[发明专利]借助中间参数的SM9数字签名协同生成方法及系统

摘要

SM9数字签名生成方法：标号为第1号到m号的装置分别有[1,n‑1]中整数秘密ci，n为SM9群的阶，i＝1,…,m，m≥2；PA＝[(c1c2…cm)‑1]dA，PU＝[u]dA，dA为用户的私钥，u为[1,n‑1]内的整数秘密；PB为群G1中非零元；对消息签名时，计算w＝gU^(r1r2…rm)，h＝H2(M||w,n)，T＝[r1r2…rm]PU+[‑F(z1,...,zm)]PB，V＝[F(z1,...,zm)]PB+[‑hc1c2…cm]PA，F(z1,z2,…,zm)与z1a2a3…am+z2a3…am+…+zm模n同余，S＝T+V；则(h,S)为dA对消息M的数字签名。

主权项

1.一种借助中间参数的SM9数字签名协同生成方法，其特征是：所述方法涉及m个分别标号为第1号，第2号，…，到第m号的装置，m≥2；第i号装置保存有[1,n‑1]区间内的整数秘密c_i，i＝1,…,m，其中n为SM9密码算法中群G₁、G₂、G_T的阶；预先计算有：P_A＝[c^‑1]d_A，其中d_A为用户的SM9标识私钥，c^‑1为c的模n乘法逆，c＝(c₁c₂…c_m)mod n为m个装置都没有保存的整数秘密；P_U＝[u]d_A，其中u是m个装置都没有保存的[1,n‑1]区间内的整数秘密；u和c^‑1不必互异；g_U＝g^u，其中^是幂运算，g＝e(P₁,P_pub)，P₁为G₁中的生成元，P_pub为主公钥；在群G₁中任选一个用户私钥d_A之外的非零元P_B；m个装置都不保存d_A；当需要使用用户的SM9标识私钥d_A针对消息M进行数字签名时，m个装置按如下方式进行数字签名的生成：首先，m个装置通过交互计算得到w＝g_U^(r₁r₂…r_m)，其中r_i是计算过程中第i号装置在[1,n‑1]区间内随机选择的整数，i＝1,…,m；然后，计算h＝H₂(M||w,n)，其中H₂为SM9中规定的散列函数，M||w表示M和w的字串合并，n为G₁、G₂、G_T的阶；检查w与g^h是否相等，若w＝g^h，则m个装置重新进行w的计算，直到w≠g^h；之后，m个装置协同计算得到T＝[r₁r₂…r_m]P_U+[‑F(z₁,z₂,…,z_m)]P_B，V＝[F(z₁,z₂,…,z_m)]P_B+[‑c₁c₂…c_mh]P_A，其中r₁,r₂,…,r_m分别是计算w的过程中第1号，第2号，…，第m号装置在[1,n‑1]中选择的整数，z₁,z₂,…,z_m分别是在计算T、V的过程中第1号，第2号，…，第m号装置在[1,n‑1]中随机选择的整数，F(z₁,z₂,…,z_m)是针对z₁,z₂,…,z_m的如下计算式：F(z₁,z₂,…,z_m)≡z₁a₂a₃…a_m+z₂a₃…a_m+…+z_m‑1a_m+z_m(mod n)；其中，a_i为计算T、V的过程中第i号装置在[1,n‑1]中随机选取的整数，i＝2,…,m；最后，计算S＝T+V，则(h,S)是针对消息M的数字签名。