CN110380846B - 一种电子病历患者签名方法及系统 - Google Patents
一种电子病历患者签名方法及系统 Download PDFInfo
- Publication number
- CN110380846B CN110380846B CN201910578356.6A CN201910578356A CN110380846B CN 110380846 B CN110380846 B CN 110380846B CN 201910578356 A CN201910578356 A CN 201910578356A CN 110380846 B CN110380846 B CN 110380846B
- Authority
- CN
- China
- Prior art keywords
- private key
- sub
- patient
- temporary
- long
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种电子病历患者签名方法及系统,方法包括:将长期私钥dA拆分成由长期子私钥d1和长期子私钥d2两部分,将临时私钥k拆分成临时子私钥k1和临时子私钥k2两部分,其中长期子私钥d1和临时子私钥k1由服务器端生成、保管和保密使用,长期子私钥d2和临时子私钥k2由患者端生成、保管和保密使用,并且长期子私钥d2通过患者人脸特征值加密储存;在签名过程中服务器端和患者端分别利用各自的长期子私钥和临时子私钥进行计算并交换中间结果,最终由服务器端和患者端把中间结果进行合成,以得到最终所需的SM2签名值。本发明使得患者签名过程简单,使用方便。本发明通过人脸识别和客户端/服务器协同签名技术,为患者签名过程提供安全性保障。
Description
技术领域
本发明属于计算机技术领域,具体涉及一种电子病历患者签名方法及系统。
背景技术
目前市场上合法有效的患者签名手段主要有两类,一类是以USBKey以及智能卡为代表的硬件介质签名方式,这类签名方式的主要缺点是携带不方便,驱动安装和管理麻烦,对不同平台的兼容性差,和应用系统集成困难等,这些缺点导致用户在实际签名时的体验不好。在互联网应用越来越发达,使用越来越便利的今天,这类签名方式的用户接受度不断下降,使用场景也越来越少。
另一类签名方式是近几年兴起的协同签名方式,用户在使用这种方式进行签名时只需输入签名口令即可完成签名操作,使用过程中没有硬件介质上的负担。对于一些人群构成复杂的场所来说,例如对于医院患者人群来说,对签名口令的接受程度差异较大,有的患者为了便于记忆将签名口令设为123456之类低熵口令,导致签名安全性大大降低。
发明内容
为了解决上述问题,本发明提供了一种电子病历患者签名方法,使用不便并且为患者签名过程提供安全性保障。
本发明的技术方案为:一种电子病历患者签名方法,包括:
将长期私钥dA拆分成由长期子私钥d1和长期子私钥d2两部分,将临时私钥k拆分成临时子私钥k1和临时子私钥k2两部分,其中长期子私钥d1和临时子私钥k1由服务器端生成、保管和保密使用,长期子私钥d2和临时子私钥k2由患者端生成、保管和保密使用,并且长期子私钥d2通过患者人脸特征值加密储存;
在签名过程中服务器端和患者端分别利用各自的长期子私钥和临时子私钥进行计算并交换中间结果,最终由服务器端和患者端把中间结果进行合成,以得到最终所需的SM2签名值。
作为优选,采用乘法分量对长期私钥dA和临时私钥k进行拆分,长期私钥dA的拆分如式(1)所示,临时私钥k的拆分如式(2)所示,
(1+dA)-1=d1·d2 (1)
k=k1·k2 (2)。
作为优选,包括初始化阶段和签名阶段,所述初始化阶段包括:
服务器端生成长期子私钥d1,患者端生成长期子私钥d2,
患者端拍摄患者脸部照片,通过患者人脸特征值加密储存长期子私钥d2;
所述签名阶段包括:
服务器端生成临时子私钥k1,按照式(3)计算得到对应的临时子公钥Q1,式(4)生成密文c1,再将临时子公钥Q1和密文c1发送至患者端,
Q1=[k1]G (3)
c1=E(k1) (4)
其中,E为Paillier加密算法,
患者端进行人脸识别解密长期子私钥d2的密文,得到长期子私钥d2的明文,
患者端收到临时子公钥Q1和密文c1之后,若c1=1,则退出;否则患者端生成临时子私钥k2,按照式(5)~式(8)计算得到对应的临时子公钥Q2,生成密文c2,
(x1,y1)=[k2]Q1 (5)
r=(e+x1)mod n (6)
Q2=[k2]G (7)
其中,e由式(9)和式(10)计算获得,式中H为SM3杂凑函数,IDA为签名者(患者)的ID,ENTLA为IDA的长度,共个两字节;a,b为椭圆曲线参数,xG,yG为基点G的坐标,xA,yA为长期私钥dA对应公钥的坐标,M为待签名消息;
ZA=H(ENTLA||IDA||a||b||xG||yG||xA||yA) (9)
e=H(ZA||M) (10);
患者端清除临时子私钥k2,并将Q2与c2发送至服务器端,服务器端收到临时子公钥Q2和密文c2之后,通过公式(11)~(13)计算得到签名结果(r,s),
(x1,y1)=[k1]Q2 (11)
s=D(c3)–r (13)
其中,D为Paillier解密算法。
作为优选,用SM3算法计算人脸特征值的杂凑值,再用SM4算法,以杂凑值前128位为密钥,后128位为初始向量对长期子私钥d2进行加密保存。
作为优选,所述初始化阶段还包括:
患者端按照式(14)计算得到P1,并将P1发送至服务器端,
服务器端按照式(15)计算得到P2,并将P2发送至服务器端,
患者端接收服务器端发送的P2,并按照式(16)计算得到签名验证公钥,
服务器端接收患者端发送的P1,并按照式(17)计算得到签名验证公钥,
本发明中签名验证公钥可用于签名请求验证。
本发明还提供了一种电子病历患者签名系统,将长期私钥dA拆分成由长期子私钥d1和长期子私钥d2两部分,将临时私钥k拆分成临时子私钥k1和临时子私钥k2两部分,长期子私钥d2通过患者人脸特征值加密储存;所述电子病历患者签名系统包括:
服务器端,用于生成生成、保管和保密使用长期子私钥d1和临时子私钥k1;
患者端,用于生成生成、保管和保密使用长期子私钥d2和临时子私钥k2;
在签名过程中服务器端和患者端分别利用各自的长期子私钥和临时子私钥进行计算并交换中间结果,最终由服务器端和患者端把中间结果进行合成,以得到最终所需的SM2签名值。
作为优选,用SM3算法计算人脸特征值的杂凑值,再用SM4算法,以杂凑值前128位为密钥,后128位为初始向量对长期子私钥d2进行加密保存。
本发明提出了一种电子病历患者签名方案,能使得患者通过人脸识别生成SM2数字签名。本发明中签名所需长期私钥和临时私钥分别被拆分成两个部分(子私钥),患者端和服务器端分别生成自己的长期子私钥和临时子私钥,并加密存储长期子私钥,签名过程中使用Paillier同态加密算法保障子私钥安全性,使得参与签名的患者和服务器均无法得到对方的子私钥,外部攻击者在仅获得其中任何一方子私钥的情况下,都不能成功伪造签名。
与现有技术相比,本发明的有益效果体现在:
(1)通过本发明,患者在签名过程中没有USBKey等签名硬件负担,不需要安装驱动,不需要考虑驱动兼容性问题,也不需要记PIN码或签名口令,使得患者签名过程简单,使用方便。
(2)本发明通过人脸识别和客户端/服务器协同签名技术,为患者签名过程提供安全性保障。
附图说明
图1为本发明中初始化过程简化示意图。
图2为本发明中签名过程简化示意图。
具体实施方式
实施例1
医院在每个住院病人的病床前安装一个带有摄像头的pad,该pad除了装有医院业务系统之外,还装有签名客户端,在业务系统需要签名时调用摄像头拍摄功能采集患者人脸数据,签名客户端根据人脸识别数据和签名服务端通过协商对待签名数据进行数字签名,并将签名值发送给业务系统,完成一次电子签名操作。
上述签名方法,主要包含两个阶段,分别是:
1.初始化阶段;
2.签名阶段。
其中,初始化阶段分别在患者端和服务器端生成签名所需的长期子私钥d1和长期子私钥d2,并进行安全存储。然后,患者端和服务器端两方通过协议协同计算出签名公钥。
1、初始化阶段
初始化阶段的主要工作包括两方签名长期子私钥的生成和签名验证公钥的协商。记号“[-]”表示椭圆曲线点减运算,如图1所示,步骤如下:
1、服务器端生成长期子私钥d1,患者端生成长期子私钥d2。
2、患者端通过摄像头拍摄患者脸部照片,计算其特征值,然后用SM3算法计算该特征值的杂凑值,再用SM4算法(CBC模式),以杂凑值前128位为密钥,后128位为初始向量对长期子私钥d2进行加密保存。
pk是双方长期私钥dA所对应的签名验证公钥,正确性验证如下:
∵(1+dA)-1=d1·d2
∴dA=(d1·d2)-1-1
∴pk=[dA]G
2、签名阶段
服务器端负责生成Paillier密钥对,保密私钥并公开公钥。E和D分别表示其Paillier的加、解密算法。再令记号“·”表示整数间mod n乘法,“*”表示Paillier密文间乘法,双方签名过程如图2所示:
1、服务器端生成临时子私钥k1,计算临时子公钥Q1=[k1]G,生成密文c1=E(k1),并将Q1,c1发送至患者端。
2、患者端通过摄像头拍摄患者脸部照片,计算其特征值,然后用SM3算法计算该特征值的杂凑值,再用SM4算法(CBC模式),以杂凑值前128位为密钥,后128位为初始向量解密长期子私钥d2的密文,得到d2的明文。
3、患者端收到Q1,c1后,检查c1的值,若c1=1,则退出;否则生成临时子私钥k2,按照下式计算,
(x1,y1)=[k2]Q1
r=(e+x1)mod n
Q2=[k2]G
式中e为预处理值,按照下式计算得到,
ZA=H(ENTLA||IDA||a||b||xG||yG||xA||yA)
e=H(ZA||M)
患者端清除临时子私钥k2,并将Q2与c2发送至服务器端。
4、服务器端收到Q2和c2后,按照下式计算:
(x1,y1)=[k1]Q2
r=(e+x1)mod n
s=D(c3)–r
最终签名为(r,s),s的正确性验证如下:
∴D(c2)=d2·k2·D(c1)+r·d2
=d2·k2·k1+r·d2
∴D(c3)=d1·D(c2)
=d1·(d2·k1·k2+r·d2)
=d1·d2·k1·k2+r·d1·d2
∴s=(D(c3)-r)modn
=(d1·d2·k1·k2+r·d1·d2-r)modn
∵d1d2=(1+dA)-1,k1k2=k
∴s=((1+dA)-1·k+(1+dA)-1·r-r)modn
=((1+dA)-1·(k-r·dA))modn
本实施例中,为了将dA(实质上是(1+dA)-1)与k分别拆分成两个乘法分量,我们令(1+dA)-1=d1·d2,k=k1·k2。则:
s=(d1·d2·(k1·k2+r)-r)modn
=(d1·d2·k1·k2+d1·d2·r-r)modn
=(d1·(d2·k2·k1+d2·r)-r)modn
SM2签名值中的s部分的计算公式为:
s=((1+dA)-1·(k-r·dA))modn
其中dA和k分别为长期私钥和临时私钥,可对其做如下变换:
s=((1+dA)-1·(k-r·dA))modn
=((1+dA)-1·(k-r·dA-r+r))modn
=((1+dA)-1·(k+r-(1+dA)·r))modn
=((1+dA)-1·(k+r)-r))modn
Claims (6)
1.一种电子病历患者签名方法,其特征在于,包括:
将长期私钥dA拆分成长期子私钥d1和长期子私钥d2两部分,将临时私钥k拆分成临时子私钥k1和临时子私钥k2两部分,其中长期子私钥d1和临时子私钥k1由服务器端生成、保管和保密使用,长期子私钥d2和临时子私钥k2由患者端生成、保管和保密使用,并且长期子私钥d2通过患者人脸特征值加密储存;采用乘法分量对长期私钥dA和临时私钥k进行拆分,长期私钥dA的拆分如式(1)所示,临时私钥k的拆分如式(2)所示,
(1+dA)-1=d1·d2 (1)
k=k1·k2 (2)
在签名过程中服务器端和患者端分别利用各自的长期子私钥和临时子私钥进行计算并交换中间结果,最终由服务器端和患者端把中间结果进行合成,以得到最终所需的SM2签名值。
2.如权利要求1所述的电子病历患者签名方法,其特征在于,包括初始化阶段和签名阶段,所述初始化阶段包括:
服务器端生成长期子私钥d1,患者端生成长期子私钥d2,
患者端拍摄患者脸部照片,通过患者人脸特征值加密储存长期子私钥d2;
所述签名阶段包括:
服务器端生成临时子私钥k1,按照式(3)计算得到对应的临时子公钥Q1,式(4)生成密文c1,再将临时子公钥Q1和密文c1发送至患者端,
Q1=[k1]G (3)
c1=E(k1) (4)
其中,E为Paillier加密算法,
患者端进行人脸识别解密长期子私钥d2的密文,得到长期子私钥d2的明文,
患者端收到临时子公钥Q1和密文c1之后,若c1=1,则退出;否则患者端生成临时子私钥k2,按照式(5)~式(8)计算得到对应的临时子公钥Q2,生成密文c2,
(x1,y1)=[k2]Q1 (5)
r=(e+x1)mod n (6)
Q2=[k2]G (7)
其中,e由式(9)和式(10)计算获得,式中H为SM3杂凑函数,IDA为患者的ID,ENTLA为IDA的长度,共两个 字节;a,b为椭圆曲线参数,xG,yG为基点G的坐标,xA,yA为长期私钥dA对应公钥的坐标,M为待签名消息;
ZA=H(ENTLA||IDA||a||b||xG||yG||xA||yA) (9)
e=H(ZA||M) (10);
患者端清除临时子私钥k2,并将Q2与c2发送至服务器端,服务器端收到临时子公钥Q2和密文c2之后,通过公式(11)~(13)计算得到签名结果(r,s),
(x1,y1)=[k1]Q2 (11)
s=D(c3)–r (13)
其中,D为Paillier解密算法。
3.如权利要求2所述的电子病历患者签名方法,其特征在于,用SM3算法计算人脸特征值的杂凑值,再用SM4算法,以杂凑值前128位为密钥,后128位为初始向量对长期子私钥d2进行加密保存。
5.一种电子病历患者签名系统,其特征在于,将长期私钥dA拆分成长期子私钥d1和长期子私钥d2两部分,将临时私钥k拆分成临时子私钥k1和临时子私钥k2两部分,长期子私钥d2通过患者人脸特征值加密储存;
采用乘法分量对长期私钥dA和临时私钥k进行拆分,长期私钥dA的拆分如式(1)所示,临时私钥k的拆分如式(2)所示,
(1+dA)-1=d1·d2 (1)
k=k1·k2 (2)
所述电子病历患者签名系统包括:
服务器端,用于生成生成、保管和保密使用长期子私钥d1和临时子私钥k1;
患者端,用于生成生成、保管和保密使用长期子私钥d2和临时子私钥k2;
在签名过程中服务器端和患者端分别利用各自的长期子私钥和临时子私钥进行计算并交换中间结果,最终由服务器端和患者端把中间结果进行合成,以得到最终所需的SM2签名值。
6.如权利要求5所述的电子病历患者签名系统,其特征在于,用SM3算法计算人脸特征值的杂凑值,再用SM4算法,以杂凑值前128位为密钥,后128位为初始向量对长期子私钥d2进行加密保存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910578356.6A CN110380846B (zh) | 2019-06-28 | 2019-06-28 | 一种电子病历患者签名方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910578356.6A CN110380846B (zh) | 2019-06-28 | 2019-06-28 | 一种电子病历患者签名方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110380846A CN110380846A (zh) | 2019-10-25 |
CN110380846B true CN110380846B (zh) | 2022-05-27 |
Family
ID=68251208
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910578356.6A Active CN110380846B (zh) | 2019-06-28 | 2019-06-28 | 一种电子病历患者签名方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110380846B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111211911B (zh) * | 2019-12-31 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 一种协同签名方法、装置、设备及系统 |
CN113132315B (zh) * | 2019-12-31 | 2023-07-11 | 中国移动通信集团山西有限公司 | 在线会议鉴权方法、装置、设备、介质及系统 |
CN111222178B (zh) * | 2020-01-16 | 2022-08-02 | 亚信科技(成都)有限公司 | 一种数据签名方法及装置 |
CN112528816B (zh) * | 2020-12-04 | 2024-04-05 | 北京百汇安科技有限公司 | 基于pki体系的人脸识别系统 |
CN114697048B (zh) * | 2022-06-01 | 2022-08-26 | 天津市普迅电力信息技术有限公司 | 基于区块链的碳排放数据共享方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107634836A (zh) * | 2017-09-05 | 2018-01-26 | 何德彪 | 一种sm2数字签名生成方法及系统 |
CN108011712A (zh) * | 2017-11-13 | 2018-05-08 | 佛山科学技术学院 | 一种移动医疗系统隐私数据通信方法 |
CN108712260A (zh) * | 2018-05-09 | 2018-10-26 | 曲阜师范大学 | 云环境下保护隐私的多方深度学习计算代理方法 |
CN109547209A (zh) * | 2018-11-19 | 2019-03-29 | 北京大学 | 一种两方sm2数字签名生成方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2365456B1 (en) * | 2010-03-11 | 2016-07-20 | CompuGroup Medical SE | Data structure, method and system for predicting medical conditions |
US9230133B2 (en) * | 2014-01-14 | 2016-01-05 | International Business Machines Corporation | Secure access for sensitive digital information |
-
2019
- 2019-06-28 CN CN201910578356.6A patent/CN110380846B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107634836A (zh) * | 2017-09-05 | 2018-01-26 | 何德彪 | 一种sm2数字签名生成方法及系统 |
CN108011712A (zh) * | 2017-11-13 | 2018-05-08 | 佛山科学技术学院 | 一种移动医疗系统隐私数据通信方法 |
CN108712260A (zh) * | 2018-05-09 | 2018-10-26 | 曲阜师范大学 | 云环境下保护隐私的多方深度学习计算代理方法 |
CN109547209A (zh) * | 2018-11-19 | 2019-03-29 | 北京大学 | 一种两方sm2数字签名生成方法 |
Non-Patent Citations (3)
Title |
---|
A SM2 Elliptic Curve Threshold Signature Scheme without a Trusted Center;Yan Jie etal.;《KSII TRANCTIONS ON INTERNET AND INFORMATION SYSTEMS》;20160228;第10卷(第2期);全文 * |
Improvement of a Uniqueness-and-Anonymity-Preserving User Authentication Scheme for Connected Health Care;Qi Xie etal;《J.Med Syst.》;20140704;第38卷(第91期);全文 * |
一种基于Rabin和Paillier的数字签名方案;魏文燕;《计算机应用与软件》;20171231;第12卷(第34期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110380846A (zh) | 2019-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110380846B (zh) | 一种电子病历患者签名方法及系统 | |
US10903991B1 (en) | Systems and methods for generating signatures | |
CN109246129B (zh) | 一种可验证客户端身份的sm2协同签名方法及系统 | |
CN108292402B (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
US10027654B2 (en) | Method for authenticating a client device to a server using a secret element | |
EP3532972B1 (en) | Authentication method and system | |
CN107634836B (zh) | 一种sm2数字签名生成方法及系统 | |
CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
EP1964305B1 (en) | Secure threshold decryption protocol computation | |
CN107623570B (zh) | 一种基于加法密钥分割的sm2签名方法 | |
CN110943976B (zh) | 一种基于口令的用户签名私钥管理方法 | |
CN108667626A (zh) | 安全的两方协作sm2签名方法 | |
CN107395368B (zh) | 无介质环境中的数字签名方法及解封装方法与解密方法 | |
CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
CN110224812B (zh) | 一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备 | |
WO2013112901A1 (en) | System and method for securing private keys issued from distributed private key generator (d-pkg) nodes | |
CN107360002B (zh) | 一种数字证书的申请方法 | |
CN110971411B (zh) | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 | |
CN112383397B (zh) | 一种基于生物特征的异构签密通信方法 | |
CN112118113A (zh) | 一种基于sm2算法的多方协同群签名方法及装置、系统、介质 | |
CN113051547B (zh) | 多服务器架构下的双向认证与密钥协商方法 | |
CN113132104A (zh) | 一种主动安全的ecdsa数字签名两方生成方法 | |
TWI593267B (zh) | 具有時戳驗證的免憑證公開金鑰管理方法 | |
JP2956709B2 (ja) | 公開鍵生成方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |