[发明专利]基于身份的电子签章的实现方法和装置

说明书

技术领域

本发明涉及电子签章技术领域，尤其涉及一种基于身份的电子签章的实现方法和装置。

背景技术

随着公钥密钥技术的广泛使用，数字签名技术成为网络数据传输的真实性、完整性和不可否认性的重要保证。在传统的纸质办公过程中，采用签字盖章的方式来对文件内容进行确认或审核。将签字或印章的图像与用户私钥绑定，形成电子印章，利用电子印章对电子文档实施数字签名操作，以实现签字或印章图像与数字签名的有效融合。

Shamir在1984年提出了一种新的密码体制——基于身份的公钥密码体制，其主要特性是在这一密码体制下，公钥可以为任意字符串。于是我们可以将某一实体的身份信息直接作为其公钥，从而绕开了公钥和其持有者身份的绑定问题，这会极大地减化了传统PKI（PublicKeyInfrastructure，公钥基础设施）中CA（Certification Authority，认证管理机构）对用户证书进行的复杂管理。

基于身份的公钥加密体制的亮点就是直接利用用户的身份信息作为用户的公钥，这样任何人都可以直接利用用户的身份信息直接加密明文，省去了公钥的认证步骤，也省去了CA对公钥证书的繁琐管理。自Shamir于1984年提出基于身份加密的思想以来，直到2001年，真正实用的系统才由Boneh和Franklin以及Cocks开发出来。Boneh和Franklin提出了第一个基于身份的可证安全的加密方案，他们的方案基于BDHC（Bilinear Diffie-Hellman Computational）问题。在BDHC问题是困难的假设下，证明了该方案是选择密文安全的（即在适应性选择密文攻击下是语义安全的）。

自Boneh和Franklin的开创性工作以来，几乎所有的基于身份的公钥加密体制都是基于双线性配对的，现对双线性配对的概念进行说明：

双线性配对：设G1和G2是阶为q的循环加法群，G1的生成元为P1，G2的生成元为P2，GT为具有相同阶q的循环乘法群，其中q是一个至少160比特的大素数。假设G1、G2和GT这三个群中的离散对数问题都是困难问题。双线性配对是一个从集合G₁×G₂到集合GT的一个映射，表示为ê:G₁×G₂→G_T，该映射具有如下性质：

双线性：对于任意g1∈G₁，g2∈G₂和任意的整数a，b∈Zp*，有ê(g₁^a,g₂^b)＝ê(g₁,g₂)^ab；

非退化性：存在g1∈G₁，g2∈G₂使得ê(g₁,g₂)≠1；

可计算性：对任意的g1∈G₁，g2∈G₂，都可以快速地计算ê(g₁,g₂)的值。

基于身份的公钥加密体制都有一个PKG（Prviate Key Generator，用户私钥生成中心），PKG管理所有的用户，并向用户提供在线服务。对于每一个向PKG提交身份信息进行私钥查询的用户，该PKG首先负责对用户进行认证，用户认证通过后，PKG为用户生成与身份信息相对应的私钥，并经过安全信道向用户发放私钥。

当收到用户A针对某电子文档的电子印章时，用户B可以利用A的身份信息ID_A对签名信息直接离线验证，而无需像传统的PKI中先通过CA得到用户A的公钥证书，并验证证书的合法性和有效性后才能利用用户A的公钥对签名消息进行验证。

为了将基于身份密码技术应用于电子签章中，国内有专家学者进行了有益尝试，比较有代表性的有：

李刚，顾永跟在《计算机应用与软件》2009年6月刊（第26卷第6期）发表的文献1：《基于身份的电子印章设计与实现》；

刘宏伟在《计算机工程与设计》2008年4月刊（第29卷第7期）发表的文献2：《基于身份的数字签名系统设计研究》；

上述文献1和文献2的方案的缺点为签名信息过长，如文献1中的签名信息长度是4n，文献2的签名信息长度是2n，其中n是有限域F_p的位长，这样在资源受限的背景下，上述文献1和文献2的方案的使用就受到很大局限性。

发明内容