[发明专利]一种SM9数字签名生成方法及装置

权利要求书

1.一种SM9数字签名生成方法，其特征是：

所述方法涉及一个生成SM9数字签名的装置；所述装置有[1,n-1]区间内的一个整数秘密c，非秘密P_A＝[c^-1]d_A，非秘密g_c＝g^(c^-1)，其中n为SM9密码算法中群G₁、G₂、G_T的阶，d_A为用户的SM9标识私钥，c^-1为c的模n乘法逆，^表示幂运算，g＝e(P₁,P_pub)，P₁为G₁中的生成元，P_pub为主公钥；

当需要使用用户的SM9标识私钥d_A针对消息M进行数字签名时，所述装置在[1,n-1]内随机选择一个整数r，计算w＝g_c^r；

计算h＝H₂(M||w,n)，其中H₂为SM9中规定的散列函数，M||w表示M和w的字串合并，n为G₁、G₂、G_T的阶；

计算v＝(r-ch)mod n；

检查v是否为0，若为0，则重新选择r，重新计算w、h、v，直到v≠0；

所述装置将(h,v,P_A)作为初始签名数据或最终签名数据返回给调用所述装置请求进行数字签名操作的调用方，或者将(h,v,P_A)作为初始签名数据或最终签名数据提交给数字签名的使用或信赖方。

2.根据权利要求1所述的SM9数字签名生成方法，其特征是：

若(h,v,P_A)是作为初始签名数据返回给调用所述装置请求进行数字签名操作的调用方，或者作为初始签名数据提交给数字签名的使用或信赖方，则请求进行数字签名操作的调用方，或数字签名的使用或信赖方，在获得(h,v,P_A)后，计算S＝[v]P_A，形成最终的数字签名(h,S)。

3.根据权利要求2所述的SM9数字签名生成方法，其特征是：

若(h,v,P_A)是作为最终签名数据返回给调用所述装置请求进行数字签名操作的调用方，或作为最终签名数据提交给数字签名的使用或信赖方，则数字签名的验证方按如下方式进行签名验证：

按u＝e(P_A,P)^v计算得到u＝e(S,P)的值，其中P＝[h₁]P₂+P_pub，h₁＝H₁(ID_A||hid,n)，ID_A是用户的标识，hid是用一个字节表示的签名私钥生成函数识别符，H₁()是SM9规范中定义的散列或哈希函数，P₂是群G₂的生成元，其他的验证操作与SM9规范规定的签名验证过程中的操作相同；

所述u＝e(S,P)为SM9规范规定的对消息M的数字签名(h,S)进行签名验证的过程中计算u的计算式；

所述数字签名的验证方中包括数字签名的最终使用或信赖方。

4.根据权利要求1所述的SM9数字签名生成方法，其特征是：

对于以上所述SM9数字签名生成方法，生成SM9数字签名的装置中保存的秘密c由所述装置自己生成，或者由标识私钥生成系统生成，或者由其他系统生成；P_A＝[c^-1]d_A、g_c＝g^(c^-1)的计算，由生成SM9数字签名的装置计算，或者由标识私钥生成系统计算，或者由其他系统计算。

5.一种基于权利要求1-4中任一项所述的SM9数字签名生成方法构建的SM9数字签名生成装置，其特征是：

所述装置包括秘密管理模块和签名生成模块；所述秘密管理模块用于秘密c的管理，所述秘密c的管理包括秘密c的生成或获得以及存储；所述签名生成模块用于按所述SM9数字签名生成方法生成针对消息的SM9数字签名。