申请专利号96117110

专利申请日1996-09-25

公开(公告)号0000000

公开(公告)日1998-10-28

类别G06F19/00、G07B17/00

申请(专利权)人中国工商银行福建省分行

地址福建省福州市古田路108号省工行计算中心

发明(设计)人林遍野

摘要

本发明公开了一种数字签名方法，信息发送者输入需要签名的信息给签名黑匣子，那么通过签名黑匣子中的签名算法程序包含的函数的运算得到数字签名。信息接收者得到数字签名后经过函数推算出身份特征码、签名校验码，通过比较判断相等性，来进行校验与认证。本发明具有安全程度高、运算时间快、占用资源少的特点。

主权项

一种数字签名方法，其特征在于：由信息接收者或信息接收及发送双方都信任的机构提供一个专用签名黑匣子给信息发送者A，信息发送者A使用签名黑匣子对发送给信息接收者的信息进行数字签名，其签名过程为：1)信息发送者A对签名黑匣子进行初始化，初始化过程为信息发送者A自定一组身份码SA，在签名黑匣子中输入/输出控制下输入签名黑匣子，在签名黑匣子中由密钥初始化程序部分包含的函数F1、F2分别生成校验密钥KXA和身份特征密钥KTA，并一直保存于签名黑匣子的数据存贮器中，同时通过输入/输出控制只把其中的校验密钥KXA送出签名黑匣子，通过保密的途径在信息接收者处登记，信息发送者A自定的身份码SA及身份特征密钥KTA不在信息接收者处登记，初始化后，签名黑匣子就可用于对信息产生签名;所谓签名黑匣子是指包含有一个典型的计算机系统，硬件上包括处理器、程序存贮器、数据存贮器、输入/输出部分，并通过专门的安全技术措施保护内带算法程序、关键数据和程序运行过程的中间结果，保证任何人无法或事实上无法攻破安全保护措施而获得或修改被保护的算法程序、关键数据、程序运行过程中的中间结果;软件上包括输入/输出控制部分、密钥初始化部分、计算数字签名部分，在密钥初始化部分包含有主要函数F1、F2，计算数字签名部分包含有几个主要函数F3、F4、F5，其中F1、F3、F4为单向不可逆函数，并具有极复杂的变换，任何人都无法或事实上无法通过收集分析这些函数的输入、输出得到函数F1、F3、F4本身;2)信息发送者A利用签名黑匣子对发送给信息接收者的信息M产生数字签名Q，信息发送者A在签名黑匣子中输入/输出控制下输入信息M，在签名黑匣子中计算数字签名的程序控制下把输入信息M及保存于签名黑匣子数据存贮器中的身份特征密钥KTA，做为单向函数F3的输入参数，算出身份特征码T，再把信息M、保存于签名黑匣子中的校验密钥KXA、身份特征码T做为函数F4的输入参数，算出签名校验码H，最后把身份特征码T、校验码H作为可逆函数F5的输入参数，算出数字签名Q。