[发明专利]一种基于SM2算法的两方适配器签名生成方法及系统在审
| 申请号: | 202210727987.1 | 申请日: | 2022-06-23 |
| 公开(公告)号: | CN115174058A | 公开(公告)日: | 2022-10-11 |
| 发明(设计)人: | 包子健;何德彪;韦薇;陈鑫;冯琦;罗敏 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 鲁力 |
| 地址: | 430072 湖北省武*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 sm2 算法 适配器 签名 生成 方法 系统 | ||
1.一种基于SM2算法的两方适配器签名生成方法,其特征在于,在一个适配器预签名生成后,用户能够通过困难关系证据将预签名转变为完整签名,并且任何用户能够通过预签名和完整签名提取困难关系证据。
2.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,困难关系证据包括离散对数实例IY,其中,离散对数实例IY为(Y,y),其中Y=yG。
3.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,转变为完整签名之前需要验证签名的有效性,具体是:
计算和r′=x1+H(Z||m)modq;
比较r′=r;如果相等,则br=true;否则,br=false;
验证零知识证明b=PY((P,Q),π);
如果br和b均为true,则签名有效并输出true;否则,签名无效输出false。
4.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,输入系统参数PP、预签名值和离散对数解y,完整的签名值σ=(r,s),其中
5.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,提取困难关系证据时,输入系统参数PP、预签名值签名值σ和离散对数实例IY,提取过程如图3所示,首先计算验证(Y,y)是否为一个正确的离散对数实例,如果是,则提取成功并输出y′;否则,提取失败。
6.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,生成SM2数字签名时,有两方共同参与,一方为客户端U,一方为服务器S;客户端U和服务器S在本阶段利用各自的部分私钥,协同产生关于消息m的SM2适配器签名;签名者根据SM2签名算法的密钥生成算法产生其公私钥对,记其私钥sk为其公钥pk为P=dG;离散对数实例IY为(Y,y),其中Y=yG。
7.根据权利要求6所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,
密钥生成时,输入系统参数PP,输出用户和服务器的公私钥对;并且,
用户U生成随机数作为部分私钥,计算公钥发送给服务器S;
服务器S生成随机数作为部分私钥,计算公钥发送给用户U;
用户U计算
服务器S计算
8.根据权利要求6所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,
给定输入系统参数PP、待签名的消息m、离散对数实例IY,用户产生预签名值具体是:
用户U计算e=H(Z||m),随机选取生成随机数计算KU=[kU·dU]G,发送(e,KU)给服务器S;
服务器S随机选取生成随机数计算其中计算r=x1+e mod q,产生中间变量s′=dS·(kS+r)mod q,生成零知识证明π=PY((PS,Q),dS),该证明是向验证者证明存在一个满足且发送(r,s′,Q,π)给用户U;
用户U计算输出预签名值
9.一种系统,其特征在于,该系统被配置为能够在一个适配器预签名生成后,用户能够通过该系统中的困难关系证据将预签名转变为完整签名,并且任何用户能够通过该系统中预签名和完整签名提取困难关系证据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210727987.1/1.html,转载请声明来源钻瓜专利网。
