[發(fā)明專利]SM9聯(lián)合數(shù)字簽名方法和裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201710476784.9 | 申請(qǐng)日: | 2017-06-21 |
| 公開(kāi)(公告)號(hào): | CN107438005B | 公開(kāi)(公告)日: | 2020-01-14 |
| 發(fā)明(設(shè)計(jì))人: | 程朝輝;周梟淳;杜峰 | 申請(qǐng)(專利權(quán))人: | 深圳奧聯(lián)信息安全技術(shù)有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L9/30;H04L9/08 |
| 代理公司: | 44343 深圳市明日今典知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) | 代理人: | 王杰輝 |
| 地址: | 518000 廣東省深圳*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | sm9 聯(lián)合 數(shù)字簽名 方法 裝置 | ||
本發(fā)明揭示了一種SM9聯(lián)合數(shù)字簽名方法和裝置,將密鑰生成中心生成的標(biāo)識(shí)私鑰S_A在簽名客戶端、簽名服務(wù)端或第三方中被分割為兩個(gè)部分——第一子密鑰M和第二子密鑰N,第一子密鑰M和第二子密鑰N分別存放到簽名客戶端和簽名服務(wù)端這兩個(gè)實(shí)體中,簽名客戶端和簽名服務(wù)端分別使用第一子密鑰M和第二子密鑰N對(duì)消息m進(jìn)行簽名后,由簽名客戶端合成完整的對(duì)應(yīng)S_A的有效簽名,簽名客戶端和簽名服務(wù)端任意一方的子密鑰丟失,都不會(huì)影響標(biāo)識(shí)私鑰S_A整體的安全性,進(jìn)而提高數(shù)字簽名的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及到數(shù)字簽名領(lǐng)域,特別是涉及到一種SM9聯(lián)合數(shù)字簽名方法和裝置。
背景技術(shù)
SM9標(biāo)識(shí)密碼算法是一種基于雙線性對(duì)的標(biāo)識(shí)密碼算法,它可以把用戶的身份標(biāo)識(shí)用以生成用戶的公、私密鑰對(duì),主要用于數(shù)字簽名、數(shù)據(jù)加密、密鑰交換以及身份認(rèn)證等。現(xiàn)有數(shù)字簽名過(guò)程中,如果密鑰丟失,會(huì)影響簽名的安全性。因此標(biāo)識(shí)私鑰需要進(jìn)行嚴(yán)格保護(hù)。在移動(dòng)設(shè)備等不安全環(huán)境下進(jìn)行私鑰的有效保護(hù)面臨挑戰(zhàn),本發(fā)明設(shè)計(jì)一種基于SM9的雙方聯(lián)合簽名應(yīng)對(duì)私鑰保護(hù)的難題。
發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種提高數(shù)字簽名安全性的SM9聯(lián)合數(shù)字簽名方法和裝置。
為了實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明提供一種SM9聯(lián)合數(shù)字簽名方法,其特征在于,包括以下步驟:
S1、簽名客戶端獲取其標(biāo)識(shí)對(duì)應(yīng)的標(biāo)識(shí)私鑰S_A的第一分片子密鑰M,其中,所述標(biāo)識(shí)私鑰S_A的第二分片子密鑰N由所述簽名客戶端對(duì)應(yīng)的簽名服務(wù)端獲取;其中,密鑰生成中心隨機(jī)選擇主密鑰,生成系統(tǒng)參數(shù)組;
S2、生成簽名過(guò)程使用的預(yù)簽名∏_c、對(duì)所述第一子密鑰M的隨機(jī)掩藏 J并和待簽名消息m以及所述標(biāo)識(shí)ID_A一起發(fā)送到簽名服務(wù)端;
S3、從簽名服務(wù)端獲得簽名過(guò)程使用的預(yù)簽名∏_s、對(duì)所述第二子密鑰N 的隨機(jī)掩藏K;
S4、由所述預(yù)簽名∏_s和預(yù)簽名∏_c計(jì)算作為聯(lián)合預(yù)簽名∏;生成用于通過(guò)簽名服務(wù)端計(jì)算以所述第二子密鑰N為私鑰對(duì)所述消息m進(jìn)行SM9簽名第二部分所需的掩藏O,并發(fā)送掩藏O到簽名服務(wù)端;
S5、從簽名服務(wù)端獲得所述聯(lián)合預(yù)簽名∏作為聯(lián)合預(yù)簽名,所述第二子密鑰N作為簽名密鑰對(duì)所述消息m的SM9簽名的第二部分S2;
S6、生成以所述聯(lián)合預(yù)簽名∏為預(yù)簽名,所述第一子密鑰M作為簽名密鑰對(duì)所述消息m的SM9簽名第二部分S1,由S1、S2生成SM9簽名第二部分S,以∏作為預(yù)簽名的證明h,輸出完整簽名(h,S);
其中,在步驟S3或步驟S5中,生成以所述M為私鑰對(duì)所述m進(jìn)行SM9 簽名第二部分所需的掩藏W。
進(jìn)一步地,所述系統(tǒng)參數(shù)組包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E為橢圓曲線,e代表二元映射e:G1·G2→Gt,G1和G2為橢圓曲線E 上的兩個(gè)點(diǎn)群,G1是一個(gè)階為q的循環(huán)群,G2是一個(gè)冪為q群,其子群階為q, q為素?cái)?shù),P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密鑰包括s,[s]P1表示s個(gè)P1相加,[s]P2表示s個(gè)P2相加,H為消息映射函數(shù),用于將比特串映射到[1,q-1]上;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳奧聯(lián)信息安全技術(shù)有限公司,未經(jīng)深圳奧聯(lián)信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710476784.9/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種SM9橢圓曲線扭曲線上特定點(diǎn)的p倍點(diǎn)計(jì)算方法
- 一種基于B/S結(jié)構(gòu)的SM9加密郵件生成及閱讀方法
- 一種對(duì)稱環(huán)境下多方聯(lián)合生成SM9數(shù)字簽名的方法
- 攻擊SM9簽名算法的側(cè)信道分析方法、裝置、介質(zhì)及設(shè)備
- SM9密鑰生成方法、裝置、系統(tǒng)及可讀存儲(chǔ)介質(zhì)
- 一種SM9協(xié)同數(shù)字簽名方法和系統(tǒng)
- 一種基于標(biāo)識(shí)算法的國(guó)密SSL加密方法
- 一種基于權(quán)限控制的私有加密通信方法及系統(tǒng)
- 一種短信驗(yàn)證碼加密方法、解密方法及加解密系統(tǒng)
- 一種郵件加密方法、解密方法及加解密系統(tǒng)
- 中繼網(wǎng)絡(luò)中的聯(lián)合方法、系統(tǒng)、中繼站及移動(dòng)臺(tái)
- 中繼網(wǎng)絡(luò)中的聯(lián)合方法、系統(tǒng)、中繼站及移動(dòng)臺(tái)
- 便攜信息終端、以及便攜信息終端的控制方法
- 電法與地震同步聯(lián)合反演方法及系統(tǒng)
- 銀行聯(lián)合放款的放款方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種基于自主學(xué)習(xí)群搜索算法的聯(lián)合調(diào)度方法及系統(tǒng)
- 一種基于多目標(biāo)種群群搜索算法的聯(lián)合調(diào)度方法及系統(tǒng)
- 聯(lián)合貸款中的罰息與利息結(jié)算方法、裝置、介質(zhì)和設(shè)備
- 一種基坑支護(hù)用H型鋼構(gòu)件
- 用于云環(huán)境的語(yǔ)義元聯(lián)合代理
- 數(shù)字簽名裝置和數(shù)字簽名方法
- 基于CSK的數(shù)字簽名方法
- 移動(dòng)Widget的數(shù)字簽名方法
- PDF數(shù)字簽名方法和系統(tǒng)以及PDF數(shù)字簽名驗(yàn)證方法和系統(tǒng)
- 終端數(shù)字簽名方法和系統(tǒng)以及用于數(shù)字簽名的終端
- 一種數(shù)字簽名方法及裝置
- 一種文檔的數(shù)字簽名及其驗(yàn)證方法和裝置
- 區(qū)塊鏈數(shù)字簽名方法與系統(tǒng)
- 數(shù)字簽名方法、設(shè)備、系統(tǒng)及存儲(chǔ)介質(zhì)
- 數(shù)字簽名處理方法、裝置、計(jì)算機(jī)設(shè)備以及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)





