[发明专利]基于隐式证书的签名验证方法、装置和计算机设备

说明书

本申请提供了一种基于隐式证书的签名验证方法、装置和计算机设备，其中，该方法包括：第一用户端生成第一部分公钥和第一部分私钥；第一用户端向证书授权中心发送证书请求，其中，证书请求中携带有第一用户端的身份信息和第一部分公钥；第一用户端接收证书授权中心响应于证书请求返回的第二部分私钥和隐式证书，其中，第二部分私钥和隐式证书由证书授权中心根据身份信息和第一部分公钥生成；第一用户端根据第一部分私钥和第二部分私钥生成第一用户端的完整私钥；第一用户端根据完整私钥生成签名，并将隐式证书和签名发送至第二用户端，使得第二用户端根据隐式证书验证签名的有效性。上述方案中的签名验证方法能够提高签名验证效率并同时节约带宽。

技术领域

本申请涉及信息安全技术领域，特别涉及一种基于隐式证书的签名验证方法、装置和计算机设备。

背景技术

随着网络信息技术应用的日渐普及，网络信息安全越来越成为一个倍受关注的课题。在解决网络信息安全问题的所有机制与方案当中，用户身份认证通常是最基本的一步。

物联网是新一代网络信息技术的重要组成部分，面临着严峻的网络信息安全问题，身份认证是信息安全的第一道防线，可以通过验证签名的有效性来进行身份认证。然而，由于物联网应用环境中的CPU运算能力有限、存储空间有限且网络带宽有限等等，因此在物联网应用场景应用传统PKI体系进行签名验证时存在诸多弊端，至少包括签名验证效率低。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种基于隐式证书的签名验证方法、装置、计算机设备和存储介质，以解决现有技术中签名验证效率低的问题。

本申请实施例提供了一种基于隐式证书的签名验证方法，包括：第一用户端生成第一部分公钥和第一部分私钥；第一用户端向证书授权中心发送证书请求，其中，证书请求中携带有第一用户端的身份信息和第一部分公钥；第一用户端接收证书授权中心响应于证书请求返回的第二部分私钥和隐式证书，其中，第二部分私钥和隐式证书由证书授权中心根据身份信息和第一部分公钥生成；第一用户端根据第一部分私钥和第二部分私钥生成第一用户端的完整私钥；第一用户端根据完整私钥生成签名，并将隐式证书和签名发送至第二用户端，使得第二用户端根据隐式证书验证签名的有效性。

在一个实施例中，第一用户端生成第一部分公钥和第一部分私钥，包括：获取椭圆曲线相关参数；根据椭圆曲线相关参数生成第一部分公钥和第一部分私钥。

在一个实施例中，证书授权中心根据身份信息和第一部分公钥生成第二部分私钥和隐式证书，包括：接收第一用户端发送的证书请求，其中，证书请求中携带有证书相关参数、第一用户端的身份信息和第一部分公钥；生成椭圆曲线相关参数和哈希函数；根据椭圆曲线相关参数生成临时公钥和临时私钥；根据第一部分公钥和临时公钥生成第二部分公钥，根据证书相关参数构造证书信息，并根据身份信息、第二部分公钥和证书信息生成隐式证书；根据系统公钥、系统私钥、证书信息、椭圆曲线相关参数、哈希函数、身份信息、第二部分公钥和临时私钥生成第二部分私钥，其中，系统私钥为证书授权中心的私钥，系统公钥为证书授权中心的公钥。

在一个实施例中，第一用户端根据第一部分私钥和第二部分私钥生成第一用户端的完整私钥，包括：根据第一部分私钥、第二部分私钥和椭圆曲线相关参数生成完整私钥。

在一个实施例中，第二用户端根据隐式证书验证签名的有效性，包括：接收第一用户端发送的隐式证书和签名，其中，隐式证书中携带有第一用户端的身份信息、证书信息和第二部分公钥；获取哈希函数、椭圆曲线相关参数以及系统公钥；根据证书信息验证隐式证书的有效性；在验证隐式证书有效的情况下，根据哈希函数、系统公钥、身份信息、第二部分公钥和证书信息生成第一用户端的完整公钥；根据完整公钥验证签名的有效性，并将验证结果返回至第一用户端。

在一个实施例中，第一用户端根据椭圆曲线相关参数生成第一部分公钥和第一部分私钥，包括按照以下公式生成第一部分公钥：

X＝x·G；