CN107438005A - Sm9联合数字签名方法和装置 - Google Patents

Sm9联合数字签名方法和装置 Download PDF

Info

Publication number
CN107438005A
CN107438005A CN201710476784.9A CN201710476784A CN107438005A CN 107438005 A CN107438005 A CN 107438005A CN 201710476784 A CN201710476784 A CN 201710476784A CN 107438005 A CN107438005 A CN 107438005A
Authority
CN
China
Prior art keywords
signature
key
service end
digital signature
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710476784.9A
Other languages
English (en)
Other versions
CN107438005B (zh
Inventor
程朝辉
周枭淳
杜峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ao Lian Information Security Technology Co Ltd
Original Assignee
Shenzhen Ao Lian Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ao Lian Information Security Technology Co Ltd filed Critical Shenzhen Ao Lian Information Security Technology Co Ltd
Priority to CN201710476784.9A priority Critical patent/CN107438005B/zh
Publication of CN107438005A publication Critical patent/CN107438005A/zh
Application granted granted Critical
Publication of CN107438005B publication Critical patent/CN107438005B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Abstract

本发明揭示了一种SM9联合数字签名方法和装置,将密钥生成中心生成的标识私钥S_A在签名客户端、签名服务端或第三方中被分割为两个部分——第一子密钥M和第二子密钥N,第一子密钥M和第二子密钥N分别存放到签名客户端和签名服务端这两个实体中,签名客户端和签名服务端分别使用第一子密钥M和第二子密钥N对消息m进行签名后,由签名客户端合成完整的对应S_A的有效签名,签名客户端和签名服务端任意一方的子密钥丢失,都不会影响标识私钥S_A整体的安全性,进而提高数字签名的安全性。

Description

SM9联合数字签名方法和装置
技术领域
本发明涉及到数字签名领域,特别是涉及到一种SM9联合数字签名方法和装置。
背景技术
SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等。现有数字签名过程中,如果密钥丢失,会影响签名的安全性。因此标识私钥需要进行严格保护。在移动设备等不安全环境下进行私钥的有效保护面临挑战,本发明设计一种基于SM9的双方联合签名应对私钥保护的难题。
发明内容
本发明的主要目的为提供一种提高数字签名安全性的SM9联合数字签名方法和装置。
为了实现上述发明目的,本发明提供一种SM9联合数字签名方法,其特征在于,包括以下步骤:
S1、签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组;
S2、生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端;
S3、从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K;
S4、由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端;
S5、从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2
S6、生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S);
其中,在步骤S3或步骤S5中,生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
进一步地,所述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上;
进一步地,所述步骤S1中,所述标识私钥S_A的计算方法,包括:
S_A=[s/(H(1||ID_A)+s)]P1
进一步地,所述步骤S1中,
所述第一子密钥M和第二子密钥N的获取方法,包括:
方法1)、所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,
方法2)、所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,
方法3)、所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,
方法4)、利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,
方法5)、利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
进一步地,所述步骤S2中,所述预签名∏_c和对所述第一子密钥M的随机掩藏J的获取方法,包括:
签名客户端随机生成1<x<q,1<u<q;
计算∏_c=gx,J=[u]M。
进一步地,所述步骤S3中,所述预签名∏_s和对所述第二子密钥N的随机掩藏K的获取方法,包括:
通过所述签名服务端随机生成1<y<q,1<v<q;
通过所述签名服务端计算∏_s=gy,K=[v]N。
进一步地,所述步骤S4中,所述联合预签名∏和掩藏O的获取方法,包括:
计算∏=∏_c*∏_s;计算O=[x]K;
进一步地,所述步骤S5中,所述S2和掩藏W的获取方法,包括:
通过所述签名服务端计算∏=∏_c*∏_s;
通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
通过所述签名服务端计算W=[y]J。
进一步地,所述步骤S6中,所述步骤S6中,所述S1、h和S的获取方法,包括:
计算h=H(2||m||∏);
计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
计算S=S1+S2
本发明还提供一种SM9联合数字签名装置,包括:
分片单元,用于签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组;
第一生成发送单元,用于生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端;
第一获取单元,用于从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K;
第二生成发送单元,用于由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端;
第二获取单元,用于从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2
签名输出单元,用于生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S);
其中,在第一获取单元或第二获取单元,还用于生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
进一步地,所述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上;
进一步地,所述分片单元,包括:
标识私钥S_A计算模块,用于计算S_A=[s/(H(1||ID_A)+s)]P1
进一步地,所述分片单元,包括:
分片子密钥获取模块,用于所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,用于所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,用于所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,用于利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,用于利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
所述分片单元,包括第一生成发送单元,包括:
第一生成模块,用于签名客户端随机生成1<x<q,1<u<q;
第一计算模块,用于计算∏_c=gx,J=[u]M。
进一步地,所述第一获取单元,包括:
第二生成模块,用于通过所述签名服务端随机生成1<y<q,1<v<q;
第二计算模块,用于通过所述签名服务端计算∏_s=gy,K=[v]N。
进一步地,所述第二生成发送单元,包括:
第三计算模块,用于计算∏=∏_c*∏_s;
第四计算模块,用于计算O=[x]K;
进一步地,所述第二获取单元,包括:
第五计算模块,用于通过所述签名服务端计算∏=∏_c*∏_s;
第六计算模块,用于通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
第七计算模块,用于通过所述签名服务端计算W=[y]J。
进一步地,所述签名输出单元,包括:
第八计算模块,用于计算h=H(2||m||∏);
第九计算模块,用于计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
第十计算模块,用于计算S=S1+S2
本发明的SM9联合数字签名方法和装置,将密钥生成中心生成的标识私钥S_A在签名客户端、签名服务端或第三方中被分割为两个部分——第一子密钥M和第二子密钥N,第一子密钥M和第二子密钥N分别存放到签名客户端和签名服务端这两个实体中,签名客户端和签名服务端分别使用第一子密钥M和第二子密钥N对消息m进行签名后,由签名客户端合成完整的对应S_A的有效签名,签名客户端和签名服务端任意一方的子密钥丢失,都不会影响标识私钥S_A整体的安全性,进而提高数字签名的安全性。
附图说明
图1为本发明一实施例的SM9联合数字签名方法的流程示意图;
图2为本发明一实施例的SM9联合数字签名方法的过程示意图;
图3为本发明一实施例的SM9联合数字签名装置的结构示意框图;
图4为本发明一实施例的分片单元的结构示意框图;
图5为本发明一实施例的第一生成发送单元的结构示意框图;
图6为本发明一实施例的第一获取单元的结构示意框图;
图7为本发明一实施例的第二生成发送单元的结构示意框图;
图8为本发明一实施例的第二获取单元的结构示意框图;
图9为本发明一实施例的签名输出单元的结构示意框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1和图2,本发明实施例提供一种SM9联合数字签名方法,包括步骤:
S1、签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组。。
在步骤S1中,上述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上。
在步骤S1中,上述标识私钥S_A的计算方法,包括:S_A=[s/(H(1||ID_A)+s)]P1
在步骤S1中,上述第一子密钥M和第二子密钥N的获取方法,包括:
方法1)、所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,
方法2)、所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,
方法3)、所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,
方法4)、利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,
方法5)、利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
上述第一子密钥M和第二子密钥N,既可以在签名客户端生成然后分片给签名服务端,也可以在签名服务端生成然后分片给签名客户端,还可以通过第三方生成然后分片给签名客户端和签名服务端等。
S2、生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端。
在步骤S2中,上述预签名∏_c和对所述第一子密钥M的随机掩藏J的获取方法,包括:
S21、签名客户端随机生成1<x<q,1<u<q;
S22、计算∏_c=gx,J=[u]M。
S3、从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K。
在步骤S3中,上述预签名∏_s和对所述第二子密钥N的随机掩藏K的获取方法,包括:
S31、通过所述签名服务端随机生成1<y<q,1<v<q;
S32、通过所述签名服务端计算∏_s=gy,K=[v]N。
在步骤S3中,还可以生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W,其中W=W=[y]J。
S4、由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端。
在步骤S4中,上述联合预签名∏和掩藏O的获取方法,包括:
S41、计算∏=∏_c*∏_s;
S42、计算O=[x]K。
S5、从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2
在步骤S5中,上述联合预签名∏、S2的获取方法,包括:
通过所述签名服务端计算∏=∏_c*∏_s;
通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
如果在步骤S3中未生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W,那么可以在步骤S5中生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W,具体方法为:通过所述签名服务端计算W=[y]J。
S6、生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S)。
在步骤S6中,上述S1、h和S的获取方法,包括:
S61、计算h=H(2||m||∏);
S62、计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
S63、计算S=S1+S2
本实施例中,上述各掩藏值J、K、O、W作用是安全生成[y]M,[x]N。比如,生成[y]M需要客户端将M的变换传递到签名服务端,因为只有签名服务器知道y。客户端不能直接将M传递给签名服务端,否则M就泄露了。所以客户端使用J=[u]M进行随机变换。服务端发送W=[y]J=[y][u]M,客户端知道u,就可以恢复[y]M。掩藏值K、O的目的和原理相同。
本发明实施例的SM9联合数字签名方法,将密钥生成中心生成的标识私钥S_A在签名客户端、签名服务端或第三方中被分割为两个部分——第一子密钥M和第二子密钥N,第一子密钥M和第二子密钥N分别存放到签名客户端和签名服务端这两个实体中,签名客户端和签名服务端分别使用第一子密钥M和第二子密钥N对消息m进行签名后,由签名客户端合成完整的对应S_A的有效签名,签名客户端和签名服务端任意一方的子密钥丢失,都不会影响标识私钥S_A整体的安全性,进而提高数字签名的安全性。
参照图3,本发明实施例还提供一种SM9联合数字签名装置,其特征在于,包括:
分片单元10,用于签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组。
上述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上。
参照图4,上述分片单元10,包括:
标识私钥S_A计算模块11,用于计算S_A=[s/(H(1||ID_A)+s)]P1
分片子密钥获取模块12,用于所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,
用于所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,
用于所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,
用于利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,
用于利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
上述第一子密钥M和第二子密钥N,既可以在签名客户端生成然后分片给签名服务端,也可以在签名服务端生成然后分片给签名客户端,还可以通过第三方生成然后分片给签名客户端和签名服务端等。
参照图5,上述第一生成发送单元20,包括:第一生成模块21,用于签名客户端随机生成1<x<q,1<u<q;第一计算模块22,用于计算∏_c=gx,J=[u]M。
第一获取单元30,用于从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K。
参照图6,上述第一获取单元30,包括:第二生成模块31,用于通过所述签名服务端随机生成1<y<q,1<v<q;第二计算模块32,用于通过所述签名服务端计算∏_s=gy,K=[v]N。
第二生成发送单元40,用于由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端。
参照图7,上述第二生成发送单元40,包括:第三计算模块41,用于计算∏=∏_c*∏_s;第四计算模块42,用于计算O=[x]K。
第二获取单元50,用于从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2
参照图8,上述第二获取单元50,包括:第五计算模块51,用于通过所述签名服务端计算∏=∏_c*∏_s;第六计算模块52,用于通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;第七计算模块53,用于通过所述签名服务端计算W=[y]J。
签名输出单元60,用于生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S)。
参照图9,上述签名输出单元60,包括:第八计算模块61,用于计算h=H(2||m||∏);第九计算模块62,用于计算S1=[h]M-[x]M-X,其中,X=[u-1]W;第十计算模块63,用于计算S=S1+S2
本实施例中,上述第一获取单元30或第二获取单元50,还用于生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
本实施例中,上述各掩藏值J、K、O、W作用是安全生成[y]M,[x]N。比如,生成[y]M需要客户端将M的变换传递到签名服务端,因为只有签名服务器知道y。客户端不能直接将M传递给签名服务端,否则M就泄露了。所以客户端使用J=[u]M进行随机变换。服务端发送W=[y]J=[y][u]M,客户端知道u,就可以恢复[y]M。掩藏值K、O的目的和原理相同。
本发明实施例的SM9联合数字签名装置,将密钥生成中心生成的标识私钥S_A在签名客户端、签名服务端或第三方中被分割为两个部分——第一子密钥M和第二子密钥N,第一子密钥M和第二子密钥N分别存放到签名客户端和签名服务端这两个实体中,签名客户端和签名服务端分别使用第一子密钥M和第二子密钥N对消息m进行签名后,由签名客户端合成完整的对应S_A的有效签名,签名客户端和签名服务端任意一方的子密钥丢失,都不会影响标识私钥S_A整体的安全性,进而提高数值签名的安全性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (18)

1.一种SM9联合数字签名方法,其特征在于,包括以下步骤:
S1、签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组;
S2、生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端;
S3、从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K;
S4、由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端;
S5、从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2
S6、生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S);
其中,在步骤S3或步骤S5中,生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
2.根据权利要求1所述的SM9联合数字签名方法,其特征在于,所述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上。
3.根据权利要求2所述的SM9联合数字签名方法,其特征在于,所述步骤S1中,所述标识私钥S_A的计算方法,包括:
S_A=[s/(H(1||ID_A)+s)]P1
4.根据权利要求3所述的SM9联合数字签名方法,其特征在于,所述步骤S1中,所述第一子密钥M和第二子密钥N的获取方法,包括:
方法1)、所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,
方法2)、所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,
方法3)、所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,
方法4)、利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,
方法5)、利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
5.根据权利要求4所述的SM9联合数字签名方法,其特征在于,所述步骤S2中,所述预签名∏_c和对所述第一子密钥M的随机掩藏J的获取方法,包括:
签名客户端随机生成1<x<q,1<u<q;
计算∏_c=gx,J=[u]M。
6.根据权利要求5所述的SM9联合数字签名方法,其特征在于,所述步骤S3中,所述预签名∏_s和对所述第二子密钥N的随机掩藏K的获取方法,包括:
通过所述签名服务端随机生成1<y<q,1<v<q;
通过所述签名服务端计算∏_s=gy,K=[v]N。
7.根据权利要求6所述的SM9联合数字签名方法,其特征在于,所述步骤S4中,所述联合预签名∏和掩藏O的获取方法,包括:
计算∏=∏_c*∏_s;计算O=[x]K。
8.根据权利要求7所述的SM9联合数字签名方法,其特征在于,所述步骤S5中,所述联合预签名∏、S2和掩藏W的获取方法,包括:
通过所述签名服务端计算∏=∏_c*∏_s;
通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
通过所述签名服务端计算W=[y]J。
9.根据权利要求8所述的SM9联合数字签名方法,其特征在于,所述步骤S6中,所述S1、h和S的获取方法,包括:
计算h=H(2||m||∏);
计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
计算S=S1+S2
10.一种SM9联合数字签名装置,其特征在于,包括:
分片单元,用于签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组;
其中,所述的密钥生成中心随机选择主密钥,生成系统参数组;
第一生成发送单元,用于生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端;
第一获取单元,用于从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K;
第二生成发送单元,用于由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端;
第二获取单元,用于从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2
签名输出单元,用于生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S);
其中,在第一获取单元或第二获取单元,还用于生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
11.根据权利要求10所述的SM9联合数字签名装置,其特征在于,所述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上。
12.根据权利要求11所述的SM9联合数字签名装置,其特征在于,所述分片单元,包括:
标识私钥S_A计算模块,用于计算S_A=[s/(H(1||ID_A)+s)]P1
13.根据权利要求12所述的SM9联合数字签名装置,其特征在于,所述分片单元,包括:
分片子密钥获取模块,用于所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,用于所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,用于所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,用于利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,用于利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
14.根据权利要求13所述的SM9联合数字签名装置,其特征在于,第一生成发送单元,包括:
第一生成模块,用于签名客户端随机生成1<x<q,1<u<q;
第一计算模块,用于计算∏_c=gx,J=[u]M。
15.根据权利要求14所述的SM9联合数字签名装置,其特征在于,所述第一获取单元,包括:
第二生成模块,用于通过所述签名服务端随机生成1<y<q,1<v<q;
第二计算模块,用于通过所述签名服务端计算∏_s=gy,K=[v]N。
16.根据权利要求15所述的SM9联合数字签名装置,其特征在于,所述第二生成发送单元,包括:
第三计算模块,用于计算∏=∏_c*∏_s;
第四计算模块,用于计算O=[x]K。
17.根据权利要求16所述的SM9联合数字签名装置,其特征在于,所述第二获取单元,包括:
第五计算模块,用于通过所述签名服务端计算∏=∏_c*∏_s;
第六计算模块,用于通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
第七计算模块,用于通过所述签名服务端计算W=[y]J。
18.根据权利要求17所述的SM9联合数字签名装置,其特征在于,所述签名输出单元,包括:
第八计算模块,用于计算h=H(2||m||∏);
第九计算模块,用于计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
第十计算模块,用于计算S=S1+S2
CN201710476784.9A 2017-06-21 2017-06-21 Sm9联合数字签名方法和装置 Active CN107438005B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710476784.9A CN107438005B (zh) 2017-06-21 2017-06-21 Sm9联合数字签名方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710476784.9A CN107438005B (zh) 2017-06-21 2017-06-21 Sm9联合数字签名方法和装置

Publications (2)

Publication Number Publication Date
CN107438005A true CN107438005A (zh) 2017-12-05
CN107438005B CN107438005B (zh) 2020-01-14

Family

ID=60458557

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710476784.9A Active CN107438005B (zh) 2017-06-21 2017-06-21 Sm9联合数字签名方法和装置

Country Status (1)

Country Link
CN (1) CN107438005B (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108551392A (zh) * 2018-04-13 2018-09-18 武汉大学 一种基于sm9数字签名的盲签名生成方法及系统
CN108599950A (zh) * 2018-04-09 2018-09-28 北京无字天书科技有限公司 一种适用于sm9标识密码的用户密钥申请下载安全协议的实现方法
CN109039656A (zh) * 2018-09-19 2018-12-18 深圳奥联信息安全技术有限公司 Sm9联合数字签名方法、装置和计算机设备
CN109274487A (zh) * 2018-08-17 2019-01-25 西安电子科技大学 基于国密sm9密码算法的群签名标识签发方法
CN109951292A (zh) * 2019-02-20 2019-06-28 武汉理工大学 精简的sm9数字签名分离交互生成方法及系统
CN110069949A (zh) * 2019-04-19 2019-07-30 浙江鲸腾网络科技有限公司 一种电子合同签署方法、装置、设备及介质
CN110166256A (zh) * 2019-06-17 2019-08-23 武汉理工大学 具有乘积r参数的SM9数字签名多方协同生成方法及系统
CN110266486A (zh) * 2019-07-02 2019-09-20 武汉理工大学 基于乘积秘密共享的sm9数字签名简捷生成方法及系统
CN110519051A (zh) * 2019-08-22 2019-11-29 武汉理工大学 r参数和秘密双乘积的SM9签名协同生成方法及系统
CN110650160A (zh) * 2019-10-29 2020-01-03 北京天威诚信电子商务服务有限公司 一种身份认证方法及系统
CN110943845A (zh) * 2019-11-25 2020-03-31 武汉大学 一种轻量级两方协同产生sm9签名的方法及介质
CN111064564A (zh) * 2019-12-31 2020-04-24 武汉理工大学 一种sm9签名私钥生成和数字签名方法及系统和装置
CN113014398A (zh) * 2021-03-17 2021-06-22 福建师范大学 基于sm9数字签名算法的聚合签名生成方法
WO2021143456A1 (zh) * 2020-01-15 2021-07-22 江苏芯盛智能科技有限公司 Sm9数字签名生成方法、装置、计算机设备和存储介质
CN114697046A (zh) * 2022-06-01 2022-07-01 湖南三湘银行股份有限公司 基于国密sm9的安全认证方法及系统
WO2023174350A1 (zh) * 2022-03-17 2023-09-21 中国移动通信集团有限公司 身份认证方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105897424A (zh) * 2016-03-14 2016-08-24 深圳奥联信息安全技术有限公司 一种增强身份认证的方法
US20170019380A1 (en) * 2014-10-06 2017-01-19 Micron Technology, Inc. Secure shared key sharing systems and methods
CN106452721A (zh) * 2016-10-14 2017-02-22 牛毅 一种基于标识公钥的智能设备指令鉴别方法及系统
CN106533675A (zh) * 2016-12-19 2017-03-22 北京洋浦伟业科技发展有限公司 数字签名方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170019380A1 (en) * 2014-10-06 2017-01-19 Micron Technology, Inc. Secure shared key sharing systems and methods
CN105897424A (zh) * 2016-03-14 2016-08-24 深圳奥联信息安全技术有限公司 一种增强身份认证的方法
CN106452721A (zh) * 2016-10-14 2017-02-22 牛毅 一种基于标识公钥的智能设备指令鉴别方法及系统
CN106533675A (zh) * 2016-12-19 2017-03-22 北京洋浦伟业科技发展有限公司 数字签名方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
袁峰等: "SM9标识密码算法综述", 《信息安全研究》 *

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108599950A (zh) * 2018-04-09 2018-09-28 北京无字天书科技有限公司 一种适用于sm9标识密码的用户密钥申请下载安全协议的实现方法
CN108551392A (zh) * 2018-04-13 2018-09-18 武汉大学 一种基于sm9数字签名的盲签名生成方法及系统
CN109274487B (zh) * 2018-08-17 2020-04-14 西安电子科技大学 基于国密sm9密码算法的群签名标识签发方法
CN109274487A (zh) * 2018-08-17 2019-01-25 西安电子科技大学 基于国密sm9密码算法的群签名标识签发方法
CN109039656A (zh) * 2018-09-19 2018-12-18 深圳奥联信息安全技术有限公司 Sm9联合数字签名方法、装置和计算机设备
CN109039656B (zh) * 2018-09-19 2021-06-18 深圳奥联信息安全技术有限公司 Sm9联合数字签名方法、装置和计算机设备
CN109951292A (zh) * 2019-02-20 2019-06-28 武汉理工大学 精简的sm9数字签名分离交互生成方法及系统
CN109951292B (zh) * 2019-02-20 2020-08-04 武汉理工大学 精简的sm9数字签名分离交互生成方法及系统
CN110069949A (zh) * 2019-04-19 2019-07-30 浙江鲸腾网络科技有限公司 一种电子合同签署方法、装置、设备及介质
CN110166256A (zh) * 2019-06-17 2019-08-23 武汉理工大学 具有乘积r参数的SM9数字签名多方协同生成方法及系统
CN110166256B (zh) * 2019-06-17 2020-10-02 武汉理工大学 具有乘积r参数的SM9数字签名多方协同生成方法及系统
CN110266486A (zh) * 2019-07-02 2019-09-20 武汉理工大学 基于乘积秘密共享的sm9数字签名简捷生成方法及系统
CN110266486B (zh) * 2019-07-02 2021-06-04 武汉理工大学 基于乘积秘密共享的sm9数字签名简捷生成方法及系统
CN110519051A (zh) * 2019-08-22 2019-11-29 武汉理工大学 r参数和秘密双乘积的SM9签名协同生成方法及系统
CN110519051B (zh) * 2019-08-22 2021-06-01 武汉理工大学 r参数和秘密双乘积的SM9签名协同生成方法及系统
CN110650160A (zh) * 2019-10-29 2020-01-03 北京天威诚信电子商务服务有限公司 一种身份认证方法及系统
CN110650160B (zh) * 2019-10-29 2022-01-04 北京天威诚信电子商务服务有限公司 一种身份认证方法及系统
CN110943845A (zh) * 2019-11-25 2020-03-31 武汉大学 一种轻量级两方协同产生sm9签名的方法及介质
CN111064564A (zh) * 2019-12-31 2020-04-24 武汉理工大学 一种sm9签名私钥生成和数字签名方法及系统和装置
CN111064564B (zh) * 2019-12-31 2023-03-28 武汉理工大学 一种sm9签名私钥生成和数字签名方法及系统和装置
WO2021143456A1 (zh) * 2020-01-15 2021-07-22 江苏芯盛智能科技有限公司 Sm9数字签名生成方法、装置、计算机设备和存储介质
CN113014398A (zh) * 2021-03-17 2021-06-22 福建师范大学 基于sm9数字签名算法的聚合签名生成方法
WO2023174350A1 (zh) * 2022-03-17 2023-09-21 中国移动通信集团有限公司 身份认证方法、装置、设备及存储介质
CN114697046A (zh) * 2022-06-01 2022-07-01 湖南三湘银行股份有限公司 基于国密sm9的安全认证方法及系统

Also Published As

Publication number Publication date
CN107438005B (zh) 2020-01-14

Similar Documents

Publication Publication Date Title
CN107438005A (zh) Sm9联合数字签名方法和装置
CN106961336B (zh) 一种基于sm2算法的密钥分量托管方法和系统
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
CN101674304B (zh) 一种网络身份认证系统及方法
CN107135080B (zh) Sm9解密方法和装置
CN104052608B (zh) 云应用中基于第三方的无证书远程匿名认证方法
CN104967513B (zh) 具有多重安全属性的基于身份的多接收者环签密方法
CN101931529B (zh) 一种数据加密方法、数据解密方法及节点
CN102523093B (zh) 一种带标签的基于证书密钥封装方法及系统
CN104767612B (zh) 一种从无证书环境到公钥基础设施环境的签密方法
CN107124268A (zh) 一种可抵抗恶意攻击的隐私集合交集计算方法
CN102724041B (zh) 一种基于隐写术的密钥传输与密钥更新方法
CN107864037A (zh) Sm9联合数字签名方法和装置
JP2013539295A (ja) メッセージ復元を伴うデジタル署名の認証された暗号化
CN103647642A (zh) 一种基于证书代理重加密方法及系统
CN105429941A (zh) 多接收者身份匿名签密方法
CN104767611B (zh) 一种从公钥基础设施环境到无证书环境的签密方法
CN109861826B (zh) 一种双向代理重签名的实现方法及装置
CN108989309A (zh) 基于窄带物联网的加密通信方法及其加密通信装置
CN112383397B (zh) 一种基于生物特征的异构签密通信方法
CN107070662A (zh) 基于混淆技术的加密盲签名方法
CN114095181B (zh) 一种基于国密算法的门限环签名方法及系统
CN112699394B (zh) 一种基于sm9算法的密钥应用方法
CN106357397B (zh) 发送者可认证的非对称群密钥协商方法
CN109039656A (zh) Sm9联合数字签名方法、装置和计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant