[发明专利]一种轻量级两方协同产生SM9签名的方法及介质

权利要求书

1.一种轻量级两方协同产生SM9签名的方法，其特征在于，生成SM9数字签名时，有两方共同参与，一方为A1，一方为A2；

步骤1、给定是用户A的身份ID_A，密钥生成中心(KGC)执行如下步骤来产生A1和A2的私钥：

步骤1.1、计算一个临时变量t₁＝H₁(ID_A||hid，q)+ks，若t₁＝0则需重新产生签名主私钥，计算和公开签名主公钥，并更新已有用户的签名私钥；否则计算第二个临时变量这里H₁是第一个哈希函数，hid表示的签名私钥生成函数识别符，由KGC选择并公开；

步骤1.2、在集合{1，...，q-1}中随机选择一个数d₁，计算这里表示d₁的逆元，即

步骤1.3、设置第一个参与方A1的私钥为设置第二个参与方A2的私钥为

步骤1.4、把和分别发给A1和A2；

步骤2、获得密钥后，A1和A2在分布式SM9数字签名生成阶段通过执行如下步骤来产生数字签名：

步骤2.1、A1首先计算的中的元素g＝e(P₁，P_pub-s)；从{1，...，q-1}中随机选择一个数k₁并计算第一个临时部分公钥A1将w₁发送给A2；

步骤2.2、A2收到w₁后，随机选择一个数k₂并计算目标临时公钥通过w算出签名的第一部分h＝H₂(M||w，q)，其中，M是待签名的消息，H₂是第二个哈希函数；A2计算部分签名s′＝k₂-d₂·h mod q，并将h和s′发送给A1；

步骤2.3、A1计算签名的第二部分A1验证签名的正确性，若验证通过，则输出SM9签名(h，S)。

2.一种计算机存储介质，其特征在于，存储有计算机程序，运行计算机程序包括以下步骤：

步骤1、给定是用户A的身份ID_A，密钥生成中心(KGC)执行如下步骤来产生A1和A2的私钥：

步骤1.1、计算一个临时变量t₁＝H₁(ID_A||hid，q)+ks，若t₁＝0则需重新产生签名主私钥，计算和公开签名主公钥，并更新已有用户的签名私钥；否则计算第二个临时变量这里H₁是第一个哈希函数，hid表示的签名私钥生成函数识别符，由KGC选择并公开；

步骤1.2、在集合{1，...，q-1}中随机选择一个数d₁，计算这里表示d₁的逆元，即

步骤1.3、设置第一个参与方A1的私钥为设置第二个参与方A2的私钥为

步骤1.4、把和分别发给A1和A2；

步骤2、获得密钥后，A1和A2在分布式SM9数字签名生成阶段通过执行如下步骤来产生数字签名：

步骤2.1、A1首先计算的中的元素g＝e(P₁，P_pub-s)；从{1，...，q-1}中随机选择一个数k₁并计算第一个临时部分公钥A1将w₁发送给A2；

步骤2.2、A2收到w₁后，随机选择一个数k₂并计算目标临时公钥通过w算出签名的第一部分h＝H₂(M||w，q)，其中，M是待签名的消息，H₂是第二个哈希函数；A2计算部分签名s′＝k₂-d₂·h mod q，并将h和s′发送给A1；

步骤2.3、A1计算签名的第二部分A1验证签名的正确性，若验证通过，则输出SM9签名(h，S)。