【技术实现步骤摘要】
数字签名方法、装置、设备及介质、系统
本专利技术属于数据安全
,尤其涉及一种数字签名方法、装置、设备及介质、系统。
技术介绍
现有的多重数字签名技术一般是基于传统公钥密码系统、身份密码系统或无证书密码系统实现的。其中,在基于传统公钥密码系统实现的多重数字签名技术中,用户的公钥需要证书颁发机构(CertificateAuthority,CA)提供数字证书来认证,CA证书库的维护和管理需要较大的成本;在基于身份密码系统的多重数字签名技术中,用户的私钥是由第三方可信机构的私钥生成器(PrivateKeyGeneration,PKG)生成的,使得生成用户的私钥的成本较高;在基于无证书密码系统的多重数字签名技术中,密钥生成中心(KeyGenerationCenter,KGC)为用户生成的部分私钥必须通过安全信道发送给用户,使得传输成本较高。
技术实现思路
本专利技术实施例提供一种数字签名方法、装置、设备及介质、系统,能够降低数字签名的成本。第一方面,本专利技术实施例提供了一种数字签名方法,包括:获取系统参数;获取当前用户的第一用户证书和第一私钥;其中,第一用户证书根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥生成;根据第一用户证书、第一私钥和系统参数,生成当前用户针对目标消息的第一签名信息。第二方面,本专利技术实施例提供了一种数字签名装置,包括:系统参数获取模块,用于获取系统参数;用户信息获取模块,用于获取当前用户的第一用户证 ...
【技术保护点】
1.一种数字签名方法,其特征在于,包括:/n获取系统参数;/n获取当前用户的第一用户证书和第一私钥;其中,所述第一用户证书根据所述当前用户的第一身份标识、所述当前用户的第一公钥和预设主私钥生成;/n根据所述第一用户证书、所述第一私钥和所述系统参数,生成所述当前用户针对目标消息的第一签名信息。/n
【技术特征摘要】
1.一种数字签名方法,其特征在于,包括:
获取系统参数;
获取当前用户的第一用户证书和第一私钥;其中,所述第一用户证书根据所述当前用户的第一身份标识、所述当前用户的第一公钥和预设主私钥生成;
根据所述第一用户证书、所述第一私钥和所述系统参数,生成所述当前用户针对目标消息的第一签名信息。
2.根据权利要求1所述的方法,其特征在于,所述第一用户证书根据所述预设主私钥和第一输出值生成,所述第一输出值为第一哈希函数针对所述第一身份标识对应的二进制比特串和所述第一公钥的输出值,所述第一公钥根据所述第一私钥和预设生成元生成,所述第一私钥和所述预设主私钥属于预设数据集,所述预设数据集中的数据为小于或等于预设大素数的非负整数,所述第一公钥和所述第一输出值属于阶为所述预设大素数的加法循环群,所述预设生成元为所述加法循环群的生成元。
3.根据权利要求2所述的方法,其特征在于,所述系统参数包括所述预设生成元、预设主公钥、第二哈希函数和第三哈希函数,其中,所述预设主公钥根据所述预设主私钥和所述预设生成元生成。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一用户证书、所述第一私钥和所述系统参数,生成所述当前用户针对所述目标消息的所述第一签名信息,包括:
获取所述第一身份标识和第一签名位置信息、所述第一公钥以及用户签名顺序信息;
将所述第一身份标识、所述用户签名顺序信息、所述第一公钥和所述预设主公钥拼接,得到第一拼接信息;
将所述第一拼接信息对应的二进制比特串输入所述第二哈希函数,得到第二输出值;其中,所述第二输出值属于所述预设数据集;
将所述第一身份标识、所述第一签名位置信息、所述第一公钥和所述预设主公钥拼接,得到第二拼接信息;
将所述第二拼接信息对应的二进制比特串输入所述第三哈希函数,得到第三输出值;其中,所述第三输出值属于所述加法循环群;
获取所述预设数据集中的第三预设数据;
根据所述目标消息、所述第一用户证书、所述第一私钥、所述预设生成元、所述第二输出值、所述第三输出值和所述第三预设数据,生成所述第一签名信息。
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标消息、所述第一用户证书、所述第一私钥、所述预设生成元、所述第二输出值、所述第三输出值和所述第三预设数据,生成所述第一签名信息,包括:
根据所述第三预设数据和所述预设生成元,生成第一签名值;
根据所述目标消息、所述第一用户证书、所述第一私钥、所述第二输出值、所述第三输出值和所述第三预设数据,生成第二签名值;
根据所述第一签名值和所述第二签名值,生成所述第一签名信息。
6.根据权利要求5所述的方法,其特征在于,所述系统参数还包括第四哈希函数。
7.根据权利要求6所述的方法,其特征在于,所述根据所述目标消息、所述第一用户证书、所述第一私钥、所述第二输出值、所述第三输出值和所述第三预设数据,生成第二签名值,包括:
将所述目标消息对应的二进制比特串输入所述第四哈希函数,得到第四输出值;其中,所述第四输出值属于所述加法循环群;
将所述第一用户证书、所述第一私钥、所述第二输出值、所述第三输出值、所述第四输出值和所述第三预设数据输入预设计算函数,得到所述第二签名值。
8.根据权利要求6所述的方法,其特征在于,所述根据所述第一用户证书、所述第一私钥和所述系统参数,生成所述当前用户针对所述目标消息的所述第一签名信息之前,还包括:
在所述当前用户不是首个签名用户的情况下,接收第二用户发送的第二签名信息;所述第二用户为签名位置与所述当前用户前相邻的第一用户,所述第一用户为签名位置在所述当前用户之前的用户;
其中,所述根据所述第一用户证书、所述第一私钥和所述系统参数,生成所述当前用户针对所述目标消息的所述第一签名信息,包括:
在所述第二签名信息通过验证的情况下,根据所述第一用户证书、所述第一私钥和所述系统参数,生成所述当前用户针对所述目标消息的所述第一签名信息。
9.根据权利要求8所述的方法,其特征在于,所述系统参数还包括所述第一哈希函数。
10.根据权利要求9所述的方法,其特征在于,所述在所述第二签名信息通过验证的情况下,根据所述第一用户证书、所述第一私钥和所述系统参数,生成所述当前用户针对所述目标消息的所述第一签名信息之前,还包括:
获取每个所述第一用户的第二公钥、第二身份标识和第二签名位置信息;其中,所述第二公钥属于所述加法循环群;
针对每个所述第一用户,将所述第二身份标识对应的二进制比特串和所述第二公钥输入所述第一哈希函数,得到每个所述第一用户对应的第五输出值;其中,所述第五输出值属于所述加法循环群;
针对每个所述第一用户,将所述第二身份标识、所述用户签名顺序信息、所述第二公钥和所述预设主公钥拼接,得到每个所述第一用户对应的第三拼接信息;
将每个第三拼接信息对应的二进制比特串输入所述第二哈希函数,得到每个所述第一用户对应的第六输出值;其中,所述第六输出值属于所述预设数据集;...
【专利技术属性】
技术研发人员:沈建祥,韦张勇,冯硕,廖永光,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。