本發(fā)明公開一種基于國密SM2公鑰加密的環(huán)簽名生成方法，設(shè)環(huán)內(nèi)成員數(shù)量為，其中第個成員為簽名者，該方法具體包括以下兩個步驟：1）生成消息的環(huán)簽名；2）對環(huán)簽名進(jìn)行合法性驗(yàn)證。借鑒Rivest等的環(huán)簽名構(gòu)造思路，本發(fā)明在不改變國密SM2公鑰加密整體架構(gòu)的基礎(chǔ)之上實(shí)現(xiàn)了環(huán)簽名生成方法的設(shè)計。簽名者通過自主收集SM2公鑰加密體系下的成員公鑰形成群組并將簽名身份隱藏其中，保護(hù)了簽名者的隱私。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種基于國密SM2公鑰加密的環(huán)簽名生成方法。

背景技術(shù)

傳統(tǒng)數(shù)字簽名可保證數(shù)字資源的真實(shí)性、有效性及不可抵賴性，但無法實(shí)現(xiàn)簽名人的匿名性。2001年，Rivest等提出了環(huán)簽名的概念。在環(huán)簽名中，簽名生成只涉及簽名人私鑰及其他所有成員的公鑰，而簽名驗(yàn)證則僅平等地依賴全體成員的公鑰。環(huán)簽名使驗(yàn)證者相信簽名源自某個群體但又不知具體簽名人，可有力地支撐電子貨幣、線上選舉、數(shù)字金融等熱點(diǎn)應(yīng)用中的操作匿名性。

現(xiàn)今已有多種不同形式和不同性質(zhì)的環(huán)簽名算法被提出，但大多都是針對國外算法的量身定制，缺少對具體算法的自主控制。2010年12月17日，國家密碼管理局頒布了SM2橢圓曲線公鑰密碼算法，其中涉及的公鑰加密算法是一種自主可控密碼技術(shù)，計算速度快、安全性高。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，針對目前還沒有基于國密SM2公鑰加密的環(huán)簽名生成方法現(xiàn)狀，為滿足國家對環(huán)簽名生成方法自主可控的安全需求，提供一種基于國密SM2公鑰加密的環(huán)簽名生成方法，實(shí)現(xiàn)過程并不改變國密SM2公鑰加密的整體架構(gòu)，且其安全性完全依賴于國密SM2公鑰加密的安全性。

本發(fā)明采用的技術(shù)方案是：

一種基于國密SM2公鑰加密的環(huán)簽名生成方法，方法包括簽名部分和驗(yàn)證部分，

1)簽名部分包括以下步驟：

步驟11，獲取環(huán)簽名的基本信息：環(huán)內(nèi)成員數(shù)為m，相應(yīng)公鑰集為P＝{P₁，P₂，...，P_m}，簽名者S_l為第l個成員，簽名者S_l對應(yīng)的私鑰為d_l且滿足P_l＝[d_l]G，其中，G為橢圓曲線的一個基點(diǎn)，其階為素數(shù)；

步驟12，給定待簽名消息M，簽名者S_l執(zhí)行基于國密SM2公鑰加密的簽名算法；簽名的具體步驟為：

S1：計算L＝H(M||P₁||P₂||...||P_m)；

S2：隨機(jī)挑選b_l，a_i，i＝l+1，...，m，1，2，...，l-1，其中b_l源自國密SM2公鑰加密的密文空間，a_i源自國密SM2公鑰加密的明文空間；

S3：依次計算i從l+1變至l-1對應(yīng)的其中為國密SM2公鑰加密中的加密算法調(diào)用；

S4：計算其中為國密SM2公鑰加密中的解密算法調(diào)用；

步驟13，最終獲得消息M的環(huán)簽名σ為(b₁，a₁，a₂，...，a_m)；

2)驗(yàn)證部分包括以下步驟：

步驟21，獲取消息簽名對(M，σ)，

步驟22，基于國密SM2公鑰加密對消息簽名對(M，σ)進(jìn)行驗(yàn)證；驗(yàn)證的具體步驟為：

V1：計算L＝H(M||P₁||P₂||...||P_m)；