本發(fā)明揭示了一種SM9聯(lián)合數(shù)字簽名方法和裝置，將密鑰生成中心生成的標(biāo)識(shí)私鑰S_A在簽名客戶端、簽名服務(wù)端或第三方中被分割為兩個(gè)部分——第一子密鑰M和第二子密鑰N，第一子密鑰M和第二子密鑰N分別存放到簽名客戶端和簽名服務(wù)端這兩個(gè)實(shí)體中，簽名客戶端和簽名服務(wù)端分別使用第一子密鑰M和第二子密鑰N對(duì)消息m進(jìn)行簽名后，由簽名客戶端合成完整的對(duì)應(yīng)S_A的有效簽名，簽名客戶端和簽名服務(wù)端任意一方的子密鑰丟失，都不會(huì)影響標(biāo)識(shí)私鑰S_A整體的安全性，進(jìn)而提高數(shù)字簽名的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及到數(shù)字簽名領(lǐng)域，特別是涉及到一種SM9聯(lián)合數(shù)字簽名方法和裝置。

背景技術(shù)

SM9標(biāo)識(shí)密碼算法是一種基于雙線性對(duì)的標(biāo)識(shí)密碼算法，它可以把用戶的身份標(biāo)識(shí)用以生成用戶的公、私密鑰對(duì)，主要用于數(shù)字簽名、數(shù)據(jù)加密、密鑰交換以及身份認(rèn)證等。現(xiàn)有數(shù)字簽名過(guò)程中，如果密鑰丟失，會(huì)影響簽名的安全性。因此標(biāo)識(shí)私鑰需要進(jìn)行嚴(yán)格保護(hù)。在移動(dòng)設(shè)備等不安全環(huán)境下進(jìn)行私鑰的有效保護(hù)面臨挑戰(zhàn)，本發(fā)明設(shè)計(jì)一種基于SM9的雙方聯(lián)合簽名應(yīng)對(duì)私鑰保護(hù)的難題。

發(fā)明內(nèi)容

本發(fā)明的主要目的為提供一種提高數(shù)字簽名安全性的SM9聯(lián)合數(shù)字簽名方法和裝置。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供一種SM9聯(lián)合數(shù)字簽名方法，其特征在于，包括以下步驟：

S1、簽名客戶端獲取其標(biāo)識(shí)對(duì)應(yīng)的標(biāo)識(shí)私鑰S_A的第一分片子密鑰M，其中，所述標(biāo)識(shí)私鑰S_A的第二分片子密鑰N由所述簽名客戶端對(duì)應(yīng)的簽名服務(wù)端獲取；其中，密鑰生成中心隨機(jī)選擇主密鑰，生成系統(tǒng)參數(shù)組；

S2、生成簽名過(guò)程使用的預(yù)簽名∏_c、對(duì)所述第一子密鑰M的隨機(jī)掩藏 J并和待簽名消息m以及所述標(biāo)識(shí)ID_A一起發(fā)送到簽名服務(wù)端；

S3、從簽名服務(wù)端獲得簽名過(guò)程使用的預(yù)簽名∏_s、對(duì)所述第二子密鑰N 的隨機(jī)掩藏K；

S4、由所述預(yù)簽名∏_s和預(yù)簽名∏_c計(jì)算作為聯(lián)合預(yù)簽名∏；生成用于通過(guò)簽名服務(wù)端計(jì)算以所述第二子密鑰N為私鑰對(duì)所述消息m進(jìn)行SM9簽名第二部分所需的掩藏O,并發(fā)送掩藏O到簽名服務(wù)端；

S5、從簽名服務(wù)端獲得所述聯(lián)合預(yù)簽名∏作為聯(lián)合預(yù)簽名，所述第二子密鑰N作為簽名密鑰對(duì)所述消息m的SM9簽名的第二部分S₂；

S6、生成以所述聯(lián)合預(yù)簽名∏為預(yù)簽名，所述第一子密鑰M作為簽名密鑰對(duì)所述消息m的SM9簽名第二部分S₁，由S₁、S₂生成SM9簽名第二部分S,以∏作為預(yù)簽名的證明h，輸出完整簽名(h,S)；

其中，在步驟S3或步驟S5中，生成以所述M為私鑰對(duì)所述m進(jìn)行SM9 簽名第二部分所需的掩藏W。

進(jìn)一步地，所述系統(tǒng)參數(shù)組包括<E,e,P₁，P₂，[s]P₁，g＝e(P₁，[s]P₂),H>，其中，E為橢圓曲線，e代表二元映射e:G₁·G₂→G_t，G₁和G₂為橢圓曲線E 上的兩個(gè)點(diǎn)群，G₁是一個(gè)階為q的循環(huán)群,G₂是一個(gè)冪為q群，其子群階為q， q為素?cái)?shù)，P₁∈G₁，P₂∈G₂，e(P₁，[s]P₂)＝e(P₁,P₂)^s，主密鑰包括s，[s]P₁表示s個(gè)P₁相加，[s]P₂表示s個(gè)P₂相加，H為消息映射函數(shù)，用于將比特串映射到[1,q-1]上；