[发明专利]基于SM2的签名验签方法、装置及系统有效
| 申请号: | 202010923683.3 | 申请日: | 2020-09-04 |
| 公开(公告)号: | CN112887081B | 公开(公告)日: | 2023-06-16 |
| 发明(设计)人: | 程朝辉 | 申请(专利权)人: | 深圳奥联信息安全技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/14;H04L9/30;H04L9/32 |
| 代理公司: | 深圳市智胜联合知识产权代理有限公司 44368 | 代理人: | 齐文剑 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 sm2 签名 方法 装置 系统 | ||
本发明实施例提供了一种基于SM2的签名验签方法、装置及系统,将可辨别标识IDsubgt;A/subgt;和部分公钥Usubgt;A/subgt;发送至所述密钥生成中心;接收所述密钥生成中心生成的签名参数以及系统公钥Psubgt;Pub/subgt;,所述签名参数包括部分私钥tsubgt;A/subgt;、声明公钥Wsubgt;A/subgt;;依据所述部分私钥tsubgt;A/subgt;和随机算法产生的随机数d'subgt;A/subgt;计算得到私钥dsubgt;A/subgt;;根据声明公钥Wsubgt;A/subgt;、可辨别标识IDsubgt;A/subgt;、系统公钥Psubgt;Pub/subgt;生成完整公钥Psubgt;A/subgt;;将基于完整公钥的值与待签名的第一消息M的拼接、私钥dsubgt;A/subgt;输入到预设数字签名生成算法SIGN中,得到第一消息M的签名(r,s);将所述第一消息M和签名(r,s)发送至所述验签端。将基于完整公钥的值作为第一消息M的密钥前缀进行签名运算,运算简单,提高了数字签名机制的安全性。
技术领域
本发明涉及数字签名技术领域,特别是涉及一种基于SM2的签名验签方法、装置及系统。
背景技术
数字签名,又称公钥数字签名、电子签章,是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
签名过程是指签名用户使用私钥对签名消息进行变换,产生数字签名。验证过程是指验证用户使用公钥和待签名消息对用户的数字签名进行校。
数字签名系统需要将签名人的公钥、用户身份信息和可辨别标识关联。为实现关联可有多种方式,比如基于证书的系统,无证书的系统等。如何构造高效、安全的基于SM2算法的数字签名系统是一个重要问题。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于SM2的签名验签方法、装置及系统。
为了解决上述问题,本发明实施例公开了一种基于SM2的签名方法,所述方法涉及签名端、验签端和密钥生成中心,具体包括:
所述签名端将可辨别标识IDA和部分公钥UA发送至所述密钥生成中心;
所述签名端接收所述密钥生成中心生成的系统公钥PPub和根据所述可辨别标识IDA和所述部分公钥UA生成的签名参数,所述签名参数包括部分私钥tA、声明公钥WA;
所述签名端依据所述部分私钥tA和随机算法产生的随机数d'A计算得到私钥dA;
所述签名端根据声明公钥WA、可辨别标识IDA、系统公钥PPub生成完整公钥PA;
所述签名端将基于完整公钥的值与待签名的第一消息M的拼接、私钥dA输入到预设数字签名生成算法SIGN中,得到第一消息M的签名(r,s);
所述签名端将所述第一消息M和签名(r,s)发送至所述验签端。
进一步地,所述将基于完整公钥的值与待签名的第一消息M的拼接、私钥dA输入到预设数字签名生成算法SIGN中,得到第一消息M的签名(r,s)的步骤,包括:
将所述基于完整公钥的哈希值、所述第一消息M和私钥dA输入到预设数字签名生成算法SIGN中,得到第一消息M的签名(r,s)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳奥联信息安全技术有限公司,未经深圳奥联信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010923683.3/2.html,转载请声明来源钻瓜专利网。
