[发明专利]基于身份的电子签章的实现方法和装置

权利要求书

1.一种基于身份的电子签章的实现方法，其特征在于，包括：

选定安全椭圆曲线，定义有限域F_p上椭圆曲线E的方程：y²=x³+ax+b，其中，a,b为设定的参数，p、q为设定的大素数，曲线E的阶#E(F_p)=cf*q，其中cf为余因子，q是生成元P₁的阶，q>2¹⁹¹，曲线E(F_p)相对于q的嵌入次数为k，要求p^k>2¹⁵³⁶，对于q阶循环加法群G₁和G₂，以及循环乘法群G_T，定义双线性映射ê:G₁×G₂→G_T，其中P₁是G₁的生成元，P₂是G₂的生成元；

H₁：{0,1}^*→G₁，是一个单向hash函数，把一个任意长度0、1字符串映射到G₁上椭圆曲线的一个点；

是一个单向Hash函数；

用户私钥生成中心PKG保密主密钥s，公开系统参数{p,q,E,k,G₁,P₁,G₂,P₂,P_pub,G_T,ê,H₁,H₂}，其中P_pub=s*P₂∈G₂。

2.根据权利要求1所述的基于身份的电子签章的实现方法，其特征在于，所述的方法还包括：

PKG设定用户私钥更新的周期Time，将印章上文字作为用户标识ID，将用户标识和更新时间进行联接，通过对H₁求哈希获取用户公钥Q_ID：

Q_ID=H₁（ID||Time）∈G₁

根据用户公钥Q_ID计算得到个人用户的私钥

d_ID=s Q_ID∈G₁。

3.根据权利要求2所述的基于身份的电子签章的实现方法，其特征在于，所述的方法还包括：

签章用户选择随机数r∈Z_q^*，计算U=rP₂，所述Z_q^*表示1～(q-1)范围内的整数，签章用户将所述U发布；

计算h＝H₂(m)，所述m为需要做电子签章的电子文档；

计算T＝d_ID/(r+h)，所述d_ID为所述签章用户的私钥；

所述签章用户将T的横坐标x作为对电子文档m的数字签名，将所述数字签名信息嵌入到所述签章用户的公章图像中得到电子签章，将所述电子签章设置到所述电子文档m中。

4.根据权利要求3所述的基于身份的电子签章的实现方法，其特征在于，所述的方法还包括：

接收用户接收到所述电子文档m后，从所述电子文档m中的电子签章中提取出数字签名x；

所述接收用户计算g₁＝ê(Q_ID,P_pub)，计算h＝H₂(m)，根据横坐标x计算得到曲线上的点T’，计算g₂＝ê(T',U+hP₂)；

若g₂=g₁或g₂=g₁^-1，则确定所述电子文档m的电子签章正确；否则，确定所述电子文档m的电子签章不正确。