設計一個具有隱私的線上信託遺囑系統設計一個具有隱私的線上信託遺囑系統設計一個具有隱私的線上信託遺囑系統設計一個具有隱私的線上信託遺囑系統陳金鈴陳金鈴陳金鈴陳金鈴****,,,,周登泰周登泰周登泰周登泰*Correspondingauthor:AssistantProfessor陳金鈴(Chin-LingChen)DepartmentofComputerScienceandInformationEngineering,ChaoyangUniversityofTechnology,Taichung,Taiwan41349,R.O.C.Telephonenumber:+886-4-23323000Ext.4761Faxnumber:+886-4-23742375Mobile:+886-919668805E-mail:clc@mail.cyut.edu.tw1設計一個具有隱私的線上信託遺囑系統設計一個具有隱私的線上信託遺囑系統設計一個具有隱私的線上信託遺囑系統設計一個具有隱私的線上信託遺囑系統陳金鈴1,*,周登泰11朝陽科技大學資訊工程系*E-mail:clc@mail.cyut.edu.tw摘要摘要摘要摘要近年來,家屬之間爭奪財產的社會矚目事件時有所聞,尤其肇因於遺囑的紛爭,更是屢見不鮮。往往一個遺囑財產分配的合理性,是造成一個嚴重爭議問題的開始。進而家屬之間對一個遺囑的公正性產生質疑,因而彼此間形成對立,再也不信賴遺囑的可靠性,終究演變成家屬之間分裂而走上對簿公堂。因此,建構一種有隱私又具安全之線上信託遺囑,使它成為大家所信賴的公正機制,已經成為一個很重要的議題。線上信託遺囑,係指透過網路以信託方式交付法院託管而建立之預立遺囑。當然,設計一個完善之信託遺囑牽涉到許多安全議題,當然必須加以正視和探討。本文提出一個線上信託遺囑系統,既符合現行法律規範,又可以達到遺囑信託的功效。其解決方案是結合了網際網路的便利性和密碼學的技術,用來建立了信託遺囑的安全機制。除此之外,我們也採取憑證的方式並配合密碼機制,可獲得一個具有私密保護的功能。因此,我們所提出的協定,它不但可達到降低成本、提高效率外,並且實現了具有信賴性的線上信託遺囑。關鍵詞關鍵詞關鍵詞關鍵詞::::數位簽章;憑證;線上遺囑Designofaprivateon-lineescrowwillsystemAbstractRecently,thefamilies’fightswereoverestate.Thefightoftencommencesthewill’sestatedistributionandqueriesitsjustice.Thus,constructaprivateandsecureon-lineescrowwillsystemsuchthatbecomeareliablemechanismemerginganimportantissue.Anon-lineescrowwillsystemwouldsignifythebeginningofapre-builtliving2will,openpossibilitiesofescrowingawilltoacourtroomviaInternet.Aprefectescrowwillsystemconsiderstheinherentsecurityissues.OurproposedschemeutilizesconvenientInternetandcryptologytechnologiestoresolvemostsecurityproblems.Theproposedon-linewillsystemconformstolegalspecificationsandtakescaretoprotectusers’privacy.Itnotonlycanlowerthecostandincreaseusageefficiency,butalsoimplementareliableon-lineescrowwillsystem.Keywords:Digitalsignature,certificate,Internetwill壹壹壹壹、、、、緒論緒論緒論緒論所謂的信託遺囑就是申請人以預立遺囑方式,將身後欲交代親友之事以及財產的規劃內容等,對於遺產的管理、分配、運用等詳訂於遺囑中,申請人以託管方式交付代管單位儲存。申請人成立信託遺囑的目的,主要是希望在死亡後,遺產可以用信託的方式交給公正機關來託付管理,以確保遺產可以依照申請人生前的規劃來運用,使有權得到遺囑之受益人能夠達到信託遺產公正性的優點。自古以來,中國皇帝在駕崩之前,必定會先立下遺詔傳皇位給某位太子,隨後轉交親信大臣或是資深太監代為保管遺詔,但是難免會發生私自竄改遺詔問題產生,諸如遺詔的保管問題導致遺詔的隱密性和不可竄改的特性都無法確保。而近年來,新聞上常報導關於許多因為爭遺產而鬧出兄弟鬩牆的問題更是時有所聞,這些都是突顯遺囑的隱密性和安全性是相當重要的,所以預立紙本信託遺囑的議題被提出,自然要以法律為依歸,來解決上述所發生的一些問題,但是我們歸納現有的紙本遺囑仍然有下列缺點存在:�沒有公正機關的涉入,遺囑的安全確保不易。�因為必須要有律師、見證人到場才能生效,所以其成本高,效率低。�無法隨時的修改內容,造成執行上的不方便。�遺囑明文的洩露,造成隱私的問題存在。�事後處理往生者的規劃複雜,不易做完整、明確的執行。基於紙本遺囑以上的這些缺點,我們使用密碼學[2-3,7-8,10,15]的機制,提出一個具有隱私性的線上信託遺囑系統來克服紙本遺囑的諸多問題。近年來簡等人[6]提出一個使用雙線性配對的協定來解決紙本遺囑的一些缺點,而我們所提出的乃是一個植基於解離散對數困難問題的安全機制[4-6,12],並具有隱私的線上信託遺囑系統和加入法院執行轉送和保管的功能,儘管有些文獻[1,11]加入了公正的第三者(TrustedThirdParty,TTP)在協定中,但是在現實的社會中公正的第三者是很難找到的,其內部仍存在攻擊的危險,因此在本文中我們把法院定位為代管遺囑單位,使其更具有安全性,進而期望解決更多紙本遺囑的缺點,諸如不易安全3保管、不具私密性、成本問題等等。因此我們認為一個良好的線上信託遺囑系統應該具備以下需求條件:�安全條件:保證信託遺囑在整個流程中具備安全的可靠度,說明如下:(一)完整性[13]:保證整份遺囑在傳遞過程中不被惡意竄改。(二)可驗證性[9]:必須要能驗證傳遞過程訊息的正確性。(三)不可偽造性[14]:不能偽造遺囑的真實性。(四)不可否認性[16]:不能否認曾經簽章過的證據。(五)私密性[17]:使用密碼技術,即使是第三者轉送單位也無法得知遺囑內容。(六)防止攻擊模式:死亡憑證遺失攻擊、內部攻擊、仿冒攻擊、中間人攻擊。�實用性:易修改、方便儲存。�成本和效率問題:減少律師和見證人,使得費用、時間複雜度以及儲存空間能夠盡量下降。在我們的協定中,不但滿足了上述的需求外,還加入預防一些攻擊的模式,使我們的架構更加完整、更安全,達到申請人能安心託付遺囑內容的理念。本文其他章節敘述如下,在第二節將介紹我們所提議的線上遺囑系統,在第三節,將分析線上信託遺囑系統的安全分析和討論,最後,我們將會在第四節做一個結論。貳貳貳貳、、、、方法方法方法方法接下來,我們將針對擬引用到的密碼學機制做一簡單說明。我們使用加解密、簽章、解離散對數困難問題等密碼學技術,達成資料傳輸的保密性、完整性、不可否認性等機制。2.1構想構想構想構想在我們的架構中,申請人可透過一個線上信託遺囑的協定,交代親友後事,以及分配他/她的遺產。首先,申請人必須預先向法院註冊後,再傳給家屬相關參數資訊,申請人再利用植基於解離散對數困難問題的安全機制,將遺囑加密,使其具有隱密保護,再交給信賴的託管單位(如法院)替申請人儲存並轉送遺囑內容,使得每位家屬即可使用申請人指定好的參數解開屬於自己可看得到的遺囑明文內容,而每個階段都存在著不可否認性的特性。圖1是我們所設計信託遺囑構想圖,被指定的家屬可以看得到相對地被指定的遺囑明文willim,至於未被授權的遺囑部分則無法觀看其內容,甚至連法院也都看不到willim的遺囑明文內容,整份遺囑具有法院的簽章值,使遺囑具有法律上的效力,而遺囑表頭文件wullHeader是每個家屬都可以看到遺囑表頭訊息內容。4Κ1FID2FIDFnIDΚ1willm2willmlnwilm遺囑表頭訊息被保護之遺囑內容有權得到遺囑之家屬身分代碼列表法院的簽章圖1我們所設計的信託遺囑構想圖wullHeader2.2系統架構系統架構系統架構系統架構這個架構中的主要流程我們用下圖2來說明,在我們架構中,有四個主要角色被包含在這個架構中,即�申請人(A):一個預立遺囑的人。�法院(C):接受申請人註冊預立信託遺囑的法院,為一個遺囑託管單位。�家屬(F):有權獲得遺囑之所有者,如預立遺囑者之家屬。�醫院(H):開立死亡憑證的醫院。1.申請人(A)向法院註冊並提交申請書。2.法院(C)審查是否同意該申請需求。3.法院回送同意申請簽章值。4.申請人分別送相關參數給其他有權獲得遺囑之所有家屬(F),提供解開遺囑明文資訊。5.家屬回送一個自選的參數給申請人。圖2我們所提出的線上信託遺囑架構圖56.申請人預立遺囑植基於解離散對數困難的機制先預立遺囑,再把遺囑明文加密,再送去給法院簽章證明,完成信託遺囑之程序。7.申請人死亡後,家屬提出申請人相關資訊如死亡者之身份證字號、出生年月日等向醫院(H)申請死亡憑證。8.醫院審核後,簽出死亡憑證給家屬。9.家屬提出憑證和自己身份識別碼向法院申請蓋有法院簽章之加密過的遺囑。10.法院驗證死亡憑證和家屬之身份識別碼後,回送加密過之遺囑給家屬。11.家屬可以利用申請人生前所給的不同的參數解開遺囑明文。2.3符號以下這些敘述是被用來解釋在我們架構中所用到的符號:)(xE:是使用X的公鑰加密訊息。)(xD:是使用X的密鑰解密訊息。)(xS:是使用X的密鑰簽署訊息。)(xV:是使用X的公鑰驗證訊息。),(xxqp:為兩個大的質數。xN:為一個大數,使得xxxqpN⋅=.)(xNφ:為尤拉函數,使得)1()1()(−⋅−=xxxqpNφxe:X的公鑰。xd:X的私鑰,使得))((mod1xxxNdeφ=⋅.||:連結運算符號。willim:指申請人欲給第i個家屬的遺囑明文。willHeader:為分送給每位家屬的遺屬表頭資訊。FiID:第i個家屬的身份代碼。AID:申請人的身分識別碼。ABir:申請人的生日。listID:家屬身份代碼名冊表,此處等於),...,(21FnFFlistIDIDIDID=minfo:遺囑申請人個人資訊,包含minfo)(FiAAIDBirID=.iiyx,:分別指第i個家屬所選的參數及申請人針對第i個家屬選的參數。FiAimm,:申請人所製作的部分遺囑密文。willM:被加密過的遺囑,此處)),(||,),,(),((2211listFnAnFAFAwillwillIDmmmmmmHeaderMΚ=modm:修改遺囑要求訊息。deathCert:符合X.509格式之死亡憑證。)(h:單向赫序函數。62.4初始階段預立遺囑之申請人首先對n個有權獲得遺囑之家屬預先選隨機亂數nyyy,...,,21,以及選取*NxZ∈α和*NxZ∈β,使得xxxqpN⋅=.每位家屬也選擇一個秘密參數ix,然而*xNiZx∈.使得gcd1),(=βα,1=+iixyβα。在本協定中我們利用RSA的密碼技術,使用者先隨機選擇兩個大的質數xp和xq,計算xxxqpN⋅=和)1()1()(−⋅−=xxxqpNφ,找出一組數值),(xxde,)(mod1xxxNdeφ≡⋅,此處xe為公鑰,xd為私鑰,將),(xxNe公開,使用者將其要傳遞的明文m加密為C,xeNmCxmod=,受領者能使用一個密鑰xd,就可解開密文mNmNCxdexdxxx==modmod。在我們的協定中,C
