[发明专利]基于SM2的签名验签方法、装置及系统

权利要求书

1.一种基于SM2的签名方法，其特征在于，所述方法涉及签名端、验签端和密钥生成中心，具体包括：

所述签名端将可辨别标识ID_A和部分公钥U_A发送至所述密钥生成中心；

所述签名端接收所述密钥生成中心生成的系统公钥P_Pub和根据所述可辨别标识ID_A和所述部分公钥U_A生成的签名参数，所述签名参数包括部分私钥t_A、声明公钥W_A；

所述签名端依据所述部分私钥t_A和随机算法产生的随机数d'_A计算得到私钥d_A；

所述签名端根据声明公钥W_A、可辨别标识ID_A、系统公钥P_Pub生成完整公钥P_A；其中，计算完整公钥P_A＝W_A+[λ]P_Pub，所述系统公钥P_Pub是由密钥生成中心产生，第一参数λ是由签名端计算得到；

所述签名端将基于完整公钥的值与待签名的第一消息M的拼接、私钥d_A输入到预设数字签名生成算法SIGN中，得到第一消息M的签名(r，s)；其中，签名(r，s)的生成过程包括：密钥生成中心计算杂凑值H_A＝H₂₅₆(ENTL_AID_Ax_Puby_Pub)；计算基于完整公钥的哈希值Z_A＝H₂₅₆(HLH_Aabx_Gy_Gx_PAy_PA)；根据完整公钥的哈希值、第一消息M和私钥进行签名，执行并输出签名(r，s)；

所述签名端将所述第一消息M和签名(r，s)发送至所述验签端。

2.根据权利要求1所述的方法，其特征在于，所述将基于完整公钥的值与待签名的第一消息M的拼接、私钥d_A输入到预设数字签名生成算法SIGN中，得到第一消息M的签名(r，s)的步骤，包括：

将所述完整公钥的坐标值与所述第一消息M拼接得到第二值；

将所述第二值和所述私钥d_A输入到预设数字签名生成算法SIGN中，得到第一消息M的签名(r，s)。

3.根据权利要求1所述的方法，其特征在于，所述将基于完整公钥的值与待签名的第一消息M的拼接、私钥d_A输入到预设数字签名生成算法SIGN中，得到第一消息M的签名(r，s)的步骤，包括：

将附加信息值、所述完整公钥的坐标值及所述第一消息M拼接得到第三值，所述附加信息值为签名端中的信息值或密钥生成中心生成的信息值；

将所述第三值和所述私钥d_A输入到预设数字签名生成算法SIGN中，得到第一消息M的签名(r，s)。

4.根据权利要求3所述的方法，其特征在于，所述将附加信息值、所述完整公钥的坐标值及所述第一消息M拼接得到第三值的步骤，包括：

将所述可辨别标识ID_A、所述完整公钥的坐标值及所述第一消息M拼接得到第三值。

5.根据权利要求1所述的方法，其特征在于，所述接收所述密钥生成中心根据所述可辨别标识ID_A和所述部分公钥U_A生成的签名参数的步骤，还包括：

使用随机数d'_A对第一密文执行预设公钥解密算法DEC，得到部分私钥t_A，其中，所述第一密文是通过所述密钥生成中心将部分公钥U_A和所述签名参数输入至预设公钥加密算法ENC中得到。