【技术实现步骤摘要】
本专利技术实施例涉及档案管理,尤其涉及一种档案签名、完整性检测、追踪方法和装置。
技术介绍
1、随着信息技术的不断发展,档案数据的完整性和安全性变得越来越重要。传统的档案完整性检测方法通常基于证书或信任第三方,但这些方法存在一些问题。
2、首先,证书可能会被篡改、丢失或被盗用,从而导致档案数据的完整性无法得到保障。其次,信任第三方也可能会被攻击或篡改,从而影响档案数据的完整性。
3、为了解决这些问题,最主要的方法是采用基于数字签名的档案完整性检测。这种方法利用密码学技术来实现档案数据的完整性验证。通过使用私钥对数据进行签名,可以确保数据在传输或存储过程中的完整性和安全性。同时,这种方法还可以检测数据是否被篡改或破坏,从而保障档案数据的真实性和完整性。
4、然而,基于数字签名的档案完整性检测方法也面临着一些挑战和限制。首先,这种方法需要大量的计算资源和时间来生成和检测签名,尤其是在签名检测阶段,常见的用户批量访问可能会带来承受的计算开销,并进而影响其实施的效率和范围。其次,这种方法中用户对签名密钥的创建权完全无法掌握,只能被动接受发放给它的密钥,这意味着其安全性依赖于一个完全可信的密钥生成机构(kgc),但这在现实中是难以实现的。另外,这种签名方法使得管理档案系统的签名者的身份直接暴露,而如果采用匿名签名机制,又缺乏对签名者恶意行为的追查能力。最后,这种方法严重依赖公钥证书,这给档案系统带来了证书生成和管理的额外负担。
技术实现思路
1、本专利技术
2、第一方面,本专利技术实施例提供了一种档案签名方法,其特征在于,包括:
3、获取用于签名的公钥和安全参数的公共参数;
4、基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥;
5、基于所述公共参数、所述用户密钥和当前时间戳生成签名;
6、利用所述签名对待签名的档案数据进行签名获得签名档案元组。
7、可选的,所述获取至少包含公钥和安全参数的公共参数,包括:
8、基于预先定义的p阶乘法整数循环群计算获得公钥mpk:
9、mpk=s-1p
10、基于数据拥有者输入的系统安全参数k,生成公共参数param:
11、param={e,g1,g2,p,p,mpk,h1,h2,h3,h4}
12、其中,s为p阶乘法整数循环群的一个随机元素,s-1为s的逆元,g1为素数p阶加法循环群,g2为素数p阶乘法循环群,p为群g1中的一个随机生成元,双线性映射关系e:g1×g1→g2,h1,h2,h3,h4为哈希散列函数,
13、可选的,所述基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥,包括:
14、基于以下公式生成所述数据拥有者的用户密钥:
15、lpk={pk1,...,pkn}
16、pki=(yi,xi,x'i)
17、
18、
19、x'i=xi+qiq'i
20、qi=h1(idi)
21、qi=qip
22、其中,lpk为所有数据拥有者的环公钥列表,pki为第i个数据拥有者的公钥;h1为哈希散列函数,为p阶乘法整数循环群,idi为第i个数据拥有者的身份证标识号,p为素数p阶加法循环群g1中的一个随机生成元。
23、可选的,所述基于所述公共参数、所述用户密钥和当前时间戳生成签名,包括:
24、基于以下公式生成签名:
25、σk=(uk,vk)
26、
27、
28、
29、
30、pski=s-1qip=s-1qi
31、ak=(ak,a'k)
32、
33、
34、其中,tk为当前时间戳,rk为p阶乘法整数循环群中的随机数,τ为待签名的档案数据的追踪标识,τ∈{0,1}*,uk为素数p阶加法循环群g1中的一个随机数,pkk为第k个数据拥有者的公钥;s为p阶乘法整数循环群的一个随机元素,s-1为s的逆元,lpk为所有数据拥有者的环公钥列表,lid为所有数据拥有者的身份证标识号的集合,lid={id1,...,idn},mk为待签名的档案数据。
35、可选的,所述利用所述签名对待签名的档案数据进行签名获得签名档案元组,包括:
36、将待签名的档案数据与所述签名打包生成以下签名档案元组;
37、
38、其中,σk=(uk,vk)为所述签名,mk为待签名的档案数据,tk为当前时间戳,uk为素数p阶加法循环群g1中的一个随机数。
39、第二方面,本专利技术实施例还提供了一种档案签名完整性检测方法,包括:
40、获取待检测的签名档案元组、用于签名的公钥和公共参数;
41、从所述签名档案元组中解析获得所述签名档案元组的时间戳、验证所述签名档案元组的时效性;
42、从所述签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
43、基于所述档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若所述检测等式成立则所述待检测的签名档案元组的签名有效,档案数据完整。
44、第三方面,本专利技术实施例还提供了一种档案签名追踪方法,包括:
45、获取待检测的签名档案元组、用于签名的公钥和公共参数;
46、基于所述签名档案元组、用于签名的公钥和公共参数判断与所述签名档案元组对应的数据拥有者的身份证标识号。
47、第四方面,本专利技术实施例还提供了一种档案签名装置,包括:
48、第一获取模块,用于获取用于签名的公钥和安全参数的公共参数;
49、密钥生成模块,用于基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥;
50、签名生成模块,用于基于所述公共参数、所述用户密钥和当前时间戳生成签名;
51、打包模块,用于利用所述签名对待签名的档案数据进行签名获得签名档案元组。
52、第五方面,本专利技术实施例还提供了一种档案签名检测装置,包括:
53、第二获取模块,用于获取待检测的签名档案元组、用于签名的公钥和公共参数;
54、时效模块,用于从所述签名档案元组中解析获得所述签名档案元组的时间戳、验证所述签名档案元组的时效性;
55、解析模块,用于从所述签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
56、判断模块,用于基于所述档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若所述检测等式成立则所述待检测的签名档案元组的签名有效,档本文档来自技高网...
【技术保护点】
1.一种档案签名方法,其特征在于,包括:
2.根据权利要求1所述的档案签名方法,其特征在于,所述获取至少包含公钥和安全参数的公共参数,包括:
3.根据权利要求1所述的档案签名方法,其特征在于,所述基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥,包括:
4.根据权利要求1所述的档案签名方法,其特征在于,所述基于所述公共参数、所述用户密钥和当前时间戳生成签名,包括:
5.根据权利要求1所述的档案签名方法,其特征在于,所述利用所述签名对待签名的档案数据进行签名获得签名档案元组,包括:
6.一种档案签名完整性检测方法,其特征在于,包括:
7.一种档案签名追踪方法,其特征在于,包括:
8.一种档案签名装置,其特征在于,包括:
9.一种档案签名检测装置,其特征在于,包括:
10.一种档案签名追踪装置,其特征在于,包括:
【技术特征摘要】
1.一种档案签名方法,其特征在于,包括:
2.根据权利要求1所述的档案签名方法,其特征在于,所述获取至少包含公钥和安全参数的公共参数,包括:
3.根据权利要求1所述的档案签名方法,其特征在于,所述基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥,包括:
4.根据权利要求1所述的档案签名方法,其特征在于,所述基于所述公共参数、所述用户密钥和当前时间戳生成签名,包括:...
【专利技术属性】
技术研发人员:梁尔真,袁学群,夏磊,郑望献,吴存锋,楼新园,王园,
申请(专利权)人:浙江星汉信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。