[发明专利]一种轻量级两方协同产生SM9签名的方法及介质在审
申请号: | 201911169208.5 | 申请日: | 2019-11-25 |
公开(公告)号: | CN110943845A | 公开(公告)日: | 2020-03-31 |
发明(设计)人: | 何德彪;张语荻;罗敏;李莉;黄欣沂 | 申请(专利权)人: | 武汉大学 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 鲁力 |
地址: | 430072 湖*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 轻量级 协同 产生 sm9 签名 方法 介质 | ||
本发明公开了一种轻量级两方协同产生SM9签名的方法及介质,通过以下技术方案实现:KGC分别给两个参与方分发A1、A2部分私钥和A1和A2通过交互,分别生成部分签名值,最终由A1输出完整签名,A1验证(h,S)是否合法,若合法则验证通过;否则验证不通过。本发明具有安全性高、执行效率快、易验证等优点,产生数字签名的过程必须有在通信双方共同参与的情况下才能分布式生成SM9数字签名,能够有效阻止外部攻击者对签名子密钥的窃取和内部参与者的伪造,提高了两方参与SM9数字签名生成的安全性和公平性。
技术领域
本发明属于信息安全技术领域,特别是轻量级两方协同产生SM9签名的方法及系统。
背景技术
数字签名是一种重要的密码方案,它通过某种密码运算生成消息数字签名,来代替书写签名或印章。数字签名是实现认证的重要工具,它可以验证消息发送方的身份防止发送方抵赖和防止消息接收方伪造,还可以验证消息的完整性,抵抗第三方的伪造攻击。其主要用于鉴别签名人的身份以及信息的合法性,是目前网络通信、电子商务、电子政务中使用最普遍、技术最成熟、可操作性最强的一种密码技术。
在数字签名过程中,签名密钥的泄漏意味着签名方案安全性的丧失。秘密共享是一种将秘密分割存储的密码技术,是信息安全和数据保密中的重要手段,能够防止秘密过于集中,从而达到分散风险和容忍入侵的目的。在门限签名方案中,数字签名是由一组而不是一个人产生,签名密钥被分割为n份,并分发给不同的成员保管。为了产生一个有效的签名,至少需要t个成员合作。门限签名方案的作用主要是防止来自内部或外部敌手对签名密钥的攻击。但是使用此类方法,一旦签名密钥被恢复,则攻击者可以在其他成员不参与的情况下独自对消息进行签名。
SM9标识密码算法是国家密码管理局于2016年3月28日发布的一种标识密码标准(标准表号:GM/T 0044-2016 SM9标识密码算法),主要包含三个部分:数字签名算法、公钥加密算法、密钥交换协议。SM9标准满足电子认证服务系统等应用需求,并弥补了国产标识密码体制的空白。
本专利设计了一种分布式SM9数字签名生成的方案,此方案生成签名的过程中,两方必须同时参与才能生成消息的签名,同时保证签名密钥的私密性。
发明内容
本发明的目的是让签名者利用自己的私钥和环内其他人的身份标识完成对消息的签名,任何验证者可以验证签名并判断签名用户是否在环中,但不能够确认签名者的具体身份。
针对本发明的目的,本发明提出了一种安全高效的SM9环签名方案,下面给出具体描述。
为保证通用性,本专利的参数选取与SM9签名算法标准参数保持一致。具体符号描述如下:
q:一个大素数。
由1,2,,….,q-1组成的整数集合。
G1,G2:阶为N的加法循环群。
GT:阶为N的乘法循环群。
P1,P2:分别为群G1和G2的生成元。
gu:乘法群GT中元素g的u次幂。
[k]P:椭圆曲线上点P的k倍点,k是正整数。
e:从G1×G2到Gr的双线性对映射。
H1(·),H2(·):由密码杂凑函数派生的密码函数。
ks:由KGC秘密持有的系统主私钥,。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911169208.5/2.html,转载请声明来源钻瓜专利网。