一种代理盲签名技术在刑侦信息系统中的应用

一种代理盲签名技术在刑侦信息系统中的应用

彭炜（山西大同大学数学与计算机科学学院，山西大同037009）一种代理盲签名技术在刑侦信息系统中的应用彭炜（山西大同大学数学与计算机科学学院，山西大同037009）当不同权限的刑侦人员对公安刑侦系统进行业务操作时，极易产生刑侦系统的并发瓶颈和网络带宽瓶颈。将代理盲签名和椭圆曲线上双线性对运算的特性相结合构建一个实用的多权限系统，使高权限操作者适时将案件签名审批权转授给下属操作者完成，在不影响系统安全性情况下能够有效提高系统的工作效率。代理盲签名；私钥；身份代理；刑侦由于公安刑侦工作的特殊性，基层侦察员在立、破案工作网上登账时，往往需要高权限的上级人员进行限时签名审批。而实际当中高权限人员由于出警、会务或资源限制等原因可能无法及时签名。本文研究将高权限签名权转授给下属代理签名人，让下属代理签名人对审批消息进行签名［1］。1983年Chaum提出［2］盲签名方案，当签名人对将要确认的消息不明确情况下，做出签名认证，同时验证者还可对签名的合法性进行验证。Shamir［3］于1984年提出了基于身份的密码体制IDPKC，用户的个体信息如姓名、身份证号等可作为用户的公钥。私钥则由可信认证中心PKG获取。代理签名的概念是1996年由Mambo［4］等人首先提出。本文在文献［5］和文献［6］的基础上研究实现了基于代理盲签名的刑侦系统应用。1双线性映射的三个性质如下假设：G1为循环加法群，G2为循环乘法群，G1和G2的阶均为素数q。假定在G1和G2中计算离散对数问题是困难的。设e：G1×G2→G2为一个双线性映射，它满足以下3个性质：（1）双线性对于所有的P，Q∈G1，所有的P，Q∈e（aP，bQ）＝e（aP，abQ）＝e（abP，Q）＝e（P，Q）ab。（2）非退化性存在P∈G1，满足e（P，P）≠1。（3）可计算性如果P，Q∈G1，则e（P，Q）可以在多项式时间内有效计算出来。2几个密码学问题定义［7］群G1上，进行如下几个密码学问题定义：（1）DiscreteLogarithmProblem，DLP（离散对数问题）：已知2个群元素P和Q，找一整数n，使得Q＝nP成立是困难的。（2）DecisionDiffie-HellmanProblem，DDHP（判定Diffie-Hellman问题）：（3）ComputationalDiffie-HellmanProblem，CDHP（计算Diffie-Hellman问题）：（4）GapDiffie-HellmanProblem，GDHP（间隙Diffie-Hellman问题）。如果在群G1上，DDHP容易但CDHP困难，则G1被称为GDH群。3代理盲签名方案高权限管理层D由于特殊原因不能适时对案件信息签名审批时，可以通过代理授权将它的审批权转授给其下的基层侦察员d来实现。3.1初始化过程设G1为循环加法群，G2为循环乘法群，G1、G2的阶均为素数q.P为G1的生成元，定义双线性对e：G1×G2→G2。无碰撞哈希函数Ha，Hb。Ha：｛0，1｝*×G2→Zq，Hb：｛0，1｝*→G1。PKG选择s∈R为系统主密钥，系统公钥Qpub＝sP。原始签名人D（高权限侦察员）公钥：QD＝Hb（IDD），对应的私钥：SD＝sQD。代理签名人b（基层侦察员）公钥：QS＝Hb（IDb），对应的私钥：SS＝sDS。监督方S（监查部门）的公钥：QB＝Hb（IDS），对应的私钥：Sq＝S。系统公开参数：G1，G2，e，q，PQpub，Ha，Hb。3.2代理授权当高权限侦察员D无法适时签名审批时进行签名代理转授。设mw是D与d双方代理授权证书，主要成份有：双方身份、代理期限、代理签名范围。D选择P1∈RG1，计算rD＝e（P1，P），VD＝Ha（mw，rD），UD＝VDSD+rDP1，然后将UD，VD，rD，mw一起发送给基层侦察员d。基层侦察员d收到以上信息后，是否成立，若成立则计算代理签名密钥：rD＝e（P1，P），VD＝Ha（mw，rD），SP＝UD+Sd否则拒绝接受，式（1）证明如下：3.3基层侦察员立案操作协议（1）由基层侦察员d选择P2∈RG1，计算rd＝e（P2，P），将rd，VD，rD，mw发送给监查部门S。（2）监查部门S选择P2∈RG1，k∈R，计算r＝e（P3，P）V＝Ha（m，r），V′＝Vk-1，将V′发送给基层侦察员d，其中m是监查部门S选择的监察信息随机数。（3）基层侦察员d计算U′＝V′SP+P2，将U′发送给监查部门S，同时更新S的监察日志。（4）监查部门S计算U＝kU′+P3，则（U，r，V）即为S的监察内容。3.4基层侦察员撤、销案操作协议当基层侦察员要进行撤、销案处理时，监察部门S要对d进行监察，d选取对应的案件case，d将case、（U，r，V）一起发送给S。S验证等式是否成立，若成立则接受该操作，然后监察部门S选取监察部门S将（US，VS，rS）和（U，V，r）一起发送给基层侦察员作为对撤、销案件的核准。以下是对式（2）的证明：3.5基层侦察员已破获案件操作协议监察部门收到基层侦察员破获案件申请后，首先确认是否具备破获案件要求规定，如符合规定就签名审批。验证式如下是否成立。若成立则可进行战果登记。4安全性分析4.1不可否认性根据签名验证可知，如果通过验证，那么代理盲签名（m′，（mw，rD），（R，S））是有效的，其中mw是不可更改的，mw明确指明原始签名者和代理签名者，也就是说，原始签名者不能否认对代理者的授权，以及代理者也不能否认对文件m的盲签名。4.2不可篡改性在本方案中由于代理签名方d不知道，P3所以无法计算出r和V，也就无法通过V′＝Vk-1计算出k，同时他要想通过U＝kUd+P3求出k，将面临攻破DLP难度。4.3不可伪造性无论是高权限侦察员D或是监督部门均无法伪造代理基层侦察员d进行签名，因为他们都无法获得d的私钥Sd，也就无法计算出代理密钥SP。5结束语本文通过将代理盲签名与双线性对运算的特性进行结合，解决了因高权限侦察员不能适时签名审批影响基层侦察员无法及时工作的问题。本系统待改进的是需要一个PKG来进行系统的初始化，必须确保PKG是完全诚实的。［1］UphamD.JPEG-JSteg-V4［EB/OL］.（2007-05-03）［2010-08-20］.http://www.funet.fi/pub/crypt/stegano-graphy/jpeg-jsteg-v4.diff.gz.［2］ChaumD.Blindsignatureforuntraceablepayments［M］.NewYork：plenumPress，1983.［3］ShamibA.Identity-basedcryptosystemsandsignatureschemes［A］.AdvancesinCryptology-CRYPTO'84，LectureNotesinComputerScience196［C］.Berlin：Springer-Verlag，1984：47-53.［4］MamboM，UsudaK，OkamotoE.Proxysignature：delega-tionofthepowertosignmmessages［J］.IEICETransac-tionsonFundamentals，1996，92（9）：1338-1353.［5］王天银，蔡晓秋，张建中.一种安全有效的代理盲签名方案［J］.计算机工程，2007，33（2）：148-149.［6］农强，吴顺祥.一种基于身份的代理盲签名方案的分析与改进［J］.计算机应用，2008，28（8）：1940-1942.［7］BONEHD，LYNNB，SHACHAMH.ShortsignaturesfromtheWeilpairing［A］.Asiacrypt2001，LNCS2248［C］.Berlin：Springer，2001：51-53.〔编辑高海〕AProxyBlindSignatureTechnologyApplicationintheCriminalInformationSystemPENGWei

（SchoolofMathematicsandComputerScience，ShanxiDatongUniversity，DatongShanxi，037009）WhendifferentinvestigatorspermissiontoconductbusinessontheInvestigativesystemoperationisveryeasytocreateconcurrentcriminalinvestigationsystembottlenecksandnetworkbandwidthbottlenecks.Proxyblindsignatureandtheellipticcurvepairingoperationcombinesthecharacteristicsofapracticalmulti-authoritysystem，sothattheoperatorofhighauthorityforapprovalinduecoursesignthecasetotherighttodelegatetoasubordinateoperationtocomplete，withoutaffec