[发明专利]基于密钥生成的并行签名系统和方法

权利要求书

1.一种基于密钥生成的并行签名系统，其特征在于，包括：

根密钥管理模块，用于响应可拓展签名模块的私钥派生请求，基于根密钥生成所述可拓展签名模块的私钥、公钥证书和随机码，以及响应于所述可拓展签名模块的销毁请求，对所述可拓展签名模块进行销毁处理；

可拓展签名模块，用于向所述根私钥模块请求私钥派生以及请求销毁，并向签名请求网关发送公钥证书进行注册，根据签名请求网关的签名请求，基于私钥和所述随机数对签名请求中的数据进行签名；

签名请求网关，用于接收外部系统的签名请求，并根据签名请求选择一个可拓展签名模块对签名请求中的数据进行签名，将所述可拓展签名模块签名后的数据返回到外部系统。

2.根据权利要求1所述的基于密钥生成的并行签名系统，其特征在于，所述响应可拓展签名模块的私钥派生请求，基于根密钥生成所述可拓展签名模块的私钥、公钥证书和随机码，具体包括：

响应于可拓展模块的私钥派生请求，获取根私钥、根随机码、根公钥和所述私钥派生请求中所述可拓展签名模块的标志；

将所述根公钥、所述根随机码和所述可拓展签名模块的标志进行链接并进行哈希处理，得到第一哈希值；

取所述第一哈希值设定长度的高位作为第二哈希值，取所述第一哈希值设定长度的低位分别得到第三哈希值；

将第二哈希值和所述根私钥相加得到所述可拓展签名模块的私钥；

将所述第三哈希值作为所述可拓展签名模块的私钥的随机码；

根据所述可拓展签名模块的私钥得到可拓展签名模块的公钥。

3.根据权利要求1所述的基于密钥生成的并行签名系统，其特征在于，所述根据签名请求选择一个可拓展签名模块对签名请求中的数据进行签名，包括：

生成随机数k，且k属于区间[1,n-1]，其中n为SM2算法中椭圆曲线元素的个数；

计算椭圆曲线点(x₀，y₀)，其中(x₀，y₀)＝kG，G为SM2算法所选取的椭圆曲线的生成元；

计算r值，其中，r＝(h₀+x₀)mod(n)，h₀是需要签名的哈希值，mod余数运算，若r＝0，则返回生成随机数k的步骤；

计算s＝((1+x_A)^-1*(k-r*x_A))mod(n)，若S＝0，则返回生成随机数k的步骤；其中，x_A是所述可拓展签名模块的私钥；

根据s和r得到签名。

4.根据权利要求1所述的基于密钥生成的并行签名系统，其特征在于，所述可拓展签名模块向所述根私钥模块请求私钥派生时，包括：

所述可拓展签名模块生成一个唯一的标志；

所述可拓展签名模块向所述根密钥管理模块发送携带所述标志的私钥派生请求；

所述可拓展签名模块接收并保存所述根密钥管理模块返回的随机码和公钥证书。

5.根据权利要求1所述的基于密钥生成的并行签名系统，其特征在于，所述签名网关通过以下方式验证可拓展签名模块的公钥证书：

从所述可拓展签名模块的公钥证书中读取所述可拓展签名模块的公钥Y₁和随机码c₁；

使用根公钥证书对所述可拓展签名模块的公钥证书进行验证，其中，验证过程包括：

读取根公钥证书的根公钥Y₀；

当Y₁＝Y₀+c₁G时，通过验证。

6.根据权利要求1所述的基于密钥生成的并行签名系统，其特征在于，所述响应于所述可拓展签名模块的销毁请求，对所述可拓展签名模块进行销毁处理，包括：

接收所述可拓展签名模块的销毁请求；

读取所述可拓展签名模块的公钥证书；

根据所述可拓展签名模块的公钥证书确定是否有效的可拓展签名模块，当所述可拓展签名模块有效时，根据所述销毁请求生成吊销证书；

通过根私钥对所述吊销证书进行签名，将签名后的所述吊销证书返回给可拓展签名模块。