基于ECC盲签名的安全数字时间戳的研究与实现

【摘要】： 时间戳为用户数据提供一个不可更改、不可伪造,且具有可鉴别性的时间标记,防止用户事后抵赖行为,尤其是为电子文件或电子交易提供准确的时间证明,在电子商务和知识产权保护中有着重要的作用。 目前提出的时间戳机制有绝对认证和相对认证两种,相对认证机制主要有简单的时间戳机制、线性链接机制、树型机制、二进制机制、十进制机制等,这些机制不能解决前向时间伪造的问题,即将现在时间点上的时间戳加盖到过去的文档上,或者未来的某一个时间戳加盖到现在的文档上;时间戳绝对认证机制反映的是真实的日期和时间的信息,绝对认证机制能够有效解决前向时间伪造的问题,但并不能够防止签名者与时间戳服务机构合谋作假的情况,他们可以用一个过去不正确的时间来伪造该签名者的时间戳,而这正是属于后向时间伪造的范畴。 本文在时间戳绝对认证和相对认证两种机制的基础上,提出了基于ECC盲签名的安全数字时间戳方案,并对该方案的性能进行了安全性及复杂性分析,主要的研究工作如下: 分析目前时间戳机制的功能、研究现状,并指出了目前时间戳机制存在的不足之处; 提出了ECC盲签名算法,并应用到安全数字时间戳服务中,从而解决了安全数字时间戳服务中时间戳的伪造问题。给出了基于ECC盲签名的安全数字时间戳方案的结构模型,并对提出的方案进行了安全性及复杂性分析; 使用VC6.0开发平台中的TCP流式套接字(Socket)技术,实现了基于ECC盲签名的安全数字时间戳系统关键功能。