基于輕量級(jí)數(shù)字簽名的文憑防偽研究.pdf

1、近年來，隨著用人單位對(duì)求職人員學(xué)歷的高要求使得文憑造假的行為越來越猖獗，導(dǎo)致出現(xiàn)了文憑偽造的灰色行業(yè)。假文憑一方面對(duì)學(xué)校的學(xué)術(shù)聲譽(yù)造成了極大的損害，使真正的文憑“貶值”;另一方面各個(gè)企業(yè)在選擇時(shí)也是提心吊膽，降低了真正人才的就業(yè)機(jī)會(huì)。因此，從用人單位到學(xué)子都迫切要求關(guān)注文憑打假，采取相應(yīng)的防偽手段已經(jīng)勢(shì)在必行。
　　目前防偽技術(shù)主要有物理、化學(xué)和光學(xué)三大類，是一種對(duì)稱技術(shù)，無法實(shí)現(xiàn)根本防偽，且當(dāng)前的物理防偽和化學(xué)防偽已經(jīng)被時(shí)間證明

2、在短時(shí)間內(nèi)是可以偽造的，同時(shí)其還有成本高，識(shí)別困難等缺陷。隨著時(shí)代的發(fā)展，防偽力度也在逐漸加大，數(shù)字簽名已經(jīng)應(yīng)用到護(hù)照上，但是此防偽技術(shù)產(chǎn)生的簽名碼長(zhǎng)度長(zhǎng)，需要用芯片存儲(chǔ)，如我們所知，芯片壽命短，它的壽命一般是十幾年，之后又得換新的芯片，同時(shí)芯片的高成本也是一個(gè)大問題。自2013年9月1日起，教育部實(shí)行全國(guó)學(xué)生“一人一號(hào)”全國(guó)統(tǒng)一編碼體制，這同樣不能起到防偽作用，究其根本原因，物理、化學(xué)、光學(xué)防偽技術(shù)以及“一人一號(hào)”編碼體制是一種對(duì)稱技

3、術(shù):如果教育部門網(wǎng)站與高校正規(guī)網(wǎng)站被黑客侵入，網(wǎng)站后臺(tái)數(shù)據(jù)庫被植入按照個(gè)人提供的信息添加的不存在的學(xué)歷及證書信息，查詢時(shí)同樣不能查出來;一人一號(hào)，終身使用的情況下，學(xué)籍信息更容易被泄露和濫用。
　　本文在分析現(xiàn)有文憑防偽技術(shù)的基礎(chǔ)上，結(jié)合新的非對(duì)稱身份理論，設(shè)計(jì)出了基于非對(duì)稱身份的安全和高效的文憑防偽系統(tǒng)，所做的主要工作如下:
　　(1)針對(duì)現(xiàn)有文憑防偽的不足，提出了新的基于非對(duì)稱身份的文憑防偽系統(tǒng)。非對(duì)稱身份利用JUNA數(shù)

4、字簽名技術(shù)生成，其中隱含了學(xué)校的私鑰，從而實(shí)現(xiàn)了學(xué)校和文憑的捆綁。同時(shí)，在學(xué)生信息中加入第二代身份證號(hào)，以其作為可信根，從而實(shí)現(xiàn)了學(xué)生和文憑的捆綁，這樣通過兩個(gè)捆綁實(shí)現(xiàn)了學(xué)校、文憑和學(xué)生的綁定。
　　(2)把防偽系統(tǒng)具體劃分為密鑰生成與管理、非對(duì)稱身份調(diào)制和身份驗(yàn)證等模塊。
　　(3)設(shè)計(jì)了文憑防偽核心算法，其生成的非對(duì)稱身份僅僅由16個(gè)字符組成，因此根本不需要用芯片來存儲(chǔ)，短短的字符就可以直接打印在文憑上，不使用芯片大大節(jié)