一种随机个体数字签名认证方案.docVIP

一种随机个体数字签名认证方案 　　【 摘 要 】 为解决随机个体的数字签名和身份认证问题，提出了一种随机个体签名认证方案。方案结合PKI/CA技术、时间戳技术、手写签名识别等技术，来解决现有技术方案的不足。方案设计并实现了签名和认证过程，分析和应用表明，具有较高的签名效率和良好的安全性，具有很广泛的应用前景。 　　【 关键词 】 时间戳协议； 手写签名识别； PKI/CA技术； 摘要算法；一次性认证码 　　【 Abstract 】 To fulfill the random individual‘s signature verification and authentication， a digital signature scheme with random signer is proposed， which adopts PKI/CA， timestamp technique and handwritten recognition technique to solve problems in existing solutions. Based on this schema， the processes of digital signature and verification are designed.Analysis and application show that this schema possesses good performance on signature speed and security， and it has great potential in practice. 　　【 Keywords 】 timestamp protocol； handwritten signature recognition； pki/ca； digest algorithm； nonce 　　1 引言 　　近年来，随着电子商务和电子政务的发展，互联网线上的交易和服务越来越普遍，传统的纸质文档已经逐渐被电子文档所代替，例如电子合同、电子申报等线上应用，基于传统的PKICA技术和数字签名技术的方案，可以保证利益双方签署的电子文档的真实性，完整性和不可抵赖性。在传统公钥密码体制中，用户密钥对是随机产生的，与用户本身身份无关，需要可信的第三方即CA中心来保证其身份的合法性。CA中心往往会通过线下方式来确认客户身份，再颁发数字证书实现用户公钥与身份的绑定。 　　然而一些随机个体数字签名的应用，例如医院电子病历的确认、治疗过程的确认、手术风险的确认等等，这往往需要家属来签名，在签名之前是无法得知由那位家属来进行签名，也就是说签名者个体是随机的。在这种情况下，传统的方案无法保证随机个体的身份认证，基于此，本文提出一种随机个体签名认证方案，保证签名文档的合法性。 　　2 研究现状 　　Shamir在1984年提出了基于身份的密码系统，在一定程度上解决了用户身份与公钥的绑定问题；2006年，Paterson和Schuldt构造了标准模型下可证明安全的基于身份的数字签名方案，但由于计算效率不高，很难在实际中应用。可信数字时间戳服务（Digital Timestamp Service，DTS ）可以为电子文件提供日期和时间信息的安全保护，但无法保证电子文件本身签名的合法性。手写签名识别技术经过多年的研究已经相对比较成熟，尤其是在线手写签名识别，通过电子手写签名设备来采集书写过程的动态信息，可以有效标识签名者的身份，但仍然无法完全替代纸质签名。 　　3 随机个体认证方案 　　本文提出的随机个体签名认证方案就是基于可信时间戳服务和手写签名识别身份认证。 　　时间戳是用来证明电子数据或文件在时间戳签发机构TSA（Time-Stamping Authority）签名时间点之前已经存在，它可以为电子数据或文件提供可靠的时间确认服务，是司法取证中不可或缺的法律证据。为了描述简单，本方案中使用简单时间戳协议，简单时间戳协议要求请求实体必须完全信任TSA。 　　在线手写签名识别是通过电子手写签名设备收集手写签名的图像、笔顺、速度、运笔压力、握笔倾斜度等信息。这些书写过程的动态信息，包含了丰富的个体特性，难以模仿，可以作为有效的生物识别特征来标识签名者的身份。经过近十几年对于手写签名特征检测技术和特征匹配技术的研究，手写签名的误拒率FRR和误识率FAR已经可以满足实际的需求。 　　定义电子文档数字签名（Msign）五元组。 　　Msign = （m，n，b，e，t），其中m表示原始电子文档，n为一次性验证码nonce，b为用户通过电子手写签名设备得到的书写签名生物特征，e为签名现场的环境信息（如现场照片采集，现场录像，现场