[发明专利]可验证加密签名生成方法和系统

说明书

本发明涉及一种可验证加密签名生成方法和系统，所述方法包括：n个参与方P₁，P₂……，P_n。参与方按预定规则来约定身份标识ID；然后，n个参与方以环的形式依次参与可验证加密签名的生成过程。本发明在不泄露各自私钥份额的前提下，多方参与共同生成可验证加密签名，确保生成的可验证加密签名的安全性。

技术领域

本发明涉及密码学与信息安全技术领域，特别是涉及一种可验证加密签名生成方法和系统。

背景技术

可验证加密签名是解决公平交换问题的一个核心工具，该技术是当前隐私签名验证技术的研究热点。随着云计算，区块链等分布式技术的发展，密钥生成也有新的应用场景，参与方需要秘密地共同协定一个私钥。在这种应用场景中，对于生成可验证加密签名的安全性显得尤为重要。

现有技术中，参与方需要预先协定完整的私钥，对于各方来说，将完整私钥分割后再保存，各自的私钥份额难以保密，容易导致私钥泄漏，影响生成的可验证加密签名的安全性。

发明内容

基于此，有必要针对上述影响生成的可验证加密签名的安全性的问题，提供一种可验证加密签名生成方法和系统，在不泄露各自私钥份额的前提下共同生成可验证加密签名，提高安全性。

一种可验证加密签名生成方法，包括：

参与方P1生成其解密私钥，与参与方P2、P3…Pn进行约定的签名密钥分割，以及与参与方P2、P3…Pn约定公钥，并根据该公钥生成证书；参与方P1、P2…Pn持有私钥份额分别为d₁、d₂、…d_n，私钥指数d＝d₁+d₂+……d_n；

参与方P1根据所述解密私钥计算加密公钥，并根据该加密公钥、所述公钥和身份标识ID进行约定的绑定并发送至参与方P2；

参与方P2、P3…Pn根据私钥份额d₂、d₃…d_n依次对待签文档进行部分签名，根据所述签名结果和绑定结果生成可验证加密签名的部分签名值，并由Pn将可验证加密签名的部分签名值发送至参与方P1，参与方P1根据签名结果、绑定结果和所述部分签名值合成可验证加密签名的完整签名值；

参与方P1对所述完整签名值进行签名验证，并在签名验证通过后，执行下一步骤；

参与方P1根据所述解密私钥和所述完整签名值恢复出合法签名。

一种可验证加密签名生成系统，其特征在于，包括：

初始化模块，用于执行参与方P1生成其解密私钥，与参与方P2、P3…Pn进行约定的签名密钥分割，以及与参与方P2、P3…Pn约定公钥，并根据该公钥生成证书的步骤；参与方P1、P2…Pn持有私钥份额分别为d₁、d₂、…d_n，私钥指数d＝d₁+d₂+……d_n；

注册模块，用于执行参与方P1根据所述解密私钥计算加密公钥，并根据该加密公钥、所述公钥和身份标识ID进行约定的绑定并发送至参与方P2的步骤；

签署模块，用于执行参与方P2、P3…Pn根据私钥份额d₂、d₃…d_n依次对待签文档进行部分签名，根据所述签名结果和绑定结果生成可验证加密签名的部分签名值，并由Pn将可验证加密签名的部分签名值并发送至参与方P1，参与方P1根据签名结果、绑定结果和所述部分签名值合成可验证加密签名的完整签名值的步骤；

验证模块，用于执行参与方P1对所述完整签名值进行签名验证的步骤，并在签名验证通过后，执行恢复模块的步骤；