数字签名方法、装置、设备及介质、系统制造方法及图纸

本发明专利技术公开了一种数字签名方法、装置、设备及介质、系统。其中，数字签名方法包括：获取系统参数；获取当前用户的第一用户证书和第一私钥；其中，第一用户证书根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥生成；根据第一用户证书、第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息。根据本发明专利技术实施例，能够降低数字签名的成本。

Digital signature method, device, equipment, media and system

【技术实现步骤摘要】
数字签名方法、装置、设备及介质、系统
本专利技术属于数据安全
，尤其涉及一种数字签名方法、装置、设备及介质、系统。
技术介绍
现有的多重数字签名技术一般是基于传统公钥密码系统、身份密码系统或无证书密码系统实现的。其中，在基于传统公钥密码系统实现的多重数字签名技术中，用户的公钥需要证书颁发机构（CertificateAuthority，CA）提供数字证书来认证，CA证书库的维护和管理需要较大的成本；在基于身份密码系统的多重数字签名技术中，用户的私钥是由第三方可信机构的私钥生成器（PrivateKeyGeneration，PKG）生成的，使得生成用户的私钥的成本较高；在基于无证书密码系统的多重数字签名技术中，密钥生成中心（KeyGenerationCenter，KGC）为用户生成的部分私钥必须通过安全信道发送给用户，使得传输成本较高。
技术实现思路
本专利技术实施例提供一种数字签名方法、装置、设备及介质、系统，能够降低数字签名的成本。第一方面，本专利技术实施例提供了一种数字签名方法，包括：获取系统参数；获取当前用户的第一用户证书和第一私钥；其中，第一用户证书根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥生成；根据第一用户证书、第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息。第二方面，本专利技术实施例提供了一种数字签名装置，包括：系统参数获取模块，用于获取系统参数；用户信息获取模块，用于获取当前用户的第一用户证书和第一私钥；其中，第一用户证书根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥生成；第一签名生成模块，用于根据第一用户证书、第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息。第三方面，本专利技术实施例提供了一种数字签名设备，设备包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现如第一方面所述的数字签名方法。第四方面，本专利技术实施例提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如第一方面所述的数字签名方法。第五方面，本专利技术实施例提供了一种数字签名系统，包括：密钥生成设备，用于生成每个用户的公钥和私钥；证书生成设备，用于根据每个用户的身份标识、该用户的公钥和预设主私钥，生成该用户的用户证书；数字签名设备，用于获取系统参数、当前用户的第一用户证书和第一私钥；根据第一用户证书、第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息。本专利技术实施例的数字签名方法、装置、设备及介质、系统，能够利用当前用户的第一用户证书、当前用户的第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息，其中，第一用户证书是根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥所生成的，因此，在本专利技术实施例中，无需从第三方获取用户证书和用户私钥，由于用户证书被当成用户的私钥的一部分参与签名过程，所以用户证书可以公开，无需通过安全信道发送，因此，能够降低数字签名的成本。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的数字签名系统的结构示意图；图2是本专利技术另一个实施例提供的数字签名系统的结构示意图；图3是本专利技术一个实施例提供的数字签名方法的流程示意图；图4是本专利技术一个实施例提供的数字签名装置的结构示意图；图5是本专利技术实施例提供的数字签名设备的硬件结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例，为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本专利技术进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本专利技术，并不被配置为限定本专利技术。对于本领域技术人员来说，本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。为了解决现有技术问题，本专利技术实施例提供了一种数字签名方法、装置、设备及介质、系统。下面首先对本专利技术实施例所提供的数字签名系统进行介绍。图1示出了本专利技术一个实施例提供的数字签名系统的结构示意图。图1所示的数字签名系统包括密钥生成设备110、证书生成设备120和数字签名设备130。其中，密钥生成设备110、证书生成设备120和数字签名设备130可以分别为服务器或者电子设备，数字签名设备130由需要进行签名的用户使用。本专利技术实施例中，服务器可以是一种高性能的电子计算器，用于存储和处理数据；电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。具体地，密钥生成设备110用于确定每个用户的私钥，并根据每个用户的私钥生成该用户的公钥。证书生成设备120用于根据每个用户的身份标识、该用户的公钥和预设主私钥，生成该用户的用户证书。数字签名设备130用于获取系统参数、当前用户的第一用户证书和第一私钥；根据第一私钥、第一用户证书和系统参数，生成当前用户针对目标消息的第一签名信息。在这些实施例中，数字签名设备130需要根据用户签名顺序信息依次进行签名，即用户签名顺序信息会对每个用户的签名位置进行排序，使每个用户根据其签名位置进行签名。图2示出了本专利技术另一个实施例提供的数字签名系统的结构示意图。图2所示的数字签名系统包括密钥生成设备210、证书生成设备220、数字签名设备230、签名收集设备240和签名验证设备250。其中，密钥生成设备210、证书生成设备220、数字签名设备230、签名收集设备240和签名验证设备250可以分别为服务器或者电子设备，数字签名设备230由需要进行签名的用户使用。本专利技术实施例中，服务器可以是一种高性能的电子计算器，用于存储和处理数据；电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。具体地，密钥生成设备210用于确定每个用户的私钥，并根据每个用户的私钥生成该用户的公钥。证书生成设备220用于根据每个用户的身份标识、该用户的公钥和预设主私本文档来自技高网...

【技术保护点】
1.一种数字签名方法，其特征在于，包括：/n获取系统参数；/n获取当前用户的第一用户证书和第一私钥；其中，所述第一用户证书根据所述当前用户的第一身份标识、所述当前用户的第一公钥和预设主私钥生成；/n根据所述第一用户证书、所述第一私钥和所述系统参数，生成所述当前用户针对目标消息的第一签名信息。/n

【技术特征摘要】
1.一种数字签名方法，其特征在于，包括：
获取系统参数；
获取当前用户的第一用户证书和第一私钥；其中，所述第一用户证书根据所述当前用户的第一身份标识、所述当前用户的第一公钥和预设主私钥生成；
根据所述第一用户证书、所述第一私钥和所述系统参数，生成所述当前用户针对目标消息的第一签名信息。


2.根据权利要求1所述的方法，其特征在于，所述第一用户证书根据所述预设主私钥和第一输出值生成，所述第一输出值为第一哈希函数针对所述第一身份标识对应的二进制比特串和所述第一公钥的输出值，所述第一公钥根据所述第一私钥和预设生成元生成，所述第一私钥和所述预设主私钥属于预设数据集，所述预设数据集中的数据为小于或等于预设大素数的非负整数，所述第一公钥和所述第一输出值属于阶为所述预设大素数的加法循环群，所述预设生成元为所述加法循环群的生成元。


3.根据权利要求2所述的方法，其特征在于，所述系统参数包括所述预设生成元、预设主公钥、第二哈希函数和第三哈希函数，其中，所述预设主公钥根据所述预设主私钥和所述预设生成元生成。


4.根据权利要求3所述的方法，其特征在于，所述根据所述第一用户证书、所述第一私钥和所述系统参数，生成所述当前用户针对所述目标消息的所述第一签名信息，包括：
获取所述第一身份标识和第一签名位置信息、所述第一公钥以及用户签名顺序信息；
将所述第一身份标识、所述用户签名顺序信息、所述第一公钥和所述预设主公钥拼接，得到第一拼接信息；
将所述第一拼接信息对应的二进制比特串输入所述第二哈希函数，得到第二输出值；其中，所述第二输出值属于所述预设数据集；
将所述第一身份标识、所述第一签名位置信息、所述第一公钥和所述预设主公钥拼接，得到第二拼接信息；
将所述第二拼接信息对应的二进制比特串输入所述第三哈希函数，得到第三输出值；其中，所述第三输出值属于所述加法循环群；
获取所述预设数据集中的第三预设数据；
根据所述目标消息、所述第一用户证书、所述第一私钥、所述预设生成元、所述第二输出值、所述第三输出值和所述第三预设数据，生成所述第一签名信息。


5.根据权利要求4所述的方法，其特征在于，所述根据所述目标消息、所述第一用户证书、所述第一私钥、所述预设生成元、所述第二输出值、所述第三输出值和所述第三预设数据，生成所述第一签名信息，包括：
根据所述第三预设数据和所述预设生成元，生成第一签名值；
根据所述目标消息、所述第一用户证书、所述第一私钥、所述第二输出值、所述第三输出值和所述第三预设数据，生成第二签名值；
根据所述第一签名值和所述第二签名值，生成所述第一签名信息。


6.根据权利要求5所述的方法，其特征在于，所述系统参数还包括第四哈希函数。


7.根据权利要求6所述的方法，其特征在于，所述根据所述目标消息、所述第一用户证书、所述第一私钥、所述第二输出值、所述第三输出值和所述第三预设数据，生成第二签名值，包括：
将所述目标消息对应的二进制比特串输入所述第四哈希函数，得到第四输出值；其中，所述第四输出值属于所述加法循环群；
将所述第一用户证书、所述第一私钥、所述第二输出值、所述第三输出值、所述第四输出值和所述第三预设数据输入预设计算函数，得到所述第二签名值。


8.根据权利要求6所述的方法，其特征在于，所述根据所述第一用户证书、所述第一私钥和所述系统参数，生成所述当前用户针对所述目标消息的所述第一签名信息之前，还包括：
在所述当前用户不是首个签名用户的情况下，接收第二用户发送的第二签名信息；所述第二用户为签名位置与所述当前用户前相邻的第一用户，所述第一用户为签名位置在所述当前用户之前的用户；
其中，所述根据所述第一用户证书、所述第一私钥和所述系统参数，生成所述当前用户针对所述目标消息的所述第一签名信息，包括：
在所述第二签名信息通过验证的情况下，根据所述第一用户证书、所述第一私钥和所述系统参数，生成所述当前用户针对所述目标消息的所述第一签名信息。


9.根据权利要求8所述的方法，其特征在于，所述系统参数还包括所述第一哈希函数。


10.根据权利要求9所述的方法，其特征在于，所述在所述第二签名信息通过验证的情况下，根据所述第一用户证书、所述第一私钥和所述系统参数，生成所述当前用户针对所述目标消息的所述第一签名信息之前，还包括：
获取每个所述第一用户的第二公钥、第二身份标识和第二签名位置信息；其中，所述第二公钥属于所述加法循环群；
针对每个所述第一用户，将所述第二身份标识对应的二进制比特串和所述第二公钥输入所述第一哈希函数，得到每个所述第一用户对应的第五输出值；其中，所述第五输出值属于所述加法循环群；
针对每个所述第一用户，将所述第二身份标识、所述用户签名顺序信息、所述第二公钥和所述预设主公钥拼接，得到每个所述第一用户对应的第三拼接信息；
将每个第三拼接信息对应的二进制比特串输入所述第二哈希函数，得到每个所述第一用户对应的第六输出值；其中，所述第六输出值属于所述预设数据集；...

【专利技术属性】
技术研发人员：沈建祥，韦张勇，冯硕，廖永光，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31