1、电子设计工程Electronic Design Engineering第31卷Vol.31第4期No.42023年2月Feb.2023收稿日期:2021-08-20稿件编号:202108135作者简介:王 平(1994),男,河南周口人,助理工程师。研究方向:机器学习算法、电力营销信息化。椭圆曲线密码是建立于公开密钥体系之上的加密算法,以椭圆曲线数学作为信息文件的编码参考条件,能够同时处理多类型的数据参量文本1。与安全散列算法相比,椭圆曲线密码在密钥加密与解密方面所需的消耗时间较短,可使多个密钥文件基于椭圆曲线密码的公文电子数字签名验证系统王 平,贾俊强,杨丽娜,马 倩,胡新苗(国网新疆电力有
2、限公司信息通信公司,新疆 乌鲁木齐 830000)摘要:作为公钥基础设施中的关键环节,数字签名在信息传输过程中起到保障公文完整、验证用户身份的作用,为避免签名信息分析不彻底情况的出现,设计基于椭圆曲线密码的公文电子数字签名验证系统。借助中间件层次结构,连接证书信息翻译模块与签名验证模块,完成系统的硬件执行环境搭建。在此基础上,生成数字签名,通过已连接的密钥交换协议,对公钥加密文件进行处理,实现系统的软件执行环境搭建。结合相关硬件设备结构,完成基于椭圆曲线密码的公文电子数字签名验证系统设计。实验结果显示,椭圆曲线密码可为公文电子数字签名信息提供更为稳定的传输环境,使公文数据的完整性得到保障。关键
3、词:椭圆曲线密码;数字签名;中间件结构;信息翻译;签名验证;数据生成中图分类号:TN-9文献标识码:A文章编号:1674-6236(2023)04-0114-04DOI:10.14022/j.issn1674-6236.2023.04.024Official document electronic digital signature verification system based onelliptic curve cryptographyWANG Ping,JIA Junqiang,YANG Lina,MA Qian,HU Xinmiao(Information and Communica
4、tion Company of State Grid Xinjiang Electric Power Co.,Ltd.,Urumqi830000,China)Abstract:As a key link in the public key infrastructure,digital signatures play a role in ensuring theintegrity of official documents and verifying user identity during information transmission.In order toavoid incomplete
5、 analysis of signature information,an electronic digital signature of official documentsbased on elliptic curve cryptography is designed verify the system.With the aid of the middlewarehierarchy,the certificate information translation module and the signature verification module areconnected to comp
6、lete the hardware execution environment of the system.On this basis,a digitalsignature is generated,the public key encrypted file is processed through the connected key exchangeprotocol,the software execution environment of the system is built,and the relevant hardware devicestructure is combined to
7、 complete the electronic digital signature of official documents based on ellipticcurve cryptography verify system design.The experimental results show that the elliptic curve cryptographycan provide a more stable transmission environment for the electronic digital signature information of theoffici
8、al document,so that the integrity of the official document data is guaranteed.Keywords:elliptic curve cryptography;digital signature;middleware structure;information translation;signature verification;data generation-114在同一时间达到相同的安全性等级,因此在相同编码情况下,椭圆曲线密码总是可以为数据信息文件提供更为安全的编码环境。在已知精密值条件的情况下,椭圆曲线密码在单位时间
9、内所对应的数据信息文件量更大,能够实现对于信息参量的同步编码。在较为复杂的终端环境中,公文电子的数字签名并不一定完全可靠,因此各类不确定因素都有可能对签名文件造成影响。基于安全散列算法的数字签名验证方法通过双向认证的方式,对数字签名文件进行处理,再借助关键度量机制,实现对数字签名信息的验证与应答。然而该系统并不能完全保障公文数据的传输完整性,易导致验证指令的可参考价值能力受损2。为解决该问题,设计基于椭圆曲线密码的公文电子数字签名验证系统,利用中间件层次结构、证书信息翻译模块与签名验证模块,对已生成的数字签名文件进行整合处理,再借助密钥交换协议,得到最终的公钥加密执行结果。1系统硬件设计公文电
10、子数字签名验证系统的硬件应用体系由中间件层次结构、证书信息翻译模块、签名验证模块三部分共同组成,具体搭建方法如下。1.1中间件层次结构中间件层次结构可遵循椭圆曲线密码,对已编码的公文电子数字签名信息进行验证处理,再借助传输信道,将这些数据信息反馈至下级硬件设备结构体之中,一方面实现对信息文件的整合与筛查3,另一方面也可按照数字签名的生成需求,将已生成的验证信息存储于系统数据库主机之中4。在签名管理工具的作用下,椭圆曲线密码可通过数字接口与 API接口成为全新的数据信息文件,在此过程中,公文电子数字签名验证指令具有极快的传输速率,不仅可避免外界文件信息对验证系统造成的攻击,也可将暂存于数据库主机
11、中的数据信息调度成更加活跃的传输状态。中间件层次结构示意图如图1所示。1.2证书信息翻译模块在椭圆曲线密码的作用下,证书信息翻译模块可同时定义数字签名版本、信息序列号、数据标志名等多个属性条件,如表1所示。通常情况下,Certificate Format Version代表电子数字签名信息的文件版本,可经由中间件层次结构进入多个下级硬件结构之中5,且在此过程中,数字签名信息可多次提取系统中暂存的数据文件参量,并可通过二次整合的方式,将这些信息文件进行重复转存6。Certificate Serial Number 代表电子数字签名信息的序列号参量,约束了与签名信息匹配的层级传输条件,但由于椭圆曲
12、线密码的存在,这些信息参量始终不具备无限复制与粘贴的能力,这也是新型验证系统不会轻易受到其他数据攻击的主要原因。1.3签名验证模块签名验证模块同时接收椭圆曲线密码的编码私钥与编码公钥,可在生成信息验证指令的同时,对数字签名摘要文件进行整合7,从而按照新型文件范本,实现对公文电子数字签名信息的排列处理8。受到系统网络提醒的影响,数字签名信息验证指令可按照编码公钥,生成全新的公文电子数字签名文件,并可遵循其中签名信息的存在形式,对原有的椭圆曲线密码进行完善,从而使得待传输数据信息的物理传输能力得到不断促进9。不仅满足了系统主机对于公文电子数字签名的处理需求,也改变了文件信息的原有存储形式,进而占据
13、了数据库主机中的所有数据存储位置。具体签名验证模块如图2所示。2系统软件设计在椭圆曲线密码的支持下,按照数字签名生成、密钥交换协议、公钥加密处理的操作流程,完成系统的软件执行环境搭建,两相结合,实现公文电子数字图1中间件层次结构示意图表1公文电子数字签名证书信息翻译内容属性Certificate Format VersionCertificate Serial NumberIssuer NameValidity PeriodSubject Public Key InformationIssuer Unique IdentifierType Criticality Value Extern含义数
14、字签名版本信息序列号数据标志名数字签名有效期公钥验证信息签名验证指令标识符公文电子数字签名扩展项类型王 平,等基于椭圆曲线密码的公文电子数字签名验证系统-115电子设计工程 2023年第4期签名验证系统的顺利应用。2.1数字签名生成数字签名也叫公钥数字签名,是指由信息诊断终端发送出的原始字符串文件,在整个传输过程中,这种数据信息参量很难被其他参与者伪造10,因此数字签名特别是公文型的电子数字签名始终具有极高的真实性水平。与其他信息参量相比,数字签名的生成需要椭圆曲线密码的直接配合,在一个连贯的验证系统环境中,已生成的数字签名信息量越大,与证书信息翻译模块匹配的能力也就越强11。一个数字签名的生
15、成往往需要两类参量文件的共同配合,其中一个用于生成源码文本,而另一个则用于数据信息的完整验证。设A代表信息源码的输出均值量,代表数字签名文件的提取系数,联立上述物理量,可将验证系统的数字签名生成结果表示为:K=Af2-d?(1)其中,f代表椭圆曲线源码的编程系数项,代表数字签名信息的字符串定义条件,d?代表原始字符串文件的信息特征值。2.2密钥交换协议密钥交换协议作用于系统证书信息翻译模块与签名验证模块之间,可按照椭圆曲线编码原则,对公文电子数字签名文件进行整合处理,从而生成大量的验证执行指令,并将其反馈至其他系统硬件设备结构体之中12。所谓密钥交换是一种重要的签名信息处理方式,可按照椭圆曲线
16、密码原则,将暂存的公文电子数字签名信息更改成其他的传输形式,并在此过程中提取出具备明显验证特征的文本参量13。在已知数字签名生成结果的情况下,待处理的电子数字签名信息量越大,密钥交换协议所能覆盖的系统执行面积也就越广泛14。设x代表公文电子数字签名的原编码量,x代表公文电子数字签名的实际编码量,在上述物理量的支持下,联立式(1),可将密钥交换协议原则定义为:P=1K(x-x)2+2(2)式中,表示公文电子数字签名信息的传输验证系数,代表特征验证节点处的数据信息特征指标。2.3公钥加密处理公钥加密处理是公文电子数字签名验证系统搭建的末尾设计环节,可在椭圆曲线密码的作用下,对待传输的数据信息参量进行分类存储,从而使得系统数据库主机对于信息文件的应用需求得到较好满足15。具体公钥加密处理流程如图3所示。图3公钥加密处理流程在密钥交换协议保持稳定连接的情况下,数字签名生成结果可对系统公钥加密处理能力造成直接影响,简单来说,数字签名文件的生成量越大,系统在公钥加密处理方面所具备的能力也就越强16。因此,为获得更为良好的公钥加密处理结果,应设定一个准确的数字签名特征值,并以此条件为基础,完成对各级