彭 煒

（山西大同大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，山西大同 037009）

一種代理盲簽名技術(shù)在刑偵信息系統(tǒng)中的應(yīng)用

彭 煒

（山西大同大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，山西大同 037009）

當(dāng)不同權(quán)限的刑偵人員對(duì)公安刑偵系統(tǒng)進(jìn)行業(yè)務(wù)操作時(shí)，極易產(chǎn)生刑偵系統(tǒng)的并發(fā)瓶頸和網(wǎng)絡(luò)帶寬瓶頸。將代理盲簽名和橢圓曲線上雙線性對(duì)運(yùn)算的特性相結(jié)合構(gòu)建一個(gè)實(shí)用的多權(quán)限系統(tǒng)，使高權(quán)限操作者適時(shí)將案件簽名審批權(quán)轉(zhuǎn)授給下屬操作者完成，在不影響系統(tǒng)安全性情況下能夠有效提高系統(tǒng)的工作效率。

代理盲簽名；私鑰；身份代理；刑偵

由于公安刑偵工作的特殊性，基層偵察員在立、破案工作網(wǎng)上登賬時(shí)，往往需要高權(quán)限的上級(jí)人員進(jìn)行限時(shí)簽名審批。而實(shí)際當(dāng)中高權(quán)限人員由于出警、會(huì)務(wù)或資源限制等原因可能無(wú)法及時(shí)簽名。本文研究將高權(quán)限簽名權(quán)轉(zhuǎn)授給下屬代理簽名人，讓下屬代理簽名人對(duì)審批消息進(jìn)行簽名［1］。1983年Chaum提出［2］盲簽名方案，當(dāng)簽名人對(duì)將要確認(rèn)的消息不明確情況下，做出簽名認(rèn)證，同時(shí)驗(yàn)證者還可對(duì)簽名的合法性進(jìn)行驗(yàn)證。Shamir［3］于1984年提出了基于身份的密碼體制IDPKC，用戶的個(gè)體信息如姓名、身份證號(hào)等可作為用戶的公鑰。私鑰則由可信認(rèn)證中心PKG獲取。代理簽名的概念是1996年由Mambo［4］等人首先提出。本文在文獻(xiàn)［5］和文獻(xiàn)［6］的基礎(chǔ)上研究實(shí)現(xiàn)了基于代理盲簽名的刑偵系統(tǒng)應(yīng)用。

1 雙線性映射的三個(gè)性質(zhì)

如下假設(shè)：G1為循環(huán)加法群，G2為循環(huán)乘法群，G1和G2的階均為素?cái)?shù)q。

假定在G1和G2中計(jì)算離散對(duì)數(shù)問(wèn)題是困難的。

設(shè)e：G1×G2→G2為一個(gè)雙線性映射，它滿足以下3個(gè)性質(zhì)：

（1）雙線性

對(duì)于所有的P，Q∈G1，所有的P，Q∈

e（aP，bQ）＝e（aP，abQ）＝e（abP，Q）＝e（P，Q）ab。

（2）非退化性

存在P∈G1，滿足e（P，P）≠1。

（3）可計(jì)算性

如果P，Q∈G1，則e（P，Q）可以在多項(xiàng)式時(shí)間內(nèi)有效計(jì)算出來(lái)。

2 幾個(gè)密碼學(xué)問(wèn)題定義［7］

群G1上，進(jìn)行如下幾個(gè)密碼學(xué)問(wèn)題定義：

（1）Discrete Logarithm Problem，DLP（離散對(duì)數(shù)問(wèn)題）：

已知2個(gè)群元素P和Q，找一整數(shù)n，使得Q＝nP成立是困難的。

（2）Decision Diffie-Hellman Problem，DDHP（判定Diffie-Hellman問(wèn)題）：

（3）Computational Diffie-Hellman Problem，CDHP（計(jì)算Diffie-Hellman問(wèn)題）：

（4）Gap Diffie-Hellman Problem，GDHP（間隙Diffie-Hellman問(wèn)題）。

如果在群G1上，DDHP容易但CDHP困難，則G1被稱(chēng)為GDH群。

3 代理盲簽名方案

高權(quán)限管理層D由于特殊原因不能適時(shí)對(duì)案件信息簽名審批時(shí)，可以通過(guò)代理授權(quán)將它的審批權(quán)轉(zhuǎn)授給其下的基層偵察員d來(lái)實(shí)現(xiàn)。

3.1 初始化過(guò)程

設(shè)G1為循環(huán)加法群，G2為循環(huán)乘法群，G1、G2的階均為素?cái)?shù)q.P為G1的生成元，定義雙線性對(duì)e：G1×G2→G2。無(wú)碰撞哈希函數(shù)Ha，Hb。

Ha：｛0，1｝*×G2→Zq，Hb：｛0，1｝*→G1。

PKG選擇s∈R為系統(tǒng)主密鑰，系統(tǒng)公鑰Qpub＝sP。

原始簽名人D（高權(quán)限偵察員）公鑰：QD＝Hb（IDD），對(duì)應(yīng)的私鑰：SD＝sQD。

代理簽名人b（基層偵察員）公鑰：QS＝Hb（IDb），對(duì)應(yīng)的私鑰：SS＝sDS。

監(jiān)督方S（監(jiān)查部門(mén)）的公鑰：QB＝Hb（IDS），對(duì)應(yīng)的私鑰：Sq＝S。

系統(tǒng)公開(kāi)參數(shù)：G1，G2，e，q，PQpub，Ha，Hb。

3.2 代理授權(quán)

當(dāng)高權(quán)限偵察員D無(wú)法適時(shí)簽名審批時(shí)進(jìn)行簽名代理轉(zhuǎn)授。設(shè)mw是D與d雙方代理授權(quán)證書(shū)，主要成份有：雙方身份、代理期限、代理簽名范圍。

D選擇P1∈RG1，計(jì)算rD＝e（P1，P），VD＝Ha（mw，rD），UD＝VDSD+rDP1，然后將UD，VD，rD，mw一起發(fā)送給基層偵察員d。

基層偵察員d收到以上信息后，

是否成立，若成立則計(jì)算代理簽名密鑰：rD＝e（P1，P），VD＝Ha（mw，rD），SP＝UD+Sd

否則拒絕接受，式（1）證明如下：

3.3 基層偵察員立案操作協(xié)議

（1）由基層偵察員d選擇P2∈RG1，計(jì)算rd＝e（P2，P），將rd，VD，rD，mw發(fā)送給監(jiān)查部門(mén)S。

（2）監(jiān)查部門(mén)S選擇P2∈RG1，k∈R，計(jì)算r＝e（P3，P）V＝Ha（m，r），V′＝Vk-1，將V′發(fā)送給基層偵察員d，其中m是監(jiān)查部門(mén)S選擇的監(jiān)察信息隨機(jī)數(shù)。

（3）基層偵察員d計(jì)算U′＝V′SP+P2，將U′發(fā)送給監(jiān)查部門(mén)S，同時(shí)更新S的監(jiān)察日志。

（4）監(jiān)查部門(mén)S計(jì)算U＝kU′+P3，則（U，r，V）即為S的監(jiān)察內(nèi)容。

3.4 基層偵察員撤、銷(xiāo)案操作協(xié)議

當(dāng)基層偵察員要進(jìn)行撤、銷(xiāo)案處理時(shí)，監(jiān)察部門(mén)S要對(duì)d進(jìn)行監(jiān)察，d選取對(duì)應(yīng)的案件case，d將case、（U，r，V）一起發(fā)送給S。S驗(yàn)證等式

是否成立，若成立則接受該操作，然后監(jiān)察部門(mén)S選取

監(jiān)察部門(mén)S將（US，VS，rS）和（U，V，r）一起發(fā)送給基層偵察員作為對(duì)撤、銷(xiāo)案件的核準(zhǔn)。以下是對(duì)式（2）的證明：

3.5 基層偵察員已破獲案件操作協(xié)議

監(jiān)察部門(mén)收到基層偵察員破獲案件申請(qǐng)后，首先確認(rèn)是否具備破獲案件要求規(guī)定，如符合規(guī)定就簽名審批。驗(yàn)證式如下

是否成立。若成立則可進(jìn)行戰(zhàn)果登記。

4 安全性分析

4.1 不可否認(rèn)性

根據(jù)簽名驗(yàn)證可知，如果通過(guò)驗(yàn)證，那么代理盲簽名（m′，（mw，rD），（R，S））是有效的，其中mw是不可更改的，mw明確指明原始簽名者和代理簽名者，也就是說(shuō)，原始簽名者不能否認(rèn)對(duì)代理者的授權(quán)，以及代理者也不能否認(rèn)對(duì)文件m的盲簽名。

4.2 不可篡改性

在本方案中由于代理簽名方d不知道，P3所以無(wú)法計(jì)算出r和V，也就無(wú)法通過(guò)V′＝Vk-1計(jì)算出k，同時(shí)他要想通過(guò)U＝kUd+P3求出k，將面臨攻破DLP難度。

4.3 不可偽造性

無(wú)論是高權(quán)限偵察員D或是監(jiān)督部門(mén)均無(wú)法偽造代理基層偵察員d進(jìn)行簽名，因?yàn)樗麄兌紵o(wú)法獲得d的私鑰Sd，也就無(wú)法計(jì)算出代理密鑰SP。

5 結(jié)束語(yǔ)

本文通過(guò)將代理盲簽名與雙線性對(duì)運(yùn)算的特性進(jìn)行結(jié)合，解決了因高權(quán)限偵察員不能適時(shí)簽名審批影響基層偵察員無(wú)法及時(shí)工作的問(wèn)題。本系統(tǒng)待改進(jìn)的是需要一個(gè)PKG來(lái)進(jìn)行系統(tǒng)的初始化，必須確保PKG是完全誠(chéng)實(shí)的。

［1］Upham D.JPEG-JSteg-V4［EB/OL］.（2007-05-03）［2010-08-20］.http://www.funet.fi/pub/crypt/stegano-graphy/jpeg-jsteg-v4.diff.gz.

［2］Chaum D.Blind signature for untraceable payments［M］.New York：plenum Press，1983.

［3］Shamib A.Identity-based cryptosystems and signature schemes［A］.Advances in Cryptology-CRYPTO'84，Lecture Notes in Computer Science 196［C］.Berlin：Springer-Verlag，1984：47-53.

［4］Mambo M，Usuda K，Okamoto E.Proxy signature：delega-tion of the power to sign mmessages［J］.IEICE Transac-tions on Fundamentals，1996，92（9）：1338-1353.

［5］王天銀，蔡曉秋，張建中.一種安全有效的代理盲簽名方案［J］.計(jì)算機(jī)工程，2007，33（2）：148-149.

［6］農(nóng)強(qiáng)，吳順祥.一種基于身份的代理盲簽名方案的分析與改進(jìn)［J］.計(jì)算機(jī)應(yīng)用，2008，28（8）：1940-1942.

［7］BONEHD，LYNNB，SHACHAMH.Short signatures from theWeil pairing［A］.Asiacrypt2001，LNCS2248［C］.Berlin：Springer，2001：51-53.

〔編輯 高海〕

A Proxy Blind Signature Technology Application in the Criminal Information System

PENG Wei
（School of Mathematics and Computer Science，Shanxi Datong University，Datong Shanxi，037009）

When different investigators permission to conduct business on the Investigative system operation is very easy to create concurrent criminal investigation system bottlenecks and network bandwidth bottlenecks.Proxy blind signature and the elliptic curve pairing operation combines the characteristics of a practical multi-authority system，so that the operator of high authority for approval in due course sign the case to the right to delegate to a subordinate operation to complete，without affecting the system security cases，improve the efficiency of the system.

proxy blind signature；private key；as agent；criminal investigation

TP393.08

A

1674-0874（2011）01-0022-03

2010-04-18

彭煒（1963-），男，湖南攸縣人，碩士，講師，研究方向：網(wǎng)絡(luò)與信息安全技術(shù)。