一种面向移动微技的数字签名认证方法.pdf

本发明提供了一种面向移动微技的数字签名认证方法，包括以下步骤：产生证书：开发者向认证机构中的注册机构RA提交开发者证书申请，由RA对相关内容进行审核并决定是否审批通过该证书申请的请求，通过后RA将申请请求及审批通过的信息提交给认证中心CA，由CA进行证书的签发；签名：证书申请被批准注册之后，RA端的应用程序初始化申请者的信息，给开发者颁发证书，发送私钥，CA在LDAP目录服务器中添加证书申请人的有关信息，开发者收到私钥之后，在开发平台上对编译通过的程序进行签名，上传至Web服务器；验证。本发明将公钥基础设施PKI与椭圆曲线加密机制相结合，实现了移动widget开发者的证书申请、证书颁发、证书获取、widget签名以及widget验证。

权利要求书一种面向移动微技的数字签名认证方法，其特征在于：产生证书：开发者向认证机构中的注册机构RA提交开发者证书申请，由RA对相关内容进行审核并决定是否审批通过该证书申请的请求，通过后RA将申请请求及审批通过的信息提交给认证中心CA，由CA进行证书的签发；签名：证书申请被批准注册之后，RA端的应用程序初始化申请者的信息，给开发者颁发证书，发送私钥，CA在LDAP目录服务器中添加证书申请人的有关信息，开发者收到私钥之后，在开发平台上对编译通过的程序进行签名，上传至Web服务器；验证：普通用户从Web服务器上下载应用程序之后，再从LADP下载相应开发者的公钥证书，对下载后的程序进行验证。根据权利要求1所述的一种面向移动微技的数字签名认证方法，其特征在于：认证机构的密钥管理系统包括：负责生成密钥的密钥生成子系统，负责存放密钥的密钥库子系统，为用户提供密钥恢复功能的密钥恢复子系统，负责对整个密钥系统提供配置管理的密钥管理子系统，包含KMADMIN终端和AUDIT审计终端的终端系统。根据权利要求1或2所述的一种面向移动微技的数字签名认证方法，其特征在于：所述开发者利用私钥对代码m进行签名，椭圆曲线数字签名方案签名的生成过程如下：1)随机或伪随机地选择一个整数k∈RZn*；2)计算公钥Q和x1除以n的余数rQ=kG=(x1,y1)式中x1，y1——椭圆曲线上的横坐标和纵坐标；r=x1modn如果r=0，则返回到1）;3)计算k‑1对n的余数s's'＝k‑1modn4)计算信息摘要e=SHA‑1(m)5)计算s=k‑1(e+dr)modn如果s=0，则返回到1），(r,s)是A对消息m的签名。根据权利要求3所述的一种面向移动微技的数字签名认证方法，其特征在于：在客户端对下载程序进行验证：客户端验证(r,s)是A对消息m的签名的验证方法流程如下：11）验证r，s是[1,n‑1]中的整数；12）计算信息摘要ee=SHA‑1(m)13）计算s‑1对n的余数w＝s‑1modn14）分别计算ew和rw对n的余数u1=ewmodnu2=rwmodn15）计算验证信息X=u1G+u2Q=(x1,y1)。根据权利要求4所述的一种面向移动微技的数字签名认证方法，其特征在于：安全椭圆曲线选取包括以下四种方法：第一：有限域GF(q)上随机生成一椭圆曲线，直接计算其阶，判断阶是否为大素数或含大素数因子，若是取出确定，否则继续选取曲线，直至符合条件；第二：取具有一定特殊性椭圆曲线的系数，计算该椭圆曲线的阶，对该阶进行判断，直至找到所需要的安全曲线；第三：如果q=2m，其中m能被一个比较小的整数d整除，我们首先在有限域GF(q1)(q1=2d)上选择椭圆曲线E′并计算其阶，根据此值，利用Weil定理计算该曲线在其扩域GF(q)上的阶，若此阶符合安全标准，我们再找曲线E′在域GF(q)上的嵌入E，则E即为所需的安全椭圆曲线；第四：首先给出具有安全条件的曲线阶，然后构造具有此阶的椭圆曲线。根据权利要求5所述的一种面向移动微技的数字签名认证方法，其特征在于：椭圆曲线的生成方法如下：A.随机产生一个长度为g的比特串seedE，g>160；B.计算H=SHA1（seedE），然后把H的最右边v比特赋给c0；C.把c0的最左边位（即第v比特）设置为0，把变化后的c0赋给w0；该捕捉确保了r<p；D.把g比特的seedE转换为整数，记做z；E.循环处理，i从1到s，si=(z+i)mod2g，把si作为比特串看待，计算Wi=SHA1(si)；F.将所有的Wi以如下形式合并成W：W=W0||w1||...||Ws||代表连接；G.将W比特串转化为整数r；H.如果r=0，或者4r+27=0modp；那么回到步骤1）；I.随机产生a、b，a,b∈Fp。如：a=r，b=r；J.到此，求基于Fp的椭圆曲线方程E：y2=x3+ax+b；K.输出(seedE，a，b)。根据权利要求6所述的一种面向移动微技的数字签名认证方法，其特征在于：椭圆密码算法如下：给出直接计算2sP，1≤s≤m的公式，先推导出2sP，1≤s≤m的表达式，记2kP=(xk,yk)，则xk=(xk-1+yk-1xk-1)2+(xk-1+yk-1xk-1)+a]]>y2k-1=x2k-1+(xk-1+yk-1xk-1)xk+xk]]>把(xk,yk)直接表示的形式，其中ak,bk,ck都是关于x,y的整式，将带入递推式，就得到了ak,bk,ck的递推公式如下：ck=δ2,ak=γ2+δγ,bk=a4k1+δγxk其中δ=ak‑1ck‑1,γ=a2k‑1+bk‑1+ck‑1，而a0=x,b0=y,c0=1由此计算公式，来估计改进过的方法计算量，在改进的方法中计算2sP，1≤s≤m的运算量为4s次乘法，4s次平方，1次求逆，而逐次计算2sP，1≤s≤m则需要2s次乘方，s次求逆。

说明书一种面向移动微技的数字签名认证方法
技术领域
本发明涉及移动互联网安全领域，具体涉及移动Widget的一种数字签名认证方法。
背景技术
微技（Widget）业务源于2003年在苹果Mac OS X操作系统上最早研发的一种可以添加Java Script小程序的平台，这个平台上的小程序后来逐渐被扩展到以桌面和互联网为主要特征的各种更加丰富的应用。由于Widget的发展带有明显的互联网特征，W3C的文档也把微技称为客户端互联网应用（Client‑Side Web Applications），W3C组织对互联网微技（Web Widget）给出了定义：微技是一类能够显示和更新本地数据或Web数据的客户端应用程序，并能够打包成单一的下载包安装到客户端设备上。W3C关于微技的定义突出了客户端应用程序、能够显示和更新数据、能够打包成单一的下载包进行安装等。
移动微技（Mobile Widget）是指运行于移动终端上的微技。由于手机终端屏幕相对较小，可呈现的信息量相对较少，输入网址不方便，交互操作慢等原因，微技的应用框架非常适合手机终端使用互联网应用。很多情况下，移动用户在用浏览器上网时很多无用信息占用了稀缺的屏幕资源，导致手机上网用户体验较差，而移动微技不仅可以独立于浏览器运行以有效地利用手机屏幕，而且可以更加快速、方便地访问移动互联网的特定数据。移动微技业务具备更有效利用屏幕和更方便访问互联网的特点，因此能够给手机用户带来良好的呈现方式和互联网体验。
随着手机数据带宽的不断增长，手机屏幕的不断增大，移动微技业务的应用会越来越广泛。手机、个人计算机、互联网的软件服务共享将是未来互联网发展的趋势，移动微技可以看作是互联网软件服务在手机终端上的缩影。移动微技具有小巧轻便、开发成本低、基于标准Web技术，开发门槛低，潜在开发者众多、与操作系统耦合度低和功能完整等特点，用户可以通过移动微技实现个性化的用户界面，是手机应用个性化的突破口。另外，移动微技区别于互联网微技最大的不同在于可以充分的应用移动增值业务，例如基于短信、位置服务等通信能力或运营商应用平台提供的信息开发的应用，因此移动微技业务已经逐渐得到越来越多运营商、手机制造商和软件开发商的关注和重视。
数字签名是一种电子签名技术，发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成为数字签名。缺少数字签名的移动Widget包可能被未经授权修改，且最终用户无法得知移动Widget的来源是其所信任的可靠来源，这些都可能导致用户的信息泄露或其他安全问题。因此对移动widget包进行数字签名，验证签名者的身份，确保信息来源的可靠性是非常有必要的。
发明内容
本发明的目的在于提供移动Widget的一种数字签名认证方法，以验证消息发送方的身份，并保证消息内容的完整性、正确性以及可靠性。为了解决现有技术中问题，本发明提供了一种面向移动微技的数字签名认证方法，包括以下步骤：
产生证书：开发者向认证机构中的注册机构RA提交开发者证书申请，由RA对相关内容进行审核并决定是否审批通过该证书申请的请求，通过后RA将申请请求及审批通过的信息提交给认证中心CA，由CA进行证书的签发；
签名：证书申请被批准注册之后，RA端的应用程序初始化申请者的信息，给开发者颁发证书，发送私钥，CA在LDAP目录服务器中添加证书申请人的有关信息，开发者收到私钥之后，在开发平台上对编译通过的程序进行签名，上传至Web服务器；
验证：普通用户从Web服务器上下载应用程序之后，再从LADP下载相应开发者的公钥证书，对下载后的程序进行验证。
作为本发明的进一步改进，认证机构的密钥管理系统包括：负责生成密钥的密钥生成子系统，负责存放密钥的密钥库子系统，为用户提供密钥恢复功能的密钥恢复子系统，负责对整个密钥系统提供配置管理的密钥管理子系统，包含KM ADMIN终端和AUDIT审计终端的终端系统。
作为本发明的进一步改进，开发者利用私钥对代码m进行签名，椭圆曲线数字签名方案签名的生成过程如下：
1)随机或伪随机地选择一个整数k∈RZn*；
2)计算公钥Q和x1除以n的余数r
Q=kG=(x1,y1)
式中x1，y1——椭圆曲线上的横坐标和纵坐标；
r=x1modn
如果r=0，则返回到1）;
3)计算k‑1对n的余数s'
s'＝k‑1modn
4)计算信息摘要
e=SHA‑1(m)
5)计算
s=k‑1(e+dr)modn
如果s=0，则返回到1），(r,s)是A对消息m的签名。
作为本发明的进一步改进，在客户端对下载程序进行验证：
客户端验证(r,s)是A对消息m的签名的验证方法流程如下：
11）验证r，s是[1,n‑1]中的整数；
12）计算信息摘要e
e=SHA‑1(m)
13）计算s‑1对n的余数
w＝s‑1modn
14）分别计算ew和rw对n的余数
u1=ewmodn
u2=rwmodn
15）计算验证信息
X=u1G+u2Q=(x1,y1)。
作为本发明的进一步改进，安全椭圆曲线选取包括以下四种方法：
第一：有限域GF(q)上随机生成一椭圆曲线，直接计算其阶，判断阶是否为大素数或含大素数因子，若是取出确定，否则继续选取曲线，直至符合条件；
第二：取具有一定特殊性椭圆曲线的系数，计算该椭圆曲线的阶，对该阶进行判断，直至找到所需要的安全曲线；
第三：如果q=2m，其中m能被一个比较小的整数d整除，我们首先在有限域GF(q1)(q1=2d)上选择椭圆曲线E′并计算其阶，根据此值，利用Weil定理计算该曲线在其扩域GF(q)上的阶，若此阶符合安全标准，我们再找曲线E′在域GF(q)上的嵌入E，则E即为所需的安全椭圆曲线；
第四：首先给出具有安全条件的曲线阶，然后构造具有此阶的椭圆曲线。
作为本发明的进一步改进，椭圆曲线的生成方法如下：
A.随机产生一个长度为g的比特串seedE，g>160；
B.计算H=SHA1（seedE），然后把H的最右边v比特赋给c0；
C.把c0的最左边位（即第v比特）设置为0，把变化后的c0赋给w0；该捕捉确保了r<p；
D.把g比特的seedE转换为整数，记做z；
E.循环处理，i从1到s，si=(z+i)mod2g，把si作为比特串看待，计算Wi=SHA1(si)；
F.将所有的Wi以如下形式合并成W：W=W0||W1||...||Ws||代表连接；
G.将W比特串转化为整数r；
H.如果r=0，或者4r+27=0modp；那么回到步骤1）；
I.随机产生a、b，a,b∈Fp。如：a=r，b=r；
J.到此，求基于Fp的椭圆曲线方程E：y2=x3+ax+b；
K.输出(seedE，a，b)。
作为本发明的进一步改进，椭圆密码算法如下：
给出直接计算2sP，1≤s≤m的公式，先推导出2sP，1≤s≤m的表达式，记2kP=(xk,yk)，则