[发明专利]一种对称环境下多方联合生成SM9数字签名的方法

说明书

本发明公开了一种对称环境下多方联合生成SM9数字签名的方法，该方法中包括多个参与者，步骤如下：密钥生成中心KGC产生主公私钥；KGC为所有参与方分发部分私钥；所有参与方联合签名，然后利用SM9的数字签名验证算法验证产生的签名，若通过，则公布关于消息M的SM9签名。本发明方法实现了多方联合生成SM9数字签名，签名过程中保证各参与方都不会暴露部分私钥，同时数字签名必须由所有参与方同时参与，这样实现了多方签名的安全性和公平性。

技术领域

本发明涉及信息安全技术，尤其涉及一种对称环境下多方联合生成SM9数字签名的方法。

背景技术

数字签名是信息安全技术的重要组成部分。与物理签名或印章的功能类似，数字签名实际上就是一组只有发送者才能产生的电子数据，在身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。利用数字签名一方面可以验证信息的发送者是合法的且不可抵赖的，即实体认证；另一方面还可以验证发送消息内容的完整性和实效性，即通信数据安全。在数字签名系统中，实现身份认证的基础是公/私钥与用户物理身份的绑定。当前数字签名的部署主要依托于公钥密码基础设施，但是随着网络规模和应用范围的扩大，公钥密码基础设施必须花费大量的时间和成本发放和管理证书。为了简化公钥证书的传输和验证，科研人员提出了基于身份的密码体制，公钥直接从用户的身份信息里获取，自然绑定公钥与实体，可以解决证书管理的难题。

基于身份的数字签名中，公钥来自于用户公开的信息，因此签名的安全性完全依赖于签名密钥的安全性，签名密钥的保管至关重要。一种方式是使用秘密共享方案分散管理签名密钥，例如(k,n)门限签名方案。此方案中签名密钥被映射为n个子密钥，分别交由n位参与者保管。由k个或多于k个参与者所持有的部分信息可重构签名密钥，而少于k个参与者所持有的部分信息得不到关于签名密钥的任何信息。因此，利用秘密共享方案很容易在数据安全、银行网络管理或导弹控制与发射等方面实现权限分配。但是秘密共享方案都是一次性的，在每次签名密钥的恢复过程中，k个或k个以上的参与者都要初始各自的子密钥，从而暴露了所有秘密信息，特别是在只有两个参与方的情况下，某一方恢复并持有完整签名密钥，就可以在另一方不知情的情况下，独立地进行数字签名。即存在以下缺陷：

1、关于私钥的安全性，目前现有的门限秘密共享方案，虽然可以将私钥进行分割，但在签名阶段，私钥会被恢复并被某一方掌握，造成了私钥的泄露，这样降低了多方签名的安全性。

2、关于签名的公平性，目前现有的门限秘密共享方案，最终持有完整私钥的一方可以独立进行签名，不需要全部参与方共同参加，这样降低了多方签名的公平性。

由此可见，基于秘密共享的实现方法对签名密钥的保护较弱，存在密钥泄露的隐患。

针对这种情况，需要设计了一种对称环境下多方联合生成SM9数字签名的方案，此方案在实现多方联合生成签名的情况下，既能保证签名的正确性，又能保证签名的私钥不被泄露，且生成签名的过程中必须由所有参与方同时执行操作。

SM9是由国家密码管理局颁布的一种基于标识的公钥密码算法(参见《SM9标识密码算法》规范，国家密码管理局，2016年3月)，基于此算法能实现基于身份的数字签名、密钥交换及数据加密。在这里，不同于各种普通的密钥分割或门限秘密分割。本专利提出的多方联合产生SM9数字签名的方法与系统，只有所有参与者共同参与运算的情况下，才能产生合法签名，同时任何一方都无法得到原始的私钥。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种对称环境下多方联合生成SM9数字签名的方法。

本发明解决其技术问题所采用的技术方案是：一种对称环境下多方联合生成SM9数字签名的方法，

所述多方有τ(τ≥2)个参与方，表示为

包括以下步骤：

1)初始化步骤：