[发明专利]入侵回弹的不可拆分数字签名方法

说明书

一种入侵回弹的不可拆分数字签名方法。本发明的创新在于通过特殊的算法设计，进而同时达到入侵回弹和不可拆分签名的安全特征。它并不是单纯简单的算法拼装，而是通过理论推理论证以及相应的实验而达到的两种安全方案的有机结合。本发明的目的在于克服目前方案在移动代理安全领域各自的不足，既能解决生成电子签名需要自身携带签名算法以及签名密钥的过程中，会让攻击者从代理端伪造签名算法，甚至破解签名密钥的安全问题，又能解除移动代理或其子系统在路过某恶意主机时可能会形成白盒攻击(WBAC)环境时所面临的威胁。同时由于不需要专门的安全机构来颁发证书或者是密钥，增加了签名方法的适用范围，也抵消了权威机构被攻破的巨大威胁。

技术领域

本发明涉及信息安全技术领域，具体涉及移动安全代理技术，应用于电子商务、移动计算等。

背景技术

随着越来越多的基于移动代理技术进入实践阶段，如果没有合适的、安全的、可信的和隐秘的技术来保护敏感的商业数据并且让商业伙伴们有充分的信心来一起合作的话，这些应用是不可能成功实现的。然而，移动代理面临着巨大的安全威胁，当前移动安全代理领域上基于身份的以及前向安全的不可拆分数字签名方法可以很好的并安全有效地完成任务。

但是，基于身份的不可拆分数字签名方法必须需要一个中心化分发密钥的安全机构，而实际上有很多情况是没有这种具有权威性，可靠性的机构的；而随着移动代理的不断发展，基于前向安全的不可拆分数字签名方法也逐渐暴露出许多缺陷，如未考虑对组件或者子系统进行攻击的可能性。因此这里急需一个不依靠密钥分发机构的，又同时具有理想的安全性及可靠性的方法来保护移动代理。

该方案是建立在双线性对基础上的。其安全性依赖于对在Diffie-Hellman组求解计算Diffie-Hellman问题的困难度上。其中大部分基本概念，例如群、环、域，在近世代数一科中都属于标准概念。该方案可以使用多种基于离散对数的数字签名方案(例如RSA和BLS签名方案)来构建不可拆分的签名方案。

相似技术(产品)简述：

为了解决在以往的传统电子签名方案实现中，移动代理在代理原始用户活动时，生成电子签名需要自身携带签名算法以及签名密钥的过程中，会让攻击者从代理端伪造签名算法，甚至破解签名密钥的安全问题。采用Kotzanikolaous,P.,Burmester,M.,Chrissikopoulos,V.,Secure Transactions with Mobile Agents in HostileEnvironments,proceeding of ACISP 2000,pp289-297,2000；Yang Shi,Xiaoping Wang,Liming Cao,et.al.A Security Scheme of Electronic Commerce for Mobile AgentsUses Undetachable Digital Signatures.The Third International Conference onInformation Security,ACM Press,2004:pp.242-243.和Yang Shi,Xiaoping Wang,Liming Cao,Jianxin Ren.Secure Mobile Agents in Electronic Commerce by UsingUndetachable Signatures from Pairings.Proc.The 4th International Conferenceon Electronic Business,pp.1038-1043.三篇文献给出的任意一种，可以在一定程度上控制签名密钥或者签名方法的泄露。