[发明专利]一种无证书蓝牙key签名方法及系统

权利要求书

1.一种无证书蓝牙key签名方法，其特征在于，包括：

客户端发起交易时，客户端获取蓝牙key中预先存储的用户公钥标识并验证所述蓝牙key的有效性；

所述蓝牙key对所述客户端发起的交易报文进行HASH运算并签名，并向所述客户端提交签名结果，所述客户端接收到签名结果后附加上所述用户公钥标识组成签名报文；

所述预先存储的用户公钥标识由密钥中心下发；

所述用户公钥标识包括：用户标识、系统标识、有效期、用户部分公钥R；

所述用户部分公钥R计算公式为：

R＝rG＝d₁G+r₂G＝Q₁+r₂G；

其中，G，+是椭圆曲线上的点组成的加法循环群，(d₁,Q₁)是蓝牙key产生的SM2临时密钥对，d₁为临时私钥，Q₁为临时公钥，r₂是由密钥中心生成的。

2.根据权利要求1所述的一种无证书蓝牙key签名方法，其特征在于，还包括：服务器端对所述签名报文进行验签，并在验签通过后授权所述客户端的交易请求操作。

3.一种无证书蓝牙key签名方法，其特征在于，包括：

蓝牙key校验用户PIN，验证通过后，所述蓝牙key生成SM2临时密钥对(d₁,Q₁)，并把临时公钥Q₁返回客户端；

所述蓝牙key接收所述客户端发来的部分私钥d'、用户公钥Q、用户公钥标识C；所述用户公钥标识包括：用户标识、系统标识、有效期、用户部分公钥R；

所述蓝牙key对部分私钥d'和临时私钥d₁通过运算得到用户私钥d，并验证用户私钥d和用户公钥Q的匹配性；

验证通过则获得公、私钥(d,Q)及用户公钥标识C，并将其写入所述蓝牙key。

4.根据权利要求3所述的一种无证书蓝牙key签名方法，其特征在于，还包括：

在蓝牙key校验PIN之前，用户进入所述客户端程序发起公钥标识下载请求，所述客户端程序跳转到输入蓝牙key用户PIN的界面，输入蓝牙key用户PIN。

5.根据权利要求3所述的一种无证书蓝牙key签名方法，其特征在于，还包括：

所述客户端将所述用户临时公钥Q₁及用户ID发送给密钥中心。

6.根据权利要求5所述的一种无证书蓝牙key签名方法，其特征在于，还包括：

所述密钥中心依据用户ID和所述临时公钥Q₁计算部分私钥d'、用户公钥Q及所述用户公钥标识C，并将部分私钥d'、用户公钥Q及用户公钥标识C返回给所述客户端。

7.一种无证书蓝牙key签名系统，其特征在于，包括：

客户端、与所述客户端网络连接的服务器端及密钥中心和与所述客户端通过蓝牙网络连接的蓝牙key，其中，

在所述客户端发起交易请求时，用于执行权利要求1或2所述方法；

在所述客户端发起下载公钥标识时，用于执行权利要求3-6任一项所述方法。