CN114329632A - 一种数字签名方法、装置、终端设备及存储介质 - Google Patents
一种数字签名方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN114329632A CN114329632A CN202111668886.3A CN202111668886A CN114329632A CN 114329632 A CN114329632 A CN 114329632A CN 202111668886 A CN202111668886 A CN 202111668886A CN 114329632 A CN114329632 A CN 114329632A
- Authority
- CN
- China
- Prior art keywords
- blinded
- message
- digital signature
- signature
- signed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请适用于数字签名技术领域,提供了一种数字签名方法、装置、终端设备及存储介质。本申请实施例中向签名端发送请求信息,以使上述签名端根据上述请求信息确定坐标参数;获取上述坐标参数和待签名消息,根据上述待签名消息和上述坐标参数确定盲化消息;将上述盲化消息发送给上述签名端,以使上述签名端根据ECDSA签名算法对上述盲化消息进行计算,确定盲化的数字签名;获取上述盲化的数字签名,对上述盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名,从而通过ECDSA签名算法提高了盲签名的运算效率。
Description
技术领域
本申请属于数字签名技术领域,尤其涉及一种数字签名方法、装置、终端设备及存储介质。
背景技术
随着社会的发展,在注重隐私保护的相关领域,例如投票、选举、电子商务、电子现金系统、移动支付等领域,数字签名技术中的盲签名技术得到了广泛应用。盲签名因为具有可以使签名的人看不到所签署文件的具体内容,以及当签名被公开后签名者不能追踪签名的去向的能力,致使盲签名比一般数字签名更能保护用户的隐私。
现有的基于RSA非对称体系的盲签名技术为保证算法安全需要设置较长的密钥,而由于密钥较长导致盲签名的运算效率较低。
发明内容
本申请实施例提供了一种数字签名方法、装置、终端设备及存储介质,可以解决盲签名的运算效率较低的问题。
第一方面,本申请实施例提供了一种数字签名方法,应用于用户端,包括:
向签名端发送请求信息,以使上述签名端根据上述请求信息确定坐标参数;
获取上述坐标参数和待签名消息,根据上述待签名消息和上述坐标参数确定盲化消息;
将上述盲化消息发送给上述签名端,以使上述签名端根据ECDSA签名算法对上述盲化消息进行计算,确定盲化的数字签名;
获取上述盲化的数字签名,对上述盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名。
在一个实施例中,上述根据上述待签名消息和上述坐标参数确定盲化消息,包括:
对上述待签名消息进行盲化计算,确定盲化后的待签名消息;
根据预设的第一随机数和上述坐标参数确定目标参数;
对上述目标参数进行盲化计算,确定盲化后的目标参数;
将上述盲化后的待签名消息和上述盲化后的目标参数确定为上述盲化消息。
在一个实施例中,上述对上述待签名消息进行盲化计算,确定盲化后的待签名消息,包括:
根据预设的密码杂凑函数计算上述待签名消息的消息摘要;
根据如下公式对上述消息摘要进行盲化计算:
e′=e·b-1mod n
其中,e′为上述盲化后的待签名消息,e为上述消息摘要,b为预设的第二随机数,1≤b≤n-1,n为椭圆曲线基点的阶。
在一个实施例中,上述根据预设的第一随机数和上述坐标参数确定目标参数,包括:
根据如下公式确定上述目标参数:
(x,y)=a-1·K
R=x mod n
其中,R为上述目标参数,K为上述坐标参数,a为上述第一随机数,1≤a≤n-1,n为椭圆曲线基点的阶。
在一个实施例中,上述对上述目标参数进行盲化计算,确定盲化后的目标参数,包括:
根据如下公式对上述目标参数进行盲化计算:
R′=R·b-1mod n
其中,R′为上述盲化后的目标参数,b为预设的第二随机数,1≤b≤n-1,上述n为椭圆曲线基点的阶。
在一个实施例中,上述对上述盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名,包括:
根据如下公式对上述盲化的数字签名进行去盲计算:
S=S′·a·bmod n
其中,S为数字签名中的签名值,S′为盲化的数字签名中的盲化签名值;
将(R,S)确定为上述数字签名。
第二方面,本申请实施例提供了一种数字签名方法,应用于签名端,包括:
获取用户端的请求信息,根据上述请求信息生成第三随机数,计算上述第三随机数和椭圆曲线基点的点乘,将上述点乘确定为坐标参数;
将上述坐标参数发送给上述用户端,以使上述用户端根据上述坐标参数和预设的待签名消息确定盲化消息;
获取上述盲化消息,根据ECDSA签名算法对上述盲化消息进行计算,确定盲化的数字签名;
将上述盲化的数字签名发送给用户端,以使上述用户端对上述盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名。
在一个实施例中,上述根据ECDSA签名算法对上述盲化消息进行计算,确定盲化的数字签名,包括:
根据如下ECDSA签名算法对应的公式对上述盲化消息进行计算:
S′=(R′·d+e′)·k-1mod n
其中,S′为上述盲化的数字签名中的盲化签名值,R′为上述盲化消息中盲化后的目标参数,e′为上述盲化消息中盲化后的待签名消息,d为上述签名端的私钥,k为上述第三随机数,1≤k≤n-1,n为椭圆曲线基点的阶;
将(R′,S′)确定为上述盲化的数字签名。
第三方面,本申请实施例提供了一种数字签名装置,包括:
请求模块,用于向签名端发送请求信息,以使上述签名端根据上述请求信息确定坐标参数;
获取模块,用于获取上述坐标参数和待签名消息,根据上述待签名消息和上述坐标参数确定盲化消息;
计算模块,用于将上述盲化消息发送给上述签名端,以使上述签名端根据ECDSA签名算法对上述盲化消息进行计算,确定盲化的数字签名;
去盲计算模块,用于获取上述盲化的数字签名,对上述盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名。
第四方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序,上述处理器执行上述计算机程序时实现上述任一种数字签名方法的步骤。
第五方面,本申请实施例提供了一种计算机可读存储介质,上述计算机可读存储介质存储有计算机程序,上述的计算机程序被处理器执行时实现上述任一种数字签名方法的步骤。
第六方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一种数字签名方法。
本申请实施例中向签名端发送请求信息,以使上述签名端根据上述请求信息确定坐标参数,从而获取上述坐标参数和待签名消息。再根据上述待签名消息和上述坐标参数确定盲化消息,并将上述盲化消息发送给上述签名端,以使上述签名端根据ECDSA签名算法对上述盲化消息进行计算,从而在保证安全的情况下采用较短的密钥确定出盲化的数字签名,再对上述所获取的盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名,从而通过ECDSA签名算法减小了密钥的长度,相应地也缩减了盲化的数字签名的长度,进而提高了盲签名的运算效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的数字签名方法的第一种流程示意图;
图2是本申请实施例提供的数字签名方法的第二种流程示意图;
图3是本申请实施例提供的数字签名方法的第三种流程示意图;
图4是本申请实施例提供的数字签名装置的第一种结构示意图;
图5是本申请实施例提供的数字签名装置的第二种结构示意图;
图6是本申请实施例提供的终端设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例一
图1所示为本申请实施例中一种数字签名方法的流程示意图,该方法的执行主体可以是应用于用户端的终端设备,如图1所示,上述数字签名方法可以包括如下步骤:
步骤S101、向签名端发送请求信息,以使签名端根据请求信息确定坐标参数。
在本实施例中,为了避免签名者在后续交互过程中的私钥被泄露,用户端当前需获取签名端根据其请求所确定的坐标参数,该坐标参数可以是临时根据请求信息临时生成的,也可以是每隔预设时间更新一次的。
示例性地,签名端可以根据用户端的请求信息随机从预设的数据集合中生成随机数k,k就相当于签名端随机生成的一个私钥,该集合可以依据ECDSA签名算法对应的椭圆曲线数域来确定,例如,若当前椭圆曲线的基点G为n阶时,n为素数,该集合为1至n-1以内的所有整数,即1≤k≤n-1。签名端再将随机数和基点的点乘确定为坐标参数,即k·G=K,签名端再将该坐标参数K发送给签名端,以及将该坐标参数进行存储。可以理解的是,由于计算坐标参数需用到基点,而基点位于椭圆曲线上,所以基点为一组坐标值,而相应地,计算得到的坐标参数也是一组坐标值,该坐标参数为仿射坐标系下的一个点。
可以理解的是,由于ECDSA签名算法使用椭圆曲线密码体系,相比RSA算法来说在同样安全级别下密钥的长度以及对应盲化的数字签名长度均比较小,相应地运算效率也更高,例如,在保证128比特的安全级别下,若使用RSA算法,则需要使用3072位的RSA密钥,而如果使用ECDSA签名算法只需使用256位的密钥即可。此外,由于ECDSA签名算法可以在tls1.1、1.2、1.3等协议中被广泛使用,致使ECDSA签名算法更具备通用性。
步骤S102、获取坐标参数和待签名消息,根据待签名消息和坐标参数确定盲化消息。
在本实施例中,用户端可以通过随机生成随机数来对待签名消息和坐标参数分别进行盲化计算,该随机数即相当于用户端的私钥,从而确定出防止签名端知道待签名消息的盲化消息。
在一个实施例中,如图2所示,上述步骤S102可以包括:
步骤S201、对待签名消息进行盲化计算,确定盲化后的待签名消息。
在本实施例中,用户端通过对待签名消息进行盲化,致使签名端自始至终不知道用户的待签名消息,极大地保护了用户的隐私。
在一个实施例中,上述步骤S201可以包括:根据预设的密码杂凑函数计算待签名消息的消息摘要,例如计算待签名消息M的消息摘要H(M),还可将计算出的消息摘要看做包含1和0的字符串,从而将该字符串转换成整数的形式进行后续计算。
用户端再根据如下公式对消息摘要进行盲化计算:
e′=e·b-1mod n
其中,e′为盲化后的待签名消息,e为消息摘要,该消息摘要可以是处理后的整数,b为预设的第二随机数,1≤b≤n-1,n为椭圆曲线基点的阶,该随机数是在数据范围内随机产生的。
步骤S202、根据预设的第一随机数和坐标参数确定目标参数。
在一个实施例中,步骤S202可以包括:用户端根据如下公式确定目标参数:
(x,y)=a-1·K
R=x mod n
其中,R为目标参数,K为坐标参数,a为第一随机数,1≤a≤n-1,n为椭圆曲线基点的阶,该随机数是在数据范围内随机产生的。
步骤S203、对目标参数进行盲化计算,确定盲化后的目标参数。
在一个实施例中,步骤S203可以包括:用户端根据如下公式对目标参数进行盲化计算:
R′=R·b-1mod n
其中,R′为盲化后的目标参数,b为预设的第二随机数,1≤b≤n-1,上述n为椭圆曲线基点的阶,该随机数是在数据范围内随机产生的。
步骤S204、将盲化后的待签名消息和盲化后的目标参数确定为盲化消息。
在本实施例中,盲化消息中包含盲化后的待签名消息e′和盲化后的目标参数R′。
步骤S103、将盲化消息发送给签名端,以使签名端根据ECDSA签名算法对盲化消息进行计算,确定盲化的数字签名。
在本实施例中,用户端将盲化消息发送给签名端,可以促使签名端在ANSI X9.62标准规范下根据ECDSA签名算法对盲化消息进行计算,以确定出盲化的数字签名,例如可以根据盲化后的待签名消息e′和盲化后的目标参数R′可以计算得到盲化的数字签名中的签名值S′,此外,盲化的数字签名中还包括签名值R′。
步骤S104、获取盲化的数字签名,对盲化的数字签名进行去盲计算,确定待签名消息对应的数字签名。
在本实施例中,用户端根据其之前生成盲化消息所用到的随机数对签名端发送的盲化的数字签名进行去盲计算,所得到的数字签名即签名端对待签名消息的数字签名。
在一个实施例中,步骤S104可以包括:用户端根据如下公式对盲化的数字签名进行去盲计算:
S=S′·a·bmod n
其中,S为数字签名中的签名值,S′为盲化的数字签名中的盲化签名值。
当得到数字签名中的签名值后,用户端将(R,S)确定为数字签名,该数字签名也就是签名者基于待签名消息所签订的ecdsa签名。
在本实施例中,由于目标参数R值在用户端计算盲化消息时已经确定,所以无需对盲化的数字签名中的签名值R′进行去盲计算。
本申请实施例中向签名端发送请求信息,以使上述签名端根据上述请求信息确定坐标参数,从而获取上述坐标参数和待签名消息。再根据上述待签名消息和上述坐标参数确定盲化消息,并将上述盲化消息发送给上述签名端,以使上述签名端根据ECDSA签名算法对上述盲化消息进行计算,从而在保证安全的情况下采用较短的密钥确定出盲化的数字签名,再对上述所获取的盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名,从而通过ECDSA签名算法减小了密钥的长度,相应地也缩减了盲化的数字签名的长度,进而提高了盲签名的运算效率。
实施例二
图3所示为本申请实施例中一种数字签名方法的流程示意图,该方法的执行主体可以是应用于签名端的终端设备,如图3所示,上述数字签名方法可以包括如下步骤:
步骤S301、获取用户端的请求信息,根据请求信息生成第三随机数,计算第三随机数和椭圆曲线基点的点乘,将点乘确定为坐标参数。
步骤S302、将坐标参数发送给用户端,以使用户端根据坐标参数和预设的待签名消息确定盲化消息。
步骤S303、获取盲化消息,根据ECDSA签名算法对盲化消息进行计算,确定盲化的数字签名。
在一个实施例中,步骤S303可以包括:签名端根据如下ECDSA签名算法对应的公式对盲化消息进行计算:
S′=(R′·d+e′)·k-1mod n
其中,S′为盲化的数字签名中的盲化签名值,R′为盲化消息中盲化后的目标参数,e′为盲化消息中盲化后的待签名消息,d为签名端的私钥,由签名端的证书得出,k为第三随机数,1≤k≤n-1,n为椭圆曲线基点G的阶。
当得到盲化的数字签名中的盲化签名值后,用户端将(R′,S′)确定为盲化的数字签名。
步骤S304、将盲化的数字签名发送给用户端,以使用户端对盲化的数字签名进行去盲计算,确定待签名消息对应的数字签名。
本申请实施例中获取用户端的请求信息,根据上述请求信息生成第三随机数,计算上述第三随机数和椭圆曲线基点的点乘,将上述点乘确定为坐标参数。将上述坐标参数发送给上述用户端,以使上述用户端根据上述坐标参数和预设的待签名消息确定盲化消息,获取上述盲化消息,根据ECDSA签名算法对上述盲化消息进行计算,确定盲化的数字签名,从而在保证安全的情况下采用较短的密钥确定出盲化的数字签名,再将上述盲化的数字签名发送给用户端,以使上述用户端对上述盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名,从而通过ECDSA签名算法减小了密钥的长度,相应地也缩减了盲化的数字签名的长度,进而提高了盲签名的运算效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
实施例三
对应于上文实施例一所述的一种数字签名方法,图4所示为本申请实施例中一种数字签名装置的结构示意图,如图4所示,上述数字签名装置可以包括:
请求模块401,用于向签名端发送请求信息,以使签名端根据请求信息确定坐标参数。
获取模块402,用于获取坐标参数和待签名消息,根据待签名消息和坐标参数确定盲化消息。
计算模块403,用于将盲化消息发送给签名端,以使签名端根据ECDSA签名算法对盲化消息进行计算,确定盲化的数字签名。
去盲计算模块404,用于获取盲化的数字签名,对盲化的数字签名进行去盲计算,确定待签名消息对应的数字签名。
在一个实施例中,上述获取模块402可以包括:
第一盲化计算子模块,用于对待签名消息进行盲化计算,确定盲化后的待签名消息。
参数确定子模块,用于根据预设的第一随机数和坐标参数确定目标参数。
第二盲化计算子模块,用于对目标参数进行盲化计算,确定盲化后的目标参数。
消息确定子模块,用于将盲化后的待签名消息和盲化后的目标参数确定为盲化消息。
在一个实施例中,上述第一盲化计算子模块可以包括:
摘要计算单元,用于根据预设的密码杂凑函数计算待签名消息的消息摘要。
第一公式计算单元,用于根据如下公式对消息摘要进行盲化计算:
e′=e·b-1mod n
其中,e′为盲化后的待签名消息,e为消息摘要,b为预设的第二随机数,1≤b≤n-1,n为椭圆曲线基点G的阶。
在一个实施例中,上述参数确定子模块可以包括:
第二公式计算单元,用于根据如下公式确定目标参数:
(x,y)=a-1·K
R=x mod n
其中,R为目标参数,K为坐标参数,a为第一随机数,1≤a≤n-1,n为椭圆曲线基点的阶。
在一个实施例中,上述第二盲化计算子模块可以包括:
第三公式计算单元,用于根据如下公式对目标参数进行盲化计算:
R′=R·b-1mod n
其中,R′为盲化后的目标参数,b为预设的第二随机数,1≤b≤n-1,上述n为椭圆曲线基点的阶。
在一个实施例中,上述去盲计算模块404可以包括:
公式计算子模块,用于根据如下公式对盲化的数字签名进行去盲计算:
S=S′·a·bmod n
其中,S为数字签名中的签名值,S′为盲化的数字签名中的盲化签名值。
签名确定子模块,用于将(R,S)确定为数字签名。
本申请实施例中向签名端发送请求信息,以使上述签名端根据上述请求信息确定坐标参数,从而获取上述坐标参数和待签名消息。再根据上述待签名消息和上述坐标参数确定盲化消息,并将上述盲化消息发送给上述签名端,以使上述签名端根据ECDSA签名算法对上述盲化消息进行计算,从而在保证安全的情况下采用较短的密钥确定出盲化的数字签名,再对上述所获取的盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名,从而通过ECDSA签名算法减小了密钥的长度,相应地也缩减了盲化的数字签名的长度,进而提高了盲签名的运算效率。
实施例四
对应于上文实施例二所述的一种数字签名方法,图5所示为本申请实施例中一种数字签名装置的结构示意图,如图5所示,上述数字签名装置可以包括:
参数计算模块501,用于获取用户端的请求信息,根据请求信息生成第三随机数,计算第三随机数和椭圆曲线基点的点乘,将点乘确定为坐标参数。
参数发送模块502,用于将坐标参数发送给用户端,以使用户端根据坐标参数和预设的待签名消息确定盲化消息。
消息获取模块503,用于获取盲化消息,根据ECDSA签名算法对盲化消息进行计算,确定盲化的数字签名。
签名确定模块504,用于将盲化的数字签名发送给用户端,以使用户端对盲化的数字签名进行去盲计算,确定待签名消息对应的数字签名。
在一个实施例中,上述消息获取模块503可以包括:
消息计算子模块,用于根据如下ECDSA签名算法对应的公式对盲化消息进行计算:
S′=(R′·d+e′)·k-1mod n
其中,S′为盲化的数字签名中的盲化签名值,R′为盲化消息中盲化后的目标参数,e′为盲化消息中盲化后的待签名消息,d为签名端的私钥,k为第三随机数,1≤k≤n-1,n为椭圆曲线基点G的阶。
盲化签名确定子子模块,用于将(R′,S′)确定为盲化的数字签名。
本申请实施例中获取用户端的请求信息,根据上述请求信息生成第三随机数,计算上述第三随机数和椭圆曲线基点的点乘,将上述点乘确定为坐标参数。将上述坐标参数发送给上述用户端,以使上述用户端根据上述坐标参数和预设的待签名消息确定盲化消息,获取上述盲化消息,根据ECDSA签名算法对上述盲化消息进行计算,确定盲化的数字签名,从而在保证安全的情况下采用较短的密钥确定出盲化的数字签名,再将上述盲化的数字签名发送给用户端,以使上述用户端对上述盲化的数字签名进行去盲计算,确定上述待签名消息对应的数字签名,从而通过ECDSA签名算法减小了密钥的长度,相应地也缩减了盲化的数字签名的长度,进而提高了盲签名的运算效率。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
实施例五
图6为本申请实施例提供的终端设备的结构示意图。为了便于说明,仅示出了与本申请实施例相关的部分。
如图6所示,该实施例的终端设备6包括:至少一个处理器600(图6中仅示出一个),与上述处理器600连接的存储器601,以及存储在上述存储器601中并可在上述至少一个处理器600上运行的计算机程序602,例如数字签名程序。上述处理器600执行上述计算机程序602时实现上述各个数字签名方法实施例中的步骤,例如图1所示的步骤S101至S104,或者图3所示的步骤S301至S304。或者,上述处理器600执行上述计算机程序602时实现上述各装置实施例中各模块的功能,例如图4所示模块401至404的功能,或者图5所示模块501至504的功能。
示例性的,上述计算机程序602可以被分割成一个或多个模块,上述一个或者多个模块被存储在上述存储器601中,并由上述处理器600执行,以完成本申请。上述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述上述计算机程序602在上述终端设备6中的执行过程。例如,上述计算机程序602可以被分割成请求模块401、获取模块402、计算模块403、去盲计算模块404,或者可以被分割成参数计算模块501、参数发送模块502、消息获取模块503、签名确定模块504,各模块具体功能如下:
请求模块401,用于向签名端发送请求信息,以使签名端根据请求信息确定坐标参数;
获取模块402,用于获取坐标参数和待签名消息,根据待签名消息和坐标参数确定盲化消息;
计算模块403,用于将盲化消息发送给签名端,以使签名端根据ECDSA签名算法对盲化消息进行计算,确定盲化的数字签名;
去盲计算模块404,用于获取盲化的数字签名,对盲化的数字签名进行去盲计算,确定待签名消息对应的数字签名。
坐标参数计算模块501,用于获取用户端的请求信息,根据请求信息生成第三随机数,计算第三随机数和椭圆曲线基点的点乘,将点乘确定为坐标参数;
坐标参数发送模块502,用于将坐标参数发送给用户端,以使用户端根据坐标参数和预设的待签名消息确定盲化消息;
消息获取模块503,用于获取盲化消息,根据ECDSA签名算法对盲化消息进行计算,确定盲化的数字签名;
签名确定模块504,用于将盲化的数字签名发送给用户端,以使用户端对盲化的数字签名进行去盲计算,确定待签名消息对应的数字签名。
上述终端设备6可包括,但不仅限于,处理器600、存储器601。本领域技术人员可以理解,图6仅仅是终端设备6的举例,并不构成对终端设备6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备、总线等。
所称处理器600可以是中央处理单元(Central Processing Unit,CPU),该处理器600还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
上述存储器601在一些实施例中可以是上述终端设备6的内部存储单元,例如终端设备6的硬盘或内存。上述存储器601在另一些实施例中也可以是上述终端设备6的外部存储设备,例如上述终端设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,上述存储器601还可以既包括上述终端设备6的内部存储单元也包括外部存储设备。上述存储器601用于存储操作系统、应用程序、引导装载程序(Boot Loader)、数据以及其他程序等,例如上述计算机程序的程序代码等。上述存储器601还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将上述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,上述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,上述计算机程序包括计算机程序代码,上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。上述计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种数字签名方法,其特征在于,应用于用户端,包括:
向签名端发送请求信息,以使所述签名端根据所述请求信息确定坐标参数;
获取所述坐标参数和待签名消息,根据所述待签名消息和所述坐标参数确定盲化消息;
将所述盲化消息发送给所述签名端,以使所述签名端根据ECDSA签名算法对所述盲化消息进行计算,确定盲化的数字签名;
获取所述盲化的数字签名,对所述盲化的数字签名进行去盲计算,确定所述待签名消息对应的数字签名。
2.如权利要求1所述的数字签名方法,其特征在于,所述根据所述待签名消息和所述坐标参数确定盲化消息,包括:
对所述待签名消息进行盲化计算,确定盲化后的待签名消息;
根据预设的第一随机数和所述坐标参数确定目标参数;
对所述目标参数进行盲化计算,确定盲化后的目标参数;
将所述盲化后的待签名消息和所述盲化后的目标参数确定为所述盲化消息。
3.如权利要求2所述的数字签名方法,其特征在于,所述对所述待签名消息进行盲化计算,确定盲化后的待签名消息,包括:
根据预设的密码杂凑函数计算所述待签名消息的消息摘要;
根据如下公式对所述消息摘要进行盲化计算:
e′=e·b-1mod n
其中,e′为所述盲化后的待签名消息,e为所述消息摘要,b为预设的第二随机数,1≤b≤n-1,n为椭圆曲线基点的阶。
4.如权利要求2所述的数字签名方法,其特征在于,所述根据预设的第一随机数和所述坐标参数确定目标参数,包括:
根据如下公式确定所述目标参数:
(x,y)=a-1·K
R=x mod n
其中,R为所述目标参数,K为所述坐标参数,a为所述第一随机数,1≤a≤n-1,n为椭圆曲线基点的阶。
5.如权利要求4所述的数字签名方法,其特征在于,所述对所述目标参数进行盲化计算,确定盲化后的目标参数,包括:
根据如下公式对所述目标参数进行盲化计算:
R′=R·b-1mod n
其中,R′为所述盲化后的目标参数,b为预设的第二随机数,1≤b≤n-1,上述n为椭圆曲线基点的阶。
6.如权利要求5所述的数字签名方法,其特征在于,所述对所述盲化的数字签名进行去盲计算,确定所述待签名消息对应的数字签名,包括:
根据如下公式对所述盲化的数字签名进行去盲计算:
S=S′·a·bmod n
其中,S为数字签名中的签名值,S′为盲化的数字签名中的盲化签名值;
将(R,S)确定为所述数字签名。
7.一种数字签名方法,其特征在于,应用于签名端,包括:
获取用户端的请求信息,根据所述请求信息生成第三随机数,计算所述第三随机数和椭圆曲线基点的点乘,将所述点乘确定为坐标参数;
将所述坐标参数发送给所述用户端,以使所述用户端根据所述坐标参数和预设的待签名消息确定盲化消息;
获取所述盲化消息,根据ECDSA签名算法对所述盲化消息进行计算,确定盲化的数字签名;
将所述盲化的数字签名发送给用户端,以使所述用户端对所述盲化的数字签名进行去盲计算,确定所述待签名消息对应的数字签名。
8.如权利要求7所述的数字签名方法,其特征在于,所述根据ECDSA签名算法对所述盲化消息进行计算,确定盲化的数字签名,包括:
根据如下所述ECDSA签名算法对应的公式对所述盲化消息进行计算:
S′=(R′·d+e′)·k-1mod n
其中,S′为所述盲化的数字签名中的盲化签名值,R′为所述盲化消息中盲化后的目标参数,e′为所述盲化消息中盲化后的待签名消息,d为所述签名端的私钥,k为所述第三随机数,1≤k≤n-1,n为椭圆曲线基点的阶;
将(R′,S′)确定为所述盲化的数字签名。
9.一种数字签名装置,其特征在于,包括:
请求模块,用于向签名端发送请求信息,以使所述签名端根据所述请求信息确定坐标参数;
获取模块,用于获取所述坐标参数和待签名消息,根据所述待签名消息和所述坐标参数确定盲化消息;
计算模块,用于将所述盲化消息发送给所述签名端,以使所述签名端根据ECDSA签名算法对所述盲化消息进行计算,确定盲化的数字签名;
去盲计算模块,用于获取所述盲化的数字签名,对所述盲化的数字签名进行去盲计算,确定所述待签名消息对应的数字签名。
10.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项或7至8任一项所述的一种数字签名方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111668886.3A CN114329632A (zh) | 2021-12-31 | 2021-12-31 | 一种数字签名方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111668886.3A CN114329632A (zh) | 2021-12-31 | 2021-12-31 | 一种数字签名方法、装置、终端设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114329632A true CN114329632A (zh) | 2022-04-12 |
Family
ID=81020210
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111668886.3A Pending CN114329632A (zh) | 2021-12-31 | 2021-12-31 | 一种数字签名方法、装置、终端设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114329632A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116566623A (zh) * | 2023-07-05 | 2023-08-08 | 北京天润基业科技发展股份有限公司 | 一种获取匿名数字证书的方法、系统及电子设备 |
-
2021
- 2021-12-31 CN CN202111668886.3A patent/CN114329632A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116566623A (zh) * | 2023-07-05 | 2023-08-08 | 北京天润基业科技发展股份有限公司 | 一种获取匿名数字证书的方法、系统及电子设备 |
CN116566623B (zh) * | 2023-07-05 | 2023-09-22 | 北京天润基业科技发展股份有限公司 | 一种获取匿名数字证书的方法、系统及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109818730B (zh) | 盲签名的获取方法、装置和服务器 | |
CN101902331B (zh) | 用于rsa算法的素数生成的保护 | |
CN110149209B (zh) | 物联网设备及其提高数据传输安全性的方法和装置 | |
US7908641B2 (en) | Modular exponentiation with randomized exponent | |
US8509429B2 (en) | Protection of a prime number generation against side-channel attacks | |
CN111064583B (zh) | 一种门限sm2数字签名方法、装置、电子设备及存储介质 | |
US8868910B2 (en) | Elliptic curve cryptographic signature | |
US20220129565A1 (en) | Operation method, operation apparatus, and device | |
CN112187469A (zh) | 一种基于密钥因子的sm2多方协同数字签名方法和系统 | |
US11323256B2 (en) | Method for generating on-board a cryptographic key using a physically unclonable function | |
CN114329632A (zh) | 一种数字签名方法、装置、终端设备及存储介质 | |
CN109981284B (zh) | 一种椭圆曲线数字签名的实现方法及装置 | |
KR100817048B1 (ko) | 여러 가지 포인트 표현을 기반으로 한 ecc에서 dfa대책을 위한 암호화 방법 및 장치 | |
CN114640463B (zh) | 一种数字签名方法、计算机设备及介质 | |
CN110557260A (zh) | 一种sm9数字签名生成方法及装置 | |
CN114390478A (zh) | 设备认证系统、方法及终端设备 | |
CN111447072B (zh) | 用于生成数据等价零知识证明的方法、设备及存储介质 | |
CN115344848A (zh) | 标识获取方法、装置、设备及计算机可读存储介质 | |
US11606195B2 (en) | Method of verifying integrity of a pair of cryptographic keys and cryptographic device | |
CA2306468A1 (en) | Signature verification for elgamal schemes | |
CN112887097A (zh) | 基于sm2椭圆曲线的签名方法、相关装置、及存储介质 | |
CN118200049B (zh) | 一种金融数据的加密方法、加密装置、设备及介质 | |
JP2005504349A (ja) | 電子コンポネントにおいて公開指数を求める暗号アルゴリズムを実行する方法 | |
KR20190041203A (ko) | 내재적 인증서를 사용하는 전자서명에 대한 효율적인 서명 검증 방법 | |
CN115801284A (zh) | 一种数字签名验证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |