CN115208586A - 一种基于秘密分享的数字签名方法及系统 - Google Patents

一种基于秘密分享的数字签名方法及系统 Download PDF

Info

Publication number
CN115208586A
CN115208586A CN202211106606.4A CN202211106606A CN115208586A CN 115208586 A CN115208586 A CN 115208586A CN 202211106606 A CN202211106606 A CN 202211106606A CN 115208586 A CN115208586 A CN 115208586A
Authority
CN
China
Prior art keywords
signature
key
secret
client
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211106606.4A
Other languages
English (en)
Other versions
CN115208586B (zh
Inventor
刘歆
李智虎
王天顺
王亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sinoinfosec Beijing Technology Co ltd
Original Assignee
Sinoinfosec Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sinoinfosec Beijing Technology Co ltd filed Critical Sinoinfosec Beijing Technology Co ltd
Priority to CN202211106606.4A priority Critical patent/CN115208586B/zh
Publication of CN115208586A publication Critical patent/CN115208586A/zh
Application granted granted Critical
Publication of CN115208586B publication Critical patent/CN115208586B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于秘密分享的数字签名方法及系统。所述方法包括下列步骤:S1、密钥生成步骤,包括:S1.1、客户端安装签名服务,所述签名服务向服务端申请公钥;S1.2、所述服务端获取该申请,根据预设阈值(h,n)创建n‑1个密钥服务,并对数字签名算法的公共参数进行初始化;S1.3、所述客户端的签名服务与所述n‑1个密钥服务执行密钥生成协议,生成公钥P以及n‑1个私钥秘密份额;S2、签名生成步骤;S3、签名验证步骤。本发明提供了安全、低成本的信息传输,并能够防止虚假用户得到秘密份额,保证了数字信息安全。

Description

一种基于秘密分享的数字签名方法及系统
技术领域
本发明属于密码工程领域,具体涉及一种基于秘密分享的数字签名方法及系统。
背景技术
在信息化时代,随着移动互联网的快速发展,为实现网络中信息加密和身份验证的安全保障的一种重要方式就是数字签名。数字签名是只有信息发送者才能产生并且他人无法伪造的数据,该数据可以对发送信息的真实性进行证明。数字签名通常使用公钥加密技术来实现。一套数字签名包括两种互补运算,分别用于签名和验证。
SM2签名是国家密码管理局发布的一种数字签名,其应用包括三个步骤:秘钥生成、签名生成、验证。秘钥生成步骤,根据输入的安全参数p、q、E、G,生成密钥对,即签名者随机选取秘密d,d∈ [1,q-1],计算P=dG 并将P 作为公钥公开,d 作为私钥保存。签名生成步骤根据输入的待签名信息,生成签名,即签名者随机选取随机数k∈ [1,q-1],计算kG= (x1,y1);随后计算r= (Hash (m)+x1)mod q,其中m 为待签名的消息,其中Hash (·)是单向哈希函数;若r=0或者r+k=q,则需要重新选取随机数k。最后计算签名值s= (1+d)-1 (k-rd)mod q,若s=0,也必须重新选择随机数k;否则将(r,s)作为签名结果。验证步骤根据输入的签名和签名信息,输出验证结果,即验证者接收到m 和(r,s)后,首先检查是否满足r,s∈ [1,q-1]且r+s≠q;然后计算(x'1,y'1)=sG+ (r+s)P;r'= (Hash (m)+x'1)modq,判断r'和r 是否相等,若二者相等则签名验证通过,否则验证失败。
对于某些秘密信息诸如公司机密文件等重要信息,都需要将秘密拆分由多人掌管,并且需要多人同时在场才能恢复秘密信息,而秘密分享技术已经为此类问题提供了解决方案。秘密分享技术是指对于某些秘密信息,将其拆分成多份秘密份额并分别保存,在需要使用秘密信息时,保存秘密份额的多方分别计算,再合并恢复秘密信息。即,假设秘密发放者为A,n 个参与人记为集合P={P1,P2,…,Pn},PT 是授权子集,共享秘密记为c,秘密可分为集合C´={C1,C2,…,Cn}。秘密分发算法:A 通过某种算法计算出C´={C1,C2,…,Cn},后由安全信道把秘密份额Ci 分发给不同的参与人Pi。秘密重构算法:授权子集PT 中的参与人将自己有的秘密份Ci(Pi ∈ PT) 组合,可经某种算法重构原始秘密。在这种情况下,一个秘密共享方案称作一个(k,n) 门限秘密共享方案,使用该方案可以将基本的密码机制生成的密钥或者数字签名分布于一定数量的参与者集合中,只有有效的参与者子集进行联合,才能恢复正确的密钥或者发布有效的数字签名,而不合法的参与者子集则无法通过伪造参数恢复出正确的密钥或者产生有效数字签名。
但是秘密分享方案同样存在缺陷。为了保证安全,需要选取安全信道进行传输从而增加信息传输的成本。如果虚假用户使用虚假秘密份额,将会使真实用户获得错误密钥或者数字签名。因此,如何克服上述缺陷,提供安全、低成本的信息传输,并防止虚假用户得到秘密份额成为本技术领域亟待解决的课题。
发明内容
为克服上述现有技术的不足,本发明提供了一种一种基于秘密分享的数字签名方法及系统,具体采用如下技术方案:
一种基于秘密分享的数字签名方法,包括下列步骤:
S1、密钥生成步骤,包括:
S1.1、客户端安装签名服务,所述签名服务向服务端申请公钥;
S1.2、所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
S1.3、所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
S2、签名生成步骤;
S3、签名验证步骤。
本发明还涉及一种基于秘密分享的数字签名系统,所述系统包括客户端、服务端、密钥生成单元、签名生成单元、签名验单元;
所述密钥生成单元用于执行密钥生成功能,包括:
所述客户端安装签名服务,所述签名服务用于向服务端申请公钥;
所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
所述签名生成单元用于生成数字签名;
所述签名验单元用于数字签名验证。
本发明的技术方案提供了安全、低成本的信息传输,并能够防止虚假用户得到秘密份额,保证了数字信息安全。
附图说明
图1为本发明的基于秘密分享的数字签名方法流程图。
图2为本发明的基于秘密分享的数字签名系统结构示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。
除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明的实施例1涉及一种基于秘密分享的数字签名方法,包括如下步骤:
S1、密钥生成步骤,包括:
S1.1、客户端安装签名服务,所述签名服务向服务端申请公钥;
S1.2、所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
S1.3、所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额。
所述步骤S1.3还包括:对所述n-1个私钥秘密份额,进行加密处理,获得n-1个私钥秘密份额密文。具体包括:
客户端获得服务端的n-1个密钥服务发送的第二公钥证书,对所述n-1个私钥秘密份额逐个进行如下的加密计算,其中Ci 表示任一个私钥秘密份额:
(1)生成随机数ki1 ∈ [1,n1],ki2 ∈ [1,n2];
(2)计算
Figure 141686DEST_PATH_IMAGE001
(3)计算ai2=ci ⊕ H1(ki1,ZA) 和w=H2(ki1,ci);
(4)计算椭圆曲线上的点(x1,y1)=ki2G;
(5)计算ri=(x1+w)mod n1 和
Figure 214815DEST_PATH_IMAGE002
(ki2-rdA)mod n1,若ri=0,ri+ki1=0或者si=0,则返回(1),输出密文Ci´=(ai1,ai2,ri,si)。
S2、签名生成步骤。
所述步骤S2具体包括:
S2.1、所述客户端的签名服务向所述服务端申请数字签名。
S2.2、所述服务端获取该申请,创建n-1个密钥签名服务,并载入对应的所述私钥秘密份额;所述步骤S2.2中,在载入对应的所述私钥秘密份额之前,还包括载入对应的所述私钥秘密份额密文,并对其进行解密。具体包括,所述服务端获得所述客户端发送的第二公钥,以及所述密文Ci´=(ai1,ai2,ri,si) ,进行如下解密计算:
(1)根据服务端的第二私钥d 计算:
Figure 106679DEST_PATH_IMAGE003
(2)计算得出分享份Ci=H1(ki1,ZA) ⊕ ai2;
(3)计算w=H2(ki1,Ci),并解出:v=(ri+si) mod n1 ;
(4)计算(x1,y1)=[si]G+[v]PA ;
(5)验证Ri=(x1+w)mod n1 是否等于ri,若相等则可得到私钥秘密份额Ci,若不相等则解签失败。
S2.3、所述客户端与每个所述密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数。
S2.4、所述客户端的签名服务选取2s-2个密钥,执行可验证SM2门限签名协议,生成并检验数字签名秘密份额,获得2s-1个正确的数字签名秘密份额后,由所述客户端生成数字签名(r,s)。
可替换地,所述步骤S2还可以具体包括:
S2.1(2)、所述客户端接收来自受限访问端发送的随机数;
S2.2(2)、所述客户端基于所述随机数生成权限信息,发送给所述受限访问端;
S2.3(2)、受限访问端根据所述权限信息生成权限密钥;
S2.4(2)、受限客户端安装受限签名服务,受限签名服务向服务端申请数字签名;
S2.5(2)、服务端获取该申请,创建权限密钥签名服务进程,并载入权限密钥;
S2.6(2)、受限客户端与所述权限密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
S2.7(2)、受限客户端的受限签名服务选取权限密钥执行可验证SM2门限签名协议,通过后,受限客户端生成数字签名(r,s)。
S3、签名验证步骤,包括:
S3.1、所述客户端的签名服务向所述服务端请求开始签名验证,所述服务端获得验证请求,创建签名验证服务,并载入初始参数q、E、G;
S3.2、所述服务端的签名验证服务检查数字签名(r,s)是否满足
Figure 401394DEST_PATH_IMAGE004
Figure 520179DEST_PATH_IMAGE005
若满足参数条件,则计算基点:
Figure 815025DEST_PATH_IMAGE006
;
以及验证签名值:
Figure 759847DEST_PATH_IMAGE007
;
Figure 722118DEST_PATH_IMAGE008
Figure 726983DEST_PATH_IMAGE009
二者相等则表明数字签名有效,否则签名失效;
3.3、所述服务端将验证结果发送到所述客户端。
本发明实施例2涉及一种基于秘密分享的数字签名系统,所述系统包括客户端、服务端、密钥生成单元、签名生成单元、签名验证单元;
所述密钥生成单元用于执行密钥生成功能,包括:
所述客户端安装签名服务,所述签名服务用于向服务端申请公钥;
所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
所述签名生成单元用于生成数字签名;
所述签名验单元用于数字签名验证。
所述签名生成单元用于执行数字签名生成功能,包括:
所述客户端的签名服务向所述服务端申请数字签名;
所述服务端获取该申请,创建n-1个密钥签名服务,并载入对应的所述私钥秘密份额;
所述客户端与每个所述密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
所述客户端的签名服务选取2s-2个密钥,执行可验证SM2门限签名协议,生成并检验数字签名秘密份额,获得2s-1个正确的数字签名秘密份额后,由所述客户端生成数字签名(r,s)。
所述签名验单元用于执行数字签名验证功能,包括:
所述客户端的签名服务向所述服务端请求开始签名验证,所述服务端获得验证请求,创建签名验证服务,并载入初始参数
Figure 977967DEST_PATH_IMAGE010
所述服务端的签名验证服务检查数字签名(r,s)是否满足
Figure 460901DEST_PATH_IMAGE004
Figure 743590DEST_PATH_IMAGE005
若满足参数条件,则计算基点:
Figure 919357DEST_PATH_IMAGE006
;
以及验证签名值:
Figure 657637DEST_PATH_IMAGE007
;
Figure 678682DEST_PATH_IMAGE008
Figure 553229DEST_PATH_IMAGE009
二者相等则表明数字签名有效,否则签名失效;
所述服务端将验证结果发送到所述客户端。
如上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种基于秘密分享的数字签名方法,其特征在于,包括下列步骤:
S1、密钥生成步骤,包括:
S1.1、客户端安装签名服务,所述签名服务向服务端申请公钥;
S1.2、所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
S1.3、所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
S2、签名生成步骤;
S3、签名验证步骤。
2.根据权利要求1所述的一种基于秘密分享的数字签名方法,其特征在于,所述步骤S2具体包括:
S2.1、所述客户端的签名服务向所述服务端申请数字签名;
S2.2、所述服务端获取该申请,创建n-1个密钥签名服务,并载入对应的所述私钥秘密份额;
S2.3、所述客户端与每个所述密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
S2.4、所述客户端的签名服务选取2s-2个密钥,执行可验证SM2门限签名协议,生成并检验数字签名秘密份额,获得2s-1个正确的数字签名秘密份额后,由所述客户端生成数字签名(r,s)。
3.根据权利要求1所述的一种基于秘密分享的数字签名方法,其特征在于,所述步骤S2具体包括:
S2.1(2)、所述客户端接收来自受限访问端发送的随机数;
S2.2(2)、所述客户端基于所述随机数生成权限信息,发送给所述受限访问端;
S2.3(2)、受限访问端根据所述权限信息生成权限密钥;
S2.4(2)、受限客户端安装受限签名服务,受限签名服务向服务端申请数字签名;
S2.5(2)、服务端获取该申请,创建权限密钥签名服务进程,并载入权限密钥;
S2.6(2)、受限客户端与所述权限密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
S2.7(2)、受限客户端的受限签名服务选取权限密钥执行可验证SM2门限签名协议,通过后,受限客户端生成数字签名(r,s)。
4.根据权利要求2或3所述的一种基于秘密分享的数字签名方法,其特征在于,所述步骤S1.3还包括:对所述n-1个私钥秘密份额,进行加密处理,获得n-1个私钥秘密份额密文;
所述步骤S2.2中,在载入对应的所述私钥秘密份额之前,还包括载入对应的所述私钥秘密份额密文,并对其进行解密。
5.根据权利要求4所述的一种基于秘密分享的数字签名方法,其特征在于,所述对所述n-1个私钥秘密份额,进行加密处理,获得n-1个私钥秘密份额密文,具体包括:
客户端获得服务端的n-1个密钥服务发送的第二公钥证书,对所述n-1个私钥秘密份额逐个进行如下的加密计算,其中Ci 表示任一个私钥秘密份额:
(1)生成随机数ki1 ∈ [1,n1],ki2 ∈ [1,n2];
(2)计算
Figure 870281DEST_PATH_IMAGE001
(3)计算ai2=ci ⊕ H1(ki1,ZA) 和w=H2(ki1,ci);
(4)计算椭圆曲线上的点(x1,y1)=ki2G;
(5)计算ri=(x1+w)mod n1 和
Figure 397209DEST_PATH_IMAGE002
(ki2-rdA)mod n1,若ri=0,ri+ki1=0 或者si=0,则返回(1),输出密文Ci´=(ai1,ai2,ri,si)。
6.根据权利要求5所述的一种基于秘密分享的数字签名方法,其特征在于,所述载入对应的所述私钥秘密份额密文,并对其进行解密,具体包括,所述服务端获得所述客户端发送的第二公钥,以及所述密文Ci´=(ai1,ai2,ri,si),进行如下解密计算:
(1)根据服务端的第二私钥d 计算:
Figure 521154DEST_PATH_IMAGE003
(2)计算得出分享份Ci=H1(ki1,ZA) ⊕ ai2;
(3)计算w=H2(ki1,Ci),并解出:v=(ri+si) mod n1 ;
(4)计算(x1,y1)=[si]G+[v]PA;
(5)验证Ri=(x1+w)mod n1 是否等于ri,若相等则可得到私钥秘密份额Ci,若不相等则解签失败。
7.根据权利要求6所述的一种基于秘密分享的数字签名方法,其特征在于,所述步骤S3、签名验证步骤,包括:
S3.1、所述客户端的签名服务向所述服务端请求开始签名验证,所述服务端获得验证请求,创建签名验证服务,并载入初始参数
Figure 713101DEST_PATH_IMAGE004
S3.2、所述服务端的签名验证服务检查数字签名(r,s)是否满足
Figure 340522DEST_PATH_IMAGE005
Figure 22039DEST_PATH_IMAGE006
若满足参数条件,则计算基点:
Figure 630351DEST_PATH_IMAGE007
;
以及验证签名值:
Figure 376721DEST_PATH_IMAGE008
;
Figure 107917DEST_PATH_IMAGE009
Figure 711067DEST_PATH_IMAGE010
二者相等则表明数字签名有效,否则签名失效;
S3.3、所述服务端将验证结果发送到所述客户端。
8.一种基于秘密分享的数字签名系统,其特征在于,所述系统包括客户端、服务端、密钥生成单元、签名生成单元、签名验证单元;
所述密钥生成单元用于执行密钥生成功能,包括:
所述客户端安装签名服务,所述签名服务用于向服务端申请公钥;
所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
所述签名生成单元用于生成数字签名;
所述签名验证单元用于数字签名验证。
9.根据权利要求8所述的一种基于秘密分享的数字签名系统,其特征在于,所述签名生成单元用于执行数字签名生成功能,包括:
所述客户端的签名服务向所述服务端申请数字签名;
所述服务端获取该申请,创建n-1个密钥签名服务,并载入对应的所述私钥秘密份额;
所述客户端与每个所述密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
所述客户端的签名服务选取2s-2个密钥,执行可验证SM2门限签名协议,生成并检验数字签名秘密份额,获得2s-1个正确的数字签名秘密份额后,由所述客户端生成数字签名(r,s)。
10.根据权利要求8所述的一种基于秘密分享的数字签名系统,其特征在于,所述签名验单元用于执行数字签名验证功能,包括:
所述客户端的签名服务向所述服务端请求开始签名验证,所述服务端获得验证请求,创建签名验证服务,并载入初始参数
Figure 809604DEST_PATH_IMAGE004
所述服务端的签名验证服务检查数字签名(r,s)是否满足
Figure 343354DEST_PATH_IMAGE005
Figure 479456DEST_PATH_IMAGE006
若满足参数条件,则计算基点:
Figure 253508DEST_PATH_IMAGE007
;
以及验证签名值:
Figure 291871DEST_PATH_IMAGE008
;
Figure 380044DEST_PATH_IMAGE009
Figure 882569DEST_PATH_IMAGE010
二者相等则表明数字签名有效,否则签名失效;
所述服务端将验证结果发送到所述客户端。
CN202211106606.4A 2022-09-13 2022-09-13 一种基于秘密分享的数字签名方法及系统 Active CN115208586B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211106606.4A CN115208586B (zh) 2022-09-13 2022-09-13 一种基于秘密分享的数字签名方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211106606.4A CN115208586B (zh) 2022-09-13 2022-09-13 一种基于秘密分享的数字签名方法及系统

Publications (2)

Publication Number Publication Date
CN115208586A true CN115208586A (zh) 2022-10-18
CN115208586B CN115208586B (zh) 2022-12-30

Family

ID=83573239

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211106606.4A Active CN115208586B (zh) 2022-09-13 2022-09-13 一种基于秘密分享的数字签名方法及系统

Country Status (1)

Country Link
CN (1) CN115208586B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116132029A (zh) * 2022-12-22 2023-05-16 泉城省实验室 基于三选一茫然传输协议的通配符模式匹配方法及系统
CN116996237A (zh) * 2023-09-29 2023-11-03 山东高速建设管理集团有限公司 一种基于量子门限签名的分布式管理方法及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111200502A (zh) * 2020-01-03 2020-05-26 信安神州科技(广州)有限公司 协同数字签名方法和装置
US20200213113A1 (en) * 2017-08-15 2020-07-02 nChain Holdings Limited Threshold digital signature method and system
US10778428B1 (en) * 2019-05-31 2020-09-15 Allibaba Group Holding Limited Method for restoring public key based on SM2 signature
CN112199649A (zh) * 2020-09-28 2021-01-08 扬州大学 基于区块链的移动边缘计算下的匿名身份验证方法
CN112686672A (zh) * 2021-01-08 2021-04-20 新晨科技股份有限公司 区块链上背书签名压缩方法、电子设备及存储介质
CN113647049A (zh) * 2019-02-01 2021-11-12 牛津大学创新有限公司 使用生物特征或其他模糊数据的后量子签名方案
CN113765662A (zh) * 2021-09-10 2021-12-07 长春吉大正元信息安全技术有限公司 一种基于sm2算法的签名及解密方法和系统
CN114157427A (zh) * 2021-12-02 2022-03-08 南京邮电大学 基于sm2数字签名的门限签名方法
WO2022089865A1 (en) * 2020-10-28 2022-05-05 Nchain Licensing Ag Identifying denial-of-service attacks

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200213113A1 (en) * 2017-08-15 2020-07-02 nChain Holdings Limited Threshold digital signature method and system
CN113647049A (zh) * 2019-02-01 2021-11-12 牛津大学创新有限公司 使用生物特征或其他模糊数据的后量子签名方案
US10778428B1 (en) * 2019-05-31 2020-09-15 Allibaba Group Holding Limited Method for restoring public key based on SM2 signature
CN111200502A (zh) * 2020-01-03 2020-05-26 信安神州科技(广州)有限公司 协同数字签名方法和装置
CN112199649A (zh) * 2020-09-28 2021-01-08 扬州大学 基于区块链的移动边缘计算下的匿名身份验证方法
WO2022089865A1 (en) * 2020-10-28 2022-05-05 Nchain Licensing Ag Identifying denial-of-service attacks
CN112686672A (zh) * 2021-01-08 2021-04-20 新晨科技股份有限公司 区块链上背书签名压缩方法、电子设备及存储介质
CN113765662A (zh) * 2021-09-10 2021-12-07 长春吉大正元信息安全技术有限公司 一种基于sm2算法的签名及解密方法和系统
CN114157427A (zh) * 2021-12-02 2022-03-08 南京邮电大学 基于sm2数字签名的门限签名方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
冯琦 等: "移动互联网环境下轻量级SM2两方协同签名", 《计算机研究与发展》 *
冯琦: "基于安全多方计算的数据隐私保护技术研究", 《中国博士学位论文全文数据库 信息科技辑》 *
韩宝杰等: "基于SM2与RSA签密的秘密共享方案", 《通信技术》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116132029A (zh) * 2022-12-22 2023-05-16 泉城省实验室 基于三选一茫然传输协议的通配符模式匹配方法及系统
CN116132029B (zh) * 2022-12-22 2023-09-26 泉城省实验室 基于三选一茫然传输协议的通配符模式匹配方法及系统
CN116996237A (zh) * 2023-09-29 2023-11-03 山东高速建设管理集团有限公司 一种基于量子门限签名的分布式管理方法及系统
CN116996237B (zh) * 2023-09-29 2023-12-08 山东高速建设管理集团有限公司 一种基于量子门限签名的分布式管理方法及系统

Also Published As

Publication number Publication date
CN115208586B (zh) 2022-12-30

Similar Documents

Publication Publication Date Title
CN107634836B (zh) 一种sm2数字签名生成方法及系统
US9967239B2 (en) Method and apparatus for verifiable generation of public keys
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
US6298153B1 (en) Digital signature method and information communication system and apparatus using such method
CN108199835B (zh) 一种多方联合私钥解密方法
JP3560439B2 (ja) 暗号キーの回復を実行する装置
CN115208586B (zh) 一种基于秘密分享的数字签名方法及系统
CN110971411B (zh) 一种基于sotp技术对私钥乘加密的sm2同态签名方法
CN114726546B (zh) 数字身份认证方法、装置、设备和存储介质
CN114095181B (zh) 一种基于国密算法的门限环签名方法及系统
CA2819211A1 (en) Data encryption
US7360238B2 (en) Method and system for authentication of a user
Bicakci et al. Server assisted signatures revisited
CN111565108B (zh) 签名处理方法、装置及系统
CN111191262B (zh) 一种基于两方签名的区块链钱包客户端私钥保护方法
CN114189338B (zh) 基于同态加密技术的sm9密钥安全分发和管理系统及方法
JP2004526387A (ja) 環ベースの署名スキーム
CN114978488A (zh) 一种基于sm2算法的协同签名方法及系统
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
US11849019B2 (en) Encryption system, key generation apparatus, key generation method, key generation program, and homomorphic operation apparatus
CN113326326A (zh) 一种基于区块链发送数据加密保护的方法
CN112769539A (zh) 一种生成rsa密钥并协同rsa签名和解密的方法及系统
Yap et al. On the security of a lightweight authentication and encryption scheme for mobile ad hoc network
JP3862397B2 (ja) 情報通信システム
JPH08204696A (ja) 複数の装置を有する通信システムにおける認証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant