基于轻量级签名技术的数字身份方法,采用非对称认证,属于数字签名技术和计算机技术领域;包括钥匙产生、数字身份生成和数字身份认证三个部分;物品制造单位拥有两个钥匙,即一个私钥和一个公钥;私钥只能私有,用于生成物品的数字身份,公钥可以公开,用于认证物品的数字身份;本数字身份方法无需芯片和专门读卡器,具有成本低、不可仿造、认证方便、计算速度快、不会出现误码等特点,可用于物联网的节点识别、食品药品的流通安全以及票据、证书、工艺品的防伪等方面。
【技术实现步骤摘要】
数字身份方法属于数字签名技术和计算机
,是物品鉴别或实体识别的核心与关键技术之一。
技术介绍
首个数字签名体制RSA 诞生于 1978 年(R. L. Rivest, A. Shamir, L. M. Adleman,A Method for Obtaining Digital Signatures and Public-key Cryptosystems,Communications of the ACM, vol. 21, no. 2,1978, pp. 120-126.)。RSA 体制基于因式分解难题,它目前有亚指数时间解,即1024比特模数的RSA,其安全性为28°量级。2012年4月,申请者研究多年的REESSE1+数字签名体制被国际核心期刊接收和发表(Shenghui Su,Shuwang Li!,A Public Key Cryptosystem Based on Three New Provable Problems, Theoretical Computer Science, vol. 426-427, Apr.2012, pp. 91-117)。REESSE1+体制基于三个新的可证难题,目前还没有找到亚指数时间解。因此,从REESSE1+可引申出JUNA轻量级数字签名体制(苏盛辉、吕述望等,一种基于超对数难题的轻量级数字签名方法,申请号201110297654· 1,2011年10月)。现在,当JUNA签名的安全性为28°量级时,模数长度可以仅为80比特,签名码长度可以仅为16个字符。
技术实现思路
数字身份技术就是赋予每个物品(包括食品、药品、票据、证书、工艺品等)一个唯一的和可认证的身份。目前,该技术主要用于物联网的节点识别、食品药品的流通安全以及票据、证书、工艺品的防伪等方面。本专利技术希望我们国家在数字身份
能够拥有自己的核心方法,为社会、经济的正常有序运行提供技术保障手段,同时提高我国票据防伪与溯源、证书防伪与溯源、食品药品防伪与溯源、工艺品防伪与溯源的技术水平。在本文中,符号“ [a,b] ”表示闭区间,“ e ”表示左边变量的值属于某个区间或集合,“Φ”代表二进制异或运算,“一”表示变量的赋值。3. I三个基本概念主要涉及到标签信息、消息摘要、签名码、三十二进制、数字身份等。3. I. I标签信息定义I :用汉字、数字或字母表达的且含有唯一编号的物品(商品)标签内容、票据关键内容、证书关键内容等被称为标签信息。3. I. 2消息摘要或者数字指纹定义2 :单向散列算法的输出被称为消息摘要或数字指纹。在本文,采用JUNA单向散列算法(苏盛辉、吕述望等,一种基于新难题的轻量级消息摘要提取方法,申请号=201110331258. 6,2011年10月),其输入为标签信息、输出为数字指纹。3. I. 3 签名码定义3 :数字签名算法的输出被称为签名码。在本文,我们使用第2节提到过的JUNA签名体制(算法)来产生签名码。3. I. 4三十二进制定义4 :一个以32为基数的计数体系,在理论上,某一位上的每一个单位都是下一位上一个单位的32倍。在本文,我们规定三十二进制字符为:0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F、G、H、K、L、Μ、N、P、Q、R、S、T、U、V、W、X、Y。3. 1.5数字身份定义5 :以三十二进制字符表示的、且隐含了物品标签信息(包括唯一编号)的签名码。在本文,数字身份由JUNA签名体制(算法)生成的签名码变换得到。3. 2本专利技术的技术方案我们平时在票据上所署的签名或在证书上所盖的印章其实也是一种身份象征,只不过对它们的认证是一种印象比照方法,显然也是一种对称方法,因而,它们很容易被模仿,相关的票据或证书也很容易被伪造。本专利技术就是要生成一种数字身份,对它的认证是一种非对称认证,因而,使得对它的模仿不可能,对它所标记的物品(包括票据、证书、食品、药品、工艺品等)的伪造也不可倉泛。 这种非对称的认证关键在于身份系统使用了两个钥匙,一个叫作私钥,只有私有,用于数字身份的生成;另一个叫作公钥,可以公开,用于数字身份的认证。本专利技术是一种,由钥匙产生、数字身份生成和数字身份认证三个部分组成,它只是一种研制数字身份产品所必须遵循的基本原理与技术方案,而不是物理产品本身。根据本专利技术,可制造出钥匙产生芯片、数字身份生成芯片以及数字身份认证芯片,或编制出钥匙产生软件、数字身份生成软件以及数字身份认证软件等。3. 2. I钥匙产生部分这部分供物品生产单位负责人使用,相关部件存放在单位负责人办公室,不连公众网,用来产生一个私钥和一个公钥,其实现方法是(I)选择三个互素整数么 £)、1',使得4£[7,255]、£ £)7^[264,28()—].(2)以A £)、T、80 作为参数,调用专利技术 201110297654. I 第 3. 2. 2 节,得到私钥SK与公钥PK.(3)私钥存于单位负责人的优盘中,公钥上传到认证服务器中.注意,认证服务器是与一个移动通信号码绑定的。3. 2. 2数字身份生成部分数字身份生成部分供物品生产单位使用,相关部件存放在单位办公室,不连公众网,用来生成一个物品的数字身份。假设SK是单位私钥,LI是一个物品的标签消息,JH为专利技术201110331258. 6之消息摘要提取算法,则数字身份生成部分的实现方法是(I)以 SK、LI、JH 作为参数,调用专利技术 201110297654. I 第 3. 2. 3 节,得到签名码〈U,V〉,其中U、V各为80比特.(2)令 /θ[/十Z/,并把S和T存于认证服务器中.(3)把U转换为32进制的字符串,得到16字符的数字身份DI.(4)把DI印刷在物品标签或内页上,若LI中不含公民身份证号,则荧光粉覆盖之·通过该部分,单位就可以赋予每个所造物品一个数字身份。3. 2. 3数字身份认证部分 数字身份认证部分供大众使用,相关部件存放在认证服务器中,并可连入公众网,用来对数字身份进行认证。物有者刮开涂层、通过手机把16位数字身份发送到认证服务器。假设PK是单位公钥,DI是一个数字身份,则数字身份认证部分的实现方法是(I)认证服务器把字符串DI转换为比特形式的U.(2)认证服务器通过U找到相应的PK、S和T.(3)计算J/ 十 >5和1/ / Θ Γ.(4)以 PK、LI、JH、〈U,V〉作为参数,调用专利技术 201110297654. I 第 3. 2. 4 节,得到“真”或“假”的结果.(5)认证服务器返回“真”或“假”、LI和一个4字符的核对码到手机.通过该部分,物有者能够判断出一个物品的真实来源和真伪。注意,核对码为非首次认证时使用,即物有者对数字身份做非首次认证时,须同时输入16字符的数字身份与4字符的核对码。3. 3优点和积极效果3. 3. I不可仿造本专利技术中,数字身份的生成采用非对称方法,私钥是不公开的,认证时使用公钥,因此,它是不可仿造的。3. 3. 2 成本低数字身份只有16个字符,无需电子芯片存储,而是可以直接打印在纸片上,因此,节省了芯片成本。3. 3. 3认证方便利用手机输入16个字符、发送到认证服务器即可,无需专门的读卡器。因此,我们也把这种数字身份称本文档来自技高网...
【技术保护点】
基于轻量级签名技术的数字身份方法,采用非对称认证,由钥匙产生、数字身份生成和数字身份认证三个部分组成,第一部分用来产生物品制造单位的一对私钥与公钥,第二部分供单位使用自己的私钥来对一个物品生成数字身份,第三部分供大众使用单位的公钥来认证某个物品的数字身份,其特征在于·钥匙产生部分采用了下列步骤:1)选择三个互素整数T,使得2)以T、80作为参数,调用专利技术201110297654.1第3.2.2节,得到私钥SK与公钥PK3)私钥存于单位负责人的优盘中,公钥上传到认证服务器中认证服务器与一个移动通信号码绑定;·数字身份生成部分采用了下列步骤:假设JH为专利技术201110331258.6之消息摘要提取算法,单位使用自己的私钥SK,针对标签消息LI做(1)以SK、LI、JH作为参数,调用专利技术201110297654.1第3.2.3节,得到签名码,其中U、V各为80比特(2)令并把S和T存于认证服务器中(3)把U转换为32进制的字符串,得到16字符的数字身份DI(4)把DI印刷在物品标签或内页上,若LI中不含居民身份证号,则荧光粉覆盖之通过该部分,单位就可以赋予每个所造物品一个数字身份;·数字身份认证部分采用了下列步骤:物有者刮开涂层、通过手机发送物品的16位数字身份到认证服务器,认证服务器使用单位的公钥PK对数字身份DI做①认证服务器把字符串DI转换为比特形式的U②认证服务器通过U找到相应的PK、S和T③计算V←U⊕S和LI←U⊕T④以PK、LI、JH、作为参数,调用专利技术201110297654.1第3.2.4节,得到“真”或“假”的结果⑤认证服务器返回“真”或“假”、LI和一个4字符的核对码到手机通过该部分,物有者能够判断出一个物品的真实来源和真伪。FSA00000808091500011.tif,FSA00000808091500012.tif,FSA00000808091500013.tif,FSA00000808091500014.tif,FSA00000808091500015.tif,FSA00000808091500016.tif...
【技术特征摘要】
1.基于轻量级签名技术的数字身份方法,采用非对称认证,由钥匙产生、数字身份生成和数字身份认证三个部分组成,第一部分用来产生物品制造单位的一对私钥与公钥,第二部分供单位使用自己的私钥来对一个物品生成数字身份,第三部分供大众使用单位的公钥来认证某个物品的数字身份,其特征在于 钥匙产生部分采用了下列步骤 1)选择三个互素整数A£>、T,使得if e [7,255],dDTe [264,280 - I] 2)以么f)、T、80作为参数,调用发明201110297654.I第3. 2. 2节, 得到私钥SK与公钥PK 3)私钥存于单位负责人的优盘中,公钥上传到认证服务器中 认证服务器与一个移动通信号码绑定; 数字身份生成部分采用了下列步骤 假设JH为发明201110331258. 6之消息摘要提取算法,单位使用自己的私钥SK,针对标签消息LI做 (1)以SK、LI、JH作为参数,调用发明201110297654.I第3. 2...
【专利技术属性】
技术研发人员:苏盛辉,殷新春,吕述望,
申请(专利权)人:苏盛辉,殷新春,吕述望,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。