支持混合秘密共享的SM9數字簽名方法：m個裝置分別有整數秘密c_i，非秘密P_Ai＝[b_i]d_A，g_i＝g^b_i，i＝1,…,m，m≥2，d_A是私鑰，g＝e(P₁,P_pub)，^是冪運算；初始化時從t₁＝c₁通過與c₂,...,c_m的模n加或乘遞進計算得到t₂,...,t_m，c＝t_m，計算P_A＝[c^?1]d_A；當需用d_A對消息M簽名時，m個裝置分別任選整數r_i,采用與計算t₂,...,t_m對應的遞進計算方式從u₁＝g₁^r₁計算得到u₂,…,u_m；計算h＝H₂(M||u_m,n)；m個裝置采用與計算u₂,…,u_m對應的遞進計算方式從S₁＝[r₁]P_A1?[c₁h]P_A計算得到S₂,…,S_m，(h,S_m)為數字簽名。

技術領域

本發明屬于信息安全技術領域，特別是一種支持混合秘密共享的SM9數字簽名協同生成方法及系統。

背景技術

SM9是由國家密碼管理局頒布的一種基于雙線性映射(配對運算)的標識密碼算法，其中的雙線性映射(配對運算)為：

e：G₁×G₂→G_T時，其中G₁、G₂是加法循環群，G_T是一個乘法循環群，G₁、G₂、G_T的階是素數n(注：在SM9規范中，G₁、G₂、G_T的階用的是大寫字母N，本專利申請采用小寫n)，即若P、Q、R分別為G₁、G₂中的元，則e(P,Q)為G_T中的元，且：

e(P+R,Q)＝e(P,Q)e(R,Q)，

e(P,Q+R)＝e(P,Q)e(P,R)，

e(aP,bQ)＝e(P,Q)^ab。

基于SM9算法能實現基于標識的數字簽名、密鑰交換及數據加密。針對SM9，本專利申請的發明人曾提出了相應的基于秘密共享的數字簽名生成方案，但有關方案僅支持求和秘密共享(多個秘密份額的和構成了秘密)或乘積秘密共享(多個秘密份額的乘積構成了秘密)，不支持求和與乘積混合的秘密共享(混合秘密共享)，這就是本專利申請的發明要解決的問題。

發明內容

本發明的目的是提出一種支持混合秘密共享的數字簽名協同生成方法及系統。

針對本發明的目的，本發明提出的技術方案包括支持混合秘密共享的SM9數字簽名協同生成方法及系統。

在以下對本發明技術方案的描述中，若P、Q是加法群G₁、G₂中的元，則P+Q表示P、Q在加法群上的加，P-Q表示P加上Q的逆元(加法逆元)，[k]P表示k個P在加法群上的加，即P+P+...+P(共有k個P)，若k是負數，則是|k|個P相加的結果的加法逆元([k]P表示與SM9算法規定的符號一致)。