[发明专利]一种基于SM2算法的无证书安全签名方法

权利要求书

1.一种基于SM2算法的无证书安全签名方法，其特征在于：无证书密钥生成中心KGC协助N(N≥2)个用户U₁,U₂,…,U_N分别生成自已的私钥d₁,d₂,…,d_N，以及共享的公钥Q，在需要对消息作数字签名时，由N个用户联合完成对消息的SM2签名，而签名接收者可以使用共享公钥Q对签名进行验证；

由无证书密钥生成中心KGC和N个用户协同完成用户密钥的生成，所述方法使用SM2算法椭圆曲线参数，G是椭圆曲线的基点，G的阶为素数n，ID为用户标识，密钥生成方法包括以下步骤：

步骤一 KGC设置系统私钥和系统公钥，完成系统建立；

步骤二 用户U₁随机选取k₁∈[1,n-1]，计算P₁＝k₁G，发送P₁到用户U₂；

步骤三 对于i＝2,3,…,N-1，用户U_i在收到P_i-1后随机选取d_i,k_i∈[1,n-1]，计算P_i＝(d_i)^-1P_i-1+k_iG，发送P_i到U_i+1；

步骤四 用户U_N在收到P_N-1后随机选取d_N,k_N∈[1,n-1]，计算P_N＝(d_N)^-1P_N-1+k_NG，发送用户ID和P_N到KGC；

步骤五KGC根据用户ID和P_N为用户生成部分私钥s₀，发送s₀到用户U_N；

步骤六 用户U_N计算s_N＝d_N(k_N+s₀+1)(mod n)，Q_N＝(d_N)^-1G，发送s_N和Q_N到用户U_N-1，并将d_N作为用户U_N的私钥保存，将Q_N作为用户U_N的公钥参数保存；

步骤七 对于i＝N-1,N-2,…,1，用户U_i计算s_i＝d_i(k_i+s_i+1)(mod n)，Q_i＝(d_i)^-1Q_i+1，发送s_i和Q_i到用户U_i-1，并将d_i作为用户U_i的私钥保存，将Q_i作为用户U_i的公钥参数保存；

步骤八 用户U₁计算d₁＝(k₁+s₂)^-1(mod n)，Q₁＝(d₁)^-1Q₂，将d₁作为用户U₁的私钥保存，将Q₁作为用户U₁的公钥参数保存；

按此步骤生成的密钥符合无证书公钥密码体制的特征，N个用户的私钥分别为d₁，d₂，…，d_N，满足Q＝((d₁d₂…d_N)^-1–1)G。