The invention discloses a certificateless signature method based on a state secret algorithm. When the signature is generated, B calculates the parameters involved in the signature generation according to the secret parameters randomly selected by B, and sends them to A. A randomly chooses secret parameters to participate in signature verification, and generates messages to be sent to B. In signature verification, B verifies the validity of A's signature public key according to the secret parameters involved in signature generation. If invalid, the verification fails. On the contrary, it continues to verify. B calculates a parameter and sends it to A. A verifies whether B completes the signature verification according to the correct steps by this parameter. If B complies with the correct steps, it sends the parameters containing the above secret values. Otherwise, the signature is terminated. B receives the verification parameters of A and participates in the subsequent signature verification, resulting in the final result. The invention can prevent an adversary from controlling one of them for personal gain in the process of signature and verification in cooperation between the server and the mobile terminal.
【技术实现步骤摘要】
一种基于国密SM2的无证书签名方法
本专利技术涉及信息安全
,尤其涉及一种基于国密算法的无证书签名方法,并且在签名生成与验证过程中需要签名双方共同参与。
技术介绍
随着信息时代的发展和大数据的应用,移动智能终端得到广泛的普及,用户使用移动终端访问网络处理业务的现象越来越普遍,但是由于移动终端本身的安全防护能力较差,无法对密钥进行有效的防护,因此需要一种安全高效的终端与服务器协作签名方案来确保网络业务的安全性。基于此,本专利技术提出了一种国密算法的无证书签名方法,签名公私钥无需一个可信中心来分发,即使敌手获取部分私钥也不能恢复出完整的私钥,同时终端和服务器之间交互的参数均能通过公开信道传输;服务器与移动终端协作参与签名与验证过程,防止敌手控制其中一方谋私,实现了双方的安全通信。
技术实现思路
为了弥补现有技术的不足,本专利技术提供一种基于国密算法的双方合作无证书签名方法及系统。本专利技术解决其技术问题所采用的技术方案是:步骤1)系统建立与初始化,密钥生成中心生成系统主公私钥对。步骤2)签名方A和验证方B分别向密钥生成中心提取各自的部分私钥,并结合各自随机选择的秘密值生成私钥和公钥。步骤3)签名生成时,首先验证方B根据随机选择参与签名生成的秘密参数计算参与签名生成的参数,并发送给签名方A;签名方A随机选择参与签名验证的秘密参数,结合此参数生成消息发送给验证方B。步骤4)签名验证时,验证方B根据参与签名生成的秘密参数来验证签名方A的签名公钥是否有效,若无效,验证失败,反之,继续验证;验证方B计算某一参数,并发送给签名方A;签名方A通过此参数验证验证方B是否按照 ...
【技术保护点】
1.一种基于国密SM2的无证书签名方法,其特征在于,包括以下步骤:步骤1)系统建立与初始化,密钥生成中心生成系统主公私钥对;步骤2)签名方A和验证方B分别向密钥生成中心提取各自的部分私钥,并结合各自随机选择的秘密值生成私钥和公钥;步骤3)签名生成时,首先验证方B根据随机选择参与签名生成的秘密参数计算参与签名生成的参数,并发送给签名方A;签名方A随机选择参与签名验证的秘密参数,结合此参数生成消息发送给验证方B;步骤4)签名验证时,验证方B根据参与签名生成的秘密参数来验证签名方A的签名公钥是否有效,若无效,验证失败,反之,继续验证;验证方B计算某一参数,并发送给签名方A;签名方A通过此参数验证验证方B是否按照正确的步骤完成签名验证,若验证方B符合正确执行步骤,则发送包含秘密值的参数,否则,终止签名;验证方B接收签名方A的验证参数并参与后续签名验证,最终产生结果。
【技术特征摘要】
1.一种基于国密SM2的无证书签名方法,其特征在于,包括以下步骤:步骤1)系统建立与初始化,密钥生成中心生成系统主公私钥对;步骤2)签名方A和验证方B分别向密钥生成中心提取各自的部分私钥,并结合各自随机选择的秘密值生成私钥和公钥;步骤3)签名生成时,首先验证方B根据随机选择参与签名生成的秘密参数计算参与签名生成的参数,并发送给签名方A;签名方A随机选择参与签名验证的秘密参数,结合此参数生成消息发送给验证方B;步骤4)签名验证时,验证方B根据参与签名生成的秘密参数来验证签名方A的签名公钥是否有效,若无效,验证失败,反之,继续验证;验证方B计算某一参数,并发送给签名方A;签名方A通过此参数验证验证方B是否按照正确的步骤完成签名验证,若验证方B符合正确执行步骤,则发送包含秘密值的参数,否则,终止签名;验证方B接收签名方A的验证参数并参与后续签名验证,最终产生结果。2.根据权利要求1所述的一种基于国密SM2的无证书签名方法,其特征在于,步骤1)具体是:输入安全参数k,密钥生成中心选择一个大素数p和椭圆曲线:Ep(a,b):y2=x3+ax+b(modp)其中a,b,x和y均在有限域GFp中,且满足:4a3+27b2(modp)≠0;在Ep(a,b)中选取生成元点P;定义G1是由生成元点P生成的在Ep(a,b)上的加法循环群,阶为满足安全需求的素数n,定义SM2算法中使用的SM3密码杂凑算法为:H1:密钥生成中心随机选择主密钥s∈[1,n-1],计算主公钥:Ps=s·Ps,发布系统参数:{Ep(a,b),G1,n,P,Ps,H1}。3.根据权利要求1所述的一种基于国密SM2的无证书签名方法,其特征在于,步骤2)具体是:签名方A和验证方B分别向密钥生成中心提取各自的部分私...
【专利技术属性】
技术研发人员:韩舒,韩嵩,王雪,李芝敏,
申请(专利权)人:浙江工商大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。