[发明专利]一种基于身份的分布式签名方法及系统

说明书

本发明涉及一种基于身份的分布式签名方法及系统，该分布式签名方法包括：用户注册阶段和分布式签名阶段，用户注册阶段是首先客户端维护两对公私钥，一对固定公私钥，另一对是临时公私钥；服务器同样维护着两对固定公私钥，一对固定公私钥，另一对是签名活动发起后生成的临时公私钥对；客户端将用户身份和固定公钥发送给服务器，服务器利用自己的固定公私钥，计算出部分私钥以及相对应的部分公钥，将部分公钥公开；分布式签名阶段是服务器完成签名预处理工作并将代理签名发送给客户端，客户端最后进行签名授权工作，得到签名报文。通过本发明克服了密钥生成中心PKG不可信的缺点，同时若客户端的安全不能保证，也不会造成私钥的泄漏。

技术领域

本发明涉及信息密钥安全的技术领域，尤其涉及了一种基于身份的分布式签名方法及系统。

背景技术

随着科技的发展,移动终端所具备的功能越来越完善,与此同时,在移动终端上的各种安全及隐私问题也逐渐暴露出来。在移动终端上,采取数字签名等措施可以有效地解决相关信息安全问题,以保证数据的安全性以及可靠性。

数字签名是现代信息安全的重要的组成部分，应用数字签名技术可以识别篡改、伪装，还可以有效地防止否认。安全的数字签名在电子公文、电子合同等应用中确定双方身份，是保证信息真实可信的基础。随着以手机为代表的移动终端的普及，数字签名在移动端的应用越来越广泛。研究应用于移动终端上的数字签名方案具有重要的意义。由于移动终端的计算资源有限且无线通信带宽受限，所以，基于证书的公钥密码体制不适合应用于上述环境。在基于身份的公钥密码体制中，可利用用户的身份信息直接生成用户的公钥，避免证书管理复杂和成本高的问题。

目前基于身份的数字签名方案，大体流程如下，用户将身份标识e I d和自身的公钥发送给密钥生成中心PKG，PKG利用用户的标识以及用户的私钥，结合自身的私钥完成部分私钥的生成工作，部分私钥中包含着用户的身份信息，且不可篡改。PKG同时计算出部分私钥对应的部分公钥，将部分公钥公开，部分私钥秘密发送给用户。用户用自身的私钥与接收到的部分私钥合成真正的签名私钥，而任何人都可以通过公开的部分公钥和用户标识计算出真正的验签公钥。而完整的签名私钥只有用户持有，PKG并不知情，即使PKG不可信也能保证私钥的安全。

但是在目前基于身份的数字签名方案中，虽然解决了密钥生成中心PKG不可信的问题，但是仍存在一定的安全性隐患，如签名所需要的真实私钥会完整的存在客户端，如果客户端的安全不能保证，容易造成私钥的泄漏。

发明内容

本发明所要解决的技术问题是：目前的技术方案中密钥生成中心PKG存在安全性隐患，容易造成私钥的泄漏。

为解决上面的技术问题，本发明提供了一种基于身份的分布式签名方法，该分布式签名方法包括如下步骤：

S1,客户端根据用户身份标识eld生成一对与用户永久绑定的固定公私钥(P_C,d_C)，客户端将固定公钥P_C以及身份标识eld发送给服务器；

S2,服务器根据固定公钥P_C以及身份标识eld生成与用户绑定的的固定公私钥对(P_B，d_B)；

S3,服务器利用(eld、P_B、P_C)计算生成部分签名公钥p并发布，同时生成签名代理私钥d_p；

S4，客户端收到待签名消息M后，生成临时公私钥对(P_Tmp,d_Tmp)，并将公钥P_Tmp发送给服务器；

S5，服务器生成临时公私钥对(PS_Tmp,dS_Tmp)，并计算签名消息摘要e；