本發明涉及一種基于身份的分布式簽名方法及系統，該分布式簽名方法包括：用戶注冊階段和分布式簽名階段，用戶注冊階段是首先客戶端維護兩對公私鑰，一對固定公私鑰，另一對是臨時公私鑰；服務器同樣維護著兩對固定公私鑰，一對固定公私鑰，另一對是簽名活動發起后生成的臨時公私鑰對；客戶端將用戶身份和固定公鑰發送給服務器，服務器利用自己的固定公私鑰，計算出部分私鑰以及相對應的部分公鑰，將部分公鑰公開；分布式簽名階段是服務器完成簽名預處理工作并將代理簽名發送給客戶端，客戶端最后進行簽名授權工作，得到簽名報文。通過本發明克服了密鑰生成中心PKG不可信的缺點，同時若客戶端的安全不能保證，也不會造成私鑰的泄漏。

技術領域

本發明涉及信息密鑰安全的技術領域，尤其涉及了一種基于身份的分布式簽名方法及系統。

背景技術

隨著科技的發展,移動終端所具備的功能越來越完善,與此同時,在移動終端上的各種安全及隱私問題也逐漸暴露出來。在移動終端上,采取數字簽名等措施可以有效地解決相關信息安全問題,以保證數據的安全性以及可靠性。

數字簽名是現代信息安全的重要的組成部分，應用數字簽名技術可以識別篡改、偽裝，還可以有效地防止否認。安全的數字簽名在電子公文、電子合同等應用中確定雙方身份，是保證信息真實可信的基礎。隨著以手機為代表的移動終端的普及，數字簽名在移動端的應用越來越廣泛。研究應用于移動終端上的數字簽名方案具有重要的意義。由于移動終端的計算資源有限且無線通信帶寬受限，所以，基于證書的公鑰密碼體制不適合應用于上述環境。在基于身份的公鑰密碼體制中，可利用用戶的身份信息直接生成用戶的公鑰，避免證書管理復雜和成本高的問題。

目前基于身份的數字簽名方案，大體流程如下，用戶將身份標識e I d和自身的公鑰發送給密鑰生成中心PKG，PKG利用用戶的標識以及用戶的私鑰，結合自身的私鑰完成部分私鑰的生成工作，部分私鑰中包含著用戶的身份信息，且不可篡改。PKG同時計算出部分私鑰對應的部分公鑰，將部分公鑰公開，部分私鑰秘密發送給用戶。用戶用自身的私鑰與接收到的部分私鑰合成真正的簽名私鑰，而任何人都可以通過公開的部分公鑰和用戶標識計算出真正的驗簽公鑰。而完整的簽名私鑰只有用戶持有，PKG并不知情，即使PKG不可信也能保證私鑰的安全。

但是在目前基于身份的數字簽名方案中，雖然解決了密鑰生成中心PKG不可信的問題，但是仍存在一定的安全性隱患，如簽名所需要的真實私鑰會完整的存在客戶端，如果客戶端的安全不能保證，容易造成私鑰的泄漏。

發明內容

本發明所要解決的技術問題是：目前的技術方案中密鑰生成中心PKG存在安全性隱患，容易造成私鑰的泄漏。

為解決上面的技術問題，本發明提供了一種基于身份的分布式簽名方法，該分布式簽名方法包括如下步驟：

S1,客戶端根據用戶身份標識eld生成一對與用戶永久綁定的固定公私鑰(P_C,d_C)，客戶端將固定公鑰P_C以及身份標識eld發送給服務器；

S2,服務器根據固定公鑰P_C以及身份標識eld生成與用戶綁定的的固定公私鑰對(P_B，d_B)；

S3,服務器利用(eld、P_B、P_C)計算生成部分簽名公鑰p并發布，同時生成簽名代理私鑰d_p；

S4，客戶端收到待簽名消息M后，生成臨時公私鑰對(P_Tmp,d_Tmp)，并將公鑰P_Tmp發送給服務器；

S5，服務器生成臨時公私鑰對(PS_Tmp,dS_Tmp)，并計算簽名消息摘要e；