[发明专利]一种高效的SM9两方协同生成数字签名的方法及系统

说明书

本发明公开了一种高效的SM9两方协同生成数字签名的方法及系统，该方法包括：1)2)3)。本发明方法给出了一种高效的两方分布式SM9数字签名方案，签名过程两个参与方必须同时在线进行消息的交互，实现了签名的公平性。同时，完整私钥由参与双方拆分保存，且在整个签名过程中未有私钥恢复过程，保证了签名私钥的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种高效的SM9两方协同生成数字签名的方法及系统。

背景技术

数字签名是非对称加密技术和消息摘要技术的应用，主要用于验证签名者的身份以及消息的合法性。数字签名可以防范主动攻击，确保传输数据的完整性、真实性和不可抵赖性，是目前网络通信、电子商务、电子政务中使用最普遍、技术最成熟、可操作性最强的一种密码技术。数字签名的安全性与签名私钥的安全性密不可分。签名私钥一旦泄露，攻击者便能利用签名私钥进行签名的伪造，对系统的安全性造成巨大威胁。

为了防止秘密过于集中，比较常见的是使用秘密共享来分割密钥，从而达到分散风险和容忍入侵的目的。如(t，n)门限秘密共享中，完整私钥被分割为n个部分私钥并安全地分给n个参与方掌管。当需要签名消息时，n个参与者中的t个及以上可以重构私钥，少于t个参与者无法获得关于完整私钥的任何信息。但是，一旦私钥被恢复，持有完整私钥的一方就可以在其他参与方不知晓的情况下独立地签名消息。

SM9是国家密码管理局于2016年3月发布的一种基于双线性对的标识密码算法，相关标准为“GM/T 0044-2016SM9标识密码算法”。SM9基于用户的身份标识生成用户的公、私钥对，其应用与管理不需要数字证书、证书库或密钥库，主要用于数字签名、数据加密、密钥交换以及身份认证等。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种高效的两方分布式SM9数字签名生成方法及系统。

本发明解决其技术问题所采用的技术方案是：一种高效的SM9两方协同生成数字签名的方法，包括以下步骤：

1)生成签名所需的参数和签名主私钥；

1.1)输入安全参数λ，KGC选择两个q阶加法循环群G₁,G₂，一个q阶乘法循环群G_T，一个双线性映射e:G₁×G₂→G_T，令P₁为G₁的一个生成元，P₂为G₂的一个生成元；

其中，q阶为大素数，且q＞2¹⁹¹；

1.2)KGC选择随机数作为主私钥，计算签名主公钥P_pub-s＝[ks]P₂，并计算g＝e(p₁,p_pub-s)；

1.3)KGC选择两个安全的密码杂凑函数以及用一个字节表示的签名密钥生成函数识别符hid；

其中，H₁和H₂是由{0,1}^*到的密码杂凑函数；

1.4)KGC秘密保存系统主私钥ks，公开系统参数

2)生成分布式签名私钥；

给定用户的身份ID，KGC为用户生成签名私钥，具体如下：

2.1)KGC计算第一个临时变量t₁＝H₁(ID||hid,q)+ks和第二个临时变量其中表示t₁模q的逆元，即

2.2)KGC选择一个随机数计算其中表示d₁模q的逆元，即