[发明专利]借助中间参数的SM9数字签名协同生成方法及系统有效
申请号: | 201910764309.0 | 申请日: | 2019-08-19 |
公开(公告)号: | CN110299998B | 公开(公告)日: | 2020-09-04 |
发明(设计)人: | 龙毅宏 | 申请(专利权)人: | 武汉理工大学 |
主分类号: | H04L9/32 | 分类号: | H04L9/32 |
代理公司: | 武汉开元知识产权代理有限公司 42104 | 代理人: | 刘琳 |
地址: | 430070 湖*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: |
SM9数字签名生成方法:标号为第1号到m号的装置分别有[1,n‑1]中整数秘密c |
||
搜索关键词: | 借助 中间 参数 sm9 数字签名 协同 生成 方法 系统 | ||
【主权项】:
1.一种借助中间参数的SM9数字签名协同生成方法,其特征是:所述方法涉及m个分别标号为第1号,第2号,…,到第m号的装置,m≥2;第i号装置保存有[1,n‑1]区间内的整数秘密ci,i=1,…,m,其中n为SM9密码算法中群G1、G2、GT的阶;预先计算有:PA=[c‑1]dA,其中dA为用户的SM9标识私钥,c‑1为c的模n乘法逆,c=(c1c2…cm)mod n为m个装置都没有保存的整数秘密;PU=[u]dA,其中u是m个装置都没有保存的[1,n‑1]区间内的整数秘密;u和c‑1不必互异;gU=g^u,其中^是幂运算,g=e(P1,Ppub),P1为G1中的生成元,Ppub为主公钥;在群G1中任选一个用户私钥dA之外的非零元PB;m个装置都不保存dA;当需要使用用户的SM9标识私钥dA针对消息M进行数字签名时,m个装置按如下方式进行数字签名的生成:首先,m个装置通过交互计算得到w=gU^(r1r2…rm),其中ri是计算过程中第i号装置在[1,n‑1]区间内随机选择的整数,i=1,…,m;然后,计算h=H2(M||w,n),其中H2为SM9中规定的散列函数,M||w表示M和w的字串合并,n为G1、G2、GT的阶;检查w与g^h是否相等,若w=g^h,则m个装置重新进行w的计算,直到w≠g^h;之后,m个装置协同计算得到T=[r1r2…rm]PU+[‑F(z1,z2,…,zm)]PB,V=[F(z1,z2,…,zm)]PB+[‑c1c2…cmh]PA,其中r1,r2,…,rm分别是计算w的过程中第1号,第2号,…,第m号装置在[1,n‑1]中选择的整数,z1,z2,…,zm分别是在计算T、V的过程中第1号,第2号,…,第m号装置在[1,n‑1]中随机选择的整数,F(z1,z2,…,zm)是针对z1,z2,…,zm的如下计算式:F(z1,z2,…,zm)≡z1a2a3…am+z2a3…am+…+zm‑1am+zm(mod n);其中,ai为计算T、V的过程中第i号装置在[1,n‑1]中随机选取的整数,i=2,…,m;最后,计算S=T+V,则(h,S)是针对消息M的数字签名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910764309.0/,转载请声明来源钻瓜专利网。