本發明公開了一種基于SM9數字簽名的盲簽名生成方法及系統，該方法包括以下步驟：1)由密鑰生成中心KGC產生簽名者Signer的簽名私鑰DS_A；2)簽名者Signer計算第一個臨時變量w，并將w發送給User；3)用戶User收到w后，計算第二個臨時變量w′，和待簽名消息M的哈希值h)，并計算第三個臨時變量h′，最后將h′發送給簽名者Signer；4)簽名者Signer收到h′后，計算出臨時簽名S′，并將S′發送給User；5)用戶User收到s′后計算出簽名值S，并輸出簽名(h，S)。本發明具有實現復雜度低、安全性高、易驗證等特點，產生簽名的過程必須有Signer和User兩方同時參與，生成SM9盲簽名的過程不會向簽名者泄漏被簽名的消息，保證了消息的安全性，提高了SM9數字簽名生成的公平性。

技術領域

本發明涉及信息安全技術，尤其涉及一種基于SM9數字簽名的盲簽名生成方法及系統。

背景技術

數字簽名是伴隨著信息網絡技術的發展而出現的一種安全保障技術，目的就是通過技術手段實現傳統的紙面簽字或者蓋章的功能，用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。數字簽名是公鑰密碼體系中重要的一部分，在很多場合有著重要的作用。

在很多場合，要求簽名者對消息進行簽名的時候，并不知道所簽名的內容，而且簽名過后對自己的簽名也不能進行跟蹤。尤其在各種不方便透露真名的場合，例如，投票和選舉、電子商務、電子現金系統、移動支付等。盲簽名恰好能滿則這一需求，它的優點在于它比一般數字簽名更能保護用戶的隱私，因為對于簽名者來說在簽名的過程中對用戶提供的消息是完全未知的，而且，簽名以后也無法追蹤自己所簽的名。

SM9標識密碼算法是一種基于雙線性對的標識密碼算法，它可以把用戶的身份標識用以生成用戶的公、私密鑰對。SM9的應用與管理不需要數字證書、證書庫或密鑰庫，主要用于數字簽名、數據加密、密鑰交換以及身份認證等。該算法于2015年發布為國家密碼行業標準(GM/T 0044-2016)。

發明內容

本發明要解決的技術問題在于針對現有技術中的缺陷，提供一種基于SM9數字簽名的盲簽名生成方法及系統。

本發明解決其技術問題所采用的技術方案是：一種基于SM9數字簽名的盲簽名生成方法，包括以下步驟：

1)由密鑰生成中心KGC產生系統參數和簽名者Signer的簽名私鑰DS_A；

2)簽名者Signer在集合{1,2,…,N-1}中選擇第一個隨機數r，計算第一個臨時變量w＝g^r，并將w發送給User；

其中，N為循環群和的階，g＝e(P₁,P_pub-s)，e為雙線性對運算，P₁為的生成元，P_pub-s為系統主公鑰；

3)用戶User收到w后，在集合{1,2,…,N-1}中選擇兩個隨機數α，β，計算第二個臨時變量w′＝w^αg^β，和待簽名消息M的哈希值h＝H₂(M||w′,N)，并計算第三個臨時變量h′＝α^-1(h-β)mod N，最后將h′發送給簽名者Signer；

4)簽名者Signer收到h′后，計算出臨時簽名S′＝[r-h′]DS_A，并將S′發送給User；

5)用戶User收到s′后計算出簽名值S＝[α]S′，并輸出簽名(h,S)

按上述方案，所述步驟1)中，密鑰生成中心KGC產生系統參數和簽名者Signer的簽名私鑰DS_A的過程如下：