[发明专利]一种基于SM9数字签名的盲签名生成方法及系统

说明书

本发明公开了一种基于SM9数字签名的盲签名生成方法及系统，该方法包括以下步骤：1)由密钥生成中心KGC产生签名者Signer的签名私钥DS_A；2)签名者Signer计算第一个临时变量w，并将w发送给User；3)用户User收到w后，计算第二个临时变量w′，和待签名消息M的哈希值h)，并计算第三个临时变量h′，最后将h′发送给签名者Signer；4)签名者Signer收到h′后，计算出临时签名S′，并将S′发送给User；5)用户User收到s′后计算出签名值S，并输出签名(h，S)。本发明具有实现复杂度低、安全性高、易验证等特点，产生签名的过程必须有Signer和User两方同时参与，生成SM9盲签名的过程不会向签名者泄漏被签名的消息，保证了消息的安全性，提高了SM9数字签名生成的公平性。

技术领域

本发明涉及信息安全技术，尤其涉及一种基于SM9数字签名的盲签名生成方法及系统。

背景技术

数字签名是伴随着信息网络技术的发展而出现的一种安全保障技术，目的就是通过技术手段实现传统的纸面签字或者盖章的功能，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。数字签名是公钥密码体系中重要的一部分，在很多场合有着重要的作用。

在很多场合，要求签名者对消息进行签名的时候，并不知道所签名的内容，而且签名过后对自己的签名也不能进行跟踪。尤其在各种不方便透露真名的场合，例如，投票和选举、电子商务、电子现金系统、移动支付等。盲签名恰好能满则这一需求，它的优点在于它比一般数字签名更能保护用户的隐私，因为对于签名者来说在签名的过程中对用户提供的消息是完全未知的，而且，签名以后也无法追踪自己所签的名。

SM9标识密码算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对。SM9的应用与管理不需要数字证书、证书库或密钥库，主要用于数字签名、数据加密、密钥交换以及身份认证等。该算法于2015年发布为国家密码行业标准(GM/T 0044-2016)。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种基于SM9数字签名的盲签名生成方法及系统。

本发明解决其技术问题所采用的技术方案是：一种基于SM9数字签名的盲签名生成方法，包括以下步骤：

1)由密钥生成中心KGC产生系统参数和签名者Signer的签名私钥DS_A；

2)签名者Signer在集合{1,2,…,N-1}中选择第一个随机数r，计算第一个临时变量w＝g^r，并将w发送给User；

其中，N为循环群和的阶，g＝e(P₁,P_pub-s)，e为双线性对运算，P₁为的生成元，P_pub-s为系统主公钥；

3)用户User收到w后，在集合{1,2,…,N-1}中选择两个随机数α，β，计算第二个临时变量w′＝w^αg^β，和待签名消息M的哈希值h＝H₂(M||w′,N)，并计算第三个临时变量h′＝α^-1(h-β)mod N，最后将h′发送给签名者Signer；

4)签名者Signer收到h′后，计算出临时签名S′＝[r-h′]DS_A，并将S′发送给User；

5)用户User收到s′后计算出签名值S＝[α]S′，并输出签名(h,S)

按上述方案，所述步骤1)中，密钥生成中心KGC产生系统参数和签名者Signer的签名私钥DS_A的过程如下：