[发明专利]一种非对称环境下多方联合生成SM9数字签名的方法

权利要求书

1.一种非对称环境下多方联合生成SM9数字签名的方法，所述多方有τ个参与方，τ≥2，表示为其中为非对称环境下签名的主导者，为签名的参与者；

其特征在于，该方法包括以下步骤：

1)初始化步骤：

密钥生成中心KGC产生随机数ks∈{1,…,q-1}作为主私钥，计算中的元素P_pub-s＝[ks]P₂作为主公钥；KGC秘密保存ks，公开P_pub-s；然后，KGC选择并公开用一个字节表示的签名私钥生成函数识别符hid；

其中，q为素数，均是阶为q的加法循环群，是阶为q的乘法循环群，P₁是的生成元，P₂是的生成元；

2)密钥分发步骤：由KGC为所有参与方分发部分私钥，具体如下：

2.1)首先KGC计算临时变量t₁＝H₁(ID_A||hid,q)+ks，若t₁＝0，则返回步骤1)重新产生签名主私钥，计算和公开签名主公钥，并更新已有用户的签名私钥；否则，转入步骤2.2)；

其中，ID_A为参与数字签名的拥有共同的身份标识符；H₁是由密码杂凑函数派生的密码函数；

2.2)KGC计算临时变量

2.3)KGC产生τ+1个随机数s₀,s₁,…,s_τ∈{1,…,q-1}，并使其满足

2.4)KGC设置第一个参与方的私钥为其他参与方的私钥为

2.5)KGC将生成的部分私钥分别安全地发送给对应的参与方；即向各参与方分发对应的私钥

3)联合签名步骤

3.1)每个签名参与方首先计算中的元素g＝e(P₁,P_pub-s)；再产生部分随机数r_i∈{1,…,q-1}并计算第一临时变量广播w_i；

其中，e代表从到的双线性对映射；

3.2)当收到所有参与方发来的后，每个参与方均计算第二临时变量并使用w计算签名的第一部分h＝H₂(M||w,q)，其中，M是待签名的消息；

其中，H₂是由密码杂凑函数派生的密码函数；

3.3)每个签名参与方计算第三临时变量δ_i＝(r_i-h/τ)mod q，然后与所有除以外的参与方分别执行乘法协议π_mul，输入得到第四组临时变量α_ij,j∈{1,…,τ}\{i}；

3.4)计算第五个临时变量α_ii＝s_i·δ_imod q，以及部分加法碎片最后，将α_i发送给第一个参与方

其中，于是，包括第四组临时变量α_ij,j∈{1,…,τ}\{i}以及第五个临时变量α_ii；

3.5)当第一个参与方收到所有参与方发来的部分加法碎片α_i后,i∈{1,…,τ}；计算第二部分签名的乘法分量随后，计算第二部分签名

3.6)利用SM9的数字签名验证算法验证产生的签名，若通过，则公布关于消息M的SM9签名Sig＝(h,S)，否则终止协议。

2.根据权利要求1所述的非对称环境下多方联合生成SM9数字签名的方法，其特征在于，所述步骤3)中，各参与方之间的通信使用零知识证明来证明发送的数据是来自发送方。