CN106851635A - 一种基于身份的分布式签名方法及系统 - Google Patents

一种基于身份的分布式签名方法及系统 Download PDF

Info

Publication number
CN106851635A
CN106851635A CN201611162215.9A CN201611162215A CN106851635A CN 106851635 A CN106851635 A CN 106851635A CN 201611162215 A CN201611162215 A CN 201611162215A CN 106851635 A CN106851635 A CN 106851635A
Authority
CN
China
Prior art keywords
signature
tmp
public
server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611162215.9A
Other languages
English (en)
Other versions
CN106851635B (zh
Inventor
杨国强
刘会议
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sansec Technology Development Co Ltd
Original Assignee
Beijing Sansec Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sansec Technology Development Co Ltd filed Critical Beijing Sansec Technology Development Co Ltd
Priority to CN201611162215.9A priority Critical patent/CN106851635B/zh
Publication of CN106851635A publication Critical patent/CN106851635A/zh
Application granted granted Critical
Publication of CN106851635B publication Critical patent/CN106851635B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于身份的分布式签名方法及系统,该分布式签名方法包括:用户注册阶段和分布式签名阶段,用户注册阶段是首先客户端维护两对公私钥,一对固定公私钥,另一对是临时公私钥;服务器同样维护着两对固定公私钥,一对固定公私钥,另一对是签名活动发起后生成的临时公私钥对;客户端将用户身份和固定公钥发送给服务器,服务器利用自己的固定公私钥,计算出部分私钥以及相对应的部分公钥,将部分公钥公开;分布式签名阶段是服务器完成签名预处理工作并将代理签名发送给客户端,客户端最后进行签名授权工作,得到签名报文。通过本发明克服了密钥生成中心PKG不可信的缺点,同时若客户端的安全不能保证,也不会造成私钥的泄漏。

Description

一种基于身份的分布式签名方法及系统
技术领域
本发明涉及信息密钥安全的技术领域,尤其涉及了一种基于身份的分布式签名方法及系统。
背景技术
随着科技的发展,移动终端所具备的功能越来越完善,与此同时,在移动终端上的各种安全及隐私问题也逐渐暴露出来。在移动终端上,采取数字签名等措施可以有效地解决相关信息安全问题,以保证数据的安全性以及可靠性。
数字签名是现代信息安全的重要的组成部分,应用数字签名技术可以识别篡改、伪装,还可以有效地防止否认。安全的数字签名在电子公文、电子合同等应用中确定双方身份,是保证信息真实可信的基础。随着以手机为代表的移动终端的普及,数字签名在移动端的应用越来越广泛。研究应用于移动终端上的数字签名方案具有重要的意义。由于移动终端的计算资源有限且无线通信带宽受限,所以,基于证书的公钥密码体制不适合应用于上述环境。在基于身份的公钥密码体制中,可利用用户的身份信息直接生成用户的公钥,避免证书管理复杂和成本高的问题。
目前基于身份的数字签名方案,大体流程如下,用户将身份标识e I d和自身的公钥发送给密钥生成中心PKG,PKG利用用户的标识以及用户的私钥,结合自身的私钥完成部分私钥的生成工作,部分私钥中包含着用户的身份信息,且不可篡改。PKG同时计算出部分私钥对应的部分公钥,将部分公钥公开,部分私钥秘密发送给用户。用户用自身的私钥与接收到的部分私钥合成真正的签名私钥,而任何人都可以通过公开的部分公钥和用户标识计算出真正的验签公钥。而完整的签名私钥只有用户持有,PKG并不知情,即使PKG不可信也能保证私钥的安全。
但是在目前基于身份的数字签名方案中,虽然解决了密钥生成中心PKG不可信的问题,但是仍存在一定的安全性隐患,如签名所需要的真实私钥会完整的存在客户端,如果客户端的安全不能保证,容易造成私钥的泄漏。
发明内容
本发明所要解决的技术问题是:目前的技术方案中密钥生成中心PKG存在安全性隐患,容易造成私钥的泄漏。
为解决上面的技术问题,本发明提供了一种基于身份的分布式签名方法,该分布式签名方法包括如下步骤:
S1,客户端根据用户身份标识eld生成一对与用户永久绑定的固定公私钥(PC,dC),客户端将固定公钥PC以及身份标识eld发送给服务器;
S2,服务器根据固定公钥PC以及身份标识eld生成与用户绑定的的固定公私钥对(PB,dB);
S3,服务器利用(eld、PB、PC)计算生成部分签名公钥p并发布,同时生成签名代理私钥dp
S4,客户端收到待签名消息M后,生成临时公私钥对(PTmp,dTmp),并将公钥PTmp发送给服务器;
S5,服务器生成临时公私钥对(PSTmp,dSTmp),并计算签名消息摘要e;
S6,服务器根据临时公钥PTmp、PSTmp、签名消息摘要e和签名代理私钥dp完成签名代理操作,并将签名代理结果发送给客户端;
S7,客户端根据签名代理结果,利用固定私钥dC和临时私钥dTmp进行签名授权工作,得到完整的签名并将签名输出。
进一步,客户端和服务端均支持SM2标准算法,SM2椭圆曲线参数为E(Fp)、G和n,椭圆曲线E为定义在有限素数域Fp上的椭圆曲线,G为椭圆曲线E上n阶基点。
进一步,所述S3中还包括:计算生成部分公钥p,所述部分公钥p包括p1和p2,p1=PC+PB,根据部分公钥p1计算收敛因子h=SM3(p1x||eId||p1y),并根据收敛因子h计算代理签名私钥dp=h*dB,并计算部分公钥p2=[dp]·PC,公布部分公钥p1和p2,则实际公钥W,其中W=p1+p2+[h-1]·PB,·表示点乘,||表示拼接符,公式是表示p1x、eId与p1y三者拼接,SM3()表示杂凑算法。
上述进一步的有益效果:任何人都可以利用用户的身份标识eld和公开的部分公钥p1和p2计算生成真正的验证公钥,并进行验签。
进一步,所述S5中还包括:根据待签名消息M计算签名消息摘要e,服务器在生成临时公私钥对(PSTmp,dSTmp)后,服务器生成随机数K,以及利用随机数K计算点(x,y)=[k]*(PTmp+PSTmp),k∈[1,n-1],*表示模乘运算。
进一步,所述S6中还包括:服务器根据临时公钥PTmp、签名消息摘要e和签名代理私钥dp生成签名代理结果(r,sproxy1,sproxy2),r=(x+e)modn,sproxy1=(1+dp)-1*k,sproxy2=(1+dp)-1*(r+k*dSTmp),mod表示求模运算。
进一步,所述S7中包括:生成签名s,计算s=(1+dc)-1*dTmp*sproxy1+(1+dc)-1*sproxy2-r,客户端将(r,s)作为完整的签名,并对完整的签名进行验证,若签名验证成功,则将报文发送给签名业务中心,并将签名输出。
进一步,该方法还包括:当完成签名输出后,客户端的临时公私钥对(PTmp,dTmp)和服务器生成的临时公私钥对(PSTmp,dSTmp)自动销毁。
本发明的有益效果:克服了密钥生成中心PKG不可信的缺点,同时若客户端的安全不能保证,也不会造成私钥的泄漏,大大提高了用户的私钥安全性,另外,无需复杂的证书管理操作,可以利用用户标识eId进行签名和验签,签名私钥不会以明文的形式出现在任何过程中,保证绝对的安全,分布式签名要求双方必须同时进行签名,任何一方不能单独完成签名,安全性进一步提升,可以有效应用于具备唯一身份标识的应用系统中,无需接入CA系统、无需引入额外硬件,就可以实现应用与客户之间安全可靠的数字签名业务,协议简单方便,只需要两次交互就能完成完整的签名,实现简单方便。
本发明还涉及一种基于身份的分布式签名系统,该系统包括:客户端,服务器;客户端生成固定公私钥对(PC,dC),将公钥PC发送给服务器;服务器接收公钥PC后生成固定公私钥对(PB,dB),服务器利用(eld、PB、PC)计算生成部分签名公钥p并发布,同时生成签名代理私钥dp;客户端收到待签名消息M后,生成临时公私钥对(PTmp,dTmp),并将公钥PTmp发送给服务器;服务器生成临时公私钥对(PSTmp,dSTmp),并计算签名消息摘要e;服务器根据(PTmp、e、dp)完成签名代理操作,并将签名代理结果发送给客户端;客户端根据签名代理结果,利用(dC、dTmp)进行签名授权工作,得到完整的签名并将签名输出。
进一步,所述服务器还包括:计算生成部分公钥p,所述部分公钥p包括p1和p2,p1=PC+PB,并且根据部分公钥p1计算收敛因子h=SM3(p1x||eId||p1y),并根据收敛因子h计算代理签名私钥dp=h*dB,并计算部分公钥p2=[dp]·PC,公布部分公钥p1和p2,则实际公钥W,其中W=p1+p2+[h-1]·PB,·表示点乘,||表示拼接符,公式是表示p1x、eId与p1y三者拼接,SM3()表示杂凑算法。
进一步,所述服务器还包括:根据待签名消息M计算签名消息摘要e,服务器在生成临时公私钥对(PSTmp,dSTmp)后,服务器生成随机数K,以及利用随机数K计算点(x,y)=[k]*(PTmp+PSTmp),k∈[1,n-1],*表示模乘运算。
进一步,所述服务器还包括:服务器根据临时公钥PTmp、签名消息摘要e和签名代理私钥dp生成签名代理结果(r,sproxy1,sproxy2),其中,r=(x+e)modn,sproxy1=(1+dp)-1*k,sproxy2=(1+dp)-1*(r+k*dSTmp),mod表示求模运算。
进一步,所述客户端还包括:生成签名s,计算s=(1+dc)-1*dTmp*sproxy1+(1+dc)-1*sproxy2-r,客户端将(r,s)作为完整的签名,并对完整的签名进行验证,若签名验证成功,则将报文发送给签名业务中心,并将签名输出。
有益效果:克服了密钥生成中心PKG不可信的缺点,同时若客户端的安全不能保证,也不会造成私钥的泄漏,大大提高了用户的私钥安全性,另外,无需复杂的证书管理操作,可以利用用户标识eId进行签名和验签,签名私钥不会以明文的形式出现在任何过程中,保证绝对的安全,分布式签名要求双方必须同时进行签名,任何一方不能单独完成签名,安全性进一步提升,可以有效应用于具备唯一身份标识的应用系统中,无需接入CA系统、无需引入额外硬件,就可以实现应用与客户之间安全可靠的数字签名业务,协议简单方便,只需要两次交互就能完成完整的签名,实现简单方便。
附图说明
图1为本发明的一种基于身份的分布式签名方法示意图;
图2为本发明的一种基于身份的分布式签名方法流程图;
图3为本发明的一种基于身份的分布式签名方法示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如附图1、图2和图3所示,一种基于身份的分布式签名方法,该分布式签名方法包括如下步骤:
客户端和服务端均支持SM2标准算法,SM2椭圆曲线参数E(Fp)、G和n,椭圆曲线E为定义在有限素数域Fp上的椭圆曲线,G为椭圆曲线E上n阶基点。下面所提到的用户身份标识eld均是指在一个安全域(或信息系统应用范围内),能够唯一标识用户身份的,比如手机号、邮箱、ip地址、微博账号、微信号、QQ号、银行账号、各种应用账号等。
S1,客户端根据用户身份标识eld生成一对与用户永久绑定的固定公私钥(PC,dC),同时客户端将固定公钥PC以及身份标识eld发送给服务器;
S2,服务器根据固定公钥PC以及身份标识eld生成与用户绑定的的固定公私钥对(PB,dB);
S3,服务器利用(eld、PB、PC)计算生成部分签名公钥p并发布,同时生成签名代理私钥dp,计算生成部分公钥p,所述部分公钥p包括p1和p2,p1=PC+PB,并且根据部分公钥p1计算收敛因子h=SM3(p1x||eId||p1y),并根据收敛因子h计算代理签名私钥dp=h*dB,并计算部分公钥p2=[dp]·PC,公布部分公钥p1和p2,则实际公钥W,W为p=p1+p2+[h-1]·PB,·表示点乘,||表示拼接符,公式是表示p1x、eId与p1y三者拼接,SM3()表示杂凑算法,任何人都可以利用用户的身份标识eld和公开的部分公钥p1和p2计算生成真正的验证公钥,并进行验签;
S4,客户端收到待签名消息M后,生成临时公私钥对(PTmp,dTmp),并将公钥PTmp发送给服务器;
S5,服务器生成临时公私钥对(PSTmp,dSTmp),计算签名消息摘要e;服务器在生成临时公私钥对(PSTmp,dSTmp)后,服务器生成随机数K,以及计算点(x,y)=[k]*(PTmp+PSTmp),k∈[1,n-1],*表示模乘运算,;
S6,服务器根据临时公钥PTmp、签名消息摘要e和签名代理私钥dp完成签名代理操作,生成签名代理结果(r,sproxy1,sproxy2),将签名代理结果发送给客户端,其中r=(x+e)modn,sproxy1=(1+dp)-1*k,sproxy2=(1+dp)-1*(r+k*dSTmp),mod表示求模运算;
S7,客户端根据签名代理结果,利用固定私钥dC和临时私钥dTmp进行签名授权工作,其中计算s=(1+dc)-1*dTmp*sproxy1+(1+dc)-1*sproxy2-r,客户端将(r,s)作为完整的签名并输出,利用客户端自身的固定私钥和临时私钥进行签名授权工作,得到真正的符合标准协议的签名报文,并对签名进行验证;
S8,若签名验证成功,则将报文发送给签名业务中心。
当完成签名输出后,客户端的临时公私钥对(PTmp,dTmp)和服务器生成的临时公私钥对(PSTmp,dSTmp)自动销毁。
一种基于身份的分布式签名系统,该系统包括:客户端,服务器;客户端生成固定公私钥对(PC,dC),将公钥PC发送给服务器;服务器接收公钥PC后生成固定公私钥对(PB,dB),服务器利用(eld、PB、PC)计算生成部分签名公钥p并发布,同时生成签名代理私钥dp;客户端收到待签名消息M后,生成临时公私钥对(PTmp,dTmp),并将公钥PTmp发送给服务器;服务器生成临时公私钥对(PSTmp,dSTmp),并计算签名消息摘要e;服务器根据(PTmp、e、dp)完成签名代理操作,并将签名代理结果发送给客户端;客户端根据签名代理结果,利用(dC、dTmp)进行签名授权工作,得到完整的签名并将签名输出。
服务器还包括:计算生成部分公钥p,所述部分公钥p包括p1和p2,p1=PC+PB,并且根据部分公钥p1计算收敛因子h=SM3(p1x||eId||p1y),并根据收敛因子h计算代理签名私钥dp=h*dB,并计算部分公钥p2=[dp]·PC,公布部分公钥p1和p2,则实际公钥W,其中W=p1+p2+[h-1]·PB,·表示点乘,||表示拼接符,公式是表示p1x、eId与p1y三者拼接,SM3()表示杂凑算法。
服务器还包括:计算签名消息摘要e,服务器在生成临时公私钥对(PSTmp,dSTmp)后,服务器生成随机数K,以及利用随机数K计算点(x,y)=[k]*(PTmp+PSTmp),k∈[1,n-1],*表示模乘运算。
服务器还包括:服务器根据临时公钥PTmp、签名消息摘要e和签名代理私钥dp生成签名代理结果(r,sproxy1,sproxy2),r=(x+e)modn,sproxy1=(1+dp)-1*k,sproxy2=(1+dp)-1*(r+k*dSTmp),mod表示求模运算。
客户端还包括:生成签名s,计算s=(1+dc)-1*dTmp*sproxy1+(1+dc)-1*sproxy2-r,客户端将(r,s)作为完整的签名,并对完整的签名进行验证,若签名验证成功,则将报文发送给签名业务中心,并将签名输出。
在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于身份的分布式签名方法,其特征在于,该分布式签名方法包括如下步骤:
S1,客户端根据用户身份标识eld生成一对与用户永久绑定的固定公私钥(PC,dC),客户端将固定公钥PC以及身份标识eld发送给服务器;
S2,服务器根据固定公钥PC以及身份标识eld生成与用户绑定的的固定公私钥对(PB,dB);
S3,服务器利用(eld、PB、PC)计算生成部分签名公钥p并发布,同时生成签名代理私钥dp
S4,客户端收到待签名消息M后,生成临时公私钥对(PTmp,dTmp),并将公钥PTmp发送给服务器;
S5,服务器生成临时公私钥对(PSTmp,dSTmp),并计算签名消息摘要e;
S6,服务器根据临时公钥PTmp、PSTmp、签名消息摘要e和签名代理私钥dp完成签名代理操作,并将签名代理结果发送给客户端;
S7,客户端根据签名代理结果,利用固定私钥dC和临时私钥dTmp进行签名授权工作,得到完整的签名并将签名输出。
2.根据权利要求1所述的一种基于身份的分布式签名方法,其特征在于,所述S3中还包括:计算生成部分公钥p,所述部分公钥p包括p1和p2,p1=PC+PB,根据部分公钥p1计算收敛因子h=SM3(p1x||eId||p1y),并根据收敛因子h计算代理签名私钥dp=h*dB,并计算部分公钥p2=[dp]·PC,公布部分公钥p1和p2,则实际公钥W,其中W=p1+p2+[h-1]·PB,·表示点乘,||表示拼接符,公式是表示p1x、eId与p1y三者拼接,SM3()表示杂凑算法。
3.根据权利要求2所述的一种基于身份的分布式签名方法,其特征在于,所述S5中还包括:根据待签名消息M计算签名消息摘要e,服务器在生成临时公私钥对(PSTmp,dSTmp)后,服务器生成随机数K,以及利用随机数K计算点(x,y)=[k]*(PTmp+PSTmp),k∈[1,n-1],*表示模乘运算。
4.根据权利要求3所述的一种基于身份的分布式签名方法,其特征在于,所述S6中还包括:服务器根据临时公钥PTmp、签名消息摘要e和签名代理私钥dp生成签名代理结果(r,sproxy1,sproxy2),r=(x+e)mod n,sproxy1=(1+dp)-1*k,sproxy2=(1+dp)-1*(r+k*dSTmp),mod表示求模运算。
5.根据权利要求4所述的一种基于身份的分布式签名方法,其特征在于,所述S7中包括:生成签名s,计算s=(1+dc)-1*dTmp*sproxy1+(1+dc)-1*sproxy2-r,客户端将(r,s)作为完整的签名,并对完整的签名进行验证,若签名验证成功,则将报文发送给签名业务中心,并将签名输出。
6.一种基于身份的分布式签名系统,其特征在于,该系统包括:客户端,服务器;客户端生成固定公私钥对(PC,dC),并将公钥PC发送给服务器;服务器接收公钥PC后生成固定公私钥对(PB,dB),服务器利用(eld、PB、PC)计算生成部分签名公钥p并发布,同时生成签名代理私钥dp;客户端收到待签名消息M后,生成临时公私钥对(PTmp,dTmp),并将公钥PTmp发送给服务器;服务器生成临时公私钥对(PSTmp,dSTmp),并计算签名消息摘要e;服务器根据(PTmp、e、dp)完成签名代理操作,并将签名代理结果发送给客户端;客户端根据签名代理结果,利用(dC、dTmp)进行签名授权工作,得到完整的签名并将签名输出。
7.根据权利要求6所述的一种基于身份的分布式签名系统,其特征在于,所述服务器还包括:计算生成部分公钥p,所述部分公钥p包括p1和p2,p1=PC+PB,并且根据部分公钥p1计算收敛因子h=SM3(p1x||eId||p1y),并根据收敛因子h计算代理签名私钥dp=h*dB,并计算部分公钥p2=[dp]·PC,公布部分公钥p1和p2,则实际公钥W,其中W=p1+p2+[h-1]·PB,·表示点乘,||表示拼接符,公式是表示p1x、eId与p1y三者拼接,SM3()表示杂凑算法。
8.根据权利要求7所述的一种基于身份的分布式签名系统,其特征在于,所述服务器还包括:根据待签名消息M计算签名消息摘要e,服务器在生成临时公私钥对(PSTmp,dSTmp)后,服务器生成随机数K,以及利用随机数K计算点(x,y)=[k]*(PTmp+PSTmp),k∈[1,n-1],*表示模乘运算。
9.根据权利要求8所述的一种基于身份的分布式签名系统,其特征在于,所述服务器还包括:服务器根据临时公钥PTmp、签名消息摘要e和签名代理私钥dp生成签名代理结果(r,sproxy1,sproxy2),其中,r=(x+e)mod n,sproxy1=(1+dp)-1*k,sproxy2=(1+dp)-1*(r+k*dSTmp),mod表示求模运算。
10.根据权利要求6所述的一种基于身份的分布式签名系统,其特征在于,所述客户端还包括:生成签名s,计算s=(1+dc)-1*dTmp*sproxy1+(1+dc)-1*sproxy2-r,客户端将(r,s)作为完整的签名,并对完整的签名进行验证,若签名验证成功,则将报文发送给签名业务中心,并将签名输出。
CN201611162215.9A 2016-12-15 2016-12-15 一种基于身份的分布式签名方法及系统 Active CN106851635B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611162215.9A CN106851635B (zh) 2016-12-15 2016-12-15 一种基于身份的分布式签名方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611162215.9A CN106851635B (zh) 2016-12-15 2016-12-15 一种基于身份的分布式签名方法及系统

Publications (2)

Publication Number Publication Date
CN106851635A true CN106851635A (zh) 2017-06-13
CN106851635B CN106851635B (zh) 2019-10-29

Family

ID=59140434

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611162215.9A Active CN106851635B (zh) 2016-12-15 2016-12-15 一种基于身份的分布式签名方法及系统

Country Status (1)

Country Link
CN (1) CN106851635B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483191A (zh) * 2017-08-16 2017-12-15 济南浪潮高新科技投资发展有限公司 一种sm2算法密钥分割签名系统及方法
CN107682151A (zh) * 2017-10-30 2018-02-09 武汉大学 一种gost数字签名生成方法及系统
CN109474592A (zh) * 2018-11-08 2019-03-15 蓝信移动(北京)科技有限公司 公钥绑定方法及系统
CN110225042A (zh) * 2019-06-14 2019-09-10 王雪菲 区块链钱包私钥的安全使用方法和服务器
CN110474898A (zh) * 2019-08-07 2019-11-19 北京明朝万达科技股份有限公司 数据加解密和密钥分布方法、装置、设备及可读存储介质
CN112887292A (zh) * 2021-01-21 2021-06-01 赵希青 一种基于dcs的用户接入认证系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101378316A (zh) * 2007-08-29 2009-03-04 索尼(中国)有限公司 基于身份的代理盲签名系统及方法
CN101651540A (zh) * 2008-08-12 2010-02-17 中国移动通信集团公司 一种数字证书更新的方法、装置及系统
US7958057B2 (en) * 2007-03-28 2011-06-07 King Fahd University Of Petroleum And Minerals Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication
CN102984127A (zh) * 2012-11-05 2013-03-20 武汉大学 一种以用户为中心的移动互联网身份管理及认证方法
CN103813324A (zh) * 2012-11-07 2014-05-21 中国移动通信集团公司 节点签名方法和层次化MIPv6的移动节点接入方法
CN103905189A (zh) * 2012-12-24 2014-07-02 航天信息股份有限公司 无证书且无配对的基于身份的代理签密方法和系统
CN104821884A (zh) * 2015-05-14 2015-08-05 收付宝科技有限公司 基于非对称密钥体系的私钥保护方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7958057B2 (en) * 2007-03-28 2011-06-07 King Fahd University Of Petroleum And Minerals Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication
CN101378316A (zh) * 2007-08-29 2009-03-04 索尼(中国)有限公司 基于身份的代理盲签名系统及方法
CN101651540A (zh) * 2008-08-12 2010-02-17 中国移动通信集团公司 一种数字证书更新的方法、装置及系统
CN102984127A (zh) * 2012-11-05 2013-03-20 武汉大学 一种以用户为中心的移动互联网身份管理及认证方法
CN103813324A (zh) * 2012-11-07 2014-05-21 中国移动通信集团公司 节点签名方法和层次化MIPv6的移动节点接入方法
CN103905189A (zh) * 2012-12-24 2014-07-02 航天信息股份有限公司 无证书且无配对的基于身份的代理签密方法和系统
CN104821884A (zh) * 2015-05-14 2015-08-05 收付宝科技有限公司 基于非对称密钥体系的私钥保护方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483191A (zh) * 2017-08-16 2017-12-15 济南浪潮高新科技投资发展有限公司 一种sm2算法密钥分割签名系统及方法
CN107483191B (zh) * 2017-08-16 2020-04-14 浪潮集团有限公司 一种sm2算法密钥分割签名系统及方法
CN107682151A (zh) * 2017-10-30 2018-02-09 武汉大学 一种gost数字签名生成方法及系统
CN107682151B (zh) * 2017-10-30 2021-02-02 武汉大学 一种gost数字签名生成方法及系统
CN109474592A (zh) * 2018-11-08 2019-03-15 蓝信移动(北京)科技有限公司 公钥绑定方法及系统
CN109474592B (zh) * 2018-11-08 2021-08-31 蓝信移动(北京)科技有限公司 公钥绑定方法及系统
CN110225042A (zh) * 2019-06-14 2019-09-10 王雪菲 区块链钱包私钥的安全使用方法和服务器
CN110474898A (zh) * 2019-08-07 2019-11-19 北京明朝万达科技股份有限公司 数据加解密和密钥分布方法、装置、设备及可读存储介质
CN110474898B (zh) * 2019-08-07 2021-06-22 北京明朝万达科技股份有限公司 数据加解密和密钥分布方法、装置、设备及可读存储介质
CN112887292A (zh) * 2021-01-21 2021-06-01 赵希青 一种基于dcs的用户接入认证系统

Also Published As

Publication number Publication date
CN106851635B (zh) 2019-10-29

Similar Documents

Publication Publication Date Title
CN107579819B (zh) 一种sm9数字签名生成方法及系统
CN106506156B (zh) 一种基于椭圆曲线的分布式门限签名方法
CN106851635B (zh) 一种基于身份的分布式签名方法及系统
CN107483212B (zh) 一种双方协作生成数字签名的方法
CN108667626A (zh) 安全的两方协作sm2签名方法
CN110011802A (zh) 一种高效的sm9两方协同生成数字签名的方法及系统
WO2019079356A1 (en) AUTHENTICATION TOKEN WITH CUSTOMER KEY
US20140337619A1 (en) Derived Certificate based on Changing Identity
US10742426B2 (en) Public key infrastructure and method of distribution
KR101425552B1 (ko) 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법
CN109246129A (zh) 一种可验证客户端身份的sm2协同签名方法及系统
WO2005001629A2 (en) Encryption system with public parameter host servers
CN106685651A (zh) 一种客户端和服务端协作生成数字签名的方法
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
CN107659395A (zh) 一种多服务器环境下基于身份的分布式认证方法及系统
CN109981292B (zh) 一种基于sm9算法的认证方法、装置及系统
NL1043779B1 (en) Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge
CN102664735A (zh) 一种基于公共密钥的手机彩票系统安全会话实施方法
GB2543359A (en) Methods and apparatus for secure communication
Tan An efficient pairing‐free identity‐based authenticated group key agreement protocol
CN102739660A (zh) 一种单点登录系统的密钥交换方法
CN106685648A (zh) 一种基于椭圆曲线的分布式签名方法及系统
KR20120071015A (ko) 제어가능 연결성을 제공하는 그룹서명 장치 및 방법
Yang et al. High efficiency secure channels for a secure multiparty computation protocol based on signal
CN114301612A (zh) 信息处理方法、通信设备和加密设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: Room 1406, 14 / F, building 2, yard 16, Guangshun North Street, Chaoyang District, Beijing 100020

Patentee after: Sanwei Xin'an Technology Co., Ltd

Address before: 100101 22, building 3, building 170, Beiyuan Road, No. 1, Beijing, Chaoyang District, 2602

Patentee before: BEIJING SANSEC TECHNOLOGY DEVELOPMENT Co.,Ltd.

CP03 Change of name, title or address