基于輕量級數(shù)字簽名的文憑防偽研究.pdf

1、近年來，隨著用人單位對求職人員學歷的高要求使得文憑造假的行為越來越猖獗，導致出現(xiàn)了文憑偽造的灰色行業(yè)。假文憑一方面對學校的學術(shù)聲譽造成了極大的損害，使真正的文憑“貶值”;另一方面各個企業(yè)在選擇時也是提心吊膽，降低了真正人才的就業(yè)機會。因此，從用人單位到學子都迫切要求關(guān)注文憑打假，采取相應的防偽手段已經(jīng)勢在必行。
　　目前防偽技術(shù)主要有物理、化學和光學三大類，是一種對稱技術(shù)，無法實現(xiàn)根本防偽，且當前的物理防偽和化學防偽已經(jīng)被時間證明

2、在短時間內(nèi)是可以偽造的，同時其還有成本高，識別困難等缺陷。隨著時代的發(fā)展，防偽力度也在逐漸加大，數(shù)字簽名已經(jīng)應用到護照上，但是此防偽技術(shù)產(chǎn)生的簽名碼長度長，需要用芯片存儲，如我們所知，芯片壽命短，它的壽命一般是十幾年，之后又得換新的芯片，同時芯片的高成本也是一個大問題。自2013年9月1日起，教育部實行全國學生“一人一號”全國統(tǒng)一編碼體制，這同樣不能起到防偽作用，究其根本原因，物理、化學、光學防偽技術(shù)以及“一人一號”編碼體制是一種對稱技

3、術(shù):如果教育部門網(wǎng)站與高校正規(guī)網(wǎng)站被黑客侵入，網(wǎng)站后臺數(shù)據(jù)庫被植入按照個人提供的信息添加的不存在的學歷及證書信息，查詢時同樣不能查出來;一人一號，終身使用的情況下，學籍信息更容易被泄露和濫用。
　　本文在分析現(xiàn)有文憑防偽技術(shù)的基礎(chǔ)上，結(jié)合新的非對稱身份理論，設(shè)計出了基于非對稱身份的安全和高效的文憑防偽系統(tǒng)，所做的主要工作如下:
　　(1)針對現(xiàn)有文憑防偽的不足，提出了新的基于非對稱身份的文憑防偽系統(tǒng)。非對稱身份利用JUNA數(shù)

4、字簽名技術(shù)生成，其中隱含了學校的私鑰，從而實現(xiàn)了學校和文憑的捆綁。同時，在學生信息中加入第二代身份證號，以其作為可信根，從而實現(xiàn)了學生和文憑的捆綁，這樣通過兩個捆綁實現(xiàn)了學校、文憑和學生的綁定。
　　(2)把防偽系統(tǒng)具體劃分為密鑰生成與管理、非對稱身份調(diào)制和身份驗證等模塊。
　　(3)設(shè)計了文憑防偽核心算法，其生成的非對稱身份僅僅由16個字符組成，因此根本不需要用芯片來存儲，短短的字符就可以直接打印在文憑上，不使用芯片大大節(jié)