摘要: 数字认证是信息安全的一个重要领域，相对传统的认证方式安全性更高。在线认证是网络安全的基础，离线认证使离线实体也能进行数字认证，一些传统的认证方式也引入数字认证。移动互联网时代下二维码应用广泛，但其无法提供安全性，由于离线认证需要网... 展开 数字认证是信息安全的一个重要领域，相对传统的认证方式安全性更高。在线认证是网络安全的基础，离线认证使离线实体也能进行数字认证，一些传统的认证方式也引入数字认证。移动互联网时代下二维码应用广泛，但其无法提供安全性，由于离线认证需要网络或设备的支持，大多数二维码载体都缺乏合适的认证手段;而非数字认证方式中，大多数实体都有离线、计算受限、低成本等特点，同样存在离线认证需求。本文将这些离线消息的载体统称为离线文档。 数字签名能提供认证性和不可否认性，可应用于离线文档认证，但公钥密码一般基于PKI构建，需考虑部署成本。基于身份的密码体制不依赖于PKI，其签名方案IBS更适合在离线环境下应用。IBS虽方案众多，但都存在着安全性或效率不高的问题。EC-IBS是一种基于ECDSA实现，应用于门禁系统的新型IBS方案，安全性可规约到ECDLP。椭圆曲线密码的优势已成为国际共识，ISO、NIST、SECP都制定了曲线标准，ECDSA应用广泛。国家密码管理局也提出了SM2椭圆曲线公钥密码及其签名算法SM2DSA，它采用新的SM3杂凑算法，相对ECDSA有一些新的优点。 基于以上分析，为探究适合离线文档的认证方案，本文的主要工作包括: 1.比较各类数字签名算法，探究椭圆曲线数字签名的相关原理，并实现SM2DSA算法; 2.综合考虑离线文档的特点和IBS方案的现状，根据EC-IBS方案的“公钥种子”算法思想，基于SM2DSA实现了一个基于身份的SM2椭圆曲线数字签名方案SM2-IBS; 3.在离线文档认证中应用SM2-IBS方案，给出了具体实现:PKG系统程序、用户签名程序、手机客户端;并在密钥更新机制、不可否认性等方面分析SM2-IBS离线文档认证方案的可行性，讨论其发展前景。 收起