CN1389786A

CN1389786A - 基于公开密钥算法的数字印章系统

Info

Publication number: CN1389786A
Application number: CN 02125320
Authority: CN
Inventors: 苏盛辉
Original assignee: Individual
Current assignee: Individual
Priority date: 2002-07-24
Filing date: 2002-07-24
Publication date: 2003-01-08

Abstract

计算机保密与编码理论,采用通用的公开密钥密码体制及算法生成一对私有密钥和公开密钥,私有密钥由专人保管,不得泄密,公开密钥存放在WEB服务器上。录入防伪对象的主题信息到WEB数据库中。在独立计算机上根据数字指纹和私有密钥生成数字印章,并印刷数字印章到防伪对象上。用户通过浏览器提交防伪对象的编号和数字印章,WEB服务器根据数字指纹、数字印章和公开密钥计算验证值,并给出结论。用于学历证书、护照、身份证、工作证、房产证、纸币、支票、发票、门票、公文和其它物品的防伪和鉴别。

Description

基于公开密钥算法的数字印章系统

1、所属技术领域

计算机保密与编码理论。

2、现有技术

只有类似的技术——数字签名技术用于网上虚拟世界发信人身份的鉴别和信息内容的确认，目前，尚没有用于现实世界中证书防伪、票据防伪和公文防伪等方面的数字印章系统。

数字印章系统不同于有些组织、机构或企业正在使用的网上证书认证系统、电子公章管理系统或产品数字防伪系统，详细内容请参见第5节。

3、发明的目的

用于证书、票据和公文等纸制物品或其它物品的防伪和确认。

在申报材料及下文中，把需要防伪的纸面物品或其它物品统称为防伪对象。

数字印章是指通过数学方法得来的、与防伪对象发放机构及防伪对象内容相关的一串由字符组成的特征码。

数字指纹是指计算机中任何文件或数据通过单向散列函数运算后形成的摘要输出。

数字印章基于数字指纹(类似于人体指纹)，具有不可伪造、不可假冒和不会重复的特点，可以取代传统的手工签名、个人印章或单位公章，也可以取代传统的物理或光学防伪方法，可以用于学历证书、护照、身份证、工作证、房产证、纸币、支票、发票、门票、公文和其它物品的防伪和鉴别，不仅具有创新价值，而且具有实用价值。4、内容

数字印章系统主要是指计算机的应用软件部分，但它必须借助于Internet网络、计算机硬件和系统软件来运行。4.1应用软件的组成

数字印章应用软件采用服务器/浏览器(Server/Browse)体系结构，包括4个功能模块：

(1)密钥生成与管理模块；

(2)主题信息录入与编辑模块，主题信息是指印刷到防伪对象上的有显著特征的信息内容，每个防伪对象的主题信息是不完全一样的；

(3)数字印章生成与输出模块；

(4)数字印章查询与验证模块。

每个模块由数据库文件、程序和网页组成。4.2密钥生成与管理模块

该模块运行于高级别的一台独立计算机上，不联网，其功能与实现方法是：

(1)采用通用的公钥密码体制及算法产生一个私有密钥和一个公开密钥；

(2)私有密钥存放在软盘或IC卡上，由专人保管，不得泄密，用于生成数字印章；

(3)公开密钥应该存放在WEB服务器上，用于验证数字印章；

(4)备份密钥对，记载密钥对的分发与使用情况，分配有关操作人员的权限。

注意，一个组织只能有一个统一的密钥生成与管理部门，但每个部门或下属单位可以有自己的私有密钥和公开密钥。4.3主题信息录入与编辑模块

该模块常驻于万维网(WEB)服务器上，通过浏览器访问，其功能与实现方法是：

(1)采用通用的数据库管理系统(DBMS)设计防伪对象的数据库结构，数据库文件存放在WEB服务器上，可以从浏览器动态访问；

(2)从浏览器录入防伪对象的主题信息，其中，包括一个不重复的编号，每个主题信息对应一条数据库记录；

(3)允许授权用户对主题信息进行修改或删除操作。4.4数字印章生成与输出模块

该模块运行于同一级别或低级别的独立计算机上，不联网，其功能与实现方法是：

(1)从WEB服务器上拷贝防伪对象的数据库文件到本台计算机上；

(2)根据单向散列函数(HASH函数)得到对应于某个防伪对象记录的数字指纹；

(3)根据数字指纹、私有密钥和数字签名算法生成一个防伪对象的数字印章，数字印章可以存放在独立计算机上，但不能存放在WEB服务器上；

(4)输出和打印数字印章到防伪对象上，纸面或封面上的数字印章可以直接是字符的形式，也可以是条形码的形式，还可以是其它方便存放和读取的形式。4.5数字印章查询与验证模块

该模块常驻于WEB服务器上，通过浏览器访问，其功能与实现方法是：

(1)用户通过浏览器访问组织或单位的网站，并进入到相应的查询页面；

(2)用户输入并提交某个防伪对象的编号和数字印章；

(3)WEB服务器根据编号从数据库中找到相应的记录，并把记录内容返回到浏览器，同时，根据HASH函数得到该记录的数字指纹；

(4)WEB服务器根据数字指纹、数字印章、公开密钥和身份验证算法计算验证值，如果验证值满足某个既定条件，则说明防伪对象是真实的，否则，说明其是伪造的，并通过浏览器把结论告诉用户。5、优点和积极效果

目前，假证书、假票据、假公文泛滥成灾，严重破坏了社会的公平和公正。虽然对证书、票据和公文的防伪早已引起人们的重视，但是，现有的防伪技术和方法可以被造假者利用，难以达到真正防伪的目的。而数字印章系统采用复杂的编码理论和技术，以证书、票据或公文等的数字指纹为基础，可以起到真正防伪的作用。5.1具有不可伪造、不可假冒、不会重复的优点

数字印章系统是以数字签名算法为核心的，而数字签名算法拥有两个密钥，一个私有，一个公开，并且从公开密钥不能推算出私有密钥，因此，这一特性保证了数字印章的不可伪造和不可假冒。

散列函数保证了防伪对象记录的数字指纹是唯一的，只要主题信息稍有不同，数字指纹就会不同。128比特范围的大整数保证了生成的每对密钥不可能相同。因此，散列函数和大整数保证了每个数字印章不会重复，但又与防伪对象发放机构及防伪对象内容息息相关。

私有密钥由专人保管，只出现在不联网的独立计算机上，因此，任何不经授权的人都无法得到私有密钥，这一点保证了数字印章是安全的、可信赖的和不可窃取的。5.2防伪的技术与方法可以公开

即使把数字印章系统的防伪技术与方法全部公开，只要私有密钥不公开，系统仍然可以保持真正防伪的效果。5.3不是物理或光学的方法而是数学方法

目前，支票、纸币、发票、毕业证、工作证护照、等的防伪只是采用物理或光学的方法(水印、钢印、油印、金属丝、全息光影等)，但是，这些方法在现有条件下都能被仿造或假冒，不能起到真正防伪的作用。而数字印章系统是采用数学的方法，根据与对象发放机构及内容相关的数字指纹来防伪，是技术与方法上的根本变革。5.4不是简单的数据比较

2001年年底，教育部开通了网上学历证书认证系统，但是，仅仅过了11天，就有媒体报道：假文凭贩子已能够把假证书的编号、姓名、出生年月、性别等信息输入到系统中，从而使网上认证系统不能识别假文凭。针对这一缺陷，教育部表示：将采取措施，准备把学生的相片也输入到系统中，以提高造假的难度。但是，假文凭贩子又宣称，他们也能够把假证书持有者的相片搬到系统中，同样使认证系统不能识别假文凭。

其实，问题的关键不在于数据是文本信息还是图形信息，而在于鉴别是采用什么样的技术。目前的学历证书网上认证系统是采用数据比较的技术来识别真伪的，即纸面证的技术。目前的学历证书网上认证系统是采用数据比较的技术来识别真伪的，即纸面证书信息能否在网上查询到、是否一致，显然，这一方法是不可靠的。与此相区别，数字印章系统不是采用数据比较的技术，而是采用数字签名技术来识别真伪。5.5不是直观的数字防伪技术

一些企业已把数字用在产品的防伪方面，即在产品的外包装上印上一串无规则的数字并覆盖，顾客买到产品后，刮去覆盖物并把数字串通过电话输入到企业以鉴别真伪。但是，这些数字串不能重复输入验证(若重复验证，则会告诉你产品可能是假的)，且数字串与生产企业及产品信息之间没有必然联系。所以，这只是数字防伪的初级阶段，与数字印章系统有着本质的差别。5.6不是印章的电子化

为了提高公章的监管力度和使用效率，目前，有些组织正在使用一种叫做“印章管理系统”的软件，该系统的一个显著特点是把物理公章的图形扫描到计算机中存储下来成为电子公章，通过网络供多个部门或员工共享使用。员工使用电子公章时首先必须键入密码或输入人体指纹，系统只有确认员工的身份后才把电子公章通过转印器输出到纸面上。由于电子公章是从转印器上印刷到纸面上的，所以印迹均匀，比起物理公章来有更好的防伪作用，但是，这种防伪作用仍然是有限的。所以，“电子印章”与“数字印章”是两个不同的概念，有着不同的侧重点，自然，防伪作用也不可同日而语。

6、实现方式

数字印章系统通过计算机网络(Internet)、计算机硬件、计算机软件、数字签名算法和单向散列函数来实现。

数字签名算法可以采用目前较通用的RSA、ECC和DSA算法，也可以采用REESSE(新要素)算法，单向散列函数可以采用MD2、MD5和SHA等算法。

数字印章系统采用Server/Browse结构，包括密钥生成与管理、主题信息录入与编辑、数字印章生成与输出、数字印章查询与验证等4个模块，每个模块由数据库文件、网页和程序组成。

数字印章系统的WEB服务器端操作系统可以是Windows NT或Unix系列，浏览器端操作系统可以是Windows 98/2000，数据库管理系统可以MS SQL Server或OracleDBMS，网页的制作可以采用ASP(动态服务页面)和ADO(动态数据对象)技术，程序的编制可以采用C++、Java、VBScript等语言。下面举例说明数字印章系统

在本例中，我们将采用RSA密码体制及其数字签名算法，并构造HASH函数如下：

H₀＝101100111100 (二进制数)

H_i＝(H_i-1(十)T_i)²mod M (i＝1，2，…，k-1，k)

其中，(十)表示二进制的异或运算，T_i表示分组长度为12的被签二进制块，k等于被签信息的二进制位总数除以12，M表示模数。

本HASH函数只用来说明问题，实际应用中的HASH函数比本HASH函数复杂。(1)密钥生成与管理

假设数字印章系统用于北京大学学位证书的防伪，密钥的生成与管理由北大学位委员会负责。采用RSA公钥密码体制及算法。

选取p＝47，q＝71，则M＝pq＝3337，φ(M)＝(p-1)(q-1)＝46^*70＝3220

随机选取e＝79，满足gcd(e，φ(n))＝1

利用扩展欧几里德算法求得：d＝e^-1mod 3220＝1019

p、q、φ(M)保密并放弃，以(d，M)作为私有密钥，存放在软盘或IC卡上，发放到各个学院或系，由院系专人保管，不得泄密，以(e，M)作为公开密钥，存放在到北大的WEB服务器上。另外，学位委员会独立计算机上应留有密钥对的备份。(2)主题信息录入与编辑

设某个证书的主题信息为：

编号：0123

姓名：Li Xu

出生日期：1980/02/03

毕业学校：Peking University

所学专业：Computer

学位：Bachelor(实际上的证书信息比上述内容要多，尤其，要有身份证号)

从院系浏览器把上述信息录入到WEB服务器的数据库中，并假设它们以ASCII码存储，则它们的二进制形式为(不计分隔符)：

00110000 00110001 00110010 00110011

01001100 01101001 01011000 01110101

00110001 00111001 00111000 00110000 00110000 00110010 00110000 00110011

01010000 01100101 01101011 01101001 01101110 01100111 01010101 01101110

01101001 01110110 01100101 01110010 01110011 01101001 01110100 01111001

01000011 01101111 01101101 01110000 01110101 01110100 01100101 01110010

01000010 01100001 01100011 01101000 01100101 01101100 01101111 01110010

每个主题信息对应数据库中的一条记录，录入后可以被调到浏览器上编辑。(3)数字印章生成与输出

从WEB服务器上把相关数据库文件拷贝到院系独立计算机上。

下面，计算0123 Li Xu 1980/02/03 Peking University Computer Bachelor这条记录的HASH函数输出(数字指纹)。H₁＝(H₀(十)T₁)²mod M＝(101100111100(十)001100000011)²mod 3337＝1426＝010110000110H₂＝(H₁(十)T₂)²mod M＝(010110000110(十)000100110010)²mod 3337＝0758＝001011110110H₃＝(H₂(十)T₃)²mod M＝(001011110110(十)001100110100)²mod 3337＝2280＝100011101000H₄＝(H₃(十)T₄)²mod M＝(100011101000(十)110001101001)²mod 3337＝1283＝010100000011H₅＝(H₄(十)T₅)²mod M＝(010100000011(十)010110000111)²mod 3337＝0739＝001011100011H₆＝(H₅(十)T₆)²mod M＝(001011100011(十)010100110001)²mod 3337＝0267＝000100001011H₇＝(H₆(十)T₇)²mod M＝(000100001011(十)001110010011)²mod 3337＝0412＝000110011100H₈＝(H₇(十)T₈)²mod M＝(000110011100(十)100000110000)²mod 3337＝0507＝000111111011H₉＝(H₈(十)T₉)²mod M＝(000111111011(十)001100000011)²mod 3337＝0299＝000100101011H₁₀＝(H₉(十)T₁₀)²mod M＝(000100101011(十)001000110000)²mod 3337＝1332＝010100110100H₁₁＝(H₁₀(十)T₁₁)²mod M＝(010100110100(十)001100110101)²mod 3337＝3110＝110000100110H₁₂＝(H₁₁(十)T₁₂)²mod M＝(110000100110(十)000001100101)²mod 3337＝2497＝100111000001H₁₃＝(H₁₂(十)T₁₃)²mod M＝(100111000001(十)011010110110)²mod 3337＝3129＝110000111001H₁₄＝(H₁₃(十)T₁₄)²mod M＝(110000111001(十)100101101110)²mod 3337＝3306＝110011101010H₁₅＝(H₁₄(十)T₁₅)²mod M＝(110011101010(十)011001110101)²mod 3337＝1506＝010111100010H₁₆＝(H₁₅(十)T₁₆)²mod M＝(010111100010(十)010101101110)²mod 3337＝2915＝101101100011H₁₇＝(H₁₆(十)T₁₇)²mod M＝(101101100011(十)011010010111)²mod 3337＝1833＝011100101001H₁₈＝(H₁₇(十)T₁₈)²mod M＝(011100101001(十)011001100101)²mod 3337＝0103＝000001100111H₁₉＝(H₁₈(十)T₁₉)²mod M＝(000001100111(十)011100100111)²mod 3337＝0952＝001110111000H₂₀＝(H₁₉(十)T₂₀)²mod M＝(001110111000(十)001101101001)²mod 3337＝0300＝000100101100H₂₁＝(H₂₀(十)T₂₁)²mod M＝(000100101100(十)011101000111)²mod 3337＝3153＝110001010001H₂₂＝(H₂₁(十)T₂₂)²mod M＝(110001010001(十)100101000011)²mod 3337＝2956＝101110001100H₂₃＝(H₂₂(十)T₂₃)²mod M＝(101110001100(十)011011110110)²mod 3337＝2758＝101011000110H₂₄＝(H₂₃(十)T₂₄)²mod M＝(101011000110(十)110101110000)²mod 3337＝2397＝100101011101H₂₅＝(H₂₄(十)T₂₅)²mod M＝(100101011101(十)011101010111)²mod 3337＝2646＝101001010110H₂₆＝(H₂₅(十)T₂₆)²mod M＝(101001010110(十)010001100101)²mod 3337＝2042＝011111111010H₂₇＝(H₂₆(十)T₂₇)²mod M＝(011111111010(十)011100100100)²mod 3337＝2566＝101000000110H₂₈＝(H₂₇(十)T₂₈)²mod M＝(101000000110(十)001001100001)²mod 3337＝1719＝011010110111H₂₉＝(H₂₈(十)T₂₉)²mod M＝(011010110111(十)011000110110)²mod 3337＝3293＝110011011101H₃₀＝(H₂₉(十)T₃₀)²mod M＝(110011011101(十)100001100101)²mod 3337＝0995＝001111100011H₃₁＝(H₃₀(十)T₃₁)²mod M＝(001111100011(十)011011000110)²mod 3337＝2586＝101000011010H₃₂＝(H₃₁(十)T₃₂)²mod M＝(101000011010(十)111101110010)²mod 3337＝0018＝000000010010

根据数字指纹、私有密钥和数字签名算法在独立计算机上生成该证书的数字印章。

S＝(H₃₂)^d mod M＝18¹⁰¹⁹mod 3337＝2168

2168即是证书(0123 Li Xu 1980/02/03 Peking University Computer Bachelor)的数字印章，把它从独立计算机中输出，并印刷到物理证书上。它不能被放到WEB服务器上。(4)数字印章查询与验证

首先，欲鉴别证书真伪的用户从浏览器访问北京大学网站，并进入相应的查询页面。然后，输入并提交证书编号0123和数字印章2168。

WEB服务器根据编号从数据库中找到相应的证书记录，并把记录内容(0123 Li Xu1980/02/03 Peking University Computer Bachelor)通过浏览器显示出来，同时，计算该记录的HASH函数输出(数字指纹)。根据(3)，我们知：H₃₂＝0018＝000000010010。

WEB服务器根据数字指纹、数字印章、公开密钥和身份验证算法计算验证值：

V＝(S)^emod M＝2168⁷⁹mod 3337＝18

所以，有V＝H₃₂＝18，这说明该证书确实是由北京大学颁发给Li Xu同学的，是真实的。该结论通过浏览器返回给用户。

举例完毕。

Claims

1、基于公开密钥算法的数字印章应用软件，它包括4个功能模块，每个模块由数据库文件、程序和网页组成；其特征是采用服务器/浏览器体系结构，利用HASH函数和数字签名算法来实现对证书、票据和公文等的有效防伪；其中，密钥生成与管理模块主要负责计算出一对私有密钥和公开密钥；主题信息录入与编辑模块主要负责输入防伪对象的主题信息到WEB数据库中；数字印章生成与输出模块主要负责计算出防伪对象的数字印章；数字印章查询与验证模块主要负责鉴别印有数字印章的防伪对象是真还是假。

2、根据权利要求1所述密钥生成与管理模块主要负责计算出一对私有密钥和公开密钥，其特征是：(1)该模块运行于高级别的一台独立计算机上，不联网；(2)用通用的公钥密码体制及算法产生一个私有密钥和一个公开密钥；(3)私有密钥存放在软盘或IC卡上，由专人保管，不得泄密，用于生成数字印章；(4)公开密钥应该存放在WEB服务器上，用于验证数字印章；(5)备份密钥对，记载密钥对的分发与使用情况，分配有关操作人员的权限。

3、根据权利要求1所述主题信息录入与编辑模块主要负责输入防伪对象的主题信息到WEB数据库中，其特征是：(1)该模块常驻于WEB服务器上，通过浏览器访问；(2)采用通用的数据库管理系统设计防伪对象的数据库结构，数据库文件存放在WEB服务器上，可以从浏览器动态访问；(3)从浏览器录入防伪对象的主题信息，其中，包括一个不重复的编号，每个主题信息对应一条数据库记录；(4)允许授权用户对主题信息进行修改或删除操作。

4、根据权利要求1所述数字印章生成与输出模块主要负责计算出防伪对象的数字印章，其特征是：(1)该模块运行于同一级别或低级别的独立计算机上，不联网；(2)从WEB服务器上拷贝防伪对象的数据库文件到本台计算机上；(3)根据HASH函数得到对应于某个防伪对象记录的数字指纹；(4)根据数字指纹、私有密钥和数字签名算法生成一个防伪对象的数字印章，数字印章可以存放在独立计算机上，但不能存放在WEB服务器上；(5)输出和打印数字印章到防伪对象上，纸面或封面上的数字印章可以直接是字符的形式，也可以是条形码的形式，还可以是其它方便存放和读取的形式。

5、根据权利要求1所述数字印章查询与验证模块主要负责鉴别印有数字印章的防伪对象是真还是假，其特征是：(1)该模块常驻于WEB服务器上，通过浏览器访问；(2)用户通过浏览器访问组织或单位的网站，并进入到相应的查询页面；(3)用户输入并提交某个防伪对象的编号和数字印章；(4)WEB服务器根据编号从数据库中找到相应的记录，并把记录内容返回到浏览器，同时，根据HASH函数得到该记录的数字指纹；(5)WEB服务器根据数字指纹、数字印章、公开密钥和身份验证算法计算验证值，如果验证值满足某个既定条件，则说明防伪对象是真实的，否则，说明其是伪造的，并通过浏览器把结论告诉用户。