將代理盲簽名和橢圓曲線上雙線性對(duì)運(yùn)算的特性相結(jié)合構(gòu)建一個(gè)實(shí)用的多權(quán)限系統(tǒng),使高權(quán)限操作者適時(shí)將案件簽名審批權(quán)轉(zhuǎn)授給下屬操作者完成,在不影響系統(tǒng)安全性情況下能夠有效提高系統(tǒng)的工作效率。代理盲簽名;私鑰;身份代理;刑偵由于公安刑偵工作的特殊性,基層偵察員在立、破案工作網(wǎng)上登賬時(shí),往往需要高權(quán)限的上級(jí)人員進(jìn)行限時(shí)簽名審批。而實(shí)際當(dāng)中高權(quán)限人員由于出警、會(huì)務(wù)或資源限制等原因可能無法及時(shí)簽名。本文研究將高權(quán)限簽名權(quán)轉(zhuǎn)授給下屬代理簽名人,讓下屬代理簽名人對(duì)審批消息進(jìn)行簽名[1]。1983年Chaum提出[2]盲簽名方案,當(dāng)簽名人對(duì)將要確認(rèn)的消息不明確情況下,做出簽名認(rèn)證,同時(shí)驗(yàn)證者還可對(duì)簽名的合法性進(jìn)行驗(yàn)證。Shamir[3]于1984年提出了基于身份的密碼體制IDPKC,用戶的個(gè)體信息如姓名、身份證號(hào)等可作為用戶的公鑰。私鑰則由可信認(rèn)證中心PKG獲取。代理簽名的概念是1996年由Mambo[4]等人首先提出。本文在文獻(xiàn)[5]和文獻(xiàn)[6]的基礎(chǔ)上研究實(shí)現(xiàn)了基于代理盲簽名的刑偵系統(tǒng)應(yīng)用。1雙線性映射的三個(gè)性質(zhì)如下假設(shè):G1為循環(huán)加法群,G2為循環(huán)乘法群,G1和G2的階均為素?cái)?shù)q。假定在G1和G2中計(jì)算離散對(duì)數(shù)問題是困難的。設(shè)e:G1×G2→G2為一個(gè)雙線性映射,它滿足以下3個(gè)性質(zhì):(1)雙線性對(duì)于所有的P,Q∈G1,所有的P,Q∈e(aP,bQ)=e(aP,abQ)=e(abP,Q)=e(P,Q)ab。(2)非退化性存在P∈G1,滿足e(P,P)≠1。(3)可計(jì)算性如果P,Q∈G1,則e(P,Q)可以在多項(xiàng)式時(shí)間內(nèi)有效計(jì)算出來。2幾個(gè)密碼學(xué)問題定義[7]群G1上,進(jìn)行如下幾個(gè)密碼學(xué)問題定義:(1)DiscreteLogarithmProblem,DLP(離散對(duì)數(shù)問題):已知2個(gè)群元素P和Q,找一整數(shù)n,使得Q=nP成立是困難的。(2)DecisionDiffie-HellmanProblem,DDHP(判定Diffie-Hellman問題):(3)ComputationalDiffie-HellmanProblem,CDHP(計(jì)算Diffie-Hellman問題):(4)GapDiffie-HellmanProblem,GDHP(間隙Diffie-Hellman問題)。如果在群G1上,DDHP容易但CDHP困難,則G1被稱為GDH群。3代理盲簽名方案高權(quán)限管理層D由于特殊原因不能適時(shí)對(duì)案件信息簽名審批時(shí),可以通過代理授權(quán)將它的審批權(quán)轉(zhuǎn)授給其下的基層偵察員d來實(shí)現(xiàn)。3.1初始化過程設(shè)G1為循環(huán)加法群,G2為循環(huán)乘法群,G1、G2的階均為素?cái)?shù)q.P為G1的生成元,定義雙線性對(duì)e:G1×G2→G2。無碰撞哈希函數(shù)Ha,Hb。Ha:{0,1}*×G2→Zq,Hb:{0,1}*→G1。PKG選擇s∈R為系統(tǒng)主密鑰,系統(tǒng)公鑰Qpub=sP。原始簽名人D(高權(quán)限偵察員)公鑰:QD=Hb(IDD),對(duì)應(yīng)的私鑰:SD=sQD。代理簽名人b(基層偵察員)公鑰:QS=Hb(IDb),對(duì)應(yīng)的私鑰:SS=sDS。監(jiān)督方S(監(jiān)查部門)的公鑰:QB=Hb(IDS),對(duì)應(yīng)的私鑰:Sq=S。系統(tǒng)公開參數(shù):G1,G2,e,q,PQpub,Ha,Hb。3.2代理授權(quán)當(dāng)高權(quán)限偵察員D無法適時(shí)簽名審批時(shí)進(jìn)行簽名代理轉(zhuǎn)授。設(shè)mw是D與d雙方代理授權(quán)證書,主要成份有:雙方身份、代理期限、代理簽名范圍。D選擇P1∈RG1,計(jì)算rD=e(P1,P),VD=Ha(mw,rD),UD=VDSD+rDP1,然后將UD,VD,rD,mw一起發(fā)送給基層偵察員d。基層偵察員d收到以上信息后,是否成立,若成立則計(jì)算代理簽名密鑰:rD=e(P1,P),VD=Ha(mw,rD),SP=UD+Sd否則拒絕接受,式(1)證明如下:3.3基層偵察員立案操作協(xié)議(1)由基層偵察員d選擇P2∈RG1,計(jì)算rd=e(P2,P),將rd,VD,rD,mw發(fā)送給監(jiān)查部門S。(2)監(jiān)查部門S選擇P2∈RG1,k∈R,計(jì)算r=e(P3,P)V=Ha(m,r),V′=Vk-1,將V′發(fā)送給基層偵察員d,其中m是監(jiān)查部門S選擇的監(jiān)察信息隨機(jī)數(shù)。(3)基層偵察員d計(jì)算U′=V′SP+P2,將U′發(fā)送給監(jiān)查部門S,同時(shí)更新S的監(jiān)察日志。(4)監(jiān)查部門S計(jì)算U=kU′+P3,則(U,r,V)即為S的監(jiān)察內(nèi)容。3.4基層偵察員撤、銷案操作協(xié)議當(dāng)基層偵察員要進(jìn)行撤、銷案處理時(shí),監(jiān)察部門S要對(duì)d進(jìn)行監(jiān)察,d選取對(duì)應(yīng)的案件case,d將case、(U,r,V)一起發(fā)送給S。S驗(yàn)證等式是否成立,若成立則接受該操作,然后監(jiān)察部門S選取監(jiān)察部門S將(US,VS,rS)和(U,V,r)一起發(fā)送給基層偵察員作為對(duì)撤、銷案件的核準(zhǔn)。以下是對(duì)式(2)的證明:3.5基層偵察員已破獲案件操作協(xié)議監(jiān)察部門收到基層偵察員破獲案件申請后,首先確認(rèn)是否具備破獲案件要求規(guī)定,如符合規(guī)定就簽名審批。驗(yàn)證式如下是否成立。若成立則可進(jìn)行戰(zhàn)果登記。4安全性分析4.1不可否認(rèn)性根據(jù)簽名驗(yàn)證可知,如果通過驗(yàn)證,那么代理盲簽名(m′,(mw,rD),(R,S))是有效的,其中mw是不可更改的,mw明確指明原始簽名者和代理簽名者,也就是說,原始簽名者不能否認(rèn)對(duì)代理者的授權(quán),以及代理者也不能否認(rèn)對(duì)文件m的盲簽名。4.2不可篡改性在本方案中由于代理簽名方d不知道,P3所以無法計(jì)算出r和V,也就無法通過V′=Vk-1計(jì)算出k,同時(shí)他要想通過U=kUd+P3求出k,將面臨攻破DLP難度。4.3不可偽造性無論是高權(quán)限偵察員D或是監(jiān)督部門均無法偽造代理基層偵察員d進(jìn)行簽名,因?yàn)樗麄兌紵o法獲得d的私鑰Sd,也就無法計(jì)算出代理密鑰SP。5結(jié)束語本文通過將代理盲簽名與雙線性對(duì)運(yùn)算的特性進(jìn)行結(jié)合,解決了因高權(quán)限偵察員不能適時(shí)簽名審批影響基層偵察員無法及時(shí)工作的問題。本系統(tǒng)待改進(jìn)的是需要一個(gè)PKG來進(jìn)行系統(tǒng)的初始化,必須確保PKG是完全誠實(shí)的。[1]UphamD.JPEG-JSteg-V4[EB/OL].(2007-05-03)[2010-08-20].http://www.funet.fi/pub/crypt/stegano-graphy/jpeg-jsteg-v4.diff.gz.[2]ChaumD.Blindsignatureforuntraceablepayments[M].NewYork:plenumPress,1983.[3]ShamibA.Identity-basedcryptosystemsandsignatureschemes[A].AdvancesinCryptology-CRYPTO'84,LectureNotesinComputerScience196[C].Berlin:Springer-Verlag,1984:47-53.[4]MamboM,UsudaK,OkamotoE.Proxysignature:delega-tionofthepowertosignmmessages[J].IEICETransac-tionsonFundamentals,1996,92(9):1338-1353.[5]王天銀,蔡曉秋,張建中.一種安全有效的代理盲簽名方案[J].計(jì)算機(jī)工程,2007,33(2):148-149.[6]農(nóng)強(qiáng),吳順祥.一種基于身份的代理盲簽名方案的分析與改進(jìn)[J].計(jì)算機(jī)應(yīng)用,2008,28(8):1940-1942.[7]BONEHD,LYNNB,SHACHAMH.ShortsignaturesfromtheWeilpairing[A].Asiacrypt2001,LNCS2248[C].Berlin:Springer,2001:51-53.〔編輯高海〕AProxyBlindSignatureTechnologyApplicationintheCriminalInformationSystemPENGWei

(SchoolofMathematicsandComputerScience,ShanxiDatongUniversity,DatongShanxi,037009)WhendifferentinvestigatorspermissiontoconductbusinessontheInvestigativesystemoperationisveryeasytocreateconcurrentcriminalinvestigationsystembottlenecksandnetworkbandwidthbottlenecks.Proxyblindsignatureandtheellipticcurvepairingoperationcombinesthecharacteristicsofapracticalmulti-authoritysystem,sothattheoperatorofhighauthorityforapprovalinduecoursesignthecasetotherighttodelegatetoasubordinateoperationtocomplete,withoutaffec

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論