[发明专利]一种面向移动微技的数字签名认证方法

权利要求书

1.一种面向移动微技的数字签名认证方法，其特征在于：

产生证书：开发者向认证机构中的注册机构RA提交开发者证书申请，由RA对相关内容进行审核并决定是否审批通过该证书申请的请求，通过后RA将申请请求及审批通过的信息提交给认证中心CA，由CA进行证书的签发；

签名：证书申请被批准注册之后，RA端的应用程序初始化申请者的信息，给开发者颁发证书，发送私钥，CA在LDAP目录服务器中添加证书申请人的有关信息，开发者收到私钥之后，在开发平台上对编译通过的程序进行签名，上传至Web服务器；

验证：普通用户从Web服务器上下载应用程序之后，再从LADP下载相应开发者的公钥证书，对下载后的程序进行验证。

2.根据权利要求1所述的一种面向移动微技的数字签名认证方法，其特征在于：认证机构的密钥管理系统包括：负责生成密钥的密钥生成子系统，负责存放密钥的密钥库子系统，为用户提供密钥恢复功能的密钥恢复子系统，负责对整个密钥系统提供配置管理的密钥管理子系统，包含KMADMIN终端和AUDIT审计终端的终端系统。

3.根据权利要求1或2所述的一种面向移动微技的数字签名认证方法，其特征在于：所述开发者利用私钥对代码m进行签名，椭圆曲线数字签名方案签名的生成过程如下：

1)随机或伪随机地选择一个整数k∈_RZn^*；

2)计算公钥Q和x₁除以n的余数r

Q=kG=(x₁,y₁)

式中x₁，y₁——椭圆曲线上的横坐标和纵坐标；

r=x₁modn

如果r=0，则返回到1）;

3)计算k^-1对n的余数s'

s'＝k^-1modn

4)计算信息摘要

e=SHA-1(m)

5)计算

s=k^-1(e+dr)modn

如果s=0，则返回到1），(r,s)是A对消息m的签名。

4.根据权利要求3所述的一种面向移动微技的数字签名认证方法，其特征在于：

在客户端对下载程序进行验证：

客户端验证(r,s)是A对消息m的签名的验证方法流程如下：

11）验证r，s是[1,n-1]中的整数；

12）计算信息摘要e

e=SHA-1(m)

13）计算s^-1对n的余数

w＝s^-1modn

14）分别计算ew和rw对n的余数

u₁=ewmodn

u₂=rwmodn

15）计算验证信息

X=u₁G+u₂Q=(x₁,y₁)。

5.根据权利要求4所述的一种面向移动微技的数字签名认证方法，其特征在于：

安全椭圆曲线选取包括以下四种方法：

第一：有限域GF(q)上随机生成一椭圆曲线，直接计算其阶，判断阶是否为大素数或含大素数因子，若是取出确定，否则继续选取曲线，直至符合条件；

第二：取具有一定特殊性椭圆曲线的系数，计算该椭圆曲线的阶，对该阶进行判断，直至找到所需要的安全曲线；

第三：如果q=2^m，其中m能被一个比较小的整数d整除，我们首先在有限域GF(q₁)(q₁=2d)上选择椭圆曲线E′并计算其阶，根据此值，利用Weil定理计算该曲线在其扩域GF(q)上的阶，若此阶符合安全标准，我们再找曲线E′在域GF(q)上的嵌入E，则E即为所需的安全椭圆曲线；

第四：首先给出具有安全条件的曲线阶，然后构造具有此阶的椭圆曲线。