[发明专利]一种轻量级SM2盲签名生成方法及系统

说明书

本发明公开了一种轻量级SM2盲签名生成方法及系统，签名参与方包括签名者Signer和用户User，该方法包括以下步骤：1)签名参数初始化，产生整个签名过程中所需的公开参数；2)生成签名者Signer的密钥；签名者Signer的签名私钥为x，公钥为Q＝[x]G；其中，x为签名者产生的一个位于集合{1,2,…,n‑1}中的随机数；3)生成消息M的签名；4)签名验证；生成签名(r,s)后，对签名进行验证，若验证不通过，则返回步骤3)重新生成签名。本发明方法具有实现复杂度低、安全性高、易验证等特点，本发明方法产生签名的过程必须有Signer和User两方同时参与，生成SM2盲签名的过程不会向签名者泄漏被签名的消息，保证了消息的安全性，提高了SM2数字签名生成的公平性。

技术领域

本发明涉及信息安全技术，尤其涉及一种轻量级SM2盲签名生成方法及系统。

背景技术

数字签名是伴随着信息网络技术的发展而出现的一种安全保障技术，目的就是通过技术手段实现传统的纸面签字或者盖章的功能，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。数字签名是公钥密码体系中重要的一部分，在很多场合有着重要的作用。

在很多场合，要求签名者对消息进行签名的时候，并不知道所签名的内容，而且签名过后对自己的签名也不能进行跟踪。尤其在各种不方便透露真名的场合，例如，投票和选举、电子商务、电子现金系统、移动支付等。盲签名恰好能满则这一需求，它的优点在于它比一般数字签名更能保护用户的隐私，因为对于签名者来说在签名的过程中对用户提供的消息是完全未知的，而且，签名以后也无法追踪自己所签的名。

为满足电子认证服务系统等应用需求，国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法，2017年含有我国SM2数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制-补篇1》获得一致通过,成为ISO/IEC国际标准,进入标准发布阶段。SM2算法本质上是一种椭圆曲线算法(ECC)，在细节上，SM2算法规定了签名、验证、密钥交换等具体细节。

本专利设计了一种SM2盲签名生成方案，此方案由签名者Signer和用户User共同执行，既能保证签名的正确性，又能保证签名消息的隐私性。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种轻量级SM2盲签名生成方法及系统。

本发明解决其技术问题所采用的技术方案是：一种轻量级SM2盲签名生成方法，签名参与方包括签名者Signer和用户User，包括以下步骤：

1)签名参数初始化

产生整个签名过程中所需的公开参数；所述参数包括：SM2算法的椭圆曲线相关参数(q，F_q，n，G)、密码杂凑函数H_v()；

其中，q为大素数，F_q为包含q个元素的有限域，n为素数，G为椭圆曲线的一个基点，其阶为n；

2)生成签名者Signer的密钥；

签名者Signer的签名私钥为x，公钥为Q＝[x]G；其中，x为签名者产生的一个位于集合{1,2,…,n-1}中的随机数；

3)生成消息M的签名

3.1)Signer在集合{1,2,…,n-1}中选择第一个随机数k，计算第一个临时变量K＝[k]G，并将K发送给User；

3.2)User收到K后，在集合{1,2,…,n-1}中选择两个随机数α,β，计算第二个临时变量K′＝[α]K+[β]G，令K′＝(r_x,r_y)；