[发明专利]一种基于SM2算法的两方适配器签名生成方法及系统

说明书

本发明公开了一种基于SM2算法的两方适配器签名生成方法及系统，引入双方协同产生适配器签名，在保证协同签名的正确性和公平性的同时，满足适配器签名的功能特性。本发明具有安全性高、功能完善等优点，可以在保证两方协同签名功能的基础上，提供适配器功能。能够被应用于区块链支付通道、区块链原子交换等多个应用领域。

技术领域

本发明属于信息安全技术领域，特别是一种基于SM2算法的两方适配器签名生成方法及系统。

背景技术

数字签名技术作为公钥密码体系的一部分，在很多场合有着重要的作用。通过在数据单元上附加额外数据或对数据单元作密码变换，允许数据的接收者确认数据的来源、完整性并防止伪造，根据应用场景和需求不同，衍生出了多种形式的数字签名：环签名、盲签名、代理签名和聚合签名等等。

适配器签名(Adaptor Signature)本质上是一种两步式的签名算法：拥有私钥的签名者对一个消息和一个秘密值的承诺进行预签名，拥有秘密值的适配者可以将预签名值适配为完整的签名值。该方案是标准数字签名的一种扩展形式，它可以创建一个隐含困难关系(例如离散对数)状态的“预签名”，并通过困难关系证据将该预签名转换为一个完整签名，且转换后的完整签名。可通过一个标准签名方案的验证算法验证其有效性。

SM2算法是由国家密码管理局发布的一套椭圆曲线密码算法，也是我国网络空间安全的核心技术之一，标准文档内容主要包括4部分：总则，数字签名算法，密钥交换协议和公钥加密算法，其中用到的哈希算法为SM3密码杂凑算法，密钥派生函数在标准中也有定义。

本专利以SM2数字签名算法为基础，设计了一种新的两方适配器签名生成方法及系统，引入双方协同产生适配器签名，在保证协同签名的正确性和公平性的同时，满足适配器签名的功能特性，可以有效地衔接SM2签名方案的密钥生成、签名生成和签名验证算法。

发明内容

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种基于SM2算法的两方适配器签名生成方法，其特征在于，在一个适配器预签名生成后，用户能够通过困难关系证据将预签名转变为完整签名，并且任何用户能够通过预签名和完整签名提取困难关系证据。

在上述的方法，困难关系证据包括离散对数实例I_Y，其中，离散对数实例I_Y为(Y，y)，其中Y＝yG。

在上述的方法，转变为完整签名之前需要验证签名的有效性，具体是：

计算和r′＝x₁+H(Z||m)modq。

比较r′＝r。如果相等，则b_r＝true；否则，b_r＝false。

验证零知识证明b＝P_Y((P，Q)，π)。

如果b_r和b均为true，则签名有效并输出true；否则，签名无效输出false。

在上述的方法，输入系统参数PP、预签名值和离散对数解y，完整的签名值σ＝(r，s)，其中

在上述的方法，提取困难关系证据时，输入系统参数PP、预签名值签名值σ和离散对数实例I_Y，提取过程如图3所示，首先计算验证(Y，y)是否为一个正确的离散对数实例，如果是，则提取成功并输出y′；否则，提取失败。

在上述的方法，生成SM2数字签名时，有两方共同参与，一方为客户端U，一方为服务器S。客户端U和服务器S在本阶段利用各自的部分私钥，协同产生关于消息m的SM2适配器签名。签名者根据SM2签名算法的密钥生成算法产生其公私钥对，记其私钥sk为其公钥pk为P＝dG。离散对数实例I_Y为(Y，y)，其中Y＝yG。

在上述的方法，