技術領域

本發明涉及到數字簽名領域，特別是涉及到一種SM9聯合數字簽名方法和裝置。

背景技術

SM9標識密碼算法是一種基于雙線性對的標識密碼算法，它可以把用戶的身份標識用以生成用戶的公、私密鑰對，主要用于數字簽名、數據加密、密鑰交換以及身份認證等。現有數字簽名過程中，如果密鑰丟失，會影響簽名的安全性。因此標識私鑰需要進行嚴格保護。在移動設備等不安全環境下進行私鑰的有效保護面臨挑戰。

發明內容

本發明主要提供一種方法簡單、安全的SM9聯合數字簽名方法和裝置。

為了實現上述發明目的，本發明提供一種SM9聯合數字簽名方法，包括以下步驟：

S1、簽名客戶端獲取其標識ID_A對應的標識私鑰S_A的第一分片子密鑰M，其中，所述標識私鑰S_A的第二分片子密鑰N由所述簽名客戶端對應的簽名服務端獲取；其中，密鑰生成中心隨機選擇主密鑰，生成系統參數組；

S2、使用所述第一分片子密鑰M對消息m生成部分簽名X后，傳遞標識ID_A、m和X到所述簽名服務端；其中，所述簽名服務端使用所述第二分片子密鑰N對所述部分簽名X進行變換后生成所述標識私鑰S_A對所述消息m的完整簽名Y，并驗證簽名Y的正確性，如果驗證成功則返回簽名Y給簽名客戶端；

S3、接收所述簽名服務端返回的簽名Y。

進一步地，所述系統參數組包括<E,e,P₁，P₂，[s]P₁，g＝e(P₁，[s]P₂),H>，其中，E為橢圓曲線，e代表二元映射e:G₁·G₂→G_t，G₁和G₂為橢圓曲線E上的兩個點群，G₁是一個階為q的循環群,G₂是一個冪為q群，其子群階為q，q為素數，P₁∈G₁，P₂∈G₂，e(P₁，[s]P₂)＝e(P₁,P₂)^s，主密鑰包括s，[s]P₁表示s個P₁相加，[s]P₂表示s個P₂相加，H為消息映射函數，用于將比特串映射到[1,q-1]上。

進一步地，所述步驟S1中，所述標識私鑰S_A的計算方法，包括：

S_A＝[s/(H(1||ID_A)+s)]P₁。

進一步地，所述步驟S1中，所述第一子密鑰M和第二子密鑰N的獲取方法，包括：

方法1)、所述簽名服務端隨機生成1<a<q，設置N＝a，計算M＝[a]S_A,發送M到簽名客戶端；或者，

方法2)、所述簽名服務端生成秘密kdfs，根據派生函數F，派生a＝F(kdfs，FI)，設置N＝a，計算M＝[a]S_A,發送M到簽名客戶端；其中FI包括標識ID_A、請求時間t或請求次數C；F是標準的密鑰派生函數KDF、哈希函數或加密函數中的一種；或者，

方法3)、利用不同于所述簽名客戶端和簽名服務端的第三方隨機生成1<a<q，設置N＝a，計算M＝[a]S_A,發送M到簽名客戶端，發送N到簽名服務端；或者，

方法4)、利用不同于所述簽名客戶端和簽名服務端的第三方生成秘密kdft，根據派生函數F，派生a＝F(kdft，FI)，設置N＝a，計算M＝[a]S_A,發送M到簽名客戶端，發送N到簽名服務端。

進一步地，所述步驟S2中，所述簽名客戶端部分簽名X的獲取方法，包括：

隨機生成1<r<q，

計算ω＝g^r；

計算h＝H(02||m||ω)；

計算l＝(r-h)mod q；

計算S＝[l]M；

生成簽名X＝(h，S)；

進一步地，所述步驟S2中，返回簽名客戶端的所述簽名Y的獲取以及驗證方法，包括：

通過所述簽名服務端計算[N]S；

通過所述簽名服務端生成簽名Y＝(h，[N]S)；