發明涉及SM9數字簽名協同生成方法：m個裝置分別有整數秘密c_i，i＝1,…,m，m≥2；預先計算P_A＝[(c₁c₂…c_m)^?1]d_A，g_c＝g^((c₁c₂…c_m)^?1)，d_A是用戶私鑰，g＝e(P₁,P_pub)，^表示冪運算；當需用d_A針對消息M數字簽名時，裝置1任選擇整數r₁計算g₁＝g_c^r₁；裝置i，i＝2,…,m，依次任選整數r_i計算g_i＝(g_i?1^c_i)(g_c^r_i)；裝置m計算h＝H₂(M||g_m,n)；裝置1計算S₁＝[(r₁?c₁h)]P_A；裝置i，i＝2,…,m，依次計算S_i＝[c_i]S_i?1+[r_i]P_A；(h,S_m)即為生成的數字簽名。

技術領域

本發明屬于信息安全技術領域，特別是SM9數字簽名協同生成方法及系統。

背景技術

SM9是由國家密碼管理局頒布的一種基于雙線性映射(配對運算)的標識密碼算法，其中的雙線性映射(配對運算)為：

e：G₁×G₂→G_T時，其中G₁、G₂是加法循環群，G_T是一個乘法循環群，G₁、G₂、G_T的階是素數n(注：在SM9規范中，G₁、G₂、G_T的階用的是大寫字母N，本專利申請采用小寫n)，即若P、Q、R分別為G₁、G₂中的元，則e(P,Q)為G_T中的元，且：

e(P+R,Q)＝e(P,Q)e(R,Q)，

e(P,Q+R)＝e(P,Q)e(P,R)，

e(aP,bQ)＝e(P,Q)^ab。

基于SM9算法能實現基于標識的數字簽名、密鑰交換及數據加密，但是，通常的基于秘密共享的數字簽名方式不適合于SM9算法。所謂基于秘密共享的數字簽名，即將用戶私鑰或者與用戶私鑰相關的秘密分割成多份(每份稱為秘密份額)，由多個裝置分別保存，當需要使用用戶私鑰針對消息簽名時，由保存有秘密份額的多個裝置使用各自的秘密份額，通過協同計算，得到最終的數字簽名。

發明內容

本發明的目的是提出適合于SM9數字簽名協同生成方法及系統。

針對本發明的目的，本發明提出的技術方案包括SM9數字簽名協同生成方法及系統。

在以下對本發明技術方案的描述中，若P、Q是加法群G₁、G₂中的元，則P+Q表示P、Q在加法群上的加，P-Q表示P加上Q的逆元(加法逆元)，[k]P表示k個P在加法群上的加，即P+P+...+P(共有k個P)(若k是負數，則是|k|個P相加的結果的加法逆元)；

省略號“...”，表示多個同樣(類型)的數據項或多個同樣的運算；