本發(fā)明公開(kāi)一種支持批驗(yàn)證的SM9數(shù)字簽名方法，在不改變SM9數(shù)字簽名算法整體架構(gòu)的基礎(chǔ)上，對(duì)簽名生成算法進(jìn)行優(yōu)化，使單簽名者生成的多個(gè)簽名支持簽名的批驗(yàn)證。驗(yàn)證者能一次驗(yàn)證由單簽名者生成的多個(gè)簽名，不需要對(duì)簽名逐個(gè)驗(yàn)證，有效提高了簽名的驗(yàn)證效率，進(jìn)一步拓寬SM9數(shù)字簽名算法在實(shí)際中的應(yīng)用。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種支持批驗(yàn)證的SM9數(shù)字簽名方法。

背景技術(shù)

數(shù)字簽名是一種用于鑒定簽名者和簽名消息有效性的密碼安全技術(shù)，通過(guò)驗(yàn)證簽名保證簽名者身份的真實(shí)性和不可抵賴性，同時(shí)檢驗(yàn)消息在傳輸過(guò)程中是否遭到篡改，確保消息的完整性和真實(shí)性。數(shù)字簽名是公鑰密碼體系中的一個(gè)重要研究領(lǐng)域，在云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈等應(yīng)用中得到廣泛使用。

消息簽名的有效性驗(yàn)證需要消耗一定的計(jì)算資源，當(dāng)需要驗(yàn)證多個(gè)消息簽名時(shí)，采用逐個(gè)驗(yàn)證的方法會(huì)消耗較多的計(jì)算資源，不適用于計(jì)算資源有限的應(yīng)用場(chǎng)景。此外，多個(gè)簽名的驗(yàn)證耗時(shí)較大，不滿足車聯(lián)網(wǎng)等應(yīng)用的需求。在這種亟需提高多個(gè)簽名驗(yàn)證效率的背景下，支持批驗(yàn)證的簽名孕育而生。為實(shí)現(xiàn)密碼自主可控，保障網(wǎng)絡(luò)與信息安全，我國(guó)自主設(shè)計(jì)了SM9數(shù)字簽名算法并成為了國(guó)際標(biāo)準(zhǔn)。然而，由于SM9簽名算法結(jié)構(gòu)的特殊性，該算法并不支持批驗(yàn)證，嚴(yán)重阻礙了SM9數(shù)字簽名算法的應(yīng)用。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種支持批驗(yàn)證的SM9數(shù)字簽名方法，在不改變SM9數(shù)字簽名的整體架構(gòu)上，對(duì)簽名算法進(jìn)行優(yōu)化，使其支持單個(gè)簽名者生成簽名的批驗(yàn)證，與簽名逐個(gè)驗(yàn)證的方法相比，簽名驗(yàn)證效率提高了約50％。

本發(fā)明采用的技術(shù)方案是：

一種支持批驗(yàn)證的SM9數(shù)字簽名方法，包括步驟：

S1、密鑰生成中心生成密鑰生成中心的主公私鑰對(duì)，將生成的主公鑰公開(kāi)給系統(tǒng)中的用戶，并秘密保存主私鑰；

S2、密鑰生成中心利用主公私鑰對(duì)生成簽名者的簽名密鑰，將簽名密鑰通過(guò)安全信道發(fā)送給簽名者；

S3、簽名者基于待簽名的消息，利用密鑰生成中心生成的簽名密鑰和密鑰生成中心的主公鑰生成簽名；

S4、驗(yàn)證算法基于消息簽名、簽名者的標(biāo)識(shí)和密鑰生成中心的主公鑰，驗(yàn)證簽名的有效性；

S5、批驗(yàn)證算法基于單簽名者生成的多個(gè)消息簽名、簽名者標(biāo)識(shí)和密鑰生成中心的主公鑰，批量驗(yàn)證多個(gè)簽名的有效性。

本發(fā)明的有益效果在于：SM9數(shù)字簽名算法作為我國(guó)的商用密碼算法，具有強(qiáng)安全性和高效率性，常用于保護(hù)數(shù)據(jù)的完整性，得到了廣泛的應(yīng)用。但是，當(dāng)需要驗(yàn)證多個(gè)消息簽名時(shí)，只能逐個(gè)驗(yàn)證，無(wú)法實(shí)現(xiàn)簽名的批量驗(yàn)證，計(jì)算開(kāi)銷較大，而且驗(yàn)證時(shí)間較長(zhǎng)，效率低下，無(wú)法滿足物聯(lián)網(wǎng)等應(yīng)用的新需求，限制了SM9數(shù)字簽名算法的部署。

本發(fā)明在不改變SM9數(shù)字簽名算法整體架構(gòu)的基礎(chǔ)上，對(duì)消息簽名生成算法進(jìn)行優(yōu)化，使其能批量驗(yàn)證單個(gè)簽名者生成的多個(gè)簽名。即，當(dāng)需要驗(yàn)證由某個(gè)簽名者生成的多個(gè)消息簽名的有效性時(shí)，不需要逐個(gè)簽名驗(yàn)證，而是同時(shí)驗(yàn)證多個(gè)簽名的有效性。該方法不僅降低了計(jì)算開(kāi)銷，而且減少了驗(yàn)證時(shí)間，有效提高了簽名的驗(yàn)證效率，有助于促進(jìn)SM9數(shù)字簽名算法的應(yīng)用。

附圖說(shuō)明

以下結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明；

圖1為一種支持批驗(yàn)證的SM9數(shù)字簽名方法流程圖；

圖2為簽名算法流程示意圖；

圖3為簽名驗(yàn)證算法流程示意圖；

圖4為簽名批驗(yàn)證算法流程示意圖。

具體實(shí)施方式