CN115208586B - 一种基于秘密分享的数字签名方法及系统 - Google Patents

一种基于秘密分享的数字签名方法及系统 Download PDF

Info

Publication number
CN115208586B
CN115208586B CN202211106606.4A CN202211106606A CN115208586B CN 115208586 B CN115208586 B CN 115208586B CN 202211106606 A CN202211106606 A CN 202211106606A CN 115208586 B CN115208586 B CN 115208586B
Authority
CN
China
Prior art keywords
signature
key
secret
client
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211106606.4A
Other languages
English (en)
Other versions
CN115208586A (zh
Inventor
刘歆
李智虎
王天顺
王亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sinoinfosec Beijing Technology Co ltd
Original Assignee
Sinoinfosec Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sinoinfosec Beijing Technology Co ltd filed Critical Sinoinfosec Beijing Technology Co ltd
Priority to CN202211106606.4A priority Critical patent/CN115208586B/zh
Publication of CN115208586A publication Critical patent/CN115208586A/zh
Application granted granted Critical
Publication of CN115208586B publication Critical patent/CN115208586B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于秘密分享的数字签名方法及系统。所述方法包括下列步骤:S1、密钥生成步骤,包括:S1.1、客户端安装签名服务,所述签名服务向服务端申请公钥;S1.2、所述服务端获取该申请,根据预设阈值(h,n)创建n‑1个密钥服务,并对数字签名算法的公共参数进行初始化;S1.3、所述客户端的签名服务与所述n‑1个密钥服务执行密钥生成协议,生成公钥P以及n‑1个私钥秘密份额;S2、签名生成步骤;S3、签名验证步骤。本发明提供了安全、低成本的信息传输,并能够防止虚假用户得到秘密份额,保证了数字信息安全。

Description

一种基于秘密分享的数字签名方法及系统
技术领域
本发明属于密码工程领域,具体涉及一种基于秘密分享的数字签名方法及系统。
背景技术
在信息化时代,随着移动互联网的快速发展,为实现网络中信息加密和身份验证的安全保障的一种重要方式就是数字签名。数字签名是只有信息发送者才能产生并且他人无法伪造的数据,该数据可以对发送信息的真实性进行证明。数字签名通常使用公钥加密技术来实现。一套数字签名包括两种互补运算,分别用于签名和验证。
SM2签名是国家密码管理局发布的一种数字签名,其应用包括三个步骤:秘钥生成、签名生成、验证。秘钥生成步骤,根据输入的安全参数p、q、E、G,生成密钥对,即签名者随机选取秘密d,d∈ [1,q-1],计算P=dG 并将P 作为公钥公开,d 作为私钥保存。签名生成步骤根据输入的待签名信息,生成签名,即签名者随机选取随机数k∈ [1,q-1],计算kG= (x1,y1);随后计算r= (Hash (m)+x1)mod q,其中m 为待签名的消息,其中Hash (·)是单向哈希函数;若r=0或者r+k=q,则需要重新选取随机数k。最后计算签名值s= (1+d)-1 (k-rd)mod q,若s=0,也必须重新选择随机数k;否则将(r,s)作为签名结果。验证步骤根据输入的签名和签名信息,输出验证结果,即验证者接收到m 和(r,s)后,首先检查是否满足r,s∈ [1,q-1]且r+s≠q;然后计算(x'1,y'1)=sG+ (r+s)P;r'= (Hash (m)+x'1)modq,判断r'和r 是否相等,若二者相等则签名验证通过,否则验证失败。
对于某些秘密信息诸如公司机密文件等重要信息,都需要将秘密拆分由多人掌管,并且需要多人同时在场才能恢复秘密信息,而秘密分享技术已经为此类问题提供了解决方案。秘密分享技术是指对于某些秘密信息,将其拆分成多份秘密份额并分别保存,在需要使用秘密信息时,保存秘密份额的多方分别计算,再合并恢复秘密信息。即,假设秘密发放者为A,n 个参与人记为集合P={P1,P2,…,Pn},PT 是授权子集,共享秘密记为c,秘密可分为集合C´={C1,C2,…,Cn}。秘密分发算法:A 通过某种算法计算出C´={C1,C2,…,Cn},后由安全信道把秘密份额Ci 分发给不同的参与人Pi。秘密重构算法:授权子集PT 中的参与人将自己有的秘密份Ci(Pi ∈ PT) 组合,可经某种算法重构原始秘密。在这种情况下,一个秘密共享方案称作一个(k,n) 门限秘密共享方案,使用该方案可以将基本的密码机制生成的密钥或者数字签名分布于一定数量的参与者集合中,只有有效的参与者子集进行联合,才能恢复正确的密钥或者发布有效的数字签名,而不合法的参与者子集则无法通过伪造参数恢复出正确的密钥或者产生有效数字签名。
但是秘密分享方案同样存在缺陷。为了保证安全,需要选取安全信道进行传输从而增加信息传输的成本。如果虚假用户使用虚假秘密份额,将会使真实用户获得错误密钥或者数字签名。因此,如何克服上述缺陷,提供安全、低成本的信息传输,并防止虚假用户得到秘密份额成为本技术领域亟待解决的课题。
发明内容
为克服上述现有技术的不足,本发明提供了一种一种基于秘密分享的数字签名方法及系统,具体采用如下技术方案:
一种基于秘密分享的数字签名方法,包括下列步骤:
S1、密钥生成步骤,包括:
S1.1、客户端安装签名服务,所述签名服务向服务端申请公钥;
S1.2、所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
S1.3、所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
S2、签名生成步骤;
S3、签名验证步骤。
本发明还涉及一种基于秘密分享的数字签名系统,所述系统包括客户端、服务端、密钥生成单元、签名生成单元、签名验单元;
所述密钥生成单元用于执行密钥生成功能,包括:
所述客户端安装签名服务,所述签名服务用于向服务端申请公钥;
所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
所述签名生成单元用于生成数字签名;
所述签名验单元用于数字签名验证。
本发明的技术方案提供了安全、低成本的信息传输,并能够防止虚假用户得到秘密份额,保证了数字信息安全。
附图说明
图1为本发明的基于秘密分享的数字签名方法流程图。
图2为本发明的基于秘密分享的数字签名系统结构示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。
除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明的实施例1涉及一种基于秘密分享的数字签名方法,包括如下步骤:
S1、密钥生成步骤,包括:
S1.1、客户端安装签名服务,所述签名服务向服务端申请公钥;
S1.2、所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
S1.3、所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额。
所述步骤S1.3还包括:对所述n-1个私钥秘密份额,进行加密处理,获得n-1个私钥秘密份额密文。具体包括:
客户端获得服务端的n-1个密钥服务发送的第二公钥证书,对所述n-1个私钥秘密份额逐个进行如下的加密计算,其中Ci 表示任一个私钥秘密份额:
(1)生成随机数ki1 ∈ [1,n1],ki2 ∈ [1,n2];
(2)计算
Figure 141686DEST_PATH_IMAGE001
(3)计算ai2=ci ⊕ H1(ki1,ZA) 和w=H2(ki1,ci);
(4)计算椭圆曲线上的点(x1,y1)=ki2G;
(5)计算ri=(x1+w)mod n1 和
Figure 214815DEST_PATH_IMAGE002
(ki2-rdA)mod n1,若ri=0,ri+ki1=0 或者si=0,则返回(1),输出密文Ci´=(ai1,ai2,ri,si)。
S2、签名生成步骤。
所述步骤S2具体包括:
S2.1、所述客户端的签名服务向所述服务端申请数字签名。
S2.2、所述服务端获取该申请,创建n-1个密钥签名服务,并载入对应的所述私钥秘密份额;所述步骤S2.2中,在载入对应的所述私钥秘密份额之前,还包括载入对应的所述私钥秘密份额密文,并对其进行解密。具体包括,所述服务端获得所述客户端发送的第二公钥,以及所述密文Ci´=(ai1,ai2,ri,si) ,进行如下解密计算:
(1)根据服务端的第二私钥d 计算:
Figure 106679DEST_PATH_IMAGE003
(2)计算得出分享份Ci=H1(ki1,ZA) ⊕ ai2;
(3)计算w=H2(ki1,Ci),并解出:v=(ri+si) mod n1 ;
(4)计算(x1,y1)=[si]G+[v]PA ;
(5)验证Ri=(x1+w)mod n1 是否等于ri,若相等则可得到私钥秘密份额Ci,若不相等则解签失败。
S2.3、所述客户端与每个所述密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数。
S2.4、所述客户端的签名服务选取2s-2个密钥,执行可验证SM2门限签名协议,生成并检验数字签名秘密份额,获得2s-1个正确的数字签名秘密份额后,由所述客户端生成数字签名(r,s)。
可替换地,所述步骤S2还可以具体包括:
S2.1(2)、所述客户端接收来自受限访问端发送的随机数;
S2.2(2)、所述客户端基于所述随机数生成权限信息,发送给所述受限访问端;
S2.3(2)、受限访问端根据所述权限信息生成权限密钥;
S2.4(2)、受限客户端安装受限签名服务,受限签名服务向服务端申请数字签名;
S2.5(2)、服务端获取该申请,创建权限密钥签名服务进程,并载入权限密钥;
S2.6(2)、受限客户端与所述权限密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
S2.7(2)、受限客户端的受限签名服务选取权限密钥执行可验证SM2门限签名协议,通过后,受限客户端生成数字签名(r,s)。
S3、签名验证步骤,包括:
S3.1、所述客户端的签名服务向所述服务端请求开始签名验证,所述服务端获得验证请求,创建签名验证服务,并载入初始参数q、E、G;
S3.2、所述服务端的签名验证服务检查数字签名(r,s)是否满足
Figure 401394DEST_PATH_IMAGE004
Figure 520179DEST_PATH_IMAGE005
若满足参数条件,则计算基点:
Figure 815025DEST_PATH_IMAGE006
;
以及验证签名值:
Figure 759847DEST_PATH_IMAGE007
;
Figure 722118DEST_PATH_IMAGE008
Figure 726983DEST_PATH_IMAGE009
二者相等则表明数字签名有效,否则签名失效;
3.3、所述服务端将验证结果发送到所述客户端。
本发明实施例2涉及一种基于秘密分享的数字签名系统,所述系统包括客户端、服务端、密钥生成单元、签名生成单元、签名验证单元;
所述密钥生成单元用于执行密钥生成功能,包括:
所述客户端安装签名服务,所述签名服务用于向服务端申请公钥;
所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
所述签名生成单元用于生成数字签名;
所述签名验单元用于数字签名验证。
所述签名生成单元用于执行数字签名生成功能,包括:
所述客户端的签名服务向所述服务端申请数字签名;
所述服务端获取该申请,创建n-1个密钥签名服务,并载入对应的所述私钥秘密份额;
所述客户端与每个所述密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
所述客户端的签名服务选取2s-2个密钥,执行可验证SM2门限签名协议,生成并检验数字签名秘密份额,获得2s-1个正确的数字签名秘密份额后,由所述客户端生成数字签名(r,s)。
所述签名验单元用于执行数字签名验证功能,包括:
所述客户端的签名服务向所述服务端请求开始签名验证,所述服务端获得验证请求,创建签名验证服务,并载入初始参数
Figure 977967DEST_PATH_IMAGE010
所述服务端的签名验证服务检查数字签名(r,s)是否满足
Figure 460901DEST_PATH_IMAGE004
Figure 743590DEST_PATH_IMAGE005
若满足参数条件,则计算基点:
Figure 919357DEST_PATH_IMAGE006
;
以及验证签名值:
Figure 657637DEST_PATH_IMAGE007
;
Figure 678682DEST_PATH_IMAGE008
Figure 553229DEST_PATH_IMAGE009
二者相等则表明数字签名有效,否则签名失效;
所述服务端将验证结果发送到所述客户端。
如上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (5)

1.一种基于秘密分享的数字签名方法,其特征在于,包括下列步骤:
S1、密钥生成步骤,包括:
S1.1、客户端安装签名服务,所述签名服务向服务端申请公钥;
S1.2、所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
S1.3、所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
S2、签名生成步骤,具体包括:
S2.1、所述客户端的签名服务向所述服务端申请数字签名;
S2.2、所述服务端获取该申请,创建n-1个密钥签名服务,并载入对应的所述私钥秘密份额;
S2.3、所述客户端与每个所述密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
S2.4、所述客户端的签名服务选取2s-2个密钥,执行可验证SM2门限签名协议,生成并检验数字签名秘密份额,获得2s-1个正确的数字签名秘密份额后,由所述客户端生成数字签名(r,s);
或者可替换的,所述步骤S2、签名生成步骤,具体包括:
S2.1(2)、所述客户端接收来自受限访问端发送的随机数
S2.2(2)、所述客户端基于所述随机数生成权限信息,发送给所述受限访问端
S2.3(2)、受限访问端根据所述权限信息生成权限密钥
S2.4(2)、受限客户端安装受限签名服务,受限签名服务向服务端申请数字签名
S2.5(2)、服务端获取该申请,创建权限密钥签名服务进程,并载入权限密钥;
S2.6(2)、受限客户端与所述权限密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
S2.7(2)、受限客户端的受限签名服务选取权限密钥执行可验证SM2门限签名协议,通过后,受限客户端生成数字签名(r,s);
S3、签名验证步骤,包括:
S3.1、所述客户端的签名服务向所述服务端请求开始签名验证,所述服务端获得验证请求,创建签名验证服务,并载入初始参数q、E、G;
S3.2、所述服务端的签名验证服务检查数字签名(r,s)是否满足r,s∈ [1,q-1]且r+s≠q;
若满足参数条件,则计算基点:
(x'1,y'1)=sG+ (r+s)P ;
以及验证签名值:
r'=(Hash (m)+x'1)mod q;
若r'与r二者相等则表明数字签名有效,否则签名失效;
S3.3、所述服务端将验证结果发送到所述客户端。
2.根据权利要求1所述的一种基于秘密分享的数字签名方法,其特征在于,所述步骤S1.3还包括:对所述n-1个私钥秘密份额,进行加密处理,获得n-1个私钥秘密份额密文;
所述步骤S2.2中,在载入对应的所述私钥秘密份额之前,还包括载入对应的所述私钥秘密份额密文,并对其进行解密。
3.根据权利要求2所述的一种基于秘密分享的数字签名方法,其特征在于,所述对所述n-1个私钥秘密份额,进行加密处理,获得n-1个私钥秘密份额密文,具体包括:
客户端获得服务端的n-1个密钥服务发送的第二公钥证书,对所述n-1个私钥秘密份额逐个进行如下的加密计算,其中Ci 表示任一个私钥秘密份额:
(1)生成随机数ki1 ∈ [1,n1],ki2 ∈ [1,n2];
(2)计算
Figure 199422DEST_PATH_IMAGE001
(3)计算ai2=ci ⊕ H1(ki1,ZA) 和w=H2(ki1,ci);
(4)计算椭圆曲线上的点(x1,y1)=ki2G;
(5)计算ri=(x1+w)mod n1 和
Figure 656948DEST_PATH_IMAGE002
(ki2-rdA)mod n1,若ri=0,ri+ki1=0或者si=0,则返回(1),输出密文Ci´=(ai1,ai2,ri,si)。
4.根据权利要求3所述的一种基于秘密分享的数字签名方法,其特征在于,所述载入对应的所述私钥秘密份额密文,并对其进行解密,具体包括,所述服务端获得所述客户端发送的第二公钥,以及所述密文Ci´=(ai1,ai2,ri,si) ,进行如下解密计算:
(1)根据服务端的第二私钥d 计算:
Figure 549949DEST_PATH_IMAGE003
(2)计算得出分享份Ci=H1(ki1,ZA) ⊕ ai2;
(3)计算w=H2(ki1,Ci),并解出:v=(ri+si) mod n1 ;
(4)计算(x1,y1)=[si]G+[v]PA
(5)验证Ri=(x1+w)mod n1 是否等于ri,若相等则可得到私钥秘密份额Ci,若不相等则解签失败。
5.一种基于秘密分享的数字签名系统,其特征在于,所述系统包括客户端、服务端、密钥生成单元、签名生成单元、签名验证单元;
所述密钥生成单元用于执行密钥生成功能,包括:
所述客户端安装签名服务,所述签名服务用于向服务端申请公钥;
所述服务端获取该申请,根据预设阈值(h,n)创建n-1个密钥服务,并对数字签名算法的公共参数进行初始化;
所述客户端的签名服务与所述n-1个密钥服务执行密钥生成协议,生成公钥P以及n-1个私钥秘密份额;
所述签名生成单元用于生成数字签名,具体包括:
所述客户端的签名服务向所述服务端申请数字签名;
所述服务端获取该申请,创建n-1个密钥签名服务,并载入对应的所述私钥秘密份额;
所述客户端与每个所述密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
所述客户端的签名服务选取2s-2个密钥,执行可验证SM2门限签名协议,生成并检验数字签名秘密份额,获得2s-1个正确的数字签名秘密份额后,由所述客户端生成数字签名(r,s);
或者可替换的,所述签名生成单元用于生成数字签名,具体包括:
所述客户端接收来自受限访问端发送的随机数
所述客户端基于所述随机数生成权限信息,发送给所述受限访问端
受限访问端根据所述权限信息生成权限密钥
受限客户端安装受限签名服务,受限签名服务向服务端申请数字签名
服务端获取该申请,创建权限密钥签名服务进程,并载入权限密钥;
受限客户端与所述权限密钥签名服务执行改进可验证SM2门限签名协议,通过多项式秘密分享过程分享签名生成参数,并广播验证参数;
受限客户端的受限签名服务选取权限密钥执行可验证SM2门限签名协议,通过后,受限客户端生成数字签名(r,s);
所述签名验证单元用于数字签名验证,包括:
所述客户端的签名服务向所述服务端请求开始签名验证,所述服务端获得验证请求,创建签名验证服务,并载入初始参数q、E、G;
所述服务端的签名验证服务检查数字签名(r,s)是否满足r,s∈ [1,q-1]且r+s≠q;
若满足参数条件,则计算基点:
(x'1,y'1)=sG+ (r+s)P ;
以及验证签名值:
r'=(Hash (m)+x'1)mod q;
若r'与r二者相等则表明数字签名有效,否则签名失效;
所述服务端将验证结果发送到所述客户端。
CN202211106606.4A 2022-09-13 2022-09-13 一种基于秘密分享的数字签名方法及系统 Active CN115208586B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211106606.4A CN115208586B (zh) 2022-09-13 2022-09-13 一种基于秘密分享的数字签名方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211106606.4A CN115208586B (zh) 2022-09-13 2022-09-13 一种基于秘密分享的数字签名方法及系统

Publications (2)

Publication Number Publication Date
CN115208586A CN115208586A (zh) 2022-10-18
CN115208586B true CN115208586B (zh) 2022-12-30

Family

ID=83573239

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211106606.4A Active CN115208586B (zh) 2022-09-13 2022-09-13 一种基于秘密分享的数字签名方法及系统

Country Status (1)

Country Link
CN (1) CN115208586B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116132029B (zh) * 2022-12-22 2023-09-26 泉城省实验室 基于三选一茫然传输协议的通配符模式匹配方法及系统
CN116996237B (zh) * 2023-09-29 2023-12-08 山东高速建设管理集团有限公司 一种基于量子门限签名的分布式管理方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112686672A (zh) * 2021-01-08 2021-04-20 新晨科技股份有限公司 区块链上背书签名压缩方法、电子设备及存储介质
CN113765662A (zh) * 2021-09-10 2021-12-07 长春吉大正元信息安全技术有限公司 一种基于sm2算法的签名及解密方法和系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG11202000804PA (en) * 2017-08-15 2020-02-27 Nchain Holdings Ltd Threshold digital signature method and system
GB2581144A (en) * 2019-02-01 2020-08-12 Univ Oxford Innovation Ltd Cryptography using fuzzy data
WO2019170168A2 (en) * 2019-05-31 2019-09-12 Alibaba Group Holding Limited Method for restoring public key based on sm2 signature
CN111200502B (zh) * 2020-01-03 2023-04-07 信安神州科技(广州)有限公司 协同数字签名方法和装置
CN112199649B (zh) * 2020-09-28 2021-06-18 扬州大学 基于区块链的移动边缘计算下的匿名身份验证方法
GB2600684A (en) * 2020-10-28 2022-05-11 Nchain Holdings Ltd Identifying denial-of-service attacks
CN114157427B (zh) * 2021-12-02 2023-06-20 南京邮电大学 基于sm2数字签名的门限签名方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112686672A (zh) * 2021-01-08 2021-04-20 新晨科技股份有限公司 区块链上背书签名压缩方法、电子设备及存储介质
CN113765662A (zh) * 2021-09-10 2021-12-07 长春吉大正元信息安全技术有限公司 一种基于sm2算法的签名及解密方法和系统

Also Published As

Publication number Publication date
CN115208586A (zh) 2022-10-18

Similar Documents

Publication Publication Date Title
US10530585B2 (en) Digital signing by utilizing multiple distinct signing keys, distributed between two parties
US9967239B2 (en) Method and apparatus for verifiable generation of public keys
US6298153B1 (en) Digital signature method and information communication system and apparatus using such method
CN109257184B (zh) 基于匿名广播加密的可链接环签名方法
CN107634836B (zh) 一种sm2数字签名生成方法及系统
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
JP3560439B2 (ja) 暗号キーの回復を実行する装置
CN115208586B (zh) 一种基于秘密分享的数字签名方法及系统
CN110971411B (zh) 一种基于sotp技术对私钥乘加密的sm2同态签名方法
CN114726546B (zh) 数字身份认证方法、装置、设备和存储介质
CN114095181B (zh) 一种基于国密算法的门限环签名方法及系统
CN113162773A (zh) 一种可证安全的异构盲签密方法
CA2819211A1 (en) Data encryption
CN111191262B (zh) 一种基于两方签名的区块链钱包客户端私钥保护方法
CN116318739B (zh) 一种电子数据交换方法及系统
WO2003063410A1 (en) Cryptosystem
CN114189338B (zh) 基于同态加密技术的sm9密钥安全分发和管理系统及方法
JP2004526387A (ja) 環ベースの署名スキーム
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
CN114978488A (zh) 一种基于sm2算法的协同签名方法及系统
CN112769539A (zh) 一种生成rsa密钥并协同rsa签名和解密的方法及系统
JP3610106B2 (ja) 複数の装置を有する通信システムにおける認証方法
Yap et al. On the security of a lightweight authentication and encryption scheme for mobile ad hoc network
CN112287399B (zh) 一种数字签名方法、系统及装置
JP3862397B2 (ja) 情報通信システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant