本發明公開了一種基于SM2數字簽名的盲簽名生成方法及系統，該方法包括以下步驟：1)簽名者Signer在集合{1,2,…,n?1}中選擇第一個隨機數k，計算第一個臨時變量K，并將K發送給用戶User；2)用戶User收到K后，在集合{1,2,…,n?1}中選擇兩個隨機數α，β，計算第二個臨時變量K′，令K′＝(r_x，r_y)，計算簽名值r，并計算第三個臨時變量r′，最后將r′發送給Signer；3)Signer收到r′后，計算出臨時簽名s′，并將s′發送給User；4)User收到s′后計算出簽名值s，并輸出簽名(r，s)。本發明具有實現復雜度低、安全性高、易驗證等特點，產生簽名的過程必須有Signer和User兩方同時參與，生成SM2盲簽名的過程不會向簽名者泄漏被簽名的消息，保證了消息的安全性，提高了SM2數字簽名生成的公平性。

技術領域

本發明涉及信息安全技術，尤其涉及一種基于SM2數字簽名的盲簽名生成方法及系統。

背景技術

數字簽名是伴隨著信息網絡技術的發展而出現的一種安全保障技術，目的就是通過技術手段實現傳統的紙面簽字或者蓋章的功能，用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。數字簽名是公鑰密碼體系中重要的一部分，在很多場合有著重要的作用。

在很多場合，要求簽名者對消息進行簽名的時候，并不知道所簽名的內容，而且簽名過后對自己的簽名也不能進行跟蹤。尤其在各種不方便透露真名的場合，例如，投票和選舉、電子商務、電子現金系統、移動支付等。盲簽名恰好能滿則這一需求，它的優點在于它比一般數字簽名更能保護用戶的隱私，因為對于簽名者來說在簽名的過程中對用戶提供的消息是完全未知的，而且，簽名以后也無法追蹤自己所簽的名。

為滿足電子認證服務系統等應用需求，國家密碼管理局于2010年12月17日發布了SM2橢圓曲線公鑰密碼算法，2017年含有我國SM2數字簽名算法的ISO/IEC14888-3/AMD1《帶附錄的數字簽名第3部分:基于離散對數的機制-補篇1》獲得一致通過,成為ISO/IEC國際標準,進入標準發布階段。SM2算法本質上是一種橢圓曲線算法(ECC)，在細節上，SM2算法規定了簽名、驗證、密鑰交換等具體細節。

本專利設計了一種SM2盲簽名生成方案，此方案由簽名者Signer和用戶User共同執行，既能保證簽名的正確性，又能保證簽名消息的隱私性。

發明內容

本發明要解決的技術問題在于針對現有技術中的缺陷，提供一種基于SM2數字簽名的盲簽名生成方法及系統。

本發明解決其技術問題所采用的技術方案是：一種基于SM2數字簽名的盲簽名生成方法，包括以下步驟：

1)簽名者Signer在集合{1,2,…,n-1}中選擇第一個隨機數k，計算第一個臨時變量K＝[k]G，并將K發送給用戶User；

其中，簽名者Signer的簽名私鑰為x，公鑰為Q＝[x]G；n為基點G的階；G為橢圓曲線的一個基點，其階n為素數；

2)用戶User收到K后，在集合{1,2,…,n-1}中選擇兩個隨機數α，β，計算第二個臨時變量K′＝[α]K+[β]G，令K＇＝(r_x，r_y)，計算簽名值r＝r_x+e mod n，并計算第三個臨時變量r′＝α^-1(r+β)，最后將r′發送給Signer；其中，e為待簽名消息M的哈希值，e＝H_v(Z_A||M)；

3)Signer收到r′后，計算出臨時簽名s′＝(1+x)^-1(k-r′x)mod n，并將s′發送給User；

4)User收到s′后計算出簽名值s＝α·(s′+r′)-r，并輸出簽名(r，s)。