CN107438005A - Sm9联合数字签名方法和装置 - Google Patents
Sm9联合数字签名方法和装置 Download PDFInfo
- Publication number
- CN107438005A CN107438005A CN201710476784.9A CN201710476784A CN107438005A CN 107438005 A CN107438005 A CN 107438005A CN 201710476784 A CN201710476784 A CN 201710476784A CN 107438005 A CN107438005 A CN 107438005A
- Authority
- CN
- China
- Prior art keywords
- signature
- key
- service end
- digital signature
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Abstract
本发明揭示了一种SM9联合数字签名方法和装置,将密钥生成中心生成的标识私钥S_A在签名客户端、签名服务端或第三方中被分割为两个部分——第一子密钥M和第二子密钥N,第一子密钥M和第二子密钥N分别存放到签名客户端和签名服务端这两个实体中,签名客户端和签名服务端分别使用第一子密钥M和第二子密钥N对消息m进行签名后,由签名客户端合成完整的对应S_A的有效签名,签名客户端和签名服务端任意一方的子密钥丢失,都不会影响标识私钥S_A整体的安全性,进而提高数字签名的安全性。
Description
技术领域
本发明涉及到数字签名领域,特别是涉及到一种SM9联合数字签名方法和装置。
背景技术
SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等。现有数字签名过程中,如果密钥丢失,会影响签名的安全性。因此标识私钥需要进行严格保护。在移动设备等不安全环境下进行私钥的有效保护面临挑战,本发明设计一种基于SM9的双方联合签名应对私钥保护的难题。
发明内容
本发明的主要目的为提供一种提高数字签名安全性的SM9联合数字签名方法和装置。
为了实现上述发明目的,本发明提供一种SM9联合数字签名方法,其特征在于,包括以下步骤:
S1、签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组;
S2、生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端;
S3、从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K;
S4、由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端;
S5、从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2;
S6、生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S);
其中,在步骤S3或步骤S5中,生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
进一步地,所述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上;
进一步地,所述步骤S1中,所述标识私钥S_A的计算方法,包括:
S_A=[s/(H(1||ID_A)+s)]P1。
进一步地,所述步骤S1中,
所述第一子密钥M和第二子密钥N的获取方法,包括:
方法1)、所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,
方法2)、所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,
方法3)、所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,
方法4)、利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,
方法5)、利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
进一步地,所述步骤S2中,所述预签名∏_c和对所述第一子密钥M的随机掩藏J的获取方法,包括:
签名客户端随机生成1<x<q,1<u<q;
计算∏_c=gx,J=[u]M。
进一步地,所述步骤S3中,所述预签名∏_s和对所述第二子密钥N的随机掩藏K的获取方法,包括:
通过所述签名服务端随机生成1<y<q,1<v<q;
通过所述签名服务端计算∏_s=gy,K=[v]N。
进一步地,所述步骤S4中,所述联合预签名∏和掩藏O的获取方法,包括:
计算∏=∏_c*∏_s;计算O=[x]K;
进一步地,所述步骤S5中,所述S2和掩藏W的获取方法,包括:
通过所述签名服务端计算∏=∏_c*∏_s;
通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
通过所述签名服务端计算W=[y]J。
进一步地,所述步骤S6中,所述步骤S6中,所述S1、h和S的获取方法,包括:
计算h=H(2||m||∏);
计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
计算S=S1+S2。
本发明还提供一种SM9联合数字签名装置,包括:
分片单元,用于签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组;
第一生成发送单元,用于生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端;
第一获取单元,用于从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K;
第二生成发送单元,用于由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端;
第二获取单元,用于从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2;
签名输出单元,用于生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S);
其中,在第一获取单元或第二获取单元,还用于生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
进一步地,所述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上;
进一步地,所述分片单元,包括:
标识私钥S_A计算模块,用于计算S_A=[s/(H(1||ID_A)+s)]P1。
进一步地,所述分片单元,包括:
分片子密钥获取模块,用于所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,用于所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,用于所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,用于利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,用于利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
所述分片单元,包括第一生成发送单元,包括:
第一生成模块,用于签名客户端随机生成1<x<q,1<u<q;
第一计算模块,用于计算∏_c=gx,J=[u]M。
进一步地,所述第一获取单元,包括:
第二生成模块,用于通过所述签名服务端随机生成1<y<q,1<v<q;
第二计算模块,用于通过所述签名服务端计算∏_s=gy,K=[v]N。
进一步地,所述第二生成发送单元,包括:
第三计算模块,用于计算∏=∏_c*∏_s;
第四计算模块,用于计算O=[x]K;
进一步地,所述第二获取单元,包括:
第五计算模块,用于通过所述签名服务端计算∏=∏_c*∏_s;
第六计算模块,用于通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
第七计算模块,用于通过所述签名服务端计算W=[y]J。
进一步地,所述签名输出单元,包括:
第八计算模块,用于计算h=H(2||m||∏);
第九计算模块,用于计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
第十计算模块,用于计算S=S1+S2。
本发明的SM9联合数字签名方法和装置,将密钥生成中心生成的标识私钥S_A在签名客户端、签名服务端或第三方中被分割为两个部分——第一子密钥M和第二子密钥N,第一子密钥M和第二子密钥N分别存放到签名客户端和签名服务端这两个实体中,签名客户端和签名服务端分别使用第一子密钥M和第二子密钥N对消息m进行签名后,由签名客户端合成完整的对应S_A的有效签名,签名客户端和签名服务端任意一方的子密钥丢失,都不会影响标识私钥S_A整体的安全性,进而提高数字签名的安全性。
附图说明
图1为本发明一实施例的SM9联合数字签名方法的流程示意图;
图2为本发明一实施例的SM9联合数字签名方法的过程示意图;
图3为本发明一实施例的SM9联合数字签名装置的结构示意框图;
图4为本发明一实施例的分片单元的结构示意框图;
图5为本发明一实施例的第一生成发送单元的结构示意框图;
图6为本发明一实施例的第一获取单元的结构示意框图;
图7为本发明一实施例的第二生成发送单元的结构示意框图;
图8为本发明一实施例的第二获取单元的结构示意框图;
图9为本发明一实施例的签名输出单元的结构示意框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1和图2,本发明实施例提供一种SM9联合数字签名方法,包括步骤:
S1、签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组。。
在步骤S1中,上述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上。
在步骤S1中,上述标识私钥S_A的计算方法,包括:S_A=[s/(H(1||ID_A)+s)]P1。
在步骤S1中,上述第一子密钥M和第二子密钥N的获取方法,包括:
方法1)、所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,
方法2)、所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,
方法3)、所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,
方法4)、利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,
方法5)、利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
上述第一子密钥M和第二子密钥N,既可以在签名客户端生成然后分片给签名服务端,也可以在签名服务端生成然后分片给签名客户端,还可以通过第三方生成然后分片给签名客户端和签名服务端等。
S2、生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端。
在步骤S2中,上述预签名∏_c和对所述第一子密钥M的随机掩藏J的获取方法,包括:
S21、签名客户端随机生成1<x<q,1<u<q;
S22、计算∏_c=gx,J=[u]M。
S3、从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K。
在步骤S3中,上述预签名∏_s和对所述第二子密钥N的随机掩藏K的获取方法,包括:
S31、通过所述签名服务端随机生成1<y<q,1<v<q;
S32、通过所述签名服务端计算∏_s=gy,K=[v]N。
在步骤S3中,还可以生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W,其中W=W=[y]J。
S4、由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端。
在步骤S4中,上述联合预签名∏和掩藏O的获取方法,包括:
S41、计算∏=∏_c*∏_s;
S42、计算O=[x]K。
S5、从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2。
在步骤S5中,上述联合预签名∏、S2的获取方法,包括:
通过所述签名服务端计算∏=∏_c*∏_s;
通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
如果在步骤S3中未生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W,那么可以在步骤S5中生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W,具体方法为:通过所述签名服务端计算W=[y]J。
S6、生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S)。
在步骤S6中,上述S1、h和S的获取方法,包括:
S61、计算h=H(2||m||∏);
S62、计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
S63、计算S=S1+S2。
本实施例中,上述各掩藏值J、K、O、W作用是安全生成[y]M,[x]N。比如,生成[y]M需要客户端将M的变换传递到签名服务端,因为只有签名服务器知道y。客户端不能直接将M传递给签名服务端,否则M就泄露了。所以客户端使用J=[u]M进行随机变换。服务端发送W=[y]J=[y][u]M,客户端知道u,就可以恢复[y]M。掩藏值K、O的目的和原理相同。
本发明实施例的SM9联合数字签名方法,将密钥生成中心生成的标识私钥S_A在签名客户端、签名服务端或第三方中被分割为两个部分——第一子密钥M和第二子密钥N,第一子密钥M和第二子密钥N分别存放到签名客户端和签名服务端这两个实体中,签名客户端和签名服务端分别使用第一子密钥M和第二子密钥N对消息m进行签名后,由签名客户端合成完整的对应S_A的有效签名,签名客户端和签名服务端任意一方的子密钥丢失,都不会影响标识私钥S_A整体的安全性,进而提高数字签名的安全性。
参照图3,本发明实施例还提供一种SM9联合数字签名装置,其特征在于,包括:
分片单元10,用于签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组。
上述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上。
参照图4,上述分片单元10,包括:
标识私钥S_A计算模块11,用于计算S_A=[s/(H(1||ID_A)+s)]P1;
分片子密钥获取模块12,用于所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,
用于所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,
用于所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,
用于利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,
用于利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
上述第一子密钥M和第二子密钥N,既可以在签名客户端生成然后分片给签名服务端,也可以在签名服务端生成然后分片给签名客户端,还可以通过第三方生成然后分片给签名客户端和签名服务端等。
参照图5,上述第一生成发送单元20,包括:第一生成模块21,用于签名客户端随机生成1<x<q,1<u<q;第一计算模块22,用于计算∏_c=gx,J=[u]M。
第一获取单元30,用于从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K。
参照图6,上述第一获取单元30,包括:第二生成模块31,用于通过所述签名服务端随机生成1<y<q,1<v<q;第二计算模块32,用于通过所述签名服务端计算∏_s=gy,K=[v]N。
第二生成发送单元40,用于由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端。
参照图7,上述第二生成发送单元40,包括:第三计算模块41,用于计算∏=∏_c*∏_s;第四计算模块42,用于计算O=[x]K。
第二获取单元50,用于从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2。
参照图8,上述第二获取单元50,包括:第五计算模块51,用于通过所述签名服务端计算∏=∏_c*∏_s;第六计算模块52,用于通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;第七计算模块53,用于通过所述签名服务端计算W=[y]J。
签名输出单元60,用于生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S)。
参照图9,上述签名输出单元60,包括:第八计算模块61,用于计算h=H(2||m||∏);第九计算模块62,用于计算S1=[h]M-[x]M-X,其中,X=[u-1]W;第十计算模块63,用于计算S=S1+S2。
本实施例中,上述第一获取单元30或第二获取单元50,还用于生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
本实施例中,上述各掩藏值J、K、O、W作用是安全生成[y]M,[x]N。比如,生成[y]M需要客户端将M的变换传递到签名服务端,因为只有签名服务器知道y。客户端不能直接将M传递给签名服务端,否则M就泄露了。所以客户端使用J=[u]M进行随机变换。服务端发送W=[y]J=[y][u]M,客户端知道u,就可以恢复[y]M。掩藏值K、O的目的和原理相同。
本发明实施例的SM9联合数字签名装置,将密钥生成中心生成的标识私钥S_A在签名客户端、签名服务端或第三方中被分割为两个部分——第一子密钥M和第二子密钥N,第一子密钥M和第二子密钥N分别存放到签名客户端和签名服务端这两个实体中,签名客户端和签名服务端分别使用第一子密钥M和第二子密钥N对消息m进行签名后,由签名客户端合成完整的对应S_A的有效签名,签名客户端和签名服务端任意一方的子密钥丢失,都不会影响标识私钥S_A整体的安全性,进而提高数值签名的安全性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (18)
1.一种SM9联合数字签名方法,其特征在于,包括以下步骤:
S1、签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组;
S2、生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端;
S3、从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K;
S4、由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端;
S5、从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2;
S6、生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S);
其中,在步骤S3或步骤S5中,生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
2.根据权利要求1所述的SM9联合数字签名方法,其特征在于,所述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上。
3.根据权利要求2所述的SM9联合数字签名方法,其特征在于,所述步骤S1中,所述标识私钥S_A的计算方法,包括:
S_A=[s/(H(1||ID_A)+s)]P1。
4.根据权利要求3所述的SM9联合数字签名方法,其特征在于,所述步骤S1中,所述第一子密钥M和第二子密钥N的获取方法,包括:
方法1)、所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,
方法2)、所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,
方法3)、所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,
方法4)、利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,
方法5)、利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
5.根据权利要求4所述的SM9联合数字签名方法,其特征在于,所述步骤S2中,所述预签名∏_c和对所述第一子密钥M的随机掩藏J的获取方法,包括:
签名客户端随机生成1<x<q,1<u<q;
计算∏_c=gx,J=[u]M。
6.根据权利要求5所述的SM9联合数字签名方法,其特征在于,所述步骤S3中,所述预签名∏_s和对所述第二子密钥N的随机掩藏K的获取方法,包括:
通过所述签名服务端随机生成1<y<q,1<v<q;
通过所述签名服务端计算∏_s=gy,K=[v]N。
7.根据权利要求6所述的SM9联合数字签名方法,其特征在于,所述步骤S4中,所述联合预签名∏和掩藏O的获取方法,包括:
计算∏=∏_c*∏_s;计算O=[x]K。
8.根据权利要求7所述的SM9联合数字签名方法,其特征在于,所述步骤S5中,所述联合预签名∏、S2和掩藏W的获取方法,包括:
通过所述签名服务端计算∏=∏_c*∏_s;
通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
通过所述签名服务端计算W=[y]J。
9.根据权利要求8所述的SM9联合数字签名方法,其特征在于,所述步骤S6中,所述S1、h和S的获取方法,包括:
计算h=H(2||m||∏);
计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
计算S=S1+S2。
10.一种SM9联合数字签名装置,其特征在于,包括:
分片单元,用于签名客户端获取其标识对应的标识私钥S_A的第一分片子密钥M,其中,所述标识私钥S_A的第二分片子密钥N由所述签名客户端对应的签名服务端获取;其中,密钥生成中心随机选择主密钥,生成系统参数组;
其中,所述的密钥生成中心随机选择主密钥,生成系统参数组;
第一生成发送单元,用于生成签名过程使用的预签名∏_c、对所述第一子密钥M的随机掩藏J并和待签名消息m以及所述标识ID_A一起发送到签名服务端;
第一获取单元,用于从签名服务端获得签名过程使用的预签名∏_s、对所述第二子密钥N的随机掩藏K;
第二生成发送单元,用于由所述预签名∏_s和预签名∏_c计算作为联合预签名∏;生成用于通过签名服务端计算以所述第二子密钥N为私钥对所述消息m进行SM9签名第二部分所需的掩藏O,并发送掩藏O到签名服务端;
第二获取单元,用于从签名服务端获得所述联合预签名∏作为联合预签名,所述第二子密钥N作为签名密钥对所述消息m的SM9签名的第二部分S2;
签名输出单元,用于生成以所述联合预签名∏为预签名,所述第一子密钥M作为签名密钥对所述消息m的SM9签名第二部分S1,由S1、S2生成SM9签名第二部分S,以∏作为预签名的证明h,输出完整签名(h,S);
其中,在第一获取单元或第二获取单元,还用于生成以所述M为私钥对所述m进行SM9签名第二部分所需的掩藏W。
11.根据权利要求10所述的SM9联合数字签名装置,其特征在于,所述系统参数组包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E为椭圆曲线,e代表二元映射e:G1·G2→Gt,G1和G2为椭圆曲线E上的两个点群,G1是一个阶为q的循环群,G2是一个幂为q群,其子群阶为q,q为素数,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密钥包括s,[s]P1表示s个P1相加,[s]P2表示s个P2相加,H为消息映射函数,用于将比特串映射到[1,q-1]上。
12.根据权利要求11所述的SM9联合数字签名装置,其特征在于,所述分片单元,包括:
标识私钥S_A计算模块,用于计算S_A=[s/(H(1||ID_A)+s)]P1。
13.根据权利要求12所述的SM9联合数字签名装置,其特征在于,所述分片单元,包括:
分片子密钥获取模块,用于所述签名客户端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送N到签名服务端;或者,用于所述签名服务端随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端;或者,用于所述签名服务端生成秘密kdfs,根据派生函数F,派生a=F(kdfs,FI),计算N=[a]P1或N=[a][s]P1;其中FI包括标识ID_A、请求时间t、请求次数C;F是标准的密钥派生函数KDF、哈希函数或加密函数中的一种,计算M=S_A-N,发送M到签名客户端;或者,用于利用不同于所述签名客户端和签名服务端的第三方随机生成G1中的一个元素N,随机生成1<a<q,计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端;或者,用于利用不同于所述签名客户端和签名服务端的第三方生成秘密kdft,根据派生函数F,派生a=F(kdft,FI),计算N=[a]P1或N=[a][s]P1,计算M=S_A-N,发送M到签名客户端,发送N到签名服务端。
14.根据权利要求13所述的SM9联合数字签名装置,其特征在于,第一生成发送单元,包括:
第一生成模块,用于签名客户端随机生成1<x<q,1<u<q;
第一计算模块,用于计算∏_c=gx,J=[u]M。
15.根据权利要求14所述的SM9联合数字签名装置,其特征在于,所述第一获取单元,包括:
第二生成模块,用于通过所述签名服务端随机生成1<y<q,1<v<q;
第二计算模块,用于通过所述签名服务端计算∏_s=gy,K=[v]N。
16.根据权利要求15所述的SM9联合数字签名装置,其特征在于,所述第二生成发送单元,包括:
第三计算模块,用于计算∏=∏_c*∏_s;
第四计算模块,用于计算O=[x]K。
17.根据权利要求16所述的SM9联合数字签名装置,其特征在于,所述第二获取单元,包括:
第五计算模块,用于通过所述签名服务端计算∏=∏_c*∏_s;
第六计算模块,用于通过所述签名服务端计算S2=[h]N-[y]*N-Y,其中h=H(2||m||∏),Y=[v-1]O;
第七计算模块,用于通过所述签名服务端计算W=[y]J。
18.根据权利要求17所述的SM9联合数字签名装置,其特征在于,所述签名输出单元,包括:
第八计算模块,用于计算h=H(2||m||∏);
第九计算模块,用于计算S1=[h]M-[x]M-X,其中,X=[u-1]W;
第十计算模块,用于计算S=S1+S2。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710476784.9A CN107438005B (zh) | 2017-06-21 | 2017-06-21 | Sm9联合数字签名方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710476784.9A CN107438005B (zh) | 2017-06-21 | 2017-06-21 | Sm9联合数字签名方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107438005A true CN107438005A (zh) | 2017-12-05 |
CN107438005B CN107438005B (zh) | 2020-01-14 |
Family
ID=60458557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710476784.9A Active CN107438005B (zh) | 2017-06-21 | 2017-06-21 | Sm9联合数字签名方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107438005B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108551392A (zh) * | 2018-04-13 | 2018-09-18 | 武汉大学 | 一种基于sm9数字签名的盲签名生成方法及系统 |
CN108599950A (zh) * | 2018-04-09 | 2018-09-28 | 北京无字天书科技有限公司 | 一种适用于sm9标识密码的用户密钥申请下载安全协议的实现方法 |
CN109039656A (zh) * | 2018-09-19 | 2018-12-18 | 深圳奥联信息安全技术有限公司 | Sm9联合数字签名方法、装置和计算机设备 |
CN109274487A (zh) * | 2018-08-17 | 2019-01-25 | 西安电子科技大学 | 基于国密sm9密码算法的群签名标识签发方法 |
CN109951292A (zh) * | 2019-02-20 | 2019-06-28 | 武汉理工大学 | 精简的sm9数字签名分离交互生成方法及系统 |
CN110069949A (zh) * | 2019-04-19 | 2019-07-30 | 浙江鲸腾网络科技有限公司 | 一种电子合同签署方法、装置、设备及介质 |
CN110166256A (zh) * | 2019-06-17 | 2019-08-23 | 武汉理工大学 | 具有乘积r参数的SM9数字签名多方协同生成方法及系统 |
CN110266486A (zh) * | 2019-07-02 | 2019-09-20 | 武汉理工大学 | 基于乘积秘密共享的sm9数字签名简捷生成方法及系统 |
CN110519051A (zh) * | 2019-08-22 | 2019-11-29 | 武汉理工大学 | r参数和秘密双乘积的SM9签名协同生成方法及系统 |
CN110650160A (zh) * | 2019-10-29 | 2020-01-03 | 北京天威诚信电子商务服务有限公司 | 一种身份认证方法及系统 |
CN110943845A (zh) * | 2019-11-25 | 2020-03-31 | 武汉大学 | 一种轻量级两方协同产生sm9签名的方法及介质 |
CN111064564A (zh) * | 2019-12-31 | 2020-04-24 | 武汉理工大学 | 一种sm9签名私钥生成和数字签名方法及系统和装置 |
CN113014398A (zh) * | 2021-03-17 | 2021-06-22 | 福建师范大学 | 基于sm9数字签名算法的聚合签名生成方法 |
WO2021143456A1 (zh) * | 2020-01-15 | 2021-07-22 | 江苏芯盛智能科技有限公司 | Sm9数字签名生成方法、装置、计算机设备和存储介质 |
CN114697046A (zh) * | 2022-06-01 | 2022-07-01 | 湖南三湘银行股份有限公司 | 基于国密sm9的安全认证方法及系统 |
WO2023174350A1 (zh) * | 2022-03-17 | 2023-09-21 | 中国移动通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105897424A (zh) * | 2016-03-14 | 2016-08-24 | 深圳奥联信息安全技术有限公司 | 一种增强身份认证的方法 |
US20170019380A1 (en) * | 2014-10-06 | 2017-01-19 | Micron Technology, Inc. | Secure shared key sharing systems and methods |
CN106452721A (zh) * | 2016-10-14 | 2017-02-22 | 牛毅 | 一种基于标识公钥的智能设备指令鉴别方法及系统 |
CN106533675A (zh) * | 2016-12-19 | 2017-03-22 | 北京洋浦伟业科技发展有限公司 | 数字签名方法及系统 |
-
2017
- 2017-06-21 CN CN201710476784.9A patent/CN107438005B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170019380A1 (en) * | 2014-10-06 | 2017-01-19 | Micron Technology, Inc. | Secure shared key sharing systems and methods |
CN105897424A (zh) * | 2016-03-14 | 2016-08-24 | 深圳奥联信息安全技术有限公司 | 一种增强身份认证的方法 |
CN106452721A (zh) * | 2016-10-14 | 2017-02-22 | 牛毅 | 一种基于标识公钥的智能设备指令鉴别方法及系统 |
CN106533675A (zh) * | 2016-12-19 | 2017-03-22 | 北京洋浦伟业科技发展有限公司 | 数字签名方法及系统 |
Non-Patent Citations (1)
Title |
---|
袁峰等: "SM9标识密码算法综述", 《信息安全研究》 * |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108599950A (zh) * | 2018-04-09 | 2018-09-28 | 北京无字天书科技有限公司 | 一种适用于sm9标识密码的用户密钥申请下载安全协议的实现方法 |
CN108551392A (zh) * | 2018-04-13 | 2018-09-18 | 武汉大学 | 一种基于sm9数字签名的盲签名生成方法及系统 |
CN109274487B (zh) * | 2018-08-17 | 2020-04-14 | 西安电子科技大学 | 基于国密sm9密码算法的群签名标识签发方法 |
CN109274487A (zh) * | 2018-08-17 | 2019-01-25 | 西安电子科技大学 | 基于国密sm9密码算法的群签名标识签发方法 |
CN109039656A (zh) * | 2018-09-19 | 2018-12-18 | 深圳奥联信息安全技术有限公司 | Sm9联合数字签名方法、装置和计算机设备 |
CN109039656B (zh) * | 2018-09-19 | 2021-06-18 | 深圳奥联信息安全技术有限公司 | Sm9联合数字签名方法、装置和计算机设备 |
CN109951292A (zh) * | 2019-02-20 | 2019-06-28 | 武汉理工大学 | 精简的sm9数字签名分离交互生成方法及系统 |
CN109951292B (zh) * | 2019-02-20 | 2020-08-04 | 武汉理工大学 | 精简的sm9数字签名分离交互生成方法及系统 |
CN110069949A (zh) * | 2019-04-19 | 2019-07-30 | 浙江鲸腾网络科技有限公司 | 一种电子合同签署方法、装置、设备及介质 |
CN110166256A (zh) * | 2019-06-17 | 2019-08-23 | 武汉理工大学 | 具有乘积r参数的SM9数字签名多方协同生成方法及系统 |
CN110166256B (zh) * | 2019-06-17 | 2020-10-02 | 武汉理工大学 | 具有乘积r参数的SM9数字签名多方协同生成方法及系统 |
CN110266486A (zh) * | 2019-07-02 | 2019-09-20 | 武汉理工大学 | 基于乘积秘密共享的sm9数字签名简捷生成方法及系统 |
CN110266486B (zh) * | 2019-07-02 | 2021-06-04 | 武汉理工大学 | 基于乘积秘密共享的sm9数字签名简捷生成方法及系统 |
CN110519051A (zh) * | 2019-08-22 | 2019-11-29 | 武汉理工大学 | r参数和秘密双乘积的SM9签名协同生成方法及系统 |
CN110519051B (zh) * | 2019-08-22 | 2021-06-01 | 武汉理工大学 | r参数和秘密双乘积的SM9签名协同生成方法及系统 |
CN110650160A (zh) * | 2019-10-29 | 2020-01-03 | 北京天威诚信电子商务服务有限公司 | 一种身份认证方法及系统 |
CN110650160B (zh) * | 2019-10-29 | 2022-01-04 | 北京天威诚信电子商务服务有限公司 | 一种身份认证方法及系统 |
CN110943845A (zh) * | 2019-11-25 | 2020-03-31 | 武汉大学 | 一种轻量级两方协同产生sm9签名的方法及介质 |
CN111064564A (zh) * | 2019-12-31 | 2020-04-24 | 武汉理工大学 | 一种sm9签名私钥生成和数字签名方法及系统和装置 |
CN111064564B (zh) * | 2019-12-31 | 2023-03-28 | 武汉理工大学 | 一种sm9签名私钥生成和数字签名方法及系统和装置 |
WO2021143456A1 (zh) * | 2020-01-15 | 2021-07-22 | 江苏芯盛智能科技有限公司 | Sm9数字签名生成方法、装置、计算机设备和存储介质 |
CN113014398A (zh) * | 2021-03-17 | 2021-06-22 | 福建师范大学 | 基于sm9数字签名算法的聚合签名生成方法 |
WO2023174350A1 (zh) * | 2022-03-17 | 2023-09-21 | 中国移动通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
CN114697046A (zh) * | 2022-06-01 | 2022-07-01 | 湖南三湘银行股份有限公司 | 基于国密sm9的安全认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107438005B (zh) | 2020-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107438005A (zh) | Sm9联合数字签名方法和装置 | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN101674304B (zh) | 一种网络身份认证系统及方法 | |
CN107135080B (zh) | Sm9解密方法和装置 | |
CN104052608B (zh) | 云应用中基于第三方的无证书远程匿名认证方法 | |
CN104967513B (zh) | 具有多重安全属性的基于身份的多接收者环签密方法 | |
CN101931529B (zh) | 一种数据加密方法、数据解密方法及节点 | |
CN102523093B (zh) | 一种带标签的基于证书密钥封装方法及系统 | |
CN104767612B (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN107124268A (zh) | 一种可抵抗恶意攻击的隐私集合交集计算方法 | |
CN102724041B (zh) | 一种基于隐写术的密钥传输与密钥更新方法 | |
CN107864037A (zh) | Sm9联合数字签名方法和装置 | |
JP2013539295A (ja) | メッセージ復元を伴うデジタル署名の認証された暗号化 | |
CN103647642A (zh) | 一种基于证书代理重加密方法及系统 | |
CN105429941A (zh) | 多接收者身份匿名签密方法 | |
CN104767611B (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
CN109861826B (zh) | 一种双向代理重签名的实现方法及装置 | |
CN108989309A (zh) | 基于窄带物联网的加密通信方法及其加密通信装置 | |
CN112383397B (zh) | 一种基于生物特征的异构签密通信方法 | |
CN107070662A (zh) | 基于混淆技术的加密盲签名方法 | |
CN114095181B (zh) | 一种基于国密算法的门限环签名方法及系统 | |
CN112699394B (zh) | 一种基于sm9算法的密钥应用方法 | |
CN106357397B (zh) | 发送者可认证的非对称群密钥协商方法 | |
CN109039656A (zh) | Sm9联合数字签名方法、装置和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |