一种基于PKI数字签名电信设备许可证保护方法.docVIP

一种基于PKI数字签名的电信设备许可证保护方法 　　摘 要 基于软件的保护方式主要有注册码和许可证文件，本文介绍了将单向散列函数同公开密钥相结合实现数字签名技术，提出了一种软件许可证生成、验证的许可系统，并基于GNU开源库Libgcrypt为电信设备实现许可证系统。与传统技术相比，该系统具有简单易用、安全可靠的特点。 　　关键词 Libgcrypt库 许可证文件 数字签名 签名校验 RSA 　　1 引言 　　现在越来越多的电信设备使用基于软件的许可证方式来实现版权保护，通过许可证文件对合法用户进行授权，设备在合法的许可证文件的控制下运行。许可证文件规定了哪些用户可以合法使用设备，以及使用设备的哪些功能。传统的许可证系统通过私钥生成数字签名并形成许可证文件，然后把许可证文件和公钥传输给合法的设备，设备通过公钥对许可证文件进行数字签名的校验。由于公钥需要由服务器传输给设备，可能被第三方窃取，通过高性能计算机分析破解可能得到对应的私钥，从而可以自行生成合法的许可证文件。本文在分析传统许可证系统的基础上，参考文献[1-2]设计了新的许可证系统，在许可证服务器侧和设备侧基于密钥生成参数独立地生成相同的密钥对，服务器通过密钥对中的私钥生成数字签名并形成许可证文件，设备通过密钥对中的公钥校验许可证文件。这样，由于不需要直接传输公钥，而是传输密钥对生成参数，密钥的安全性更高。 　　2 数字签名 　　2.1 公开密钥体制 　　公钥密码体制[3]也被称作非对称密码体制，它是现代密码学的一个重要分支，也是数字签名[4]技术的基础，现有的数字签名方案，大多数是建立在公钥密码学基础之上的。目前，比较成熟的公钥密码体制主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA体制；另一类是基于离散对数问题的，比如EIGamal公钥密码和影响比较大的椭圆曲线公钥密码。 　　RSA算法[5]是Rivest，Shamir和Adieman于1978年在美国麻省理工学院研制出来的， RSA算法的体制构造是基于数论的欧拉定理，其安全性依赖于大数因子分解的困难性。RSA算法既可用于加密，也可以用于数字签名。RSA算法流程如下： 　　选择两个不同的大素数[6-7]，计算乘积n=p*q和φ（n）=（p-1）*（q-1）欧拉函数值，然后随机选取一整数e∈Z，满足且1≤e≤φ（n）且gcd（e，φ（n）），此时可求得d以满足ed≡1 modφ（n），则 d≡e-1 modφ（n）。 　　这样，得到公开密钥{e，n}，私有密钥{d，n}（p， q，φ（n） 均需严格保密） 　　在RSA系统中，设m为明文且mn，c为密文，则加密和解密算法如下 　　加密算法： 　　c=E（m）≡me（mod n） （1） 　　解密算法： 　　m=D（c）≡cd（mod n） （2） 　　RSA数字签名/校验与加密/解密类似，一般对明文信息m先作Hash运算得摘要值h（m），数字签名： 　　s=（h（m））=mod n （3） 　　签名校验： 　　m=smod n （4） 　　然后检查是否成立，即可鉴别签名是否正确。 　　2.2 单向散列函数（Hash函数） 　　Hash函数[8]也是密码学的一个基本工具，在数字签名、检验信息的完整性等有关方面有重要应用，Hash函数的安全性直接关系到数字签名技术的安全性。Hash函数是一个将不等长消息压缩为固定长度消息的确定性算法h，它具有如下性质： 　　（1）单向性质：任给消息x，计算h（x）是容易的，而由h（x）计算x是不可行的。 　　（2）抗冲突性：要找两个不同的消息x1，x2使得h（x1）=h（x2）是计算上不可行（困难）的。 　　（3）映射分布均匀性：在散列值h（x）中，0bit和1bit的个数应该是相当的的，且输入中1个bit位的变化，应导致散列值中一半以上的bit位发生变化。 　　总之，Hash具有单向性，强抗碰撞性、初始值敏感性和计算快速性的特点。 　　3 改进的电信设备许可证系统 　　传统的许可证系统一般包括许可证服务器和客户端（实际加载许可证文件的设备），服务器主要是为不同的设备按照设备提供的信息产生密钥对，提取公钥{e，n}和私钥{d，n}，并通过私钥生成数字签名，形成许可证文件。将公钥、私钥、许可证保存在相应的数据库中，并维护密钥数据库和许可证数据库。服务器将公钥{e，n}和许可证文件传输给设备，设备通过公钥{e，n}来校验许可证文件的数字签名。 　　本电信设备许可证系统根据实际应用场景对传统的许可证系统做了改进，即在服务器侧和设备侧独立地产生密钥对，服务器和设备基于相同的密钥对生成参数产生相同的密钥对，服务器提取私钥{d，n}，通过私钥生成数字签名并形成许可证文件；设备