專利名稱:電子密碼形成與核驗方法
技術領域:
本發(fā)明涉及一種信息安全技術,更確切地說是涉及一種電子密碼形成與核驗方法�����,特別涉及一種采用基于短密文非對稱密鑰加密算法的電子密碼形成與核驗方法���。
在公司或組織的計算機局域網(wǎng)上�,內(nèi)部人員之間以及內(nèi)部人員與外部人員之間常常分別擁有不同的使用權限��,每個終端用戶分別擁有自己的賬號和密碼���,各終端用戶利用自己的賬號和密碼進行不同級別的訪問���。
在國際互聯(lián)網(wǎng)上,有許多電子資源是需要付費才能獲取的�,為此也需要給每個用戶設置不同的賬號和密碼,用戶在調(diào)用這些電子資源之前輸入賬號和密碼���,資源提供者根據(jù)密碼與賬號來識別用戶�����,并將用戶的計費信息等記錄在其帳號上�����,以保證合法用戶的權利�。
在銀行和證券公司的計算機網(wǎng)絡上����,為了保證客戶的經(jīng)濟利益和合法權利����,也為不同的用戶設置了不同的賬號和密碼�,合法用戶的不同賬號及密碼反映出用戶不同的權限或利益。在具體應用中����,用戶如果要進入主機進行訪問,必須輸入賬號和密碼(又稱口令)���,經(jīng)系統(tǒng)檢驗確認后����,用戶方可進入系統(tǒng)����,如果不能通過系統(tǒng)檢驗,系統(tǒng)一般會提示用戶重新輸入密碼���,例如三次����,仍不能通過檢驗����,則認為是非法用戶,進而采用鎖死賬號等懲罰措施�。
因此,用戶賬號和密碼是計算機和網(wǎng)絡系統(tǒng)中識別用戶的重要標識����,尤其是用戶密碼,它的丟失或被盜很可能會給用戶及資源提供者(如上述的個人���、組織�����、銀行或證券公司)帶來不同程度的損失�����。
隨著計算機和網(wǎng)絡技術的普及���,電子盜竊案件日趨嚴重,計算機黑客可以通過監(jiān)測賬號和密碼的輸入來截獲賬號和密碼,或通過字典式攻擊來猜測用戶的密碼��;此外����,網(wǎng)絡內(nèi)部雇員,通過完全控制一臺或若干臺設備對系統(tǒng)進行攻擊��、截獲用戶賬號和密碼的可能也是應該預防的�。
采用動態(tài)電子密碼技術,是使用戶每次訪問系統(tǒng)時輸入的密碼各不相同�����,如按某種規(guī)律輸入��,如按每分鐘變化一次或按每次使用更換一種密碼的方法來更換密碼����,可以有效保護用戶賬號和密碼。如公開號為CN 1116341A���、名稱為“不可復制的軟件‘混沌’(chaos)保密卡”的發(fā)明專利申請�����,其技術方案是由保密卡中的可控混沌電路產(chǎn)生混沌信號����,再將該信號映射為密碼信號并送至計算機,從而實現(xiàn)對軟件的加密�。但這種加密方法本質(zhì)上是對稱體制的加密算法���。
加密體制分為對稱密鑰密碼體制和非對稱密鑰密碼體制����,所謂對稱體制的加密算法是指加密密鑰K1與解密密鑰K2相等�,即實質(zhì)等同,而非對稱密鑰密碼體制�����,則是指加密密鑰K1與解密密鑰K2不相等���,即實質(zhì)不等同��。
在由多個電子密碼設備組成的密碼形成與核驗系統(tǒng)中��,如果使用對稱密鑰密碼體制����,由于電子密碼生成密鑰也是電子密碼核驗密鑰,這樣�����,為了讓其它設備能核驗電子密碼的正確與否�,該密鑰必然被兩個或兩個以上的設備所共用,這就帶來密鑰管理上的問題�,并且該密鑰不能作為設備的唯一標志,難于實現(xiàn)設備的身份識別����。特別是在某種應用環(huán)境中,發(fā)生了密碼被盜用從而造成損失時�,無法判斷究竟是用戶自己因不慎被竊或丟失,還是被網(wǎng)上黑客攻擊截獲或猜測得到的����,或者是系統(tǒng)內(nèi)部雇員監(jiān)守自盜的結果。
非對稱密鑰密碼算法��,如RSA公鑰密碼算法�、ELGamal公鑰密碼算法、橢圓曲線公鑰密碼算法等�,都是目前國際上常用的非對稱密鑰密碼算法���。在非對稱密鑰密碼算法中,需要保護自己的秘密參數(shù)-私鑰����,以保證他人無法冒充自己進行簽名,同時公開可以公開的部分-公鑰�,供驗證方能夠驗證該簽名,除了私鑰擁有人以外的其他任何人都不能通過公開的參數(shù)-公鑰��,來推導秘密的參數(shù)-私鑰�,因為它們在計算上是不可行的����。
由于在非對稱密鑰密碼算法的密碼長度太短時會影響安全強度,所以通常要求密碼長度大于100比特����,從而限制了非對稱密鑰密碼算法的可實施性,如只適合在網(wǎng)上使用�����,無法在脫機狀態(tài)下滿足手工記錄密碼的使用要求���。
防止信息被篡改或被偽造是存在于信息安全領域中的另一類問題����,傳統(tǒng)的作法是使用圖章印鑒或手寫簽名,然而��,這種方式存在兩方面的缺陷其一是�����,由于它以固定不變的圖案和文字為特征�����,該圖案或文字與需要保護的信息間并沒有任何聯(lián)系��,在形形色色的涂改技術與偽造技術面前�,則顯得蒼白無力,因此偽造銀行票據(jù)�����、稅務票據(jù)等欺詐案屢禁不止����;其二是���,隨著計算機互連網(wǎng)絡技術的普及,網(wǎng)上交易得到迅猛發(fā)展���,對交易信息這類“電子信息”的簽名是無法采用傳統(tǒng)的簽名方式的��。
由此而興起的數(shù)字簽名技術�����,其實質(zhì)是采用一種不可否認的密碼形成方法�����,由需要保護的信息形成一個電子密碼,能夠防止信息的篡改和偽造�,并且能驗證簽名者的身份。
實現(xiàn)本發(fā)明目的的技術方案是這樣的����,一種電子密碼形成與核驗方法,包括由簽發(fā)方對明文信息進行加密形成電子密碼的處理過程�����,和由驗證方對電子密碼進行解密恢復明文信息的核驗處理過程,其特征在于所述簽發(fā)方的加密處理過程進一步包括以下處理步驟A.將簽發(fā)方與驗證方事先協(xié)商的明文信息(A)轉(zhuǎn)換成明文的編碼信息(M)���;
B.對明文的編碼信息(M)作雜湊(HASH)操作��,形成小明文編碼信息(m)���;C.用私鑰(K1)對小明文編碼信息(m)作加密變換形成電子密碼(C);所述驗證方的核驗處理過程進一步包括以下處理步驟D.用公鑰(K2)對所述的電子密碼(C)作解密變換形成中間結果(m’)并暫存���;E.將簽發(fā)方與驗證方事先協(xié)商的明文信息(A)轉(zhuǎn)換成明文的編碼信息(M)���;F.對上述明文的編碼信息(M)作雜湊(HASH)操作,形成小明文編碼信息(m)���;G.將暫存的中間結果(m’)與上述的小明文編碼信息(m)進行比較���,兩者相同時判斷驗證結果正確,兩者不一致時判斷驗證結果不正確���。
所述步驟A及步驟E中的明文信息(A)����,包括文字、符號�、圖像、圖形���、數(shù)字串或者任何可以被數(shù)字化的信息�����。
所述步驟A���、步驟E中的明文信息(A)是根據(jù)授權用戶的賬號及個人代碼由電子密碼設備產(chǎn)生的一個隨機數(shù);所述步驟D中的公鑰(K2)是用授權用戶賬號索引出來的���。
所述的步驟A及步驟E�����,是按相同的編碼方法執(zhí)行的,所述的編碼包括ASCII碼����、漢字內(nèi)碼或者任何可以表述成“0”、“1”比特串的編碼����。
所述的步驟A前還包括驗證簽發(fā)方用戶輸入的用戶密碼��,在判斷輸入的用戶密碼正確無誤時��,準于執(zhí)行步驟A����。
所述步驟B及步驟F中的雜湊(HASH)操作���,是采用密鑰進行運算操作的�����。
所述步驟C中的加密變換�,是采用簽名(S)運算進行變換的��,電子密碼(C)=S[私鑰(K1)��,小明文編碼信息(m)]����;所述步驟D中的解密變換,是采用核驗(V)運算進行變換的,中間結果(m’)=V[公鑰(K2)�����,電子密碼(C)]�。
所述的S變換及V變換是基于非線性方程組在有限域上求解困難的難題來構造的運算,進一步包括將0�,1比特串二元信息當作有限域GF(2n)上的量,構造GF(2n)上的一組容易求逆的變換F1��,F(xiàn)2……Fn及其逆變換F1-1,F2-1······Fn-1;]]>分別利用簽名(S)變換和核驗(V)變換兩種操作����,計算所述步驟B中的電子密碼(C)和核驗步驟D中的電子密碼(C),用x表示原始的比特串�,用y表示x的密文,為y=S(x)=F1-1,F2-1……Fn-1(x)]]>x=V(y)=F1����,F(xiàn)2……Fn(y)。
所述步驟C及步驟D中的電子密碼(C)�����,是可以進行通訊的電子信息�,或者是可以由人工手寫記錄的書面信息,或者是可以由機器打印�、印刷的書面信息,該書面信息承載在安全保護體上���。
所述的公鑰K2與私鑰K1是成對配置各不相同的����,每一簽發(fā)方擁有唯一的私鑰和核驗方的全部公鑰�����。
本發(fā)明利用電子計算機�、信息編碼技術和密碼學技術,采用短密文非對稱密鑰加密算法和由一個公鑰和一個私鑰組成的密鑰����,為一切可以編碼為“0”、“1”比特串的文字�、符號、圖形���、圖像的給定信息(稱為“明文”)���,編碼形成一定信息量的電子密碼�����,又稱明文信息的密文���,該密文由一定數(shù)量的“0”、“1”比特串組成���?�?蓪⑸鲜鲞^程抽象為數(shù)學問題�,即加密與解密問題����。用數(shù)字式描述如下電子密碼形成算法C=f1(K1,M)��,電子密碼核驗算法M=f2(K2�����,C)其中�����,M是明文,C是M的電子密碼(明文信息的密文)����,f1是電子密碼形成算法(加密)��,K1是電子密碼的形成密鑰��,是“私鑰”��;f2是電子密碼核驗算法(解密)����,K2是電子密碼核驗密鑰,稱為“公鑰”�。
而采用非對稱密鑰密碼體制的密碼形成設備,由于每臺密碼設備只有自身一個電子密碼形成密鑰即私鑰�����,而公鑰可以公開給其它核驗電子密碼的設備�����,由公鑰不能推導出私鑰����,在這樣的非對稱密鑰體制下��,密鑰管理方便��、安全性高��,可以實現(xiàn)設備的身份識別�����,具有數(shù)字簽名功能�����。
本發(fā)明所述的電子密碼形成方法是一種短密文的非對稱密鑰的加密算法���,具有較高的強度,而密文長度只需30-39比特(10-12位十進制數(shù))��,可以兼顧聯(lián)網(wǎng)和脫機兩方面的需求��。
為了提高電子密碼形成方法和電子密碼設備的計算效率和抗攻擊能力��,所述加密算法的主要操作可由加密算法專用集成電路完成�����,即采用硬件完成重要的加密計算功能及敏感數(shù)據(jù)的存儲。
本發(fā)明的短密文非對稱密鑰算法�,具有很強的抗攻擊能力,并且所形成的密文即電子密碼適宜于手工錄入的應用中��。
本發(fā)明的電子密碼形成方法�����,可以依據(jù)明文信息形成一個電子密碼�����,即明文的數(shù)字簽名�����,該電子密碼只利用相應的私鑰才能形成�����。
本發(fā)明的電子密碼核驗方法�,依據(jù)明文信息和電子密碼�,利用形成電子密碼時所用私鑰的相應公鑰�,能夠校驗明文信息是否被篡改����。
本發(fā)明的方法,用于識別電子密碼形成人或組織身份時����,由于電子密碼形成人或組織所使用的電子密碼,只有持有特定私鑰的該形成人或組織才能形成���,所以可以識別其身份�����。
本發(fā)明在實施時可使用加密算法專用集成電路��,用硬件完成重要的加密計算功能�����、敏感數(shù)據(jù)的存儲�,因而不僅可提高系統(tǒng)的計算效率��,而且可提高從最底層硬件到整個系統(tǒng)的抗攻擊和防復制能力。
本發(fā)明在實施時可利用計算機微處理器芯片�����、密碼算法專用集成電路���、存儲器件����、液晶顯示器����、鍵盤�、IC卡、實時時鐘器件�、通信器件等硬件設備,以及計算機應用軟件����,可設計出電子密碼設備,用于形成電子密碼����、核驗電子密碼和識別形成電子密碼的人或組織身份。
圖1是依據(jù)本發(fā)明的電子密碼形成方法原理框圖;圖2是依據(jù)本發(fā)明的核驗電子密碼方法原理框圖�����;圖3是依據(jù)本發(fā)明的第一個實施例����,用于形成動態(tài)電子密碼的流程框圖;圖4是依據(jù)本發(fā)明的第二個實施例��,用于銀行匯票電子密押系統(tǒng)的屏幕顯示示意圖�����,包括圖4a����、圖4b、圖4c��、圖4d和圖4e�。
參見圖1、圖2��,分別是依據(jù)本發(fā)明的電子密碼形成方法及核驗方法的過程原理框圖����。在本發(fā)明所述的短密文非對稱密鑰算法的加密體制下�����,電子密碼形成算法和電子密碼核驗算法分別采用不同的密鑰�,即私鑰K1和公鑰K2����,私鑰用于形成電子密碼,而公鑰用于核驗電子密碼����,私鑰秘密保存,而公鑰可以公開�,從公鑰不能推導出私鑰�����。
短密文非對稱密鑰密碼算法的基本原理是基于非線性方程組在有限域上求解困難這一難題�,其設計思想是把二元信息(0,1比特串)當作有限域GF(2n)上的量�����,構造GF(2n)上的一組容易求逆的變換F1,F(xiàn)2……Fn及其逆變換F1-1,F2-1······Fn-1]]>��,分別利用簽名變換(S變換)和核驗變換(V變換)兩種操作計算電子密碼和核驗電子密碼�,即y=S(x)=F1-1,F2-1……Fn-1(x)]]>x=V(y)=F1,F(xiàn)2……Fn(y)其中���,x是原始的比特串�����,y是x的密文��。由于有限域上的變換可以表示成多項式函數(shù)��,將核驗函數(shù)V(y)表示成一組多項式函數(shù)的形式��,公開給出的核驗函數(shù)V(y)不是F1��,F(xiàn)2……Fn(y)的形式���,而是多項式函數(shù)的形式。利用上述非線性方程組求解困難問題�,因此,在得到這一組多項式函數(shù)后���,要得到簽名函數(shù)�����,即要求出核驗函數(shù)的逆是困難的�����,這就保證了在沒有私鑰的條件下難以從密文得到明文�。
圖1所示為電子密碼的形成過程,其步驟如下步驟1由明文信息得到明文的編碼����,明文信息可以通過掃描、手工錄入等方式輸入����,也可以隨機產(chǎn)生并由人工輸入,其中的編碼可以是ASCII碼��、漢字的內(nèi)碼或其它編碼����,該過程將得到文字�、符號�����、圖形�����、數(shù)字串等的數(shù)字化信息���,記為明文M。
步驟2對步驟1中得到的明文M作雜湊運算�����,稱為HASH運算�,即得到m=HASH(M)。Hash運算是提取明文信息“摘要”的操作���,使得當明文M發(fā)生變化���,僅僅發(fā)生1比特的改變時,Hash結果m將發(fā)生一半比特的變化�����,這稱為“雪崩效應”,并且明文M發(fā)生的變化將均等地影響到Hash結果m的各個比特上���。另外�����,為了進一步提高算法的強度�,Hash采用帶密鑰的Hash運算����。
步驟3電子密碼形成者利用自己的私鑰K1對步驟2中的Hash結果m進行加密變換,即C=S(K1�����,m)���,將密文C作為電子密碼���。由于私鑰K1是保密的,所以只有持私鑰K1形成的電子密碼可以計算出該密文C��。密文C可顯示����、打印,可生成條形碼等�,也可在通訊線路上傳送。
圖2所示為核驗電子密碼的過程�,其步驟如下步驟1由明文信息得到明文的編碼M,其中所述的編碼可以是ASCII碼����、漢字的內(nèi)碼或其它編碼;步驟2對步驟1中得到的明文M作HASH運算���,即m=HASH(M)��。所述的Hash運算操作與圖1步驟2中的Hash運算操作相同�����;步驟3電子密碼核驗者利用電子密碼形成者的公鑰K2對電子密碼C進行校驗操作��,即m’=V(K2��,C)�����,將m’與步驟2中的Hash結果m進行比較����,如果兩者相同,則核驗結果正確�,否則,核驗結果錯誤�。
密鑰K1與私鑰K2是成對生成的,注冊時分配給授權用戶���。
圖3所示是依據(jù)本發(fā)明的第一個實施例�����,是利用電子密碼設備形成動態(tài)電子密碼的流程圖����。為了訪問計算機或網(wǎng)絡系統(tǒng)上的資源�����,系統(tǒng)為每個用戶設置了不同的賬號和密碼��,在本實施例中,為了實現(xiàn)動態(tài)電子密碼登錄����,首先應完成系統(tǒng)對電子密碼設備的授權工作���,然后就可以利用電子密碼設備����,采用動態(tài)密碼進行登錄操作了����。
系統(tǒng)對電子密碼設備授權,主要完成系統(tǒng)對用戶身份的認證工作�����,設定用戶的賬號��,隨機產(chǎn)生一對公鑰和私鑰��,將用戶賬號和該對密鑰下發(fā)到電子密碼設備中秘密保存��,而將用戶賬號和用戶的公鑰保存在系統(tǒng)的用戶賬號數(shù)據(jù)庫中���。為了使用上的方便����,系統(tǒng)還可以為用戶設計一個登錄的個人代碼(PIN),并下發(fā)到電子密碼設備��,同時記錄在用戶賬號數(shù)據(jù)庫中�。以上操作可以通過計算機系統(tǒng)與電子密碼設備串行通信的方式實現(xiàn),也可以以脫機的方式����,利用帶加密功能的IC卡傳遞實現(xiàn)。
使用電子密碼登錄系統(tǒng)的操作步驟如下所述步驟31在系統(tǒng)提示給用戶的操作界面上輸入用戶賬號和個人代碼����,然后提交系統(tǒng);步驟32系統(tǒng)接收用戶的請求����,如果用戶賬號和個人代碼都正確,則進入步驟63執(zhí)行�,否則,系統(tǒng)拒絕為用戶提供服務�,并返回給用戶相應的提示;步驟33系統(tǒng)記錄下用戶的賬號��,并產(chǎn)生一個隨機數(shù),送到用戶的操作界面上顯示���;步驟34用戶將該隨機數(shù)通過電子密碼設備的鍵盤輸入到電子密碼設備中��,電子密碼設備利用自己的私鑰���,以該隨機數(shù)作為明文,利用短密文非對稱算法中的簽名(S)算法計算出一個電子密碼���,并將它顯示在電子密碼設備的顯示器上;步驟35用戶將電子密碼設備顯示器上的電子密碼輸入到用戶登錄的界面中��,并提交給系統(tǒng)�;步驟36系統(tǒng)利用步驟33中用戶的賬號索引出該用戶的公鑰,利用短密文非對稱算法中的核驗(V)算法計算步驟35中電子密碼的明文��,如果該明文與其所產(chǎn)生的隨機數(shù)相同����,則認為用戶動態(tài)電子密碼正確,允許該用戶的登錄請求(步驟37)����,否則,系統(tǒng)拒絕為用戶提供服務,并返回給用戶相應的提示(步驟38)����。
圖4是結合本發(fā)明實施的第二個優(yōu)選實施例,用于銀行匯票電子密押系統(tǒng)��。首先說明銀行系統(tǒng)中使用的幾個術語為匯票編制的電子密碼稱為匯票“密押”�,形成匯票密押的過程稱為“編押”,而核驗密押正確與否的過程為“核押”�,具有“編押”與“核押”功能的電子密碼設備就稱為了電子密押機。在一定的地域范圍內(nèi)�����,開通某些通信業(yè)務的一家或多家銀行的業(yè)務機構的集合稱為一個“業(yè)務系統(tǒng)”��,如××匯票系統(tǒng)���。在該匯票系統(tǒng)內(nèi)��,××地區(qū)指定的多家銀行業(yè)務機構可以實現(xiàn)匯票通兌��。
利用本發(fā)明的方法與設備在業(yè)務系統(tǒng)中實現(xiàn)匯票編押與核押操作的過程如下編押過程為首先在電子密押機中插入合法的操作員卡并以正確的口令登錄��;然后按順序“××業(yè)務—編押—現(xiàn)金匯票”選擇菜單����,圖4a為其中選擇現(xiàn)金匯票的菜單,在選擇完菜單后�����,將出現(xiàn)圖4b所示要求輸入票據(jù)要素的顯示屏��,其中�����,第一行的日期是密押機提供的實時時間����,第二行起“”以后的數(shù)字是需要人工從鍵盤輸入的�����,按照要求輸入兌付行號�����、票據(jù)號碼及金額���,按“確認”鍵���,密押機要求再次輸入上述同樣的數(shù)據(jù)��,當兩次數(shù)據(jù)完全一致時���,密押機計算密押,并將密押顯示在屏幕上����,如圖4b的最后一行所示。
核押過程為首先在電子密押機中插入合法的操作員卡并以正確的口令登錄��,然后按順序“××業(yè)務—核押—現(xiàn)金匯票”選擇菜單��,將出現(xiàn)圖4c所示的要求輸入票面參數(shù)的顯示屏�����,其中����,“”以后的數(shù)字是需要人工從鍵盤輸入的,按照要求依次輸入出票日期��、簽發(fā)行號、票據(jù)號碼�、金額及密押;此時按“確認”鍵���,密押機進行核押運算�����,若核押正確�����,顯示核押結果及其它信息(編押者機器號)���,如圖4d所示;若核押錯誤�,則提示核押錯誤的信息���,如4e所示����。
在××匯票系統(tǒng)中采用電子密碼設備��,可以有效地防止票據(jù)要素,如日期�����、金額�、票據(jù)號碼、行號被私自涂改和偽造的犯罪事件�。
采用本發(fā)明技術方案的電子密碼設備,可以根據(jù)給定的明文信息形成電子密碼����,并且對已形成的電子密碼進行核驗,實現(xiàn)給定明文信息的加密����、檢查明文信息是否被篡改或偽造,以及識別形成電子密碼的人或組織的身份��。
由于本發(fā)明使用基于公開密鑰體制的非對稱加密算法�����,極大地提高了系統(tǒng)的抗攻擊����、防復制能力���,保證了明文信息的保密性、完整性�����、真實性����、可用性,可滿足明文信息保密����、防偽、防篡改��、進行身份識別等需求�,可廣泛應用在銀行、證券�、網(wǎng)絡通信和電子鎖等技術領域中。
權利要求
1.一種電子密碼形成與核驗方法����,包括由簽發(fā)方對明文信息進行加密形成電子密碼的處理過程�,和由驗證方對電子密碼進行解密恢復明文信息的核驗處理過程�,其特征在于所述簽發(fā)方的加密處理過程進一步包括以下處理步驟A.將簽發(fā)方與驗證方事先協(xié)商的明文信息(A)轉(zhuǎn)換成明文的編碼信息(M)����;B.對明文的編碼信息(M)作雜湊(HASH)操作,形成小明文編碼信息(m)��;C.用私鑰(K1)對小明文編碼信息(m)作加密變換形成電子密碼(C)�;所述驗證方的核驗處理過程進一步包括以下處理步驟D.用公鑰(K2)對所述的電子密碼(C)作解密變換形成中間結果(m’)并暫存;E.將驗證方與簽發(fā)方事先協(xié)商的明文信息(A)轉(zhuǎn)換成明文的編碼信息(M)����;F.對上述明文的編碼信息(M)作雜湊(HASH)操作,形成小明文編碼信息(m)�;G.將暫存的中間結果(m’)與上述的小明文編碼信息(m)進行比較,兩者相同時判斷驗證結果正確�����,兩者不一致時判斷驗證結果不正確��。
2.根據(jù)權利要求1所述的一種電子密碼形成與核驗方法��,其特征在于所述步驟A及步驟E中的明文信息(A)�����,包括文字、符號���、圖像����、圖形��、數(shù)字串或者任何可以被數(shù)字化的信息�。
3.根據(jù)權利要求1所述的一種電子密碼形成與核驗方法,其特征在于所述步驟A��、步驟E中的明文信息(A)是根據(jù)授權用戶的賬號及個人代碼由電子密碼設備產(chǎn)生的一個隨機數(shù)�;所述步驟D中的公鑰(K2)是用授權用戶賬號索引出來的。
4.根據(jù)權利要求1所述的一種電子密碼形成與核驗方法�,其特征在于所述的步驟A及步驟E,是按相同的編碼方法執(zhí)行的���,所述的編碼包括ASCII碼���、漢字內(nèi)碼或者任何可以表述成“0”、“1”比特串的編碼����。
5.根據(jù)權利要求1所述的一種電子密碼形成與核驗方法,其特征在于所述的步驟A前還包括驗證簽發(fā)方用戶輸入的用戶密碼���,在判斷輸入的用戶密碼正確無誤時��,準于執(zhí)行步驟A�����。
6.根據(jù)權利要求1所述的一種電子密碼形成與核驗方法����,其特征在于所述步驟B及步驟F中的雜湊(HASH)操作���,是采用密鑰進行運算操作的���。
7.根據(jù)權利要求1所述的一種電子密碼形成與核驗方法,其特征在于所述步驟C中的加密變換�,是采用簽名(S)運算進行變換的,電子密碼(C)=S[私鑰(K1)�����,小明文編碼信息(m)];所述步驟D中的解密變換�����,是采用核驗(V)運算進行變換的�����,中間結果(m’)=V[公鑰(K2)��,電子密碼(C)]����。
8.根據(jù)權利要求7所述的一種電子密碼形成與核驗方法,其特征在于所述的S變換及V變換是基于非線性方程組在有限域上求解困難的難題來構造的運算���,進一步包括(1)將0��,1比特串二元信息當作有限域GF(2n)上的量����,構造GF(2n)上的一組容易求逆的變換F1���,F(xiàn)2……Fn及其逆變換 (2)分別利用簽名(S)變換和核驗(V)變換兩種操作����,計算所述步驟B中的電子密碼(C)和核驗步驟D中的電子密碼(C),用x表示原始的比特串����,用y表示x的密文��,為y=S(x)=F1-1,F2-1······Fn-1(x)]]>x=V(y)=F1�,F(xiàn)2……Fn(y)。
9.根據(jù)權利要求1所述的一種電子密碼形成與核驗方法��,其特征在于所述步驟C及步驟D中的電子密碼(C)�,是可以進行通訊的電子信息,或者是可以由人工手寫記錄的書面信息����,或者是可以由機器打印、印刷的書面信息����,該書面信息承載在安全保護體上。
10.根據(jù)權利要求1所述的一種電子密碼形成與核驗方法��,其特征在于所述的公鑰K2與私鑰K1是成對配置各不相同的��,每一簽發(fā)方擁有唯一的私鑰和核驗方的全部公鑰。
全文摘要
本發(fā)明涉及一種電子密碼形成與核驗方法����,電子密碼采用短密文非對稱密鑰加密算法生成。由簽發(fā)方對明文信息進行加密形成電子密碼���,包括將明文信息(A)轉(zhuǎn)換成編碼信息(M)��;對M作雜湊(HASH)操作形成小明文編碼信息(m)�����;用私鑰(K1)對該m作加密變換形成電子密碼(C)��。驗證方的核驗處理�,包括用公鑰(K2)對電子密碼(C)作解密變換���,形成中間結果(m’)并暫存��;采用同樣的步驟����,將明文信息(A)處理成小明文編碼信息(m)�;將暫存的m’與m進行比較���,兩者相同時判斷驗證結果正確??蓮V泛應用在銀行、證券�、網(wǎng)絡通信和電子鎖等技術領域,如用于銀行匯票電子密押系統(tǒng)中�,和形成動態(tài)電子密碼等。
文檔編號H04L9/14GK1427575SQ01144350
公開日2003年7月2日 申請日期2001年12月17日 優(yōu)先權日2001年12月17日
發(fā)明者魏朝陽, 楊棟毅, 楊君輝, 胡也南, 王曉東, 孟憲軍, 閔蘇泉 申請人:北京兆日科技有限責任公司