CN107147493A - 一种有限资源下的数字签名方法、装置及系统 - Google Patents

一种有限资源下的数字签名方法、装置及系统 Download PDF

Info

Publication number
CN107147493A
CN107147493A CN201710442078.2A CN201710442078A CN107147493A CN 107147493 A CN107147493 A CN 107147493A CN 201710442078 A CN201710442078 A CN 201710442078A CN 107147493 A CN107147493 A CN 107147493A
Authority
CN
China
Prior art keywords
precomputation
values
signature server
terminal
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710442078.2A
Other languages
English (en)
Other versions
CN107147493B (zh
Inventor
阚志刚
陈彪
王天雨
彭建芬
卢佐华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
YANGPUWEIYE TECHNOLOGY Ltd
Original Assignee
YANGPUWEIYE TECHNOLOGY Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by YANGPUWEIYE TECHNOLOGY Ltd filed Critical YANGPUWEIYE TECHNOLOGY Ltd
Priority to CN201710442078.2A priority Critical patent/CN107147493B/zh
Publication of CN107147493A publication Critical patent/CN107147493A/zh
Application granted granted Critical
Publication of CN107147493B publication Critical patent/CN107147493B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种有限资源下的数字签名方法、装置及系统,涉及计算机领域,本发明实施例提供的数字签名的方法中,在初始化时由签名代理服务器针对椭圆曲线双线性映射运算进行预计算,终端获取其全部预计算结果或者部分预计算结果,再根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。由签名代理服务器承担了预计算的计算量,从而减少了终端上的计算复杂度,减轻了终端的计算负担。

Description

一种有限资源下的数字签名方法、装置及系统
技术领域
本公开一般涉及计算机领域,具体涉及物联网技术,尤其涉及一种有限资源下的数字签名方法、装置及系统。
背景技术
近年来物联网应用增长迅速,但随之也出现了越来越多的由联网设备引发的安全事件,这些安全事件许多是由于缺乏设备认证保护措施造成。由于物联网应用一般存在海量设备的接入认证、需支持设备到设备认证等特点,目前有一种基于标识的密码算法(IBC,Identity-BasedCryptograph)及体系,即将设备标识号直接作为设备公钥,设备私钥本地安全保存。认证双方使用私钥生成挑战数据,并直接使用对方标识号进行验证。较传统PKI技术,IBC技术能够较好地简化系统结构和减少交互流程,并能很方便的支持设备到设备的直接认证。
基于标识的国产密码算法SM9算法更加方便了基于标识的密码算法在国内的应用。但是,SM9算法签名、验证签名流程里用到的椭圆曲线上的一些运算,如:双线性映射、乘法循环群上的指数运算等是较耗费计算资源的运算,在使用软件实现时编译得到的实现文件体积也通常较大。由于很多物联网设备其计算能力和存储空间往往有限,因此限制了该技术在物联网中的使用。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种有限资源下的数字签名方法、装置及系统,以减少终端上的计算复杂度。
第一方面,本发明实施例提供一种有限资源下的数字签名方法,所述方法包括:
获取初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算的全部预计算结果或者部分预计算结果;
根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
优选的,所述初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算,具体为:
初始化时签名代理服务器计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
进一步,当获取初始化时签名代理服务器进行预计算的全部预计算结果时,所述根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据所述w计算数字签名。
当获取初始化时签名代理服务器进行预计算的部分预计算结果时,所述根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I′为所获取的预计算结果对应的i值的集合;
计算
向签名代理服务器发送Ix′=Ix∩I″,并获取签名代理服务器计算的其中,I″为未获取的预计算结果对应的i值的集合;
计算阶为素数N的乘法循环群GT中的元素w=W1·W2
根据所述w计算数字签名。
进一步,所述根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
确定接收到的消息M'的数字签名(h′,S′);
计算阶为素数N的加法循环群G2中的元素P;
确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
根据u、t、h'、M',确定验证结果。
更进一步,所述确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器,接收签名代理服务器确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
第二方面,本发明实施例还提供一种有限资源下的数字签名方法,所述方法包括:
在初始化时进行针对椭圆曲线双线性映射运算的预计算;
将全部预计算结果或者部分预计算结果发送给终端,由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
优选的,所述在初始化时进行预计算,具体包括:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
进一步,当将部分预计算结果发送给终端时,所述由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
接收终端根据随机数r∈[1,N-1]计算的Ix′=Ix∩I″,其中Ix为r中值为1的比特位下标集合,I″为未获取的预计算结果对应的i值的集合;
计算并将W2值发送给终端,由终端根据该W2值计算数字签名。
进一步,所述由终端根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
接收终端验证消息M'的数字签名(h′,S′)时发送的S'、P,所述P为阶为素数N的加法循环群G2中的元素;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端,由终端根据该u值确定验证结果。
更进一步,还包括:
当终端本地获取的预计算结果中不包括h'对应的Ei时,接收终端发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端,由终端根据该t值确定验证结果。
第三方面,本发明实施例还提供一种有限资源下的数字签名装置,所述装置包括:
获取单元,用于获取初始化时签名代理服务器进行针对椭圆曲线双线性映射运算预计算的全部预计算结果或者部分预计算结果;
计算单元,用于根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
优选的,所述初始化时签名代理服务器进行预计算,具体为:
初始化时签名代理服务器计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
进一步,当获取初始化时签名代理服务器进行预计算的全部预计算结果时,所述计算单元根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据所述w计算数字签名。
进一步,当获取初始化时签名代理服务器进行预计算的部分预计算结果时,所述计算单元根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I′为所获取的预计算结果对应的i值的集合;
计算
向签名代理服务器发送Ix′=Ix∩I″,并获取签名代理服务器计算的其中,I″为未获取的预计算结果对应的i值的集合;
计算阶为素数N的乘法循环群GT中的元素w=W1·W2
根据所述w计算数字签名。
进一步,所述计算单元根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
确定接收到的消息M'的数字签名(h′,S′);
计算阶为素数N的加法循环群G2中的元素P;
确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
根据u、t、h'、M',确定验证结果。
更进一步,所述计算单元确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器,接收签名代理服务器确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
第四方面,本发明实施例还提供一种有限资源下的数字签名装置,所述装置包括:
预计算单元,用于在初始化时进行针对椭圆曲线双线性映射运算的预计算;
辅助计算单元,用于将全部预计算结果或者部分预计算结果发送给终端,由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
优选的,所述预计算单元具体用于:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
进一步,当将部分预计算结果发送给终端时,所述辅助计算单元还用于:
接收终端根据随机数r∈[1,N-1]计算的Ix′=Ix∩I″,其中Ix为r中值为1的比特位下标集合,I″为未获取的预计算结果对应的i值的集合;
计算并将W2值发送给终端,由终端根据该W2值计算数字签名。
进一步,所述辅助计算单元还用于:
接收终端验证消息M'的数字签名(h′,S′)时发送的S'、P,所述P为阶为素数N的加法循环群G2中的元素;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端,由终端根据该u值确定验证结果。
更进一步,所述辅助计算单元还用于:
当终端本地获取的预计算结果中不包括h'对应的Ei时,接收终端发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端,由终端根据该t值确定验证结果。
第五方面,本发明实施例还提供一种有限资源下的数字签名系统,所述系统包括:
签名代理服务器,用于在初始化时进行针对椭圆曲线双线性映射运算的预计算,将全部预计算结果或者部分预计算结果发送给终端;
终端,用于根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
优选的,所述签名代理服务器在初始化时进行预计算,具体为:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
进一步,当签名代理服务器将全部预计算结果发送给终端时,所述终端根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据所述w计算数字签名。
进一步,当签名代理服务器将部分预计算结果发送给终端时,所述终端根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若IX∩I′=φ则重新生成随机数r∈[1,N-1]直至Ix′=Ix∩I″,其中I′为所获取的预计算结果对应的i值的集合;
计算
向签名代理服务器发送Ix′=Ix∩I″,并获取签名代理服务器计算的其中,I″为未获取的预计算结果对应的i值的集合;
计算阶为素数N的乘法循环群GT中的元素w=W1·W2
根据所述w计算数字签名;
所述签名代理服务器还用于:
接收终端计算的I″;
计算并将W2值发送给终端。
进一步,所述终端根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
确定接收到的消息M'的数字签名(h′,S′);
计算阶为素数N的加法循环群G2中的元素P;
确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
根据u、t、h'、M',确定验证结果;
所述签名代理服务器还用于:
接收终端发送的S'、P;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端。
更进一步,所述终端确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器,接收签名代理服务器确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
所述签名代理服务器还用于:
当终端本地获取的预计算结果中不包括h'对应的Ei时,接收终端发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端。
第六方面,本发明实施例还提供一种终端设备,包括处理器和存储器;
所述存储器包含可由所述处理器执行的指令以使得所述处理器执行第一方面所提供的签名的方法。
第七方面,本发明实施例还提供一种签名代理服务器设备,包括处理器和存储器;
所述存储器包含可由所述处理器执行的指令以使得所述处理器执行第二方面所提供的签名的方法。
第八方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序用于实现第一方面所提供的签名的方法。
第九方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序用于实现第二方面所提供的签名的方法。
本发明实施例提供有限资源下的数字签名方法、装置及系统,在初始化时由签名代理服务器进行预计算,终端获取其全部预计算结果或者部分预计算结果,再根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。由于由签名代理服务器承担了预计算的计算量,从而减少了终端上的计算复杂度,减小了终端的计算负担。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明实施例提供的有限资源下的数字签名方法流程图;
图2为本发明实施例提供的根据签名代理服务器进行预计算的预计算结果计算数字签名的方法流程图;
图3为本发明实施例提供的根据签名代理服务器进行预计算的预计算结果验证数字签名的方法流程图;
图4为本发明实施例提供的另一有限资源下的数字签名方法流程图;
图5为本发明实施例提供的有限资源下的数字签名装置结构示意图;
图6为本发明实施例提供的另一有限资源下的数字签名装置结构示意图;
图7为本发明实施例提供的有限资源下的数字签名系统结构示意图;
图8为本发明实施例提供的有限资源下的数字签名设备结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
请参考图1,本发明实施例提供的有限资源下的数字签名方法,包括:
步骤S101、获取初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算的全部预计算结果或者部分预计算结果;
步骤S102、根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
由于在初始化时由签名代理服务器进行预计算,终端获取其全部预计算结果或者部分预计算结果,再根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。由于由签名代理服务器承担了预计算的计算量,从而减少了终端上的计算复杂度,减小了终端的计算负担,可以适用于资源有限的终端。
该方法可以应用在物联网系统中,此时,终端可以具体为物联网终端。
在初始化时,可以由终端承担尽可能多的计算量,从而尽可能多的减少终端上的计算复杂度,具体的,在步骤S101中,初始化时签名代理服务器进行预计算,具体为:
初始化时签名代理服务器计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
由签名代理服务器计算了Ei之后,终端只需要根据该Ei进行后续计算即可,减少了进行P1,Ppub-s的椭圆曲线上的双线性映射运算以及高次方运算这样复杂的运算。
终端可以获取全部的预计算结果,然后完全承担后续的签名计算过程和/或签名验证过程,或者将数据发送给签名代理服务器,由签名代理服务器帮助进行计算,也可以仅获取部分预计算结果,由终端和签名代理服务器合作计算签名和/或验证签名,从而减少终端的存储负担。
当终端获取初始化时签名代理服务器进行预计算的全部预计算结果时,步骤S102中,根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据w计算数字签名。
其中,根据w计算数字签名,按照SM9算法中的方法进行计算即可,或者,本领域技术人员也可以根据其它方式通过w计算数字签名。
具体的,根据w计算数字签名的步骤包括:
将w的数据类型转换为比特串;
计算整数h=H2(M||w,N),其中,H2()为由密码杂凑函数派生的密码函数,M为待签名消息;
计算整数l=(r-h)modN,若l=0,则重新生成随机数r∈[1,N-1]计算w;
计算群G1中的元素S=[l]dsA,其中,dsA为用户A的签名私钥;
将h的数据类型转换为字节串,将S的数据类型转换为字节串,即可确定消息M的签名为(h,S)。
生成随机数r∈[1,N-1]及根据r进行计算的步骤由终端进行较佳,可以使得系统的安全性更佳,如果能够确保系统的安全性,或者对安全性要求不高,则可以由签名代理服务器完成计算w的步骤,从而进一步减少终端的计算量。
当终端只获取初始化时签名代理服务器进行预计算的部分预计算结果时,如图2所示,步骤S102中,根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
步骤S201、生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I′为所获取的预计算结果对应的i值的集合;
步骤S202、计算
步骤S203、向签名代理服务器发送Ix′=Ix∩I″,并获取签名代理服务器计算的其中,I″为未获取的预计算结果对应的i值的集合;
步骤S204、计算阶为素数N的乘法循环群GT中的元素w=W1·W2
步骤S205、根据w计算数字签名。
其中,根据w计算数字签名,按照SM9算法中的方法进行计算即可,或者,本领域技术人员也可以根据其它方式通过w计算数字签名。
终端只获取一部分预计算结果,对终端的存储空间要求就较低,步骤S201和步骤S202中,由终端生成随机数r∈[1,N-1]及根据r进行计算W1,也保证了系统的安全性,同时,终端的计算量也较低。
进一步,在进行数字签名的验证时,也可以由签名代理服务器进行辅助计算,此时,如图3所示,步骤S102中,根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
步骤S301、确定接收到的消息M'的数字签名(h′,S′);
步骤S302、计算阶为素数N的加法循环群G2中的元素P;
步骤S303、确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
步骤S304、根据u、t、h'、M',确定验证结果。
其中,步骤S302中,计算阶为素数N的加法循环群G2中的元素P,可以先计算h1=H1(IDA||hid,N),再根据h1计算阶为素数N的加法循环群G2中的元素P,其中,h1为由密码杂凑函数派生的密码函数,IDA为用户A的标识,可以唯一确定用户A的公钥,hid为用一个字节表示的签名私钥生成函数识别符;步骤S304中,根据u、t、h'、M',确定验证结果,可以按照SM9算法中的方法进行计算,或者,本领域技术人员也可以根据其它方式通过u、t、h'、M'确定验证结果。
具体的,通过u、t、h'、M'确定验证结果的步骤包括:
计算群GT中的元素w′=u·t,并将w'的数据类型转换为比特串,GT为阶为素数N的乘法循环群;
计算整数h2=H2(M||w,N),检验h2=h′是否成立,如果成立则验证通过,否则验证不通过。
若终端仅获取了部分预计算结果,那么在步骤S303中,确定t值时,可能需要签名代理服务器的辅助,具体的,步骤S303,确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器,接收签名代理服务器确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
本发明实施例还提供一种有限资源下的数字签名方法,由签名代理服务器执行,如图4所示,该方法包括:
步骤S401、在初始化时进行针对椭圆曲线双线性映射运算的预计算;
步骤S402、将全部预计算结果或者部分预计算结果发送给终端,由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
进一步,在初始化时,可以由终端承担尽可能多的计算量,从而尽可能多的减少终端上的计算复杂度,此时,步骤S401中,在初始化时进行预计算,具体包括:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
进一步,为减少终端的存储负担,可以只讲部分预计算结果发送给终端,可以由签名代理服务器辅助终端进行签名的计算,当将部分预计算结果发送给终端时,由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
接收终端根据随机数r∈[1,N-1]计算的Ix′=Ix∩I″,其中Ix为r中值为1的比特位下标集合,I″为未获取的预计算结果对应的i值的集合;
计算并将W2值发送给终端,由终端根据该W2值计算数字签名。
进一步,可以由签名代理服务器辅助终端进行签名的验证,此时,由终端根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
接收终端验证消息M'的数字签名(h′,S′)时发送的S'、P,P为阶为素数N的加法循环群G2中的元素;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端,由终端根据该u值确定验证结果。
当终端中存储部分预计算结果时,还可能由签名代理服务器参与t值的计算,此时,该方法还包括:
当终端本地获取的预计算结果中不包括h'对应的Ei时,接收终端发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端,由终端根据该t值确定验证结果。
应当注意,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本发明实施例还提供一种有限资源下的数字签名装置,该装置可以具体为终端,或者设置在终端中,如图5所示,该装置包括:
获取单元501,用于获取初始化时签名代理服务器进行针对椭圆曲线双线性映射运算预计算的全部预计算结果或者部分预计算结果;
计算单元502,用于根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
进一步,初始化时签名代理服务器进行预计算,具体为:
初始化时签名代理服务器计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
进一步,当获取初始化时签名代理服务器进行预计算的全部预计算结果时,计算单元502根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据w计算数字签名。
当获取初始化时签名代理服务器进行预计算的部分预计算结果时,计算单元502根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I′为所获取的预计算结果对应的i值的集合;
计算
向签名代理服务器发送Ix′=Ix∩I″,并获取代理服务器计算的其中,I″为未获取的预计算结果对应的i值的集合;
计算阶为素数N的乘法循环群GT中的元素w=W1·W2
根据w计算数字签名。
优选的,计算单元502根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
确定接收到的消息M'的数字签名(h′,S′);
计算阶为素数N的加法循环群G2中的元素P;
确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
根据u、t、h'、M',确定验证结果。
进一步,计算单元502确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器,接收签名代理服务器确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
应当理解,该装置中记载的诸单元或模块与参考图1描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作和特征同样适用于改装置及其中包含的单元,在此不再赘述。该装置可以预先实现在电子设备的浏览器或其他安全应用中,也可以通过下载等方式而加载到电子设备的浏览器或其安全应用中。该装置中的相应单元可以与电子设备中的单元相互配合以实现本申请实施例的方案。
本发明实施例还相应提供一种有限资源下的数字签名装置,该装置可以具体为签名代理服务器或者设置在签名代理服务器中,如图6所示,该装置包括:
预计算单元601,用于在初始化时进行针对椭圆曲线双线性映射运算的预计算;
辅助计算单元602,用于将全部预计算结果或者部分预计算结果发送给终端,由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
进一步,预计算单元601具体用于:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
进一步,当将部分预计算结果发送给终端时,辅助计算单元602还用于:
接收终端根据随机数r∈[1,N-1]计算的Ix′=Ix∩I″,其中Ix为r中值为1的比特位下标集合,I″为未获取的预计算结果对应的i值的集合;
计算并将W2值发送给终端,由终端根据该W2值计算数字签名。
进一步,辅助计算单元602还用于:
接收终端验证消息M'的数字签名(h′,S′)时发送的S'、P,P为阶为素数N的加法循环群G2中的元素;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端,由终端根据该u值确定验证结果。
更进一步,辅助计算单元602还用于:
当终端本地获取的预计算结果中不包括h'对应的Ei时,接收终端发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端,由终端根据该t值确定验证结果。
应当理解,该装置中记载的诸单元或模块与参考图4描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作和特征同样适用于该装置及其中包含的单元,在此不再赘述。该装置可以预先实现在电子设备的浏览器或其他安全应用中,也可以通过下载等方式而加载到电子设备的浏览器或其安全应用中。该装置中的相应单元可以与电子设备中的单元相互配合以实现本申请实施例的方案。
本发明实施例还提供一种有限资源下的数字签名系统,如图7所示,该系统包括:
签名代理服务器701,用于在初始化时针对椭圆曲线双线性映射运算进行预计算,将全部预计算结果或者部分预计算结果发送给终端;
终端702,用于根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
优选的,签名代理服务器701在初始化时进行预计算,具体为:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
当签名代理服务器701将全部预计算结果发送给终端702时,终端702根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据w计算数字签名。
当签名代理服务器701将部分预计算结果发送给终端702时,终端702根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I′为所获取的预计算结果对应的i值的集合;
计算
向签名代理服务器701发送Ix′=Ix∩I″,并获取签名代理服务器701计算的其中,I″为未获取的预计算结果对应的i值的集合;
计算阶为素数N的乘法循环群GT中的元素w=W1·W2
根据w计算数字签名;
签名代理服务器701还用于:
接收终端702计算的I″;
计算并将W2值发送给终端702。
终端702根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
确定接收到的消息M'的数字签名(h′,S′);
计算阶为素数N的加法循环群G2中的元素P;
确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器701,接收签名代理服务器701通过对S'、P椭圆曲线上双线性映射运算计算的u值;
根据u、t、h'、M',确定验证结果;
签名代理服务器701还用于:
接收终端702发送的S'、P;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端702。
终端702确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器701,接收签名代理服务器701通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器701,接收签名代理服务器701通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器701,接收签名代理服务器701确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
签名代理服务器701还用于:
当终端702本地获取的预计算结果中不包括h'对应的Ei时,接收终端702发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端702。
下面参考图8,其示出了适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
如图8所示,计算机系统包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本公开的实施例,上文参考图X描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行图X的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括XX单元、YY单元以及ZZ单元。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,XX单元还可以被描述为“用于XX的单元”。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本申请的公式输入方法。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (32)

1.一种有限资源下的数字签名方法,所述方法包括:
获取初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算的全部预计算结果或者部分预计算结果;
根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
2.如权利要求1所述的方法,其特征在于,所述初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算,具体为:
初始化时签名代理服务器计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
3.如权利要求2所述的方法,其特征在于,当获取初始化时签名代理服务器进行预计算的全部预计算结果时,所述根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据所述w计算数字签名。
4.如权利要求2所述的方法,其特征在于,当获取初始化时签名代理服务器进行预计算的部分预计算结果时,所述根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I′为所获取的预计算结果对应的i值的集合;
计算
向签名代理服务器发送Ix′=Ix∩I″,并获取签名代理服务器计算的其中,I″为未获取的预计算结果对应的i值的集合;
计算阶为素数N的乘法循环群GT中的元素w=W1·W2
根据所述w计算数字签名。
5.如权利要求2所述的方法,其特征在于,所述根据签名代理服务器进行针对椭圆曲线双线性映射运算预计算的预计算结果验证数字签名,具体包括:
确定接收到的消息M'的数字签名(h′,S′);
计算阶为素数N的加法循环群G2中的元素P;
确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
根据u、t、h'、M',确定验证结果。
6.如权利要求5所述的方法,其特征在于,所述确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器,接收签名代理服务器确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
7.一种有限资源下的数字签名方法,所述方法包括:
在初始化时针对椭圆曲线双线性映射运算进行预计算;
将针对椭圆曲线双线性映射运算进行的全部预计算结果或者部分预计算结果发送给终端,由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
8.如权利要求7所述的方法,其特征在于,所述在初始化时进行针对椭圆曲线双线性映射运算的预计算,具体包括:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
9.如权利要求8所述的方法,其特征在于,当将部分预计算结果发送给终端时,所述由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
接收终端根据随机数r∈[1,N-1]计算的Ix′=Ix∩I″,其中Ix为r中值为1的比特位下标集合,I″为未获取的预计算结果对应的i值的集合;
计算并将W2值发送给终端,由终端根据该W2值计算数字签名。
10.如权利要求8所述的方法,其特征在于,所述由终端根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
接收终端验证消息M'的数字签名(h′,S′)时发送的S'、P,所述P为阶为素数N的加法循环群G2中的元素;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端,由终端根据该u值确定验证结果。
11.如权利要求10所述的方法,其特征在于,还包括:
当终端本地获取的预计算结果中不包括h'对应的Ei时,接收终端发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端,由终端根据该t值确定验证结果。
12.一种有限资源下的数字签名装置,所述装置包括:
获取单元,用于获取初始化时签名代理服务器进行针对椭圆曲线双线性映射运算预计算的全部预计算结果或者部分预计算结果;
计算单元,用于根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
13.如权利要求12所述的装置,其特征在于,所述初始化时签名代理服务器进行针对椭圆曲线双线性映射运算的预计算,具体为:
初始化时签名代理服务器计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
14.如权利要求13所述的装置,其特征在于,当获取初始化时签名代理服务器进行预计算的全部预计算结果时,所述计算单元根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据所述w计算数字签名。
15.如权利要求13所述的装置,其特征在于,当获取初始化时签名代理服务器进行预计算的部分预计算结果时,所述计算单元根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I′为所获取的预计算结果对应的i值的集合;
计算
向签名代理服务器发送Ix′=Ix∩I″,并获取签名代理服务器计算的其中,I″为未获取的预计算结果对应的i值的集合;
计算阶为素数N的乘法循环群GT中的元素w=W1·W2
根据所述w计算数字签名。
16.如权利要求13所述的装置,其特征在于,所述计算单元根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
确定接收到的消息M'的数字签名(h′,S′);
计算阶为素数N的加法循环群G2中的元素P;
确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
根据u、t、h'、M',确定验证结果。
17.如权利要求16所述的装置,其特征在于,所述计算单元确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器,接收签名代理服务器确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
18.一种有限资源下的数字签名装置,所述装置包括:
预计算单元,用于在初始化时针对椭圆曲线双线性映射运算进行预计算;
辅助计算单元,用于将全部预计算结果或者部分预计算结果发送给终端,由终端根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
19.如权利要求18所述的装置,其特征在于,所述预计算单元具体用于:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
20.如权利要求19所述的装置,其特征在于,当将部分预计算结果发送给终端时,所述辅助计算单元还用于:
接收终端根据随机数r∈[1,N-1]计算的Ix′=Ix∩I″,其中Ix为r中值为1的比特位下标集合,I″为未获取的预计算结果对应的i值的集合;
计算并将W2值发送给终端,由终端根据该W2值计算数字签名。
21.如权利要求19所述的装置,其特征在于,所述辅助计算单元还用于:
接收终端验证消息M'的数字签名(h′,S′)时发送的S'、P,所述P为阶为素数N的加法循环群G2中的元素;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端,由终端根据该u值确定验证结果。
22.如权利要求21所述的装置,其特征在于,所述辅助计算单元还用于:
当终端本地获取的预计算结果中不包括h'对应的Ei时,接收终端发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端,由终端根据该t值确定验证结果。
23.一种有限资源下的数字签名系统,所述系统包括:
签名代理服务器,用于在初始化时进行针对椭圆曲线双线性映射运算的预计算,将全部预计算结果或者部分预计算结果发送给终端;
终端,用于根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。
24.如权利要求23所述的系统,其特征在于,所述签名代理服务器在初始化时进行预计算,具体为:
在初始化时计算
其中,i=0,1,...,|N|-1,P1为加法循环群G1的生成元,Ppub-s为签名主公钥,N为循环群的阶,为大于2191的素数,e(P1,Ppub-s)为P1,Ppub-s的椭圆曲线上的双线性映射运算,|N|为N的二进制位数。
25.如权利要求24所述的系统,其特征在于,当签名代理服务器将全部预计算结果发送给终端时,所述终端根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I为i值的集合;
计算阶为素数N的乘法循环群GT中的元素
根据所述w计算数字签名。
26.如权利要求24所述的系统,其特征在于,当签名代理服务器将部分预计算结果发送给终端时,所述终端根据签名代理服务器进行预计算的预计算结果计算数字签名,具体包括:
生成随机数r∈[1,N-1],提取r中值为1的比特位下标集合Ix,若Ix∩I'=φ则重新生成随机数r∈[1,N-1]直至Ix∩I'=φ,其中I′为所获取的预计算结果对应的i值的集合;
计算
向签名代理服务器发送Ix′=Ix∩I″,并获取签名代理服务器计算的其中,I″为未获取的预计算结果对应的i值的集合;
计算阶为素数N的乘法循环群GT中的元素w=W1·W2
根据所述w计算数字签名;
所述签名代理服务器还用于:
接收终端计算的I″;
计算并将W2值发送给终端。
27.如权利要求24所述的系统,其特征在于,所述终端根据签名代理服务器进行预计算的预计算结果验证数字签名,具体包括:
确定接收到的消息M'的数字签名(h′,S′);
计算阶为素数N的加法循环群G2中的元素P;
确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
根据u、t、h'、M',确定验证结果;
所述签名代理服务器还用于:
接收终端发送的S'、P;
通过对S'、P椭圆曲线上双线性映射运算计算u值,并发送给终端。
28.如权利要求27所述的系统,其特征在于,所述终端确定t为i=h′时的Ei值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值,具体包括:
当本地获取的预计算结果中包括h'对应的Ei时,直接通过本地获取的预计算结果确定t值,并将S'、P发送给签名代理服务器,接收签名代理服务器通过对S'、P椭圆曲线上双线性映射运算计算的u值;
当本地获取的预计算结果中不包括h'对应的Ei时,将h'、S'、P发送给签名代理服务器,接收签名代理服务器确定的t值以及通过对S'、P椭圆曲线上双线性映射运算计算的u值。
所述签名代理服务器还用于:
当终端本地获取的预计算结果中不包括h'对应的Ei时,接收终端发送的h'值;
确定t为i=h′时的Ei值,并将该t值发送给终端。
29.一种终端设备,包括处理器和存储器;其特征在于:
所述存储器包含可由所述处理器执行的指令以使得所述处理器执行如权利要求1-6任一所述的方法。
30.一种签名代理服务器设备,包括处理器和存储器;其特征在于:
所述存储器包含可由所述处理器执行的指令以使得所述处理器执行权利要求7-11任一所述的方法。
31.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序用于实现权利要求1-6任一所述的方法。
32.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序用于实现权利要求7-11任一所述的方法。
CN201710442078.2A 2017-06-13 2017-06-13 一种有限资源下的数字签名方法、装置及系统 Active CN107147493B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710442078.2A CN107147493B (zh) 2017-06-13 2017-06-13 一种有限资源下的数字签名方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710442078.2A CN107147493B (zh) 2017-06-13 2017-06-13 一种有限资源下的数字签名方法、装置及系统

Publications (2)

Publication Number Publication Date
CN107147493A true CN107147493A (zh) 2017-09-08
CN107147493B CN107147493B (zh) 2020-02-28

Family

ID=59781343

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710442078.2A Active CN107147493B (zh) 2017-06-13 2017-06-13 一种有限资源下的数字签名方法、装置及系统

Country Status (1)

Country Link
CN (1) CN107147493B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107579819A (zh) * 2017-09-13 2018-01-12 何德彪 一种sm9数字签名生成方法及系统
CN109274487A (zh) * 2018-08-17 2019-01-25 西安电子科技大学 基于国密sm9密码算法的群签名标识签发方法
CN115333741A (zh) * 2022-10-14 2022-11-11 飞腾信息技术有限公司 数据处理方法、片上系统和计算设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102064946A (zh) * 2011-01-25 2011-05-18 南京邮电大学 一种基于身份加密的密钥共享方法
CN103475469A (zh) * 2013-09-10 2013-12-25 中国科学院数据与通信保护研究教育中心 一种结合cpu和gpu实现sm2算法的方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107579819A (zh) * 2017-09-13 2018-01-12 何德彪 一种sm9数字签名生成方法及系统
CN107579819B (zh) * 2017-09-13 2019-11-19 何德彪 一种sm9数字签名生成方法及系统
CN109274487A (zh) * 2018-08-17 2019-01-25 西安电子科技大学 基于国密sm9密码算法的群签名标识签发方法
CN109274487B (zh) * 2018-08-17 2020-04-14 西安电子科技大学 基于国密sm9密码算法的群签名标识签发方法
CN115333741A (zh) * 2022-10-14 2022-11-11 飞腾信息技术有限公司 数据处理方法、片上系统和计算设备

Also Published As

Publication number Publication date
CN107147493B (zh) 2020-02-28

Similar Documents

Publication Publication Date Title
CN110351096B (zh) 多重签名方法、签名中心、程序介质及电子设备
US6341349B1 (en) Digital signature generating/verifying method and system using public key encryption
CN110517147B (zh) 交易数据处理方法、装置、系统及计算机可读存储介质
JP4183387B2 (ja) 公開鍵を署名する方法とシステム
US8745376B2 (en) Verifying implicit certificates and digital signatures
CN110311776B (zh) 范围证明方法、装置、计算机设备和存储介质
CN107147493A (zh) 一种有限资源下的数字签名方法、装置及系统
CN103490897B (zh) 一种多变量公钥签名/验证系统及签名/验证方法
US20220166614A1 (en) System and method to optimize generation of coprime numbers in cryptographic applications
US20230179395A1 (en) Using cryptographic blinding for efficient use of montgomery multiplication
CN112887081A (zh) 基于sm2的签名验签方法、装置及系统
CN111245626B (zh) 零知识证明方法、装置及存储介质
US10140437B2 (en) Array indexing with modular encoded values
US7587605B1 (en) Cryptographic pairing-based short signature generation and verification
CN109274504B (zh) 一种基于云平台的多用户大数据存储分享方法及系统
CN118282665A (zh) 一种基于量子算法的jwt签名的生成方法及相关产品
CN111314080B (zh) 一种基于sm9算法的协同签名方法、装置、介质
CN111262707B (zh) 数字签名方法及验证方法、设备、存储介质
WO2024100108A1 (en) Devices and processes for generating public keys and for generating and verifying signatures
US10068070B2 (en) White-box elliptic curve point multiplication
CN115001698B (zh) 聚合签名方法、装置、设备和存储介质
Xi et al. Direct anonymous attestation in practice: Implementation and efficient revocation
Borges et al. Small private keys for systems of multivariate quadratic equations using symmetric cryptography
Kusuma et al. An authenticated University file system using EdDSA
CN112887097A (zh) 基于sm2椭圆曲线的签名方法、相关装置、及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100083 Beijing, Haidian District Xueyuan Road 30 days building A 20 floor

Applicant after: Beijing Bang Bang Safety Technology Co. Ltd.

Address before: 100083 Beijing, Haidian District Xueyuan Road 30 days building A 20 floor

Applicant before: Yangpuweiye Technology Limited

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant