[发明专利]基于椭圆曲线的盲签名方法和装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于椭圆曲线的盲签名方法和装置。

背景技术

PKI（Public Key Infrastructure，公钥基础设施）技术能保证网络安全的四大需求，即机密性、真实性、完整性和不可抵赖性。PKI技术中所采用的非对称密码算法一般包括基于离散对数问题的RSA（Rivest Shamir Adleman）算法和DSA（Digital Signature Algorithm，数字签名算法）算法，以及基于椭圆离散对数问题的ECC（Elliptic Curves Cryptography，椭圆曲线密码）算法。

ECC密码算法是1985年由Koblitz和Miller基于将椭圆曲线算术理论用于密码算法的想法，利用有限域上椭圆曲线的点构成的点群实现的离散对数密码算法。该密码算法分为两种情况：基于大素数域的椭圆曲线和基于特征2的椭圆曲线。

ECC算法与RSA算法和DSA算法相比，具有安全性能高、计算量小，处理速度快、存储空间占用小等优点。ECC的这些特点使它必将取代RSA（DSA），成为新一代通用的公钥加密算法。比如，国家密码管理局制定的SM2算法就是中国自主知识产权的椭圆曲线密码算法标准。

盲签名因为具有盲性这一特点，可以有效保护所签署消息的具体内容，所以在电子商务和电子选举等领域有着广泛的应用。盲签名允许消息者先将消息盲化，而后让签名者对盲化的消息进行签名，最后消息拥有者对签名信息除去盲因子，得到签名者关于原消息的签名。盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术，它除了满足一般的数字签名条件外，还必须满足下面的两条性质：

1.签名者对其所签署的消息是不可见的，即签名者不知道他所签署消息的具体内容。

2.签名消息不可追踪，即当签名消息被公布后，签名者无法知道这是他哪次签署的。

基于椭圆曲线的盲签名方法是近年来国内外密码研究的重要分支，目前，现有技术中还没有有效的基于椭圆曲线的盲签名方法。

发明内容

本发明的实施例提供了一种基于椭圆曲线的盲签名方法和装置，以实现缩短签名消息长度。

一种基于椭圆曲线的盲签名方法，包括：

发送用户随机选择盲化因子k∈Z_q^*，计算R=H₁(m)，S=kR，所述m为待签名信息中的一个任意长度0、1字符串m，所述S为盲化后的消息，所述q为设定的大素数，所述Z_q^*表示1~(q-1)范围内的整数，所述H₁是一个单向hash函数，把m映射到G₁上椭圆曲线E的一个点，所述G₁是F_p上的椭圆曲线E加法群的一个阶为q的子群，所述F_p为从0到p-1的整数组成的域，所述p为设定的大素数，且所述q是p+1的素因子；

签名者用自己的私钥d对S进行签名，计算V’=dS=dkR，并将V’发送给所述接收用户；

所述接收用户接收到所述V’后，计算V=k^-1V’，V的横坐标x即为消息m的签名。

一种基于椭圆曲线的盲签名装置，包括：

消息盲化处理模块，用于通过发送用户随机选择盲化因子k∈Z_q^*，计算R=H₁(m)，S=kR，所述m为待签名信息中的一个任意长度0、1字符串m，所述S为盲化后的消息，所述q为设定的大素数，所述Z_q^*表示1~(q-1)范围内的整数，所述H₁是一个单向hash函数，把m映射到G₁上椭圆曲线E的一个点，所述G₁是F_p上的椭圆曲线E加法群的一个阶为q的子群，所述F_p为从0到p-1的整数组成的域，所述p为设定的大素数，且所述q是p+1的素因子；

签名处理模块，用于用签名者的私钥d对S进行签名，计算V’=dS=dkR，并将V’发送给所述接收用户；

签名计算模块，用于通过接收用户计算V=k^-1V’，V的横坐标x即为消息m的签名。