[发明专利]一种SM9数字签名生成方法及装置

说明书

发明涉及一种SM9数字签名生成方法：生成SM9数字签名的装置有[1,n‑1]区间内的一个整数秘密c，非秘密P_A＝[c^‑1]d_A和g_c＝g^(c^‑1)，其中n为群G₁的阶，d_A为用户的标识私钥，^为幂运算，g＝e(P₁,P_pub)；当需要使用d_A针对消息M进行数字签名时，所述装置在[1,n‑1]内随机选择一个整数r，计算w＝g_c^r；计算h＝H₂(M||w,n)，v＝(r‑ch)mod n；所述装置将(h,v,P_A)作为初始签名数据返回给所述装置的调用方或提交给数字签名的使用或信赖方；所述装置的调用方或数字签名的使用或信赖方计算S＝[v]P_A得到最终的数字签名(h,S)。

技术领域

本发明属于信息安全技术领域，特别是一种针对计算资源、计算能力受限装置的SM9数字签名生成方法，以及实施此方法的装置。

背景技术

SM9是由国家密码管理局颁布的一种基于双线性映射(配对运算)的标识密码算法，其中的双线性映射(配对运算)为：

e：G₁×G₂→G_T时，其中G₁、G₂是加法循环群，G_T是一个乘法循环群，G₁、G₂、G_T的阶是素数n(注：在SM9规范中，G₁、G₂、G_T的阶用的是大写字母N，本专利申请采用小写n)，即若P、Q、R分别为G₁、G₂中的元，则e(P,Q)为G_T中的元，且：

e(P+R,Q)＝e(P,Q)e(R,Q)，

e(P,Q+R)＝e(P,Q)e(P,R)，

e(aP,bQ)＝e(P,Q)^ab。

基于SM9密码算法能实现基于标识的数字签名、密钥交换及数据加密。在SM9密码算法中，使用用户的SM9私钥d_A针对消息M生成数字签名的过程如下：

计算得到w＝g^r，这里符号^表示幂运算(g的r次幂)，r是在[1,n-1]区间内随机选择的整数，n是SM9密码算法的群G₁、G₂、G_T的阶，g＝e(P₁,P_pub)，P₁为G₁中的生成元，P_pub为主公钥(即P_pub＝[s]P₂，s为主私钥或主密钥，P₂为G₂中的生成元，参见SM9规范；注意，这里的主私钥或主密钥，主公钥，用户标识私钥，以及群的阶使用的符号与SM9规范略有不同)；

然后，计算h＝H₂(M||w,n)，其中H₂为SM9中规定的散列函数，M||w表示M和w的字串合并，n为G₁、G₂、G_T的阶(参见SM9规范)；

若r≠h，计算S＝[r-h]d_A，则(h,S)为生成的数字签名；若r＝h，则重新选择r，重新计算w、h，直到r≠h。

给定一个消息M的数字签名(h,S)，验证签名有效性的方法如下(参加SM9规范，注意，SM9规范中签名验证过程描述使用的符号为M'、(h',S'))。

B1：检验h∈[1,n-1]是否成立，若不成立则验证不通过；