一種代理盲簽名技術在刑偵信息系統(tǒng)中的應用

一種代理盲簽名技術在刑偵信息系統(tǒng)中的應用

彭煒（山西大同大學數(shù)學與計算機科學學院，山西大同037009）一種代理盲簽名技術在刑偵信息系統(tǒng)中的應用彭煒（山西大同大學數(shù)學與計算機科學學院，山西大同037009）當不同權限的刑偵人員對公安刑偵系統(tǒng)進行業(yè)務操作時，極易產(chǎn)生刑偵系統(tǒng)的并發(fā)瓶頸和網(wǎng)絡帶寬瓶頸。將代理盲簽名和橢圓曲線上雙線性對運算的特性相結合構建一個實用的多權限系統(tǒng)，使高權限操作者適時將案件簽名審批權轉(zhuǎn)授給下屬操作者完成，在不影響系統(tǒng)安全性情況下能夠有效提高系統(tǒng)的工作效率。代理盲簽名；私鑰；身份代理；刑偵由于公安刑偵工作的特殊性，基層偵察員在立、破案工作網(wǎng)上登賬時，往往需要高權限的上級人員進行限時簽名審批。而實際當中高權限人員由于出警、會務或資源限制等原因可能無法及時簽名。本文研究將高權限簽名權轉(zhuǎn)授給下屬代理簽名人，讓下屬代理簽名人對審批消息進行簽名［1］。1983年Chaum提出［2］盲簽名方案，當簽名人對將要確認的消息不明確情況下，做出簽名認證，同時驗證者還可對簽名的合法性進行驗證。Shamir［3］于1984年提出了基于身份的密碼體制IDPKC，用戶的個體信息如姓名、身份證號等可作為用戶的公鑰。私鑰則由可信認證中心PKG獲取。代理簽名的概念是1996年由Mambo［4］等人首先提出。本文在文獻［5］和文獻［6］的基礎上研究實現(xiàn)了基于代理盲簽名的刑偵系統(tǒng)應用。1雙線性映射的三個性質(zhì)如下假設：G1為循環(huán)加法群，G2為循環(huán)乘法群，G1和G2的階均為素數(shù)q。假定在G1和G2中計算離散對數(shù)問題是困難的。設e：G1×G2→G2為一個雙線性映射，它滿足以下3個性質(zhì)：（1）雙線性對于所有的P，Q∈G1，所有的P，Q∈e（aP，bQ）＝e（aP，abQ）＝e（abP，Q）＝e（P，Q）ab。（2）非退化性存在P∈G1，滿足e（P，P）≠1。（3）可計算性如果P，Q∈G1，則e（P，Q）可以在多項式時間內(nèi)有效計算出來。2幾個密碼學問題定義［7］群G1上，進行如下幾個密碼學問題定義：（1）DiscreteLogarithmProblem，DLP（離散對數(shù)問題）：已知2個群元素P和Q，找一整數(shù)n，使得Q＝nP成立是困難的。（2）DecisionDiffie-HellmanProblem，DDHP（判定Diffie-Hellman問題）：（3）ComputationalDiffie-HellmanProblem，CDHP（計算Diffie-Hellman問題）：（4）GapDiffie-HellmanProblem，GDHP（間隙Diffie-Hellman問題）。如果在群G1上，DDHP容易但CDHP困難，則G1被稱為GDH群。3代理盲簽名方案高權限管理層D由于特殊原因不能適時對案件信息簽名審批時，可以通過代理授權將它的審批權轉(zhuǎn)授給其下的基層偵察員d來實現(xiàn)。3.1初始化過程設G1為循環(huán)加法群，G2為循環(huán)乘法群，G1、G2的階均為素數(shù)q.P為G1的生成元，定義雙線性對e：G1×G2→G2。無碰撞哈希函數(shù)Ha，Hb。Ha：｛0，1｝*×G2→Zq，Hb：｛0，1｝*→G1。PKG選擇s∈R為系統(tǒng)主密鑰，系統(tǒng)公鑰Qpub＝sP。原始簽名人D（高權限偵察員）公鑰：QD＝Hb（IDD），對應的私鑰：SD＝sQD。代理簽名人b（基層偵察員）公鑰：QS＝Hb（IDb），對應的私鑰：SS＝sDS。監(jiān)督方S（監(jiān)查部門）的公鑰：QB＝Hb（IDS），對應的私鑰：Sq＝S。系統(tǒng)公開參數(shù)：G1，G2，e，q，PQpub，Ha，Hb。3.2代理授權當高權限偵察員D無法適時簽名審批時進行簽名代理轉(zhuǎn)授。設mw是D與d雙方代理授權證書，主要成份有：雙方身份、代理期限、代理簽名范圍。D選擇P1∈RG1，計算rD＝e（P1，P），VD＝Ha（mw，rD），UD＝VDSD+rDP1，然后將UD，VD，rD，mw一起發(fā)送給基層偵察員d?；鶎觽刹靻Td收到以上信息后，是否成立，若成立則計算代理簽名密鑰：rD＝e（P1，P），VD＝Ha（mw，rD），SP＝UD+Sd否則拒絕接受，式（1）證明如下：3.3基層偵察員立案操作協(xié)議（1）由基層偵察員d選擇P2∈RG1，計算rd＝e（P2，P），將rd，VD，rD，mw發(fā)送給監(jiān)查部門S。（2）監(jiān)查部門S選擇P2∈RG1，k∈R，計算r＝e（P3，P）V＝Ha（m，r），V′＝Vk-1，將V′發(fā)送給基層偵察員d，其中m是監(jiān)查部門S選擇的監(jiān)察信息隨機數(shù)。（3）基層偵察員d計算U′＝V′SP+P2，將U′發(fā)送給監(jiān)查部門S，同時更新S的監(jiān)察日志。（4）監(jiān)查部門S計算U＝kU′+P3，則（U，r，V）即為S的監(jiān)察內(nèi)容。3.4基層偵察員撤、銷案操作協(xié)議當基層偵察員要進行撤、銷案處理時，監(jiān)察部門S要對d進行監(jiān)察，d選取對應的案件case，d將case、（U，r，V）一起發(fā)送給S。S驗證等式是否成立，若成立則接受該操作，然后監(jiān)察部門S選取監(jiān)察部門S將（US，VS，rS）和（U，V，r）一起發(fā)送給基層偵察員作為對撤、銷案件的核準。以下是對式（2）的證明：3.5基層偵察員已破獲案件操作協(xié)議監(jiān)察部門收到基層偵察員破獲案件申請后，首先確認是否具備破獲案件要求規(guī)定，如符合規(guī)定就簽名審批。驗證式如下是否成立。若成立則可進行戰(zhàn)果登記。4安全性分析4.1不可否認性根據(jù)簽名驗證可知，如果通過驗證，那么代理盲簽名（m′，（mw，rD），（R，S））是有效的，其中mw是不可更改的，mw明確指明原始簽名者和代理簽名者，也就是說，原始簽名者不能否認對代理者的授權，以及代理者也不能否認對文件m的盲簽名。4.2不可篡改性在本方案中由于代理簽名方d不知道，P3所以無法計算出r和V，也就無法通過V′＝Vk-1計算出k，同時他要想通過U＝kUd+P3求出k，將面臨攻破DLP難度。4.3不可偽造性無論是高權限偵察員D或是監(jiān)督部門均無法偽造代理基層偵察員d進行簽名，因為他們都無法獲得d的私鑰Sd，也就無法計算出代理密鑰SP。5結束語本文通過將代理盲簽名與雙線性對運算的特性進行結合，解決了因高權限偵察員不能適時簽名審批影響基層偵察員無法及時工作的問題。本系統(tǒng)待改進的是需要一個PKG來進行系統(tǒng)的初始化，必須確保PKG是完全誠實的。［1］UphamD.JPEG-JSteg-V4［EB/OL］.（2007-05-03）［2010-08-20］.http://www.funet.fi/pub/crypt/stegano-graphy/jpeg-jsteg-v4.diff.gz.［2］ChaumD.Blindsignatureforuntraceablepayments［M］.NewYork：plenumPress，1983.［3］ShamibA.Identity-basedcryptosystemsandsignatureschemes［A］.AdvancesinCryptology-CRYPTO'84，LectureNotesinComputerScience196［C］.Berlin：Springer-Verlag，1984：47-53.［4］MamboM，UsudaK，OkamotoE.Proxysignature：delega-tionofthepowertosignmmessages［J］.IEICETransac-tionsonFundamentals，1996，92（9）：1338-1353.［5］王天銀，蔡曉秋，張建中.一種安全有效的代理盲簽名方案［J］.計算機工程，2007，33（2）：148-149.［6］農(nóng)強，吳順祥.一種基于身份的代理盲簽名方案的分析與改進［J］.計算機應用，2008，28（8）：1940-1942.［7］BONEHD，LYNNB，SHACHAMH.ShortsignaturesfromtheWeilpairing［A］.Asiacrypt2001，LNCS2248［C］.Berlin：Springer，2001：51-53.〔編輯高?！矨ProxyBlindSignatureTechnologyApplicationintheCriminalInformationSystemPENGWei

（SchoolofMathematicsandComputerScience，ShanxiDatongUniversity，DatongShanxi，037009）WhendifferentinvestigatorspermissiontoconductbusinessontheInvestigativesystemoperationisveryeasytocreateconcurrentcriminalinvestigationsystembottlenecksandnetworkbandwidthbottlenecks.Proxyblindsignatureandtheellipticcurvepairingoperationcombinesthecharacteristicsofapracticalmulti-authoritysystem，sothattheoperatorofhighauthorityforapprovalinduecoursesignthecasetotherighttodelegatetoasubordinateoperationtocomplete，withoutaffec