[发明专利]SM9数字签名协同生成方法及系统

说明书

发明涉及SM9数字签名协同生成方法：m个装置分别有整数秘密c_i，i＝1,…,m，m≥2；预先计算P_A＝[(c₁c₂…c_m)^‑1]d_A，g_c＝g^((c₁c₂…c_m)^‑1)，d_A是用户私钥，g＝e(P₁,P_pub)，^表示幂运算；当需用d_A针对消息M数字签名时，装置1任选择整数r₁计算g₁＝g_c^r₁；装置i，i＝2,…,m，依次任选整数r_i计算g_i＝(g_i‑1^c_i)(g_c^r_i)；装置m计算h＝H₂(M||g_m,n)；装置1计算S₁＝[(r₁‑c₁h)]P_A；装置i，i＝2,…,m，依次计算S_i＝[c_i]S_i‑1+[r_i]P_A；(h,S_m)即为生成的数字签名。

技术领域

本发明属于信息安全技术领域，特别是SM9数字签名协同生成方法及系统。

背景技术

SM9是由国家密码管理局颁布的一种基于双线性映射(配对运算)的标识密码算法，其中的双线性映射(配对运算)为：

e：G₁×G₂→G_T时，其中G₁、G₂是加法循环群，G_T是一个乘法循环群，G₁、G₂、G_T的阶是素数n(注：在SM9规范中，G₁、G₂、G_T的阶用的是大写字母N，本专利申请采用小写n)，即若P、Q、R分别为G₁、G₂中的元，则e(P,Q)为G_T中的元，且：

e(P+R,Q)＝e(P,Q)e(R,Q)，

e(P,Q+R)＝e(P,Q)e(P,R)，

e(aP,bQ)＝e(P,Q)^ab。

基于SM9算法能实现基于标识的数字签名、密钥交换及数据加密，但是，通常的基于秘密共享的数字签名方式不适合于SM9算法。所谓基于秘密共享的数字签名，即将用户私钥或者与用户私钥相关的秘密分割成多份(每份称为秘密份额)，由多个装置分别保存，当需要使用用户私钥针对消息签名时，由保存有秘密份额的多个装置使用各自的秘密份额，通过协同计算，得到最终的数字签名。

发明内容

本发明的目的是提出适合于SM9数字签名协同生成方法及系统。

针对本发明的目的，本发明提出的技术方案包括SM9数字签名协同生成方法及系统。

在以下对本发明技术方案的描述中，若P、Q是加法群G₁、G₂中的元，则P+Q表示P、Q在加法群上的加，P-Q表示P加上Q的逆元(加法逆元)，[k]P表示k个P在加法群上的加，即P+P+...+P(共有k个P)(若k是负数，则是|k|个P相加的结果的加法逆元)；

省略号“...”，表示多个同样(类型)的数据项或多个同样的运算；