手机银行数字签名实现方案.pdfVIP

发展论坛 evelopment Forum D 手机银行数字签名实现方案 中国工商银行股份有限公司山东省分行 李顺吉 张昆 刘伟 普通数字签名广泛应用于银行的各类系统中，例如 (x,y)记为椭圆曲线上的点。下面的小写字母全部代表 网上银行客户可以用U盾对缴费信息进行数字签名，以 整数，大写字母代表椭圆曲线上的点。对点P及整数 确保信息的完整性、保密性、不可否认性。但是手机银 mq，存在另一点Q满足点乘运算为Q=mP，存在另 行则不同，受硬件环境的约束更加严格：不够强大的 一点R满足点加运算R=P +Q。椭圆曲线模素数的整数 CPU、较小的内存，电池功耗受限等特点使其运算能力 解在点加和点乘运算下均构成循环群，点加循环群记 较低，不同输入设备使用的U盾类硬件设备接口也无法 为G。简单地说，l为一小正整数，合适的q元素下， 2 3 l 统一。各大银行目前均没有实现支持所有型号手机的数 y=x+ax+b(mod q)的部分整数解也形成循环群，其点 字签名系统，而普通口令卡因为安全性有限从而限制了 乘循环群记为V，则存在映射e:G×G-V记为双线性 支付额度。笔者根据手机银行特点，在基于身份的数字 映射。双线性映射满足：①双线性性: 对任意G上的 签名的基础上，结合门限密钥共享思想，将身份签名体 制中的私钥进行拆分，提出无需证书的新型手机银行数 字签名方案，使得手机银行客户仅通过口令即可对信息 进行数字签名。 使得e(P,Q)不等于V的单位元；③可计算性: 对任意G 上点P,Q，存在着高效算法来计算e(P,Q)。笔者可以 一、签名方案背景知识及系统参数介绍 用超奇异椭圆曲线上的weil对或者改造的Tate对构造 1.基于椭圆曲线的密码系统 160 双线性映射。当q 2时，上述椭圆曲线系统满足下列 首先介绍循环群这一数学概念：一个非空集合G在 密码学性质。 二元运算乘法下满足结合律（对任意属于G的元素a、 离散对数问题：给定G上点P,Q，找出整数n，使得 b、c都有（a*b）*c=a*(b*c)）；存在单位元e（任意属 Q=nP是困难的。 于G的元素a都有e*a=a*e=a）；任意属于G的元素a均有 逆元（存在属于G的元素b，使a*b=e）；G中的某个元 abP。 素g通过与自身的*运算生成了G中的所有元素，g记为 生成元，这样的代数系统记为循环群。例如：任取素 c=ab(modq)是否成立。 数q，小于等于q的正整数构成循环群，1为单位元，循 GDH问题：这是一类CDH问题难解，但是DDH问 环群中任意非单位元x均可作为生成元，对1≤i≤q， 题易解的问题。 i x(mod q)的值恰好就是循环群中的所有元素。 GDH群：CDH难解，DDH易解的群。上述椭圆曲 2 3 q为素数，方程y=x+ax+b(modq)的所有整数解 线上的点就是GDH群。 72 中国金融电脑 2010.11 Development Forum 发展论坛 2.基于身份的数字签名方案 中心设计算法产生n个子密钥并秘密分发给n个受托人管