移动终端上一种基于身份数字签名方案的研究优秀毕业论文 参考文献.pdf

华中科技大学 硕士学位论文 移动终端上一种基于身份数字签名方案的研究 姓名：郝立峰 申请学位级别：硕士 专业：信息安全 指导教师：胡汉平 2011-01-19 i 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 摘摘 要要 随着计算机技术和互联网的发展，电子政务作为一种信息技术与管理有机结合 的现代化管理、服务手段,在政府机构的工作中发挥着重要作用。随着以手机为代表 的移动终端的普及，移动即时通信成为了电子政务的重要组成部分。数字签名用于 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。研究应用于 移动即时通信的移动终端上的数字签名方案具有重要的意义。 由于移动终端的计算资源有限且无线通信带宽受限，所以，基于证书的公钥密 码体制不适合应用于上述环境。在基于身份的公钥密码体制中，可利用用户的身份 信息直接生成用户的公钥，避免证书管理复杂和成本高的问题。因此，通过对现有 的基于身份的数字签名方案的分析，提出了一种改进的基于身份的数字签名方案， 并分析证明该方案的安全性、有效性。改进后的方案不仅具备基于身份的公钥密码 体制的优点，还避免了第三方伪造签名的可能，并且能够提供聚合签名的功能。 为了使该方案的实现具有良好的通用性， 不是简单将其应用在某一种具体的移动 终端，而是搭建了一种具有可移植性的移动终端仿真平台，并在该平台中仿真实现 了该方案。仿真结果表明：该方案安全有效，能较好的应用于移动即时通信中,有很 好的研究价值和应用前景。 关键词关键词：基于身份的密码体制 数字签名 移动即时通信 移动终端 tate 配对 ii 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 abstract with the development of computer technology and internet, e-government, as modernization management and service method which result from a combination of information technology and management, is playing a important role in the practical work of government agencies. with the rapid popularization of mobile terminal represented by cellphone, mobile instant messaging (mim) service play a vital part in e-government. the digital signature is widely used in mobile instant messaging as a valid technique which can meet the requirements of authenticity, integrity and non reputation. therefore, it is of great importance to study the digital signature scheme of mobile terminal. the traditional certificate based public key cryptosystem is not suitable for use in mobile terminal because of low computational performance and the wireless communication bandwidth. the identity-based public key cryptosystem generate the private key with users identity information, solve the problem of complex certificate management and high cost in certificate-based public key cryptosystem. chose and improve an identity-based digital signature scheme, prove the security and analysis the valid of the scheme. the scheme not only has the advantage of identity-based public key cryptosystem, but also avoid the possibility of the forged signature by private key generators, and provides the function of aggregate signature. for the purpose of versatility of the research, it does not research and design in certain mobile terminal, but build a complete research platform of mobile terminal software and hardware for the usage of digital signature from the perspective of portability，and do simulation on the platform. the complete application of the identity-based digital signature has been designed and realized on the research platform. it has been proved in practice that the identity-based digital signature can be better applied to the common mobile terminal of mobile instant communication, which has a broad research prospect. key words: identity-based cryptography digital signature mobile instant messaging mobile terminal tate pairing 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密， 在 年解密后适用本授权书。 不保密。 （请在以上方框内打“” ） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 本论文属于 1 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 1 绪论绪论 1.1 研究背景研究背景 1.1.1 移动即时通信的发展移动即时通信的发展 即时通信（im，instant messaging）是一种实时提供文本或多媒体信息交换及用 户在线状况的服务。即时通信作为一种高效廉价的技术手段被广泛的应用于文件传 输、聊天交流、网络会议、电子邮件等领域，对政府工作、商务交易、日常工作和 生活等的影响越来越大，已经成为了信息社会中不可或缺的组成部分。 移动即时通信(mim，mobile instant messaging)服务与基于固定网络的即时通信 服务的最主要的区别是参与通信用户的可移动性，也就是说，移动即时通信的主体 中至少有一方通过手机或者 pda 等移动终端实现即时通信业务。随着中国互联网的 良好发展，即时通信业务得到广泛应用。而随着我国手机网民规模继续扩大，以手 机作为移动终端的移动即时通信业务得到高速发展。由于移动即时通信技术所具有 的便携可移动性的特点，其发展潜力是极其巨大的。根据中国互联网络信息中心 （cnnic） 在 2010 年 7 月发布的 中国互联网络发展状况统计报告 显示， 截至 2010 年 6 月，我国即时通信用户规模达到 3.04 亿人，使用率达 72.4%，随着我国手机网 民规模达到 2.77 亿，手机网络应用也平稳发展，网民在信息获取、交流沟通方面的 应用上使用率较高， 手机即时通信使用率达到 61.5%， 在手机网络应用中位居首位1。 由于中国移动互联网表现出的极其巨大的发展潜力，可以预见，随着移动互联网的 发展，移动即时通信将继续保持增长。 移动即时通信高速发展的同时，也逐渐在朝着专业化的路线发展，已经开始应 用于电子政务、电子商务中，而且有普及发展的趋势。但移动即时通信真正在政府 办公领域或者电子商务领域发挥巨大作用也面临一些问题： （1）综合安全性有待提高 移动即时通信业务中，信息通过无线通信方式进行传输，其安全性问题一直备 受关注。在一个开放的移动通信网络中传输私密信息或者机密信息都面临很大的安 2 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 全威胁。当涉及到电子政务或电子商务中对信息安全要求较高的应用，身份认证、 数据机密性、数据完整性、通信不可否认性等都是需要解决的关键问题。整体上看， 信息安全问题直接制约着移动即时通信深层次上网络应用的发展。 （2）网络服务的影响 移动终端上一般存在着各种各样的网络应用服务，给用户造成一定的不信任感。 以手机为例，比如：手机生产商所提供的服务、移动运营商所提供的服务、增值服 务商所提供的服务、仿冒手机收费服务，用户无法准确掌握自己所运行的服务及所 产生的费用，用户也无法放心使用手机上的其他服务。 （3）对移动终端性能的需求 虽然中国手机用户量巨大，但手机参差不齐、种类繁杂，充斥着娱乐功能完善 却基本功能不稳定的低端仿冒手机。而移动即时通信应用于电子政务、电子商务， 一般需要使用性能比较高的移动终端（手机、智能手机等） ；同时信息安全进一步 提升了对移动终端的性能需求。因此，移动终端的性能也制约着移动即时通信的应 用。 （4）互联互通及专业应用中的接口问题 要实现移动即时通信的快速发展，需要解决下面几种互联互通及接口问题：不 同的网络和不同的即时通信系统之间的互联互通问题，移动即时通信系统与电子政 务（或电子商务）中其他子系统的有机结合的问题，移动即时通信系统与电子政务 （或电子商务）固网的实时交互的问题。 1.1.2 移动终端上数字签名的研究移动终端上数字签名的研究 信息安全的定义是保护信息的以下内容：保密性（confidentiality，确保信息只能 由得到授权的用户访问） 、完整性（integrity，保护信息的正确和完整） 、可用性 （ availability，保证经授权的用户可以访问到有效的信息） 、不可否认性 （non-repudiation，信息的行为人要对自己的信息行为负责，不能抵赖自己的行为） 。 作为信息安全研究领域里一个重要的组成部分，数字签名在验证数据来源身份 的可靠性、数据的完整性和不可否认性等方面发挥着不可替代的作用。国际标准化 3 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 组织 iso（international organization for standardization）在 iso7498-2 标准中描述的 开放系统互连 osi（open system interconnection）安全体系结构中，对数字签名是如 下定义的：附加在数据上的一些数据，或是对数据所作的密码变换，这种数据的变 换允许数据的接收者用以确认数据的来源和数据的完整性，并保护数据，防止被伪 造。从定义中可以看出，数据签名能够解决通信中的篡改、冒充、伪造、否认等问 题。正是因为数字签名的这些功能，使数字签名技术在军事、通信、电子政务、电 子商务等领域得到了广泛的应用。 数字签名的发展必须有法律的保护，中国第一部真正意义上的信息化法律中 华人民共和国电子签名法由中华人民共和国第十届全国人民代表大会常务委员会 第十一次会议于 2004 年 8 月 28 日通过并自 2005 年 4 月 1 日实施。这部法律赋予电 子签名与传统的手写签名和盖章同等的法律效力，为电子政务和电子商务的发展创 造了良好的发展环境。在电子签名法实施前， 电子认证服务管理办法也由信息产 业部颁布并与电子签名法同时实施，具有重要的法律效力和作用。随着我国相关配 套管理办法的陆续制定，我国将逐步形成完整的电子认证服务业相关法规体系，将 极大的促进和规范电子签名相关业务的应用和发展。 在公钥密码体制中，公钥和私钥是通过一种算法得到的一个密钥对，其中一个 向外界公开，称为公钥；另一个自己保留，称为私钥。由该算法的不可逆性来确保 利用公钥推导出私钥的不可行性。公钥密码体制所依据的数学难解问题可以分为三 类：大整数分解类、离散对数问题类、椭圆曲线类（也可归为离散对数问题类） 。公 钥密码体制的优点在于以下两方面： （1）由多个用户利用公钥所加密的信息，只能由拥有对应于该公钥的私钥的 用户来解密。这可以用于在开放的网络中实现保密通信，这种应用通常叫做加解 密。 （2）由一个用户利用私钥加密的信息，可以由多个用户利用该用户所公开的公 钥解密。这可以用来实现对用户的身份认证和信息来源鉴定，这种应用通常称为数 字签名。 一个数字签名体制必须包含两个重要的组成部分：签名算法、验证签名算法。 4 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 签名算法： 对信息m明文空间 m， 取私钥k密钥空间 k， 用签名算法对m进 行签名 ( ) k ssigm= （1-1） 其中，s签名集合 s，s是签名结果，将( , )m s传递给验证者。 验证签名算法：验证者收到( , )m s并利用公钥和验证算法进行验证 ( , )1,0 k ver m s= （1-2） 验证结果是1，则代表验证通过并接受签名；验证结果是0，则代表验证没通过 并拒绝此签名。 由于移动终端的资源有限性，应用于移动终端的信息安全方案与在固网客户端 中是有所不同的（移动终端一般是指手机或智能手机） 。从研究的意义讲，移动终端 可以看作是一种具有无线通信功能的嵌入式系统。嵌入式系统是指软硬件可裁剪， 对功能、功耗、可靠性、成本、体积严格要求的专用计算机系统。因此，移动终端 中有效的解决信息安全问题就是要找到性能与安全的最佳结合点，这就需要针对移 动终端的特点选择合适的信息安全方案。 在公钥密码体制中，公钥的认证是非常重要的，即怎么确认公钥的发布者与所 宣称的身份是一致的。如果这个问题得不到解决，那么非法用户a就可以生成公私 钥对然后冒充用户b并发布公钥。非法用户a就可以对发送给用户b的消息进行解 密， 也可以冒充用户b签名。 传统的公钥基础设施pki(public key infrastructure)利用 一个可信的第三方即可信的证书机构ca（certificate authority）所颁发的公钥证书 来确认用户身份与所对应的公钥的一致性。一般情况下，公钥证书由用户身份信息、 公钥信息、认证机构的数字签名所构成。1984年shamir提出了一种新的基于身份的 公钥密码系统的概念，指出利用这种系统能够不用交换公钥、不用保存证书列表甚 至不需要一个在线的第三方就能实现身份认证和安全通信2。 基于身份的公钥密码体 制的提出解决了基于证书的公钥密码体制存在的证书管理复杂且占用资源多的问 题。由于移动终端工作在运算性能低、存储能力有限和带宽受限的无线通信环境中， 不适合应用基于证书的公钥密码体制；而且移动即时通信的用户数量是极其巨大的， 5 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 这更是加大了证书管理的复杂性、占用的资源和带宽。因此，本文所研究的移动终 端数字签名采用的是基于身份的数字签名方案。 1.1.3 基于身份数字签名的研究基于身份数字签名的研究 shamir在1984年提出基于身份公钥密码体制的概念是： 在基于身份的密码体制 中，身份信息可以是用户的姓名、手机号码、电子邮件地址、身份证号码、地址等, 用户的公钥是通过一个公开的算法根据用户的身份信息计算出来的。一般情况下， 一个第三方可信认证机构，称为密钥生成中心pkg（private key generators） ，利用 自己的主密钥对合法用户的身份信息产生一个签名，再把该签名通过安全信道发送 给用户作为用户的私钥。 基于身份的密码系统有以下优点： （1）当需要与该用户通信时，不需要交换公钥证书，从而节约了带宽； （2）不必保存公钥证书列表，避免了使用和维护公钥证书的基础设施； （3）不必使用在线的第三方，只需一个密钥生成中心为每个第一次接入系统的 用户分配一个对应其公钥的私钥，就可以与之进行加密通信； （4）可以通过给用户身份附加时间戳来灵活的控制公钥的生命周期。 shamir在提出基于身份公钥密码系统概念的同时也给出了基于身份的数字签名 方案和身份认证方案。为了理解基于身份的数字签名与基于证书的数字签名之间的 区别，我们对shamir在文献2中对数字签名的对比引用如图1-1、图1-2所示： 图 1-1 公钥密码数字签名示意图 签名生成用户验证签名用户 密钥生成机构 信道 随机数 k 验证密钥目录 信息 m 签名密钥 真/伪 随机数 r 6 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 图 1-2 基于身份数字签名示意图 通过对图1-1与图1-2的对比可以看出， 基于身份的数字签名与传统的基于证书 的数字签名相比的最大优点是：不用交换公钥，从而省去了证书的生成、存储、发 放、管理、更新、撤销等复杂的步骤，也避免了这些复杂的步骤所带来的问题。 shamir提出了基于身份的数字签名方案和身份认证方案但没有找到实用的加密 方案。在后来的十几年中陆续提出的几种基于身份的加密方案都不实用。直到2001 年，boneh和franklin3基于椭圆曲线双线性配对的性质，提出了一个完整的可证安 全的实用的基于身份加密系统。之后随着大量基于双线性配对的加解密与数字签名 方案的提出，利用双线性配对来构建基于身份的密码系统成为了一个研究热点。 1.2 本文研究的内容本文研究的内容 本文结合电子政务中移动即时通信的应用，研究了基于身份的数字签名在移动 终端上的应用，主要内容如下： （1）分析了移动即时通信在电子政务中的应用和安全需求，提出了移动终端上 的基于身份数字签名的方案。 （2）详细的介绍了基于身份的数字签名的基本理论。 （3）对一种基于身份的数字签名方案（cha-cheon方案）进行了分析和改进， 以解决pkg可以伪造签名的漏洞，同时，改进后的方案能够提供聚合签名验证的功 能，然后进一步证明了方案的安全性。 （4）搭建了用于数字签名研究的移动终端仿真平台，并在该平台上实现了改进 签名生成用户验证签名用户 密钥生成机构 信道 随机数 k 信息 m kg 真/伪 i:表示签名者 id kg:表示签名密钥 kv:表示验证密钥 i ikv 随机数 r 7 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 后的基于身份的数字签名方案，实践应用证明了方案的可行性。 1.3 本文结构安排本文结构安排 本文结合电子政务内网中移动即时通信子系统的研究，设计并实现了移动终端 上基于身份的数字签名的改进方案，文章总共分为六章，主要内容如下： 第一章：介绍了本文的研究背景，包括移动即时通信、数字签名、基于身份数 字签名等相关的发展现状，着重从移动即时通信的独有特点和所需要解决的问题出 发，选择了一种适合应用在移动终端上的数字签名方案，并以此为基础，从整体上 对本文研究的内容、意义和文章结构安排进行了简单的介绍。 第二章：首先介绍了基于身份的数字签名所涉及的基础理论，对构造密码系统 所基于的一些数学难解问题进行了介绍，最后重点介绍了tate配对和miller算法的 原理。 第三章：首先介绍了基于身份的数字签名的发展和现状，并着重对本文应用的 聚合签名的概念、优点、应用进行了介绍。然后介绍了基于身份的数字签名的形式 化定义，分析了cha-cheon基于身份数字签名方案，然后对一个类似cha-cheon方 案进行了改进。改进后的方案不仅具有基于身份密码体制的优点，还避免了pkg伪 造签名的可能，同时提供了聚合签名的功能，最后对该改进方案进行了安全性分析， 并指出了基于身份数字签名方案所存在的问题。 第四章：对电子政务内网和移动即时通信系统的需求进行了分析，着重分析了 移动即时通信系统的功能和安全需求，然后对移动即时通信中进行基于身份数字签 名的流程进行了分析。 第五章：首先对搭建的进行数字签名的移动终端仿真平台进行了整体的介绍， 然后介绍了短消息平台的设计与实现，最后在所搭建的仿真平台上实现了改进的基 于身份数字签名方案。 第六章：对本文所作研究作出总结，并指出研究中所存在的问题，并展望了本 研究的应用前景。 8 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 2 双线性配对理论双线性配对理论 构建基于身份的数字签名系统用到了很多基础理论知识，比如：椭圆曲线，双 线性配对等。为了文章的完整性，这里对这些主要的基础理论进行介绍。其中又涉 及到了很多数学相关的知识比如：域、群、有限域4等，这里不再全部介绍，如果需 要了解相关内容请查询相关文献。 2.1 椭圆曲线公钥密码学椭圆曲线公钥密码学 在纯数学领域中关于椭圆曲线的研究已经有160多年历史，而将椭圆曲线应用 于密码体制是由neal koblitz和victor miller 于1985年分别独立提出的。 椭圆曲线是由weierstrass方程： 232 13246 ya xya yxa xa xa+=+ （2-1） 所表示的平面曲线，一般用e表示椭圆曲线，其中weierstrass方程在不同特征 值下可以简化成几种标准形式。 椭圆曲线应用于密码学领域的关键因素是椭圆曲线的群结构（椭圆曲线的群结 构后面给出） ，密码学中应用的椭圆曲线是定义在有限域上的。 有限域 q f（其中 r qp=）上的椭圆曲线根据其特征p的不同有不同的简化形式， 其中，当椭圆曲线的有限域的特征2,3p时的椭圆曲线的简化的标准形式： 23 yxaxb=+ （2-2） 是椭圆曲线密码系统中应用较多的一种形式，椭圆曲线在密码学应用中，一般 选择2,3p且选取qp=，p是一个大于3大素数， 则所选择大素数有限域 ( )gf p上 的椭圆曲线表示为： 23 (mod)yxaxbp+，,( )a bgf p,且 32 4270(mod)abp+。 如果p（x，y）是椭圆曲线上的点，且,x yk，则称p为椭圆曲线上的有理点。 有限域上所有的椭圆曲线上的有理点p（x，y）加上无穷远点o（其中无穷远点可以 把它直观的看作是所有的平行于y轴的直线的交点） 所组成的集合称为椭圆曲线群， 记为()e k。()e k对于运算法则“加法”构成一个循环加法群，这个运算法则“加法” 9 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 记为：，定义如下： 运算法则定义：设p、q是椭圆曲线e上的任意两个点，如果pq时，l是 过点p和点q的直线，如果pq=时，l是过( )p q的切线，r是l与曲线e相交的 第三点， 过点r作垂线， 设该垂线为v， 则v是过r和无穷远点o的直线，v与曲线e 相交的第三点就是pq。 e上的运算法则有如下性质： i对于任意pe,pop=； ii对任意,p qe,pqqp= ； iii设pe，存在一点记为p使得()ppo =； iv对于任意的,p q re有()()pqrpqr=； v直线l交e于点p，q，r则()pqro=。 就是说椭圆曲线e上的点关于运算法则构成一个加法群，一般把这个群记作 () q e f，() q e f的元素的个数标记为#() q e f或() q e f，称为这个群的阶。 椭圆曲线上点的加法运算的实现如下： 对于 23 (mod)yxaxbp+所表示的椭圆 曲线，设 11 ( ,)px y=， 22 (,)qxy=， 33 (,)rpqxy=+=则： pq= 则：ro= 2 1 1 3 2 xa y pq + =，则： 2 31 3131 2 () xx yxxy = = （2-3） 21 21 yy xx pq ，则： 2 312 3131 () xxx yxxy = = （2-4） 根据椭圆曲线e上的点关于运算法则构成一个加法群，则椭圆曲线e中的标 量积定义为：对任意,0pe tz t则： t tpppp=+ ? ? ? （2-5） 10 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 其中，当0t =,tpo=；当0t ；如果f在p点有极点，则 ( )0 p ordf settext(p); p=bn_bn2hex(y_u); u2-settext(p); /下面分别获得v的坐标(x_v,y_v)用于显示 p=bn_bn2hex(x_v); v1-settext(p); p=bn_bn2hex(y_v); v2-settext(p); 由于移动终端显示的限制，qt4设计的界面程序要求显示在比较小的显示屏幕 上，只能用很少的显示控件设计最简单的界面程序来直观显示用户与程序交互并实 48 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 现基于身份数字签名，同时选择较小的参数来实现椭圆曲线参数的设置，只验证程 序的正确性。签名程序的运行和显示如图5-7所示： 图5-7 签名程序界面显示图 从图5-7可以看出，签名程序涉及到了参数的设置，本文参数直接采用可用于基 于身份数字签名的椭圆曲线相关参数，没有涉及参数的研究及生成步骤。签名程序 运行时先由用户输入签名id、明文信息m，并获取用户的私有密钥。然后在签名时对 签名id、明文信息m进行显示，并对签名结果（u，v）以x坐标、y坐标的形式进行 显示。验证签名程序如图5-8所示： 图5-8 验证签名程序界面显示图 49 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 验证签名程序是对用户的id、明文信息m、签名结果（u、v）分别进行输入， 然后对此签名进行验证。当用户id跟明文信息、签名结果相对应时，验证结果为1， 验证通过，接受此签名；当用户id跟明文信息、签名结果不能对应时，验证结果为0， 验证未通过，拒绝此签名。程序运行结果证明：基于身份数字签名程序运行正常。 5.4 本章小结本章小结 首先对搭建的进行数字签名的移动终端仿真平台进行了硬件、软件、搭建步骤 等方面的介绍，简单介绍了短消息平台的设计与实现，最后在所搭建的仿真平台上 实现了改进的基于身份数字签名方案。 50 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 6 总结展望总结展望 6.1 工作总结工作总结 电子政务、电子商务给用户带来了很大的便利，得到广泛的应用并显示出了巨 大的发展前景，随着移动即时通信技术在此领域的应用，信息安全问题成为了这些 专业应用的发展瓶颈，成为了必须要解决的关键问题。 本文结合电子政务内网中移动即时通信的应用，提出了在以手机为代表的移动 终端中应用基于身份数字签名的方法，来解决信息传输的完整性、发送者的身份认 证、通信的不可否认性等问题。通过对基于身份数字签名的研究，提出了一种改进 的基于身份数字签名方案，并在本文所搭建的仿真平台上开发并应用了改进后的方 案，实践证明改进方案是正确有效的。 6.2 对研究的进一步思考对研究的进一步思考 本文在研究的同时，由于本人的能力水平和时间上的限制，本文的研究和应用 存在需要进一步研究和解决的问题，比如： （1）基于身份数字签名方案中双线性配对的计算效率比较低，而移动终端的计 算性能也比较低，需要进一步对算法进行优化或者找到更高效率的算法。 （2）手机及手机操作系统种类繁杂，要开发一种能够在任何一款手机上运行的 数字签名应用仍然是一个需要研究并解决的问题。 51 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 致致 谢谢 两年半的硕士阶段的学习生活很快就要结束了，在华中科技大学度过的时光是 宝贵、充实而有意义的，学习了系统的知识和方法，提高了自己的综合素质。 能够有硕士学习的机会，首先要感谢国家和部队对自己的培养，由于已经从大 学本科学校毕业几年，与同时学习的同学的基础知识相比不是特别扎实，但我深知 学习机会的来之不易，知道自己所肩负的重任，知道国家和部队的期望，我努力向 其他学生学习，终于能够圆满的完成了硕士研究生的学习和研究的任务。 感谢我的导师胡汉平教授的培养和教导，您创造性的思维方式、学术上的洞察 力、严谨的工作作风、有条不紊的科研组织能力都深深的影响着我，对于我这样一 个在职学习的学生，您也教育我做人和做事的道理，您的教导将使我受益终身。感 谢王祖喜副教授对我学习和科研的耐心指导，感谢齐文新老师给予无私的帮助和在 软硬件融合应用方面的指导，感谢图像所的所有领导和教职员工给我们提供的优良 的学习生活环境，感谢计算机学院的老师，您们所开设的课程和科学的学科设置让 我们在循序渐进的学习中学到了很多的知识。 感谢王茂才老师、程孟凡博士、朱子奇博士、李曦博士等对我们学习及科研的 引领，感谢他们为大家所营造的浓厚的学习氛围和充满活力的实验室生活环境。感 谢刘松、周永昶、万天慧、黄昭、王炫聪、王雯、徐毓斌、罗士莲等师兄师姐的帮 助和指导，感谢温佳强、王文宗、刘清林、顾浩鑫、李力、王晓湘、丁帆等同学与 我一起互相学习、互相鼓励。感谢袁静、刘文立等师弟师妹给予的帮助，你们深厚 的基础知识功底给了我很深的影响。 最后，我要深深地感谢我的父母、家人，和所有关心我的战友、朋友，他们给 予了我极大的鼓励和动力，有了你们的支持，我将不断前进！ 郝立峰 2011年01月06日 52 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 参考文献参考文献 1 cnnic. 中国互联网络发展状况统计报告(2010年7月). china internet network information center 2010 2 shamir a. identity-based cryptosystems and signature schemes. advance in cryptology-crypto84, lncs 196c. berlin, springer-verlag, 1984: 47-53 3 boneh d., franklin m. identity-based encryption from the weil pairing. advances in cryptology crypto 2001, springer verlag, berlin, 2001: 213-229 4 陈恭亮. 信息安全数学基础. 北京: 清华大学出版社, 2004: 151-196 5 boneh d., lynn b., shacham h. short signatures from the weil pairing, advances in cryptology-asiacrypt 2001. lncs 2248, springer-verlag, 2001: 514-532 6 甄鸿鹄, 陈越, 谭鹏许等. 基于非对称双线性配对的直接匿名认证方案. 通信学 报, 2010, 31(8a): 37-43 7 zhang f., kim k. id-based blind signature and ring signature from pairing, advances in cryptology asiacrypt2002. lncs2501, springer verlag, 2002: 533-547 8 刘锋, 胡阳洋. 基于双线性配对的多消息短签名方案. 计算机工程, 2010, 36(6): 137-139 9 周明星, 周建江, 杨小东等. 一种基于aes、ecc和tate配对的签名加密算法. 计算机应用与软件, 2008, 25(3): 9-11 10 祝跃飞, 张亚娟. 椭圆曲线公钥密码导引. 北京: 科学出版社, 2006: 26-35 11 bertoni, chen, fragneto. computing tate pairing on smartcards. white paper, stmicroelectronics, online, 2005 12 blake i., murty k., xu g. refinements of millers algorithm for computing weil/tate pairing. journal of algorithms, 2006, 58: 134-149 13 chatterjee s., sarkar p., barua r. efficient computation of tate pairing in projective coordinate over general characteristic fields. information security and cryptology-icisc 2004, ser. lncs 3506, springer-verlag, 2004: 168-181 14 victor s. miller. short programs for functions on curves. unpublished manuscript, 1986 53 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 15 barreto, kim, lynn. effcient algorithms for pairing-based cryptosystems, advances in cryptology crypto 2002. lecture notes on computer science 2442, springer-verlag, 2002: 354-368 16 陈逢林, 胡万宝. 双线性配对计算算法的优化. 计算机工程与应用, 2010, 46(15): 41-46 17 岳胜, 辛小龙, 戢伟. 计算weil/tate配对的快速算法. 纺织高校基础科学学报, 2009, 22(3): 398-403 18 zhaohui cheng, manos nistazakis. implementing pairing-based cryptosystems. proceedings of iwwst-2005, london, uk, april 2005 19 boneh d., lynn b., shacham h. short signatures from the weil pairing, advance in cryptology- asiacrypt2001. ser. lncs 2248, springer-verlag, 2001: 514-532 20 hess f. effcient identity based signature schemes based on pairings, sac02, lncs 2595, springer-verlag, 2003: 310-324 21 cha j. c., cheon j. h. an identity-based signature from gap diffie-hellman groups. in pkc03, lncs 2567, springer-verlag, 2003: 18-30 22 horwitz j., lynn b. toward hierarchical identity-based encryption. in proceedings of eurocrypt02, lncs 2332, 2002: 466-481 23 chow, hui, s. yiu. secure hierarchical identity based signature and its application, proc. lncs 3269, springer-verlag, 2004: 480-494 24 chen, zhang, kim. a new id-based group signature scheme from bilinear pairings. in proc. of wisa, 2003: 585-592 25 boneh d., gentry c., lynn b., et al. aggregate and verifiably encrypted signatures from bilinear maps, eurocrypt2003, lncs 2656, 2003: 272-293 26 song, kim, lee. security enhancement in ad hoc network with id-based cryptosystem, advanced communication technology, 2005, icact, springer-verlag, 2005: 372-376 27 ben lynn. on the implementation of pairing-based cryptosystems, 2007: