[发明专利]一种有限资源下的数字签名方法、装置及系统

权利要求书

1.一种有限资源下的数字签名方法，所述方法包括：

获取初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算的全部预计算结果或者部分预计算结果；

根据签名代理服务器进行预计算的预计算结果计算数字签名，和/或根据签名代理服务器进行预计算的预计算结果验证数字签名；

其中，当获取初始化时签名代理服务器进行预计算的全部预计算结果时，所述根据签名代理服务器进行预计算的预计算结果计算数字签名，具体包括：

生成随机数r∈[1,N-1]，提取r中值为1的比特位下标集合I_x，若I_x∩I'＝φ则重新生成随机数r∈[1,N-1]直至I_x∩I'≠φ，其中I为i值的集合，I'为所获取的预计算结果对应的i值的集合；

计算阶为素数N的乘法循环群G_T中的元素N为循环群的阶，e(P₁,P_pub-s)为P₁,P_pub-s的椭圆曲线上的双线性映射运算，其中，i＝0,1,...,|N|-1，P₁为加法循环群G₁的生成元，P_pub-s为签名主公钥，|N|为N的二进制位数；

根据所述w计算数字签名；

其中，当获取初始化时签名代理服务器进行预计算的部分预计算结果时，所述根据签名代理服务器进行预计算的预计算结果计算数字签名，具体包括：

生成随机数r∈[1,N-1]，提取r中值为1的比特位下标集合I_x，若I_x∩I'＝φ则重新生成随机数r∈[1,N-1]直至I_x∩I'≠φ；

计算

向签名代理服务器发送I_x′＝I_x∩I″，并获取签名代理服务器计算的其中，I″为未获取的预计算结果对应的i值的集合；

计算阶为素数N的乘法循环群G_T中的元素w＝W₁·W₂；

根据所述w计算数字签名。

2.如权利要求1所述的方法，其特征在于，所述初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算，具体为：

初始化时签名代理服务器计算

其中，i＝0,1,...,|N|-1，P₁为加法循环群G₁的生成元，P_pub-s为签名主公钥，N为循环群的阶，为大于2¹⁹¹的素数，e(P₁,P_pub-s)为P₁,P_pub-s的椭圆曲线上的双线性映射运算，|N|为N的二进制位数。

3.如权利要求2所述的方法，其特征在于，根据签名代理服务器进行针对椭圆曲线双线性映射运算预计算的预计算结果验证数字签名，具体包括：

确定接收到的消息M＇的数字签名(h′,S′)，其中h′＝H₂(M||w,N)，H₂()为由密码杂凑函数派生的密码函数，元素S′＝[l]ds_A，其中，ds_A为用户A的签名私钥，其中，M为待签名消息，l＝(r-h)modN，其中，h＝H₂(M||w,N)，其中，H₂()为由密码杂凑函数派生的密码函数；

计算阶为素数N的加法循环群G₂中的元素P；

确定t为i＝h′时的Ei值，并将S＇、P发送给签名代理服务器，接收签名代理服务器通过对S＇、P椭圆曲线上双线性映射运算计算的u值；

根据u、t、h＇、M＇，确定验证结果。