[发明专利]针对资源受限装置的配对运算方法及系统

说明书

针对资源受限装置的配对运算方法：第一方为资源受限装置，第一方为非资源受限装置；有双线性映射e：G₁×G₂→G_T，阶为素数n；第一方有秘密c、k，Q＝[ck]P₂+[c]P_pub2；当第一方需计算u＝e(S,P)时，其中P＝[h₁]P₂+P_pub2，h₁为整数，P_pub2＝[s₂]P₂，将Q给第二方；第二方计算g₁＝e(S,P₂)，g₂＝e(S,Q)；第一方利用g₁、g₂得到u＝e(S,P)的值；或者，第一方有秘密c，有群G₁中的的元P_z，g_z1＝e(P_z,P₂)^‑1，g_z2＝e(P_z,P_pub)^‑1；当第一方需计算u＝e(S,P)时，计算S₁＝[c](S+P_z)；第二方计算P＝[h₁]P₂+P_pub2，u₁＝e(S₁,P)，第一方利用g_z1、g_z2、u₁得到u＝e(S,P)的值。

技术领域

本发明属于密码技术领域，特别是针对资源受限装置的用于SM9签名验证的配对运算方法及系统。

背景技术

基于标识的密码(Identity Based Cryptography，IBC)与采用数字证书技术的PKI(Public Key Infrastructure)相比，由于省去了获取私钥拥有者的公钥数字证书这一麻烦环节，技术实现简单，目前日益受到人们的重视，具有广阔的应用前景。

基于标识的密码，既可以用于数据加密(称为Identity Based Encryption，IBE)，也可以用于数字签名(称为Identity Based Signature，IBS)。目前基于标识的密码算法大多是采用基于双线性映射(bilinear mapping，也称配对运算，Pairing)的算法，其中的双线性映射(配对运算)为：

e：G₁×G₂→G_T时，其中G₁、G₂(配对或双线性映射的群)是加法循环群，G_T是一个乘法循环群，G₁、G₂、G_T的阶是素数n(SM9规范中使用G₁、G₂、G_T的阶是大写字母N)，即若P、Q、R分别为G₁、G₂中的元，则e(P,Q)为G_T中的元，且：

e(P+R,Q)＝e(P,Q)e(R,Q)，

e(P,Q+R)＝e(P,Q)e(P,R)，

e([a]P,[b]Q)＝e(P,Q)^ab。

这里a、b是[0,n-1]中的一个整数，[a]P、[b]Q表示点的P、Q的多倍点加或数乘。

SM9是国家密码管理局颁布的一种基于双线性映射(配对运算)的标识密码算法。基于SM9密码算法能实现基于标识的数字签名、密钥交换及数据加密。在SM9密码算法中，使用用户用于签名的的SM9标识私钥d_A针对消息M生成数字签名的过程如下：