CN115001711B - 信息签名方法、装置、电子设备及计算机可读存储介质 - Google Patents

信息签名方法、装置、电子设备及计算机可读存储介质 Download PDF

Info

Publication number
CN115001711B
CN115001711B CN202210653597.4A CN202210653597A CN115001711B CN 115001711 B CN115001711 B CN 115001711B CN 202210653597 A CN202210653597 A CN 202210653597A CN 115001711 B CN115001711 B CN 115001711B
Authority
CN
China
Prior art keywords
target
information
signature
signature information
order
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210653597.4A
Other languages
English (en)
Other versions
CN115001711A (zh
Inventor
李世敏
王现方
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Westone Information Industry Inc
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN202210653597.4A priority Critical patent/CN115001711B/zh
Publication of CN115001711A publication Critical patent/CN115001711A/zh
Application granted granted Critical
Publication of CN115001711B publication Critical patent/CN115001711B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供了一种信息签名方法、装置、电子设备及计算机可读存储介质,应用于目标签名方,获取目标信息、阶数、第一生成元、目标签名私钥、及密钥分发中心的主公钥;生成目标随机数,基于阶数、主公钥、第一生成元、其他签名方的其他随机数,生成第一签名信息;基于阶数、第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名方的其他签名私钥,生成第二签名信息;基于第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名私钥、目标签名方的目标身份信息、其他签名方的其他身份信息、阶数、私钥生成函数识别符,生成目标信息的第三签名信息;将第一签名信息、第二签名信息及第三签名信息作为目标签名信息,安全性好。

Description

信息签名方法、装置、电子设备及计算机可读存储介质
技术领域
本公开涉及信息安全技术领域,更具体地说,涉及信息签名方法、装置、电子设备及计算机可读存储介质。
背景技术
随着大数据时代的到来,信息的安全性越来越重要,在信息的传输过程中,为了证明传输的信息真实,可以对传输的信息进行签名,比如采用SM9算法进行多方签名,然而在此过程中,多个签名方的用户信息存在泄露可能,无法保护签名方的身份信息安全性。
综上所述,如何保证签名方的身份信息安全性是目前本领域技术人员亟待解决的问题。
发明内容
本公开的目的是提供一种信息签名方法,其能在一定程度上解决如何保证签名方的身份信息安全性的技术问题。本公开还提供了一种信息签名装置、电子设备及计算机可读存储介质。
根据本公开实施例的第一方面,提供一种信息签名方法,应用于目标签名方,包括:
获取待签名的目标信息;
获取SM9算法中预设的循环群的阶数、第一生成元;
获取密钥分发中心基于所述SM9算法为所述目标签名方分发的目标签名私钥、及所述密钥分发中心的主公钥;
生成目标随机数,基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的第一签名信息;
基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的第二签名信息;
基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的第三签名信息;
将所述第一签名信息、所述第二签名信息及所述第三签名信息作为所述目标信息的目标签名信息。
优选的,所述基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的第一签名信息,包括:
基于所述SM9算法的双线性对映射信息、所述第一生成元、所述主公钥生成第一加密元素;
基于所述第一加密元素对所述目标随机数进行加密,得到目标加密随机数并广播;
获取所述其他签名方的其他加密随机数,所述其他加密随机数基于所述第一加密元素对所述其他随机数进行加密得到;
计算所述目标加密随机数及所述其他加密随机数的加密随机数和值;
基于所述阶数、所述加密随机数和值、第一密码函数,生成所述目标信息的所述第一签名信息。
优选的,所述基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的第二签名信息,包括:
基于所述目标随机数、所述第一签名信息、所述阶数计算目标整数;
判断所述目标整数是否等于零;
若所述目标整数等于零,则返回执行所述生成目标随机数的步骤;
若所述目标整数不等于零,则基于所述目标整数及所述目标签名私钥生成目标第二加密元素并广播;
获取所述其他签名方生成的其他第二加密元素,所述其他第二加密元素基于其他整数及所述其他签名私钥生成;所述其他整数基于所述其他随机数、所述第一签名信息及所述阶数生成,且不等于零;
将所述目标第二加密元素和所述其他第二加密元素的和值作为所述目标信息的所述第二签名信息。
优选的,所述基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的第三签名信息,包括:
基于第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成目标第三加密元素;
获取所述其他签名方生成的其他第三加密元素,所述其他第三加密元素基于所述第二密码函数、所述其他身份信息、所述阶数、所述私钥生成函数识别符生成;
计算所述目标第三加密元素与所述目标第二加密元素的第一乘积值、所述其他第三加密元素与所述其他第二加密元素的第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息。
优选的,所述获取密钥分发中心基于所述SM9算法为所述目标签名方分发的目标签名私钥、及所述密钥分发中心的主公钥,包括:
获取所述密钥分发中心的所述主公钥,所述主公钥基于所述密钥分发中心的主私钥及所述SM9算法中预设的第二生成元确定;
获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名私钥,所述目标签名私钥基于所述密钥分发中心的主私钥、所述目标身份信息、所述阶数、所述第二密码函数、所述私钥生成函数识别符及所述第一生成元确定。
优选的,所述获取所述密钥分发中心的所述主公钥,所述主公钥基于所述密钥分发中心的主私钥及所述SM9算法中预设的第二生成元确定,包括:
获取所述密钥分发中心的所述主公钥,所述主公钥由所述密钥分发中心按照主公钥运算公式,基于所述主私钥及所述SM9算法中预设的所述第二生成元确定;
所述主公钥运算公式包括:
Ppub-s=[ks]P2
其中,Ppub-s表示所述主公钥;ks表示所述主私钥,ks∈[1,N-1],N表示所述阶数;P2表示所述第二生成元;
所述获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名私钥,所述目标签名私钥基于所述密钥分发中心的主私钥、所述目标身份信息、所述阶数、所述第二密码函数、所述私钥生成函数识别符及所述第一生成元确定,包括:
获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名私钥,所述目标签名私钥由所述密钥分发中心按照私钥运算公式,基于所述主私钥、所述目标身份信息、所述阶数、所述第二密码函数、所述私钥生成函数识别符及所述第一生成元确定;
所述私钥运算公式包括:
dsi=[t2i]P1;t2i=ks·t1i -1mod N;t1i=H1(IDi||hid,N)+ks;
其中,dsi表示所述目标签名私钥,i表示所述目标签名方的标号;IDi表示所述目标签名方的身份标识符;P1表示所述第一生成元;H1表示基于杂凑函数派生的所述第二密码函数;hid表示所述私钥生成函数识别符;且t1i≠0。
优选的,所述基于所述SM9算法的双线性对映射信息、所述第一生成元、所述主公钥生成第一加密元素,包括:
基于第一生成公式,基于所述SM9算法的所述双线性对映射信息、所述第一生成元、所述主公钥生成所述第一加密元素;
所述第一生成公式包括:
g=e(P1,Ppub-s);
其中,g表示所述第一加密元素;e表示所述双线性对映射信息;
所述基于所述第一加密元素对所述目标随机数进行加密,包括:
基于第一加密公式,基于所述第一加密元素对所述目标随机数进行加密;
所述第一加密公式包括:
其中,wi表示所述目标加密随机数;
所述基于所述阶数、所述加密随机数和值、第二密码函数,生成所述目标信息的所述第一签名信息,包括:
基于第二生成公式,基于所述阶数、所述加密随机数和值、第二密码函数,生成所述目标信息的所述第一签名信息;
所述第二生成公式包括:
其中,h表示所述第一签名信息;H2表示基于杂凑函数派生的所述第一密码函数;M表示所述目标信息;w表示所述加密随机数和值;k表示所述目标签名方和所述其他签名方的总数量。
优选的,所述基于所述目标随机数、所述第一签名信息、所述阶数计算目标整数,包括:
基于第三生成公式,基于所述目标随机数、所述第一签名信息、所述阶数计算所述目标整数;
所述第三生成公式包括:
li=(ri-h)mod N;
其中,li表示所述目标整数;
所述基于所述目标整数及所述目标签名私钥生成目标第二加密元素并广播,包括:
基于第四生成公式,基于所述目标整数及所述目标签名私钥生成所述目标第二加密元素并广播;
所述第四生成公式包括:
Si=lidsi
其中,Si标识所述目标第二加密元素。
优选的,所述基于所述第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成目标第三加密元素,包括:
基于第五生成公式,基于所述第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成所述目标第三加密元素;
所述第五生成公式包括:
h1i=H1(IDi||hid,N);
其中,h1i表示所述目标第三加密元素;
所述计算所述目标第三加密元素与所述目标第二加密元素的第一乘积值、所述其他第三加密元素与所述其他第二加密元素的第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息,包括:
基于第六生成公式,计算所述目标第三加密元素与所述目标第二加密元素的所述第一乘积值、所述其他第三加密元素与所述其他第二加密元素的所述第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息;
所述第六生成公式包括:
其中,aux表示所述第三签名信息。
根据本公开实施例的第二方面,提供一种信息签名方法,应用于验证方,包括:
获取SM9算法中预设的循环群的阶数、第一生成元、第二生成元;
获取密钥分发中心的主公钥
获取目标签名方生成的目标信息的目标签名信息,所述目标签名信息包括第一签名信息、第二签名信息及第三签名信息;
检验所述第一签名信息是否与所述阶数满足预设关系;
若所述第一签名信息与所述阶数不满足所述预设关系,则不通过所述目标签名信息的验证;
若所述第一签名信息与所述阶数满足所述预设关系,则检验所述第二签名信息是否能转换为所述循环群上的点;
若所述第二签名信息不能转换为所述循环群上的点,则不通过所述目标签名信息的验证;
若所述第二签名信息能转换为所述循环群上的点,则基于所述第一生成元、所述主公钥、所述第一签名信息、所述第三签名信息、所述第二生成元、所述第二签名信息、所述目标信息、所述阶数,生成签名验证信息;
判断所述签名验证信息是否等于所述第一签名信息;
若所述签名验证信息不等于所述第一签名信息,则不通过所述目标签名信息的验证;
若所述签名验证信息等于所述第一签名信息,则通过所述目标签名信息的验证;
其中,所述目标签名方生成目标随机数,基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的所述第一签名信息;基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的所述第二签名信息;基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的所述第三签名信息。
优选的,所述检验所述第一签名信息是否与所述阶数满足预设关系,包括:
检验h∈[1,N-1]是否成立,若成立,则判定满足所述预设关系,若不成立,则判定不满足所述预设关系;其中,h表示所述第一签名信息;N表示所述阶数;
所述基于所述第一生成元、所述主公钥、所述第一签名信息、所述第三签名信息、所述第二生成元、所述第二签名信息、所述目标信息、所述阶数,生成签名验证信息,包括:
基于验证信息生成公式,基于所述第一生成元、所述主公钥、所述第一签名信息、所述第三签名信息、所述第二生成元、所述第二签名信息、所述目标信息、所述阶数,生成所述签名验证信息;
所述验证信息生成公式包括:
h′=H2(M||w,N);w=u·t;u=e(aux,P2)·e(S,Ppub-s);t=gh;g=e(P1,Ppub-s);
其中,h′表示所述签名验证信息;H2表示基于杂凑函数派生的第一密码函数;M表示所述目标信息;aux表示所述第三签名信息;P2表示所述第二生成元;S表示所述第二签名信息;Ppub-s表示所述主公钥;P1表示所述第一生成元。
根据本公开实施例的第三方面,提供一种信息签名装置,应用于目标签名方,包括:
第一获取模块,用于获取待签名的目标信息;
第二获取模块,用于获取SM9算法中预设的循环群的阶数、第一生成元;
第三获取模块,用于获取密钥分发中心基于所述SM9算法为所述目标签名方分发的目标签名私钥、及所述密钥分发中心的主公钥;
第一生成模块,用于生成目标随机数,基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的第一签名信息;
第二生成模块,用于基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的第二签名信息;
第三生成模块,用于基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的第三签名信息;
第一设置模块,用于将所述第一签名信息、所述第二签名信息及所述第三签名信息作为所述目标信息的目标签名信息。
根据本公开实施例的第四方面,提供一种信息签名装置,应用于验证方,包括:
第四获取模块,用于获取SM9算法中预设的循环群的阶数、第一生成元、第二生成元;
第五获取模块,用于获取密钥分发中心的主公钥;
第六获取模块,用于获取目标签名方生成的目标信息的目标签名信息,所述目标签名信息包括第一签名信息、第二签名信息及第三签名信息;
第一检验模块,用于检验所述第一签名信息是否与所述阶数满足预设关系;若所述第一签名信息与所述阶数不满足所述预设关系,则不通过所述目标签名信息的验证;
第二检验模块,用于若所述第一签名信息与所述阶数满足所述预设关系,则检验所述第二签名信息是否能转换为所述循环群上的点;若所述第二签名信息不能转换为所述循环群上的点,则不通过所述目标签名信息的验证;
第四生成模块,用于若所述第二签名信息能转换为所述循环群上的点,则基于所述第一生成元、所述主公钥、所述第一签名信息、所述第三签名信息、所述第二生成元、所述第二签名信息、所述目标信息、所述阶数,生成签名验证信息;
第一判断模块,用于判断所述签名验证信息是否等于所述第一签名信息;若所述签名验证信息不等于所述第一签名信息,则不通过所述目标签名信息的验证;若所述签名验证信息等于所述第一签名信息,则通过所述目标签名信息的验证;
其中,所述目标签名方生成目标随机数,基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的所述第一签名信息;基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的所述第二签名信息;基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的所述第三签名信息。
根据本公开实施例的第五方面,提供一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现如上任一所述方法的步骤。
根据本公开实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述方法的步骤。
本公开提供的一种信息签名方法,应用于目标签名方,获取待签名的目标信息;获取SM9算法中预设的循环群的阶数、第一生成元;获取密钥分发中心基于SM9算法为目标签名方分发的目标签名私钥、及密钥分发中心的主公钥;生成目标随机数,基于阶数、主公钥、第一生成元、其他签名方的其他随机数,生成目标信息的第一签名信息;基于阶数、第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名方的其他签名私钥,生成目标信息的第二签名信息;基于第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名私钥、目标签名方的目标身份信息、其他签名方的其他身份信息、阶数、私钥生成函数识别符,生成目标信息的第三签名信息;将第一签名信息、第二签名信息及第三签名信息作为目标信息的目标签名信息。本公开提供的信息签名方法,对SM9算法的签名过程进行改进,使得签名方的身份信息只能用于生成目标签名信息中的第三签名信息,此外,目标签名信息中还包括第一签名信息和第二签名信息,实现了在目标签名信息中隐藏签名方的身份信息,避免了签名方身份信息的泄露,保证了签名方的身份信息安全性,同样的,签名方的签名私钥也不存在泄露可能,保证了签名私钥的安全性。本公开提供的信息签名装置、电子设备及计算机可读存储介质也解决了相应技术问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为根据一示例性实施例示出的一种信息签名方法的第一流程图;
图2为本公开第一签名信息的生成流程图;
图3为本公开中第二签名信息的生成流程图;
图4为本公开中第三签名信息的生成流程图;
图5为签名方生成目标签名信息的示意图;
图6为根据一示例性实施例示出的一种信息签名方法的第二流程图;
图7为本公开签名验证的示意图;
图8为根据一示例性实施例示出的一种信息签名装置的第一结构示意图;
图9为根据一示例性实施例示出的一种信息签名装置的第二结构示意图;
图10为根据一示例性实施例示出的一种电子设备900的框图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
请参阅图1,图1为根据一示例性实施例示出的一种信息签名方法的第一流程图。
本公开涉及的一种信息签名方法,应用于目标签名方,可以包括以下步骤:
步骤S101:获取待签名的目标信息。
可以理解的是,待签名的目标信息的信息类型可以根据应用场景来确定,比如目标信息可以为音频传输过程中的音频数据等。
步骤S102:获取SM9算法中预设的循环群的阶数、第一生成元。
可以理解的是,目标签名方在应用SM9算法对信息进行签名的过程中,需要用到SM9算法的相应参数,比如SM9算法中循环群的阶数、第一生成元等,其中,第一生成元为一个循环群的生成元,需要说明的是,SM9算法中一般包括两个循环群,两个循环群的阶数一样,且这些参数的值可以根据实际需要确定,本公开在此不做具体限定。
步骤S103:获取密钥分发中心基于SM9算法为目标签名方分发的目标签名私钥、及密钥分发中心的主公钥。
可以理解的是,因为签名方是用自身的签名私钥对信息进行签名的,而SM9算法中,目标签名方应用的目标签名私钥是由密钥分发中心分发的,所以签名方还需获取密钥分发中心基于SM9算法为目标签名方分发的目标签名私钥。此外,在对目标信息的签名过程中,还需要用到密钥分发中心的主公钥,所以目标签名方还需获取密钥分发中心的主公钥。
需要说明的是,目标签名方在获取密钥分发中心基于SM9算法为目标签名方分发的目标签名私钥、及密钥分发中心的主公钥的过程中,可以获取密钥分发中心的主公钥,且主公钥基于密钥分发中心的主私钥及SM9算法中预设的第二生成元确定;获取密钥分发中心基于SM9算法为目标签名方分发的目标签名私钥,目标签名私钥基于密钥分发中心的主私钥、目标身份信息、阶数、第二密码函数、私钥生成函数识别符及第一生成元确定。
实际应用场景中,为了便于目标签名方快速获取主公钥,主公钥可以由密钥分发中心按照主公钥运算公式,基于主私钥及SM9算法中预设的第二生成元确定;
主公钥运算公式包括:
Ppub-s=[ks]P2
其中,Ppub-s表示主公钥;ks表示主私钥,ks∈[1,N-1],N表示阶数,也即密钥分发中心需从[1,N-1]中选取随机数作为主私钥;P2表示第二生成元,也即SM9算法中另一个循环群的生成元;
相应的,为了便于目标签名方快速获取目标签名私钥,密钥分发中心可以按照私钥运算公式,基于主私钥、目标身份信息、阶数、第二密码函数、私钥生成函数识别符及第一生成元确定;
私钥运算公式包括:
dsi=[t2i]P1;t2i=ks·t1i -1mod N;t1i=H1(IDi||hid,N)+ks;
其中,dsi表示目标签名私钥,i表示目标签名方的标号;IDi表示目标签名方的身份标识符;P1表示第一生成元;H1表示基于杂凑函数派生的第二密码函数,像集为[1,N-1];hid表示私钥生成函数识别符;且t1i≠0。在此过程中,因为密钥分发中心要保证t1i≠0,而生产目标签名私钥所用的目标身份信息、阶数、第二密码函数、私钥生成函数识别符及第一生成元均是不会发生变化的,只有密钥分发中心的主私钥可以发生变换,所以密钥分发中心在生产目标签名私钥的过程中,可以先生成主私钥,再生成t1i,判断t1i是否等于0,若t1i等于0,则重新生成主私钥,再生成t1i进行后续判断,若t1i不等于0,则可以应用t1i生成目标签名私钥。
需要说明的是,在应用SM9算法进行签名的过程中,可能需要多个签名方共同来完成信息的签名,在此过程中,密钥分发中心可以按照为目标签名方分发目标签名私钥的原理,为其他签名方分发其他签名方签名所需的其他签名私钥。且因为各个签名方的身份信息不同,所以密钥分发中心为各个签名方分发的签名私钥不同,由此使得本公开中的各个签名方是应用不同标识对应的签名私钥生成对同一消息的签名结果,安全性高。
步骤S104:生成目标随机数,基于阶数、主公钥、第一生成元、其他签名方的其他随机数,生成目标信息的第一签名信息。
可以理解的是,签名方在对信息的签名过程中,需要用到自身生成的随机数,而在多重签名过程中,每个签名方自身生成的随机数均需要用于签名过程,所以目标签名方在对目标信息的签名过程中,可以先生成目标随机数,基于阶数、主公钥、第一生成元、其他签名方的其他随机数,生成目标信息的第一签名信息。
步骤S105:基于阶数、第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名方的其他签名私钥,生成目标信息的第二签名信息。
可以理解的是,目标签名方在生成第一签名信息的过程中,只是应用随机数等信息对目标信息进行了加密,初步保证了目标信息的隐私性,在此过程中并未对目标信息进行签名,所以目标签名方在生成第一签名信息之后,还需应用目标签名私钥对目标信息进行签名,在此过程中,因为是多重签名,所以还需其他签名方的其他签名私钥参与其中,也即目标签名方需基于阶数、第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名方的其他签名私钥,生成目标信息的第二签名信息。
步骤S106:基于第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名私钥、目标签名方的目标身份信息、其他签名方的其他身份信息、阶数、私钥生成函数识别符,生成目标信息的第三签名信息。
可以理解的是,本公开中,目标签名方在生成第二签名信息之后,还需基于第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名私钥、目标签名方的目标身份信息、其他签名方的其他身份信息、阶数、私钥生成函数识别符,生成目标信息的第三签名信息,由第三签名信息的生成过程不难看出,第三签名信息综合目标随机数、目标签名私钥、其他随机数、其他签名私钥、目标身份信息、其他身份信息等,这些信息均是用于生成目标签名信息的辅助信息,所以后续可以应用该第三签名信息对目标签名信息进行验签。
步骤S107:将第一签名信息、第二签名信息及第三签名信息作为目标信息的目标签名信息。
可以理解的是,目标签名方最后直接将第一签名信息、第二签名信息及第三签名信息作为目标信息的目标签名信息。
本公开提供的一种信息签名方法,应用于目标签名方,获取待签名的目标信息;获取SM9算法中预设的循环群的阶数、第一生成元;获取密钥分发中心基于SM9算法为目标签名方分发的目标签名私钥、及密钥分发中心的主公钥;生成目标随机数,基于阶数、主公钥、第一生成元、其他签名方的其他随机数,生成目标信息的第一签名信息;基于阶数、第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名方的其他签名私钥,生成目标信息的第二签名信息;基于第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名私钥、目标签名方的目标身份信息、其他签名方的其他身份信息、阶数、私钥生成函数识别符,生成目标信息的第三签名信息;将第一签名信息、第二签名信息及第三签名信息作为目标信息的目标签名信息。本公开提供的信息签名方法,对SM9算法的签名过程进行改进,使得签名方的身份信息只能用于生成目标签名信息中的第三签名信息,此外,目标签名信息中还包括第一签名信息和第二签名信息,实现了在目标签名信息中隐藏签名方的身份信息,避免了签名方身份信息的泄露,保证了签名方的身份信息安全性,同样的,签名方的签名私钥也不存在泄露可能,保证了签名私钥的安全性。
请参阅图2,图2为本公开第一签名信息的生成流程图。
实际应用场景中,为了快速生成第一签名信息,目标签名方生成第一签名信息的过程可以包括以下步骤:
步骤S1041:基于SM9算法的双线性对映射信息、第一生成元、主公钥生成第一加密元素。
步骤S1042:基于第一加密元素对目标随机数进行加密,得到目标加密随机数并广播。
可以理解的是,因为目标随机数是由目标签名方生成的,需要具备隐私性,也即无法被其他方直接获取,所以在应用目标随机数的过程中,需要对目标随机数进行加密再应用,在此过程中,目标签名方可以基于SM9算法的双线性对映射信息、第一生成元、主公钥生成第一加密元素,基于第一加密元素对目标随机数进行加密,得到目标加密随机数并广播,以使其他签名方应用目标签名方的目标加密随机数进行签名。
实际应用场景中,为了提高第一加密元素的生成效率,目标签名方基于SM9算法的双线性对映射信息、第一生成元、主公钥生成第一加密元素的过程中,可以基于第一生成公式,基于SM9算法的双线性对映射信息、第一生成元、主公钥生成第一加密元素;
第一生成公式包括:
g=e(P1,Ppub-s);
其中,g表示第一加密元素;e表示双线性对映射信息。
相应的,目标签名方在基于第一加密元素对目标随机数进行加密的过程中,可以基于第一加密公式,基于第一加密元素对目标随机数进行加密;
第一加密公式包括:
其中,wi表示目标加密随机数。
步骤S1043:获取其他签名方的其他加密随机数,其他加密随机数基于第一加密元素对其他随机数进行加密得到。
可以理解的是,其他加密随机数是其他签名方应用第一加密元素对生成的其他随机数进行加密得到的随机数,其他签名方生成第一加密元素的过程与目标签名方生成第一加密元素的过程相同,且其他签名方生成其他加密随机数的原理与目标签名方生成目标加密随机数的原理相同。
步骤S1044:计算目标加密随机数及其他加密随机数的加密随机数和值。
步骤S1045:基于阶数、加密随机数和值、第一密码函数,生成目标信息的第一签名信息。
可以理解的是,目标签名方在获得其他加密随机数之后,可以计算目标加密随机数及其他加密随机数的加密随机数和值,并基于阶数、加密随机数和值、第一密码函数,生成目标信息的第一签名信息。相应的,其他签名方在生成第一签名信息时,也是计算目标加密随机数及其他加密随机数的加密随机数和值,并基于阶数、加密随机数和值、第一密码函数,生成目标信息的第一签名信息。
实际应用场景中,目标签名方在基于阶数、加密随机数和值、第二密码函数,生成目标信息的第一签名信息的过程中,可以基于第二生成公式,基于阶数、加密随机数和值、第二密码函数,生成目标信息的第一签名信息;
第二生成公式包括:
其中,h表示第一签名信息;H2表示基于杂凑函数派生的第一密码函数;M表示目标信息;w表示加密随机数和值;k表示目标签名方和其他签名方的总数量。
请参阅图3,图3为本公开中第二签名信息的生成流程图。
实际应用场景中,为了快速生成第二签名信息,目标签名方基于阶数、第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名方的其他签名私钥,生成目标信息的第二签名信息的过程中,可以包括以下步骤:
步骤S1051:基于目标随机数、第一签名信息、阶数计算目标整数。
可以理解的是,目标签名方在生成第二签名信息的过程中,可以先基于目标随机数、第一签名信息和阶数计算目标整数。
实际应用场景中,目标签名方基于目标随机数、第一签名信息、阶数计算目标整数的过程中,可以基于第三生成公式,基于目标随机数、第一签名信息、阶数计算目标整数;
第三生成公式包括:
li=(ri-h)mod N;
其中,li表示目标整数。
步骤S1052:判断目标整数是否等于零;若目标整数等于零,则执行步骤S1053;若目标整数不等于零,则执行步骤S1054。
步骤S1053:返回执行生成目标随机数的步骤。
步骤S1054:基于目标整数及目标签名私钥生成目标第二加密元素并广播。
可以理解的是,本公开中目标签名方生成的目标整数需不等于0,所以在生成目标整数之后,需判断目标整数是否等于零;若目标整数等于零,则返回执行生成目标随机数的步骤,以便重新生成目标整数;若目标整数不等于零,则再基于目标整数及目标签名私钥生成目标第二加密元素并广播。
实际应用场景中,目标签名方在基于目标整数及目标签名私钥生成目标第二加密元素并广播的过程中,可以基于第四生成公式,基于目标整数及目标签名私钥生成目标第二加密元素并广播;
第四生成公式包括:
Si=lidsi
其中,Si标识目标第二加密元素。
步骤S1055:获取其他签名方生成的其他第二加密元素,其他第二加密元素基于其他整数及其他签名私钥生成;其他整数基于其他随机数、第一签名信息及阶数生成,且不等于零。
可以理解的是,参与多重签名的其他签名方也需生成其他第二加密元素,且其他第二加密元素与目标第二加密元素的生成原理相同,也即其他签名方基于其他随机数、第一签名信息和阶数生成不等于0的其他整数,再基于其他整数及其他签名私钥生成其他第二加密元素。
步骤S1056:将目标第二加密元素和其他第二加密元素的和值作为目标信息的第二签名信息。
可以理解的是,本公开中,目标签名方直接将目标第二加密元素和其他第二加密元素的和值作为目标信息的第二签名信息,相应的,其他签名方也是将目标第二加密元素和其他第二加密元素的和值作为目标信息的第二签名信息。
请参阅图4,图4为本公开中第三签名信息的生成流程图。
实际应用场景中,为了快速生成第三签名信息,目标签名方基于第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名私钥、目标签名方的目标身份信息、其他签名方的其他身份信息、阶数、私钥生成函数识别符,生成目标信息的第三签名信息的过程中,可以执行以下步骤:
步骤S1061:基于第二密码函数、目标身份信息、阶数、私钥生成函数识别符生成目标第三加密元素。
步骤S1062:获取其他签名方生成的其他第三加密元素,其他第三加密元素基于第二密码函数、其他身份信息、阶数、私钥生成函数识别符生成。
可以理解的是,本公开中,目标签名基于第二密码函数、目标身份信息、阶数、私钥生成函数识别符生成目标第三加密元素,其他签名方也基于第二密码函数、其他身份信息、阶数、私钥生成函数识别符生成其他第三加密元素,并且所有的其他第三加密元素和目标第三加密元素均会被每一个签名方获取到,以用于生成第三签名信息。
实际应用场景中,目标签名方在基于第二密码函数、目标身份信息、阶数、私钥生成函数识别符生成目标第三加密元素的过程中,可以基于第五生成公式,基于第二密码函数、目标身份信息、阶数、私钥生成函数识别符生成目标第三加密元素;
第五生成公式包括:
h1i=H1(IDi||hid,N);
其中,h1i表示目标第三加密元素。
步骤S1063:计算目标第三加密元素与目标第二加密元素的第一乘积值、其他第三加密元素与其他第二加密元素的第二乘积值,将第一乘积值和第二乘积值的和值,作为第三签名信息。
可以理解的是,本公开,目标签发直接计算目标第三加密元素与目标第二加密元素的第一乘积值、其他第三加密元素与其他第二加密元素的第二乘积值,将第一乘积值和第二乘积值的和值,作为第三签名信息;相应的,其他签名方也是直接计算目标第三加密元素与目标第二加密元素的第一乘积值、其他第三加密元素与其他第二加密元素的第二乘积值,将第一乘积值和第二乘积值的和值,作为第三签名信息。
实际应用场景中,目标签名方在计算目标第三加密元素与目标第二加密元素的第一乘积值、其他第三加密元素与其他第二加密元素的第二乘积值,将第一乘积值和第二乘积值的和值,作为第三签名信息的过程中,可以基于第六生成公式,计算目标第三加密元素与目标第二加密元素的第一乘积值、其他第三加密元素与其他第二加密元素的第二乘积值,将第一乘积值和第二乘积值的和值,作为第三签名信息;
第六生成公式包括:
其中,aux表示第三签名信息。
为了便于整体上对本申请提供的信息签名方法中的信息签名过程有直观了解,现假设签名方有k个,则k个签名方生成目标签名信息的过程可以如图5所示,相关描述可以参数上述实施例,在此不再赘述。
请参阅图6和图7,图6为根据一示例性实施例示出的一种信息签名方法的第二流程图,图7为本公开签名验证的示意图。
本公开提供的一种信息签名方法中,为了保证信息签名的准确性,可以对目标签名信息进行验证,以判断签名过程是否正确,也即可以应用验证方对目标签名信息进行验证,可以包括以下步骤:
步骤S201:获取SM9算法中预设的循环群的阶数、第一生成元、第二生成元。
步骤S202:获取密钥分发中心的主公钥。
步骤S203:获取目标签名方生成的目标信息的目标签名信息,目标签名信息包括第一签名信息、第二签名信息及第三签名信息。
可以理解的是,验证方在对目标签名信息进行验证的过程中,需获取相应参数,在本公开中,验证方需获取SM9算法中预设的循环群的阶数、第一生成元、第二生成元;获取密钥分发中心的主公钥;获取目标签名方生成的目标信息的目标签名信息。
步骤S204:检验第一签名信息是否与阶数满足预设关系,若第一签名信息与阶数不满足预设关系,则执行步骤S209,若第一签名信息与阶数满足预设关系,则执行步骤S205。
可以理解的是,验证方在检验目标签名信息的过程中,可以先检验第一签名信息是否与阶数满足预设关系,若第一签名信息与阶数不满足预设关系,则不通过目标签名信息的验证,若第一签名信息与阶数满足预设关系,则执行后续的检验步骤进一步对目标签名信息进行检验。
实际应用场景中,验证方在检验第一签名信息是否与阶数满足预设关系的过程中,可以检验h∈[1,N-1]是否成立,若成立,则判定满足预设关系,若不成立,则判定不满足预设关系;其中,h表示第一签名信息;N表示阶数。
步骤S205:检验第二签名信息是否能转换为循环群上的点;若第二签名信息不能转换为循环群上的点,则执行步骤S209;若第二签名信息能转换为循环群上的点,则执行步骤S206。
可以理解的是,验证方在验证第一签名信息与阶数满足预设关系之后,可以检验第二签名信息是否能转换为循环群上的点;若第二签名信息不能转换为循环群上的点,则不通过目标签名信息的验证;若第二签名信息能转换为循环群上的点,则执行后续的检验步骤进一步对目标签名信息进行检验。
实际应用场景中,因为SM9的循环群为椭圆曲线,所以验证方可以先将第二签名信息转换为椭圆曲线上的点,再判断该点是否在生成元为第一生成元的循环群上,若该点不在生成元为第一生成元的循环群上,则可以判定第二签名信息不能转换为循环群上的点,若该点在生成元为第一生成元的循环群上,则可以判定第二签名信息能转换为循环群上的点。
步骤S206:基于第一生成元、主公钥、第一签名信息、第三签名信息、第二生成元、第二签名信息、目标信息、阶数,生成签名验证信息。
步骤S207:判断签名验证信息是否等于第一签名信息;若签名验证信息不等于第一签名信息,则执行步骤S209;若签名验证信息等于第一签名信息,则执行步骤S208。
步骤S208:通过目标签名信息的验证。
步骤S209:不通过目标签名信息的验证。
可以理解的是,本公开中,验证方在判定第二签名信息能转换为循环群上的点之后,还需基于第一生成元、主公钥、第一签名信息、第三签名信息、第二生成元、第二签名信息、目标信息、阶数,生成签名验证信息。判断签名验证信息是否等于第一签名信息;若签名验证信息不等于第一签名信息,则不通过目标签名信息的验证;若签名验证信息等于第一签名信息,则通过目标签名信息的验证,以此来完成目标签名信息的验证。
实际应用场景中,验证方在基于第一生成元、主公钥、第一签名信息、第三签名信息、第二生成元、第二签名信息、目标信息、阶数,生成签名验证信息的过程中,可以基于验证信息生成公式,基于第一生成元、主公钥、第一签名信息、第三签名信息、第二生成元、第二签名信息、目标信息、阶数,生成签名验证信息;
验证信息生成公式包括:
h′=H2(M||w,N);w=u·t;u=e(aux,P2)·e(S,Ppub-s);t=gh;g=e(P1,Ppub-s);
其中,h′表示签名验证信息;H2表示基于杂凑函数派生的第一密码函数;M表示目标信息;aux表示第三签名信息;P2表示第二生成元;S表示第二签名信息;Ppub-s表示主公钥;P1表示第一生成元。
请参阅图8,图8为根据一示例性实施例示出的一种信息签名装置的第一结构示意图。
本公开涉及的一种信息签名装置800,应用于目标签名方,可以包括:
第一获取模块810,用于获取待签名的目标信息;
第二获取模块820,用于获取SM9算法中预设的循环群的阶数、第一生成元;
第三获取模块830,用于获取密钥分发中心基于SM9算法为目标签名方分发的目标签名私钥、及密钥分发中心的主公钥;
第一生成模块840,用于生成目标随机数,基于阶数、主公钥、第一生成元、其他签名方的其他随机数,生成目标信息的第一签名信息;
第二生成模块850,用于基于阶数、第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名方的其他签名私钥,生成目标信息的第二签名信息;
第三生成模块860,用于基于第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名私钥、目标签名方的目标身份信息、其他签名方的其他身份信息、阶数、私钥生成函数识别符,生成目标信息的第三签名信息;
第一设置模块870,用于将第一签名信息、第二签名信息及第三签名信息作为目标信息的目标签名信息。
本公开涉及的信息签名装置中各个模块的相应描述可以参阅上述实施例,在此不再赘述。
请参阅图9,图9为根据一示例性实施例示出的一种信息签名装置的第二结构示意图。
本公开涉及的一种信息签名装置,应用于验证方,包括:
第四获取模块910,用于获取SM9算法中预设的循环群的阶数、第一生成元、第二生成元;
第五获取模块920,用于获取密钥分发中心的主公钥;
第六获取模块930,用于获取目标签名方生成的目标信息的目标签名信息,目标签名信息包括第一签名信息、第二签名信息及第三签名信息;
第一检验模块940,用于检验第一签名信息是否与阶数满足预设关系;若第一签名信息与阶数不满足预设关系,则不通过目标签名信息的验证;
第二检验模块950,用于若第一签名信息与阶数满足预设关系,则检验第二签名信息是否能转换为循环群上的点;若第二签名信息不能转换为循环群上的点,则不通过目标签名信息的验证;
第四生成模块960,用于若第二签名信息能转换为循环群上的点,则基于第一生成元、主公钥、第一签名信息、第三签名信息、第二生成元、第二签名信息、目标信息、阶数,生成签名验证信息;
第一判断模块970,用于判断签名验证信息是否等于第一签名信息;若签名验证信息不等于第一签名信息,则不通过目标签名信息的验证;若签名验证信息等于第一签名信息,则通过目标签名信息的验证;
其中,目标签名方生成目标随机数,基于阶数、主公钥、第一生成元、其他签名方的其他随机数,生成目标信息的第一签名信息;基于阶数、第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名方的其他签名私钥,生成目标信息的第二签名信息;基于第一签名信息、目标随机数、目标签名私钥,其他随机数、其他签名私钥、目标签名方的目标身份信息、其他签名方的其他身份信息、阶数、私钥生成函数识别符,生成目标信息的第三签名信息。
图10为根据一示例性实施例示出的一种电子设备900的框图。如图10所示,该电子设备900可以包括:处理器901,存储器902。该电子设备900还可以包括多媒体组件903,输入/输出(I/O)接口904,以及通信组件905中的一者或多者。
其中,处理器901用于控制该电子设备900的整体操作,以完成上述的信息签名方法中的全部或部分步骤。存储器902用于存储各种类型的数据以支持在该电子设备900的操作,这些数据例如可以包括用于在该电子设备900上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器902可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件903可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器902或通过通信组件905发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口904为处理器901和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件905用于该电子设备900与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件905可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备900可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的信息签名方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的信息签名方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器902,上述程序指令可由电子设备900的处理器901执行以完成上述的信息签名方法。
本公开实施例提供的一种信息签名装置、电子设备及计算机可读存储介质中相关部分的说明请参见本公开实施例提供的一种信息签名方法中对应部分的详细说明,在此不再赘述。另外,本公开实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本公开。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (12)

1.一种信息签名方法,其特征在于,应用于目标签名方,包括:
获取待签名的目标信息;
获取SM9算法中预设的循环群的阶数、第一生成元;
获取密钥分发中心基于所述SM9算法为所述目标签名方分发的目标签名私钥、及所述密钥分发中心的主公钥;
生成目标随机数,基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的第一签名信息;
基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的第二签名信息;
基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的第三签名信息;
将所述第一签名信息、所述第二签名信息及所述第三签名信息作为所述目标信息的目标签名信息;
其中,所述基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的第一签名信息,包括:
基于所述SM9算法的双线性对映射信息、所述第一生成元、所述主公钥生成第一加密元素;
基于所述第一加密元素对所述目标随机数进行加密,得到目标加密随机数并广播;
获取所述其他签名方的其他加密随机数,所述其他加密随机数基于所述第一加密元素对所述其他随机数进行加密得到;
计算所述目标加密随机数及所述其他加密随机数的加密随机数和值;
基于所述阶数、所述加密随机数和值、第一密码函数,生成所述目标信息的所述第一签名信息;
其中,所述基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的第二签名信息,包括:
基于所述目标随机数、所述第一签名信息、所述阶数计算目标整数;
判断所述目标整数是否等于零;
若所述目标整数等于零,则返回执行所述生成目标随机数的步骤;
若所述目标整数不等于零,则基于所述目标整数及所述目标签名私钥生成目标第二加密元素并广播;
获取所述其他签名方生成的其他第二加密元素,所述其他第二加密元素基于其他整数及所述其他签名私钥生成;所述其他整数基于所述其他随机数、所述第一签名信息及所述阶数生成,且不等于零;
将所述目标第二加密元素和所述其他第二加密元素的和值作为所述目标信息的所述第二签名信息;
其中,所述基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的第三签名信息,包括:
基于第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成目标第三加密元素;
获取所述其他签名方生成的其他第三加密元素,所述其他第三加密元素基于所述第二密码函数、所述其他身份信息、所述阶数、所述私钥生成函数识别符生成;
计算所述目标第三加密元素与所述目标第二加密元素的第一乘积值、所述其他第三加密元素与所述其他第二加密元素的第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息;
其中,所述目标签名方与所述其他签名方共同完成所述目标信息的签名。
2.根据权利要求1所述的方法,其特征在于,所述获取密钥分发中心基于所述SM9算法为所述目标签名方分发的目标签名私钥、及所述密钥分发中心的主公钥,包括:
获取所述密钥分发中心的所述主公钥,所述主公钥基于所述密钥分发中心的主私钥及所述SM9算法中预设的第二生成元确定;
获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名私钥,所述目标签名私钥基于所述密钥分发中心的主私钥、所述目标身份信息、所述阶数、所述第二密码函数、所述私钥生成函数识别符及所述第一生成元确定。
3.根据权利要求2所述的方法,其特征在于,所述获取所述密钥分发中心的所述主公钥,所述主公钥基于所述密钥分发中心的主私钥及所述SM9算法中预设的第二生成元确定,包括:
获取所述密钥分发中心的所述主公钥,所述主公钥由所述密钥分发中心按照主公钥运算公式,基于所述主私钥及所述SM9算法中预设的所述第二生成元确定;
所述主公钥运算公式包括:
Ppub-s=[ks]P2
其中,Ppub-s表示所述主公钥;ks表示所述主私钥,ks∈[1,N-1],N表示所述阶数;P2表示所述第二生成元;
所述获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名私钥,所述目标签名私钥基于所述密钥分发中心的主私钥、所述目标身份信息、所述阶数、所述第二密码函数、所述私钥生成函数识别符及所述第一生成元确定,包括:
获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名私钥,所述目标签名私钥由所述密钥分发中心按照私钥运算公式,基于所述主私钥、所述目标身份信息、所述阶数、所述第二密码函数、所述私钥生成函数识别符及所述第一生成元确定;
所述私钥运算公式包括:
dsi=[t2i]P1;t2i=ks·t1i -1mod N;t1i=H1(IDi||hid,N)+ks;
其中,dsi表示所述目标签名私钥,i表示所述目标签名方的标号;IDi表示所述目标签名方的身份标识符;P1表示所述第一生成元;H1表示基于杂凑函数派生的所述第二密码函数;hid表示所述私钥生成函数识别符;且t1i≠0。
4.根据权利要求3所述的方法,其特征在于,所述基于所述SM9算法的双线性对映射信息、所述第一生成元、所述主公钥生成第一加密元素,包括:
基于第一生成公式,基于所述SM9算法的所述双线性对映射信息、所述第一生成元、所述主公钥生成所述第一加密元素;
所述第一生成公式包括:
g=e(P1,Ppub-s);
其中,g表示所述第一加密元素;e表示所述双线性对映射信息;
所述基于所述第一加密元素对所述目标随机数进行加密,包括:
基于第一加密公式,基于所述第一加密元素对所述目标随机数进行加密;
所述第一加密公式包括:
其中,wi表示所述目标加密随机数;
所述基于所述阶数、所述加密随机数和值、第二密码函数,生成所述目标信息的所述第一签名信息,包括:
基于第二生成公式,基于所述阶数、所述加密随机数和值、第二密码函数,生成所述目标信息的所述第一签名信息;
所述第二生成公式包括:
其中,h表示所述第一签名信息;H2表示基于杂凑函数派生的所述第一密码函数;M表示所述目标信息;w表示所述加密随机数和值;k表示所述目标签名方和所述其他签名方的总数量。
5.根据权利要求4所述的方法,其特征在于,所述基于所述目标随机数、所述第一签名信息、所述阶数计算目标整数,包括:
基于第三生成公式,基于所述目标随机数、所述第一签名信息、所述阶数计算所述目标整数;
所述第三生成公式包括:
li=(ri-h)mod N;
其中,li表示所述目标整数;
所述基于所述目标整数及所述目标签名私钥生成目标第二加密元素并广播,包括:
基于第四生成公式,基于所述目标整数及所述目标签名私钥生成所述目标第二加密元素并广播;
所述第四生成公式包括:
Si=lidsi
其中,Si标识所述目标第二加密元素。
6.根据权利要求5所述的方法,其特征在于,所述基于所述第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成目标第三加密元素,包括:
基于第五生成公式,基于所述第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成所述目标第三加密元素;
所述第五生成公式包括:
h1i=H1(IDi||hid,N);
其中,h1i表示所述目标第三加密元素;
所述计算所述目标第三加密元素与所述目标第二加密元素的第一乘积值、所述其他第三加密元素与所述其他第二加密元素的第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息,包括:
基于第六生成公式,计算所述目标第三加密元素与所述目标第二加密元素的所述第一乘积值、所述其他第三加密元素与所述其他第二加密元素的所述第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息;
所述第六生成公式包括:
其中,aux表示所述第三签名信息。
7.一种信息签名方法,其特征在于,应用于验证方,包括:
获取SM9算法中预设的循环群的阶数、第一生成元、第二生成元;
获取密钥分发中心的主公钥;
获取目标签名方生成的目标信息的目标签名信息,所述目标签名信息包括第一签名信息、第二签名信息及第三签名信息;
检验所述第一签名信息是否与所述阶数满足预设关系;
若所述第一签名信息与所述阶数不满足所述预设关系,则不通过所述目标签名信息的验证;
若所述第一签名信息与所述阶数满足所述预设关系,则检验所述第二签名信息是否能转换为所述循环群上的点;
若所述第二签名信息不能转换为所述循环群上的点,则不通过所述目标签名信息的验证;
若所述第二签名信息能转换为所述循环群上的点,则基于所述第一生成元、所述主公钥、所述第一签名信息、所述第三签名信息、所述第二生成元、所述第二签名信息、所述目标信息、所述阶数,生成签名验证信息;
判断所述签名验证信息是否等于所述第一签名信息;
若所述签名验证信息不等于所述第一签名信息,则不通过所述目标签名信息的验证;
若所述签名验证信息等于所述第一签名信息,则通过所述目标签名信息的验证;
其中,所述目标签名方生成目标随机数,基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的所述第一签名信息;基于所述阶数、所述第一签名信息、所述目标随机数、目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的所述第二签名信息;基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的所述第三签名信息;
其中,所述目标签名方基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的第一签名信息,包括:基于所述SM9算法的双线性对映射信息、所述第一生成元、所述主公钥生成第一加密元素;基于所述第一加密元素对所述目标随机数进行加密,得到目标加密随机数并广播;获取所述其他签名方的其他加密随机数,所述其他加密随机数基于所述第一加密元素对所述其他随机数进行加密得到;计算所述目标加密随机数及所述其他加密随机数的加密随机数和值;基于所述阶数、所述加密随机数和值、第一密码函数,生成所述目标信息的所述第一签名信息;
其中,所述目标签名方基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的第二签名信息,包括:基于所述目标随机数、所述第一签名信息、所述阶数计算目标整数;判断所述目标整数是否等于零;若所述目标整数等于零,则返回执行所述生成目标随机数的步骤;若所述目标整数不等于零,则基于所述目标整数及所述目标签名私钥生成目标第二加密元素并广播;获取所述其他签名方生成的其他第二加密元素,所述其他第二加密元素基于其他整数及所述其他签名私钥生成;所述其他整数基于所述其他随机数、所述第一签名信息及所述阶数生成,且不等于零;将所述目标第二加密元素和所述其他第二加密元素的和值作为所述目标信息的所述第二签名信息;
其中,所述目标签名方基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的第三签名信息,包括:基于第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成目标第三加密元素;获取所述其他签名方生成的其他第三加密元素,所述其他第三加密元素基于所述第二密码函数、所述其他身份信息、所述阶数、所述私钥生成函数识别符生成;计算所述目标第三加密元素与所述目标第二加密元素的第一乘积值、所述其他第三加密元素与所述其他第二加密元素的第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息;
其中,所述目标签名方与所述其他签名方共同完成所述目标信息的签名。
8.根据权利要求7所述的方法,其特征在于,所述检验所述第一签名信息是否与所述阶数满足预设关系,包括:
检验h∈[1,N-1]是否成立,若成立,则判定满足所述预设关系,若不成立,则判定不满足所述预设关系;其中,h表示所述第一签名信息;N表示所述阶数;
所述基于所述第一生成元、所述主公钥、所述第一签名信息、所述第三签名信息、所述第二生成元、所述第二签名信息、所述目标信息、所述阶数,生成签名验证信息,包括:
基于验证信息生成公式,基于所述第一生成元、所述主公钥、所述第一签名信息、所述第三签名信息、所述第二生成元、所述第二签名信息、所述目标信息、所述阶数,生成所述签名验证信息;
所述验证信息生成公式包括:
h′=H2(M||w,N);w=u·t;u=e(aux,P2)·e(S,Ppub-s);t=gh;g=e(P1,Ppub-s);
其中,h′表示所述签名验证信息;H2表示基于杂凑函数派生的第一密码函数;M表示所述目标信息;aux表示所述第三签名信息;P2表示所述第二生成元;S表示所述第二签名信息;Ppub-s表示所述主公钥;P1表示所述第一生成元。
9.一种信息签名装置,其特征在于,应用于目标签名方,包括:
第一获取模块,用于获取待签名的目标信息;
第二获取模块,用于获取SM9算法中预设的循环群的阶数、第一生成元;
第三获取模块,用于获取密钥分发中心基于所述SM9算法为所述目标签名方分发的目标签名私钥、及所述密钥分发中心的主公钥;
第一生成模块,用于生成目标随机数,基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的第一签名信息;
第二生成模块,用于基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的第二签名信息;
第三生成模块,用于基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的第三签名信息;
第一设置模块,用于将所述第一签名信息、所述第二签名信息及所述第三签名信息作为所述目标信息的目标签名信息;
其中,所述第一生成模块具体用于:基于所述SM9算法的双线性对映射信息、所述第一生成元、所述主公钥生成第一加密元素;基于所述第一加密元素对所述目标随机数进行加密,得到目标加密随机数并广播;获取所述其他签名方的其他加密随机数,所述其他加密随机数基于所述第一加密元素对所述其他随机数进行加密得到;计算所述目标加密随机数及所述其他加密随机数的加密随机数和值;基于所述阶数、所述加密随机数和值、第一密码函数,生成所述目标信息的所述第一签名信息;
其中,所述第二生成模块具体用于:基于所述目标随机数、所述第一签名信息、所述阶数计算目标整数;判断所述目标整数是否等于零;若所述目标整数等于零,则返回执行所述生成目标随机数的步骤;若所述目标整数不等于零,则基于所述目标整数及所述目标签名私钥生成目标第二加密元素并广播;获取所述其他签名方生成的其他第二加密元素,所述其他第二加密元素基于其他整数及所述其他签名私钥生成;所述其他整数基于所述其他随机数、所述第一签名信息及所述阶数生成,且不等于零;将所述目标第二加密元素和所述其他第二加密元素的和值作为所述目标信息的所述第二签名信息;
其中,所述第三生成模块具体用于:基于第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成目标第三加密元素;获取所述其他签名方生成的其他第三加密元素,所述其他第三加密元素基于所述第二密码函数、所述其他身份信息、所述阶数、所述私钥生成函数识别符生成;计算所述目标第三加密元素与所述目标第二加密元素的第一乘积值、所述其他第三加密元素与所述其他第二加密元素的第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息;
其中,所述目标签名方与所述其他签名方共同完成所述目标信息的签名。
10.一种信息签名装置,其特征在于,应用于验证方,包括:
第四获取模块,用于获取SM9算法中预设的循环群的阶数、第一生成元、第二生成元;
第五获取模块,用于获取密钥分发中心的主公钥;
第六获取模块,用于获取目标签名方生成的目标信息的目标签名信息,所述目标签名信息包括第一签名信息、第二签名信息及第三签名信息;
第一检验模块,用于检验所述第一签名信息是否与所述阶数满足预设关系;若所述第一签名信息与所述阶数不满足所述预设关系,则不通过所述目标签名信息的验证;
第二检验模块,用于若所述第一签名信息与所述阶数满足所述预设关系,则检验所述第二签名信息是否能转换为所述循环群上的点;若所述第二签名信息不能转换为所述循环群上的点,则不通过所述目标签名信息的验证;
第四生成模块,用于若所述第二签名信息能转换为所述循环群上的点,则基于所述第一生成元、所述主公钥、所述第一签名信息、所述第三签名信息、所述第二生成元、所述第二签名信息、所述目标信息、所述阶数,生成签名验证信息;
第一判断模块,用于判断所述签名验证信息是否等于所述第一签名信息;若所述签名验证信息不等于所述第一签名信息,则不通过所述目标签名信息的验证;若所述签名验证信息等于所述第一签名信息,则通过所述目标签名信息的验证;
其中,所述目标签名方生成目标随机数,基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的所述第一签名信息;基于所述阶数、所述第一签名信息、所述目标随机数、目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的所述第二签名信息;基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的所述第三签名信息;
其中,所述目标签名方基于所述阶数、所述主公钥、所述第一生成元、其他签名方的其他随机数,生成所述目标信息的第一签名信息,包括:基于所述SM9算法的双线性对映射信息、所述第一生成元、所述主公钥生成第一加密元素;基于所述第一加密元素对所述目标随机数进行加密,得到目标加密随机数并广播;获取所述其他签名方的其他加密随机数,所述其他加密随机数基于所述第一加密元素对所述其他随机数进行加密得到;计算所述目标加密随机数及所述其他加密随机数的加密随机数和值;基于所述阶数、所述加密随机数和值、第一密码函数,生成所述目标信息的所述第一签名信息;
其中,所述目标签名方基于所述阶数、所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名方的其他签名私钥,生成所述目标信息的第二签名信息,包括:基于所述目标随机数、所述第一签名信息、所述阶数计算目标整数;判断所述目标整数是否等于零;若所述目标整数等于零,则返回执行所述生成目标随机数的步骤;若所述目标整数不等于零,则基于所述目标整数及所述目标签名私钥生成目标第二加密元素并广播;获取所述其他签名方生成的其他第二加密元素,所述其他第二加密元素基于其他整数及所述其他签名私钥生成;所述其他整数基于所述其他随机数、所述第一签名信息及所述阶数生成,且不等于零;将所述目标第二加密元素和所述其他第二加密元素的和值作为所述目标信息的所述第二签名信息;
其中,所述目标签名方基于所述第一签名信息、所述目标随机数、所述目标签名私钥,所述其他随机数、所述其他签名私钥、所述目标签名方的目标身份信息、所述其他签名方的其他身份信息、所述阶数、私钥生成函数识别符,生成所述目标信息的第三签名信息,包括:基于第二密码函数、所述目标身份信息、所述阶数、所述私钥生成函数识别符生成目标第三加密元素;获取所述其他签名方生成的其他第三加密元素,所述其他第三加密元素基于所述第二密码函数、所述其他身份信息、所述阶数、所述私钥生成函数识别符生成;计算所述目标第三加密元素与所述目标第二加密元素的第一乘积值、所述其他第三加密元素与所述其他第二加密元素的第二乘积值,将所述第一乘积值和所述第二乘积值的和值,作为所述第三签名信息;
其中,所述目标签名方与所述其他签名方共同完成所述目标信息的签名。
11.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1至8中任一项所述方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤。
CN202210653597.4A 2022-06-10 2022-06-10 信息签名方法、装置、电子设备及计算机可读存储介质 Active CN115001711B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210653597.4A CN115001711B (zh) 2022-06-10 2022-06-10 信息签名方法、装置、电子设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210653597.4A CN115001711B (zh) 2022-06-10 2022-06-10 信息签名方法、装置、电子设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN115001711A CN115001711A (zh) 2022-09-02
CN115001711B true CN115001711B (zh) 2024-01-30

Family

ID=83033382

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210653597.4A Active CN115001711B (zh) 2022-06-10 2022-06-10 信息签名方法、装置、电子设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN115001711B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664675B (zh) * 2022-10-20 2023-07-04 牛津(海南)区块链研究院有限公司 基于sm2算法的可追踪环签名方法、系统、设备及介质
CN116318738B (zh) * 2023-05-18 2023-09-05 北京信安世纪科技股份有限公司 签名方法、系统、电子设备及存储介质

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7707420B1 (en) * 1999-06-23 2010-04-27 Research In Motion Limited Public key encryption with digital signature scheme
CN108847933A (zh) * 2018-06-26 2018-11-20 西安电子科技大学 基于sm9密码算法的标识签发方法
CN109194478A (zh) * 2018-11-19 2019-01-11 武汉大学 一种非对称环境下多方联合生成sm9数字签名的方法
CN109660361A (zh) * 2019-02-27 2019-04-19 武汉大学 一种对称环境下多方联合生成sm9数字签名的方法
CN110311776A (zh) * 2019-06-21 2019-10-08 矩阵元技术(深圳)有限公司 数据处理方法、装置、计算机设备和存储介质
CN111262704A (zh) * 2020-01-15 2020-06-09 江苏芯盛智能科技有限公司 Sm9数字签名生成方法、装置、计算机设备和存储介质
CN112241526A (zh) * 2020-10-26 2021-01-19 北京华大信安科技有限公司 一种基于sm9数字签名的批量验证方法和系统
WO2021012574A1 (zh) * 2019-07-24 2021-01-28 深圳壹账通智能科技有限公司 多重签名方法、签名中心、介质及电子设备
CN112364335A (zh) * 2020-11-09 2021-02-12 成都卫士通信息产业股份有限公司 标识身份鉴别方法、装置及电子设备和存储介质
CN112511566A (zh) * 2021-02-02 2021-03-16 北京信安世纪科技股份有限公司 Sm9算法无证书机制签名密钥生成方法、设备及存储介质
CN112822014A (zh) * 2021-04-22 2021-05-18 北京信安世纪科技股份有限公司 数据处理方法、装置、电子设备及存储介质
CN114257366A (zh) * 2021-12-20 2022-03-29 成都卫士通信息产业股份有限公司 信息同态处理方法、装置、设备及计算机可读存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1497948A4 (en) * 2002-04-15 2007-03-21 Ntt Docomo Inc SIGNATURE SCHEMES USING BILINEAR PICTURES
CN107395370B (zh) * 2017-09-05 2020-07-14 深圳奥联信息安全技术有限公司 基于标识的数字签名方法和装置

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7707420B1 (en) * 1999-06-23 2010-04-27 Research In Motion Limited Public key encryption with digital signature scheme
CN108847933A (zh) * 2018-06-26 2018-11-20 西安电子科技大学 基于sm9密码算法的标识签发方法
CN109194478A (zh) * 2018-11-19 2019-01-11 武汉大学 一种非对称环境下多方联合生成sm9数字签名的方法
CN109660361A (zh) * 2019-02-27 2019-04-19 武汉大学 一种对称环境下多方联合生成sm9数字签名的方法
CN110311776A (zh) * 2019-06-21 2019-10-08 矩阵元技术(深圳)有限公司 数据处理方法、装置、计算机设备和存储介质
WO2021012574A1 (zh) * 2019-07-24 2021-01-28 深圳壹账通智能科技有限公司 多重签名方法、签名中心、介质及电子设备
WO2021143456A1 (zh) * 2020-01-15 2021-07-22 江苏芯盛智能科技有限公司 Sm9数字签名生成方法、装置、计算机设备和存储介质
CN111262704A (zh) * 2020-01-15 2020-06-09 江苏芯盛智能科技有限公司 Sm9数字签名生成方法、装置、计算机设备和存储介质
CN112241526A (zh) * 2020-10-26 2021-01-19 北京华大信安科技有限公司 一种基于sm9数字签名的批量验证方法和系统
CN112364335A (zh) * 2020-11-09 2021-02-12 成都卫士通信息产业股份有限公司 标识身份鉴别方法、装置及电子设备和存储介质
CN112511566A (zh) * 2021-02-02 2021-03-16 北京信安世纪科技股份有限公司 Sm9算法无证书机制签名密钥生成方法、设备及存储介质
CN112822014A (zh) * 2021-04-22 2021-05-18 北京信安世纪科技股份有限公司 数据处理方法、装置、电子设备及存储介质
CN114257366A (zh) * 2021-12-20 2022-03-29 成都卫士通信息产业股份有限公司 信息同态处理方法、装置、设备及计算机可读存储介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Research on network security protection technology of energy industry based on blockchain;Ke Yang ect.;《2020 IEEE/CIC International Conference on Communications in China (ICCC Workshops)》;全文 *
SM9标识密码算法综述;袁峰;程朝辉;;信息安全研究(第11期);全文 *
基于SM9算法可证明安全的区块链隐私保护方案;杨亚涛;蔡居良;张筱薇;袁征;;软件学报(第06期);全文 *
新的基于身份的门限签名方案;黄梅娟;;计算机与数字工程(第04期);全文 *

Also Published As

Publication number Publication date
CN115001711A (zh) 2022-09-02

Similar Documents

Publication Publication Date Title
CN111628868B (zh) 数字签名生成方法、装置、计算机设备和存储介质
CN109274503B (zh) 分布式协同签名方法及分布式协同签名装置、软盾系统
CN110971405B (zh) 多方协同的sm2签名、解密方法及其系统
CN111989891B (zh) 数据处理方法、相关装置及区块链系统
Li et al. Privacy preserving cloud data auditing with efficient key update
CN107483212B (zh) 一种双方协作生成数字签名的方法
WO2021042685A1 (zh) 一种区块链的交易方法、装置及系统
CN115001711B (zh) 信息签名方法、装置、电子设备及计算机可读存储介质
JP5419056B2 (ja) Cartier対形成の暗号化適用
CN112118113B (zh) 一种基于sm2算法的多方协同群签名方法及装置、系统、介质
JP7367230B2 (ja) プライバシー保護署名
CN112906038B (zh) 基于sm9密钥的门限化处理方法、装置、设备及存储介质
CN114070556A (zh) 一种门限环签名方法、装置、电子设备及可读存储介质
TW202318833A (zh) 臨界簽章方案
CN114257366B (zh) 信息同态处理方法、装置、设备及计算机可读存储介质
CN112364335B (zh) 标识身份鉴别方法、装置及电子设备和存储介质
Kumar et al. An efficient implementation of digital signature algorithm with SRNN public key cryptography
CN111245594B (zh) 一种基于同态运算的协同签名方法及系统
CN116318784B (zh) 身份认证方法、装置、计算机设备和存储介质
CN115378613A (zh) 基于区块链的匿名信息监管方法及系统
KR20240045231A (ko) 디지털 서명 셰어의 생성
CN113708927A (zh) 基于sm2数字签名的泛指定验证者签名证明系统
CN111769953A (zh) 一种数字证照证明方法、装置、设备及可读存储介质
CN113190862B (zh) 基于sm2的无证书密钥生成方法、装置、电子设备及介质
CN116318738B (zh) 签名方法、系统、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant