【技术实现步骤摘要】
一种SM2协同门限签名方法及电子装置
本专利技术属于信息安全的
,尤其涉及一种SM2协同门限签名方法及电子装置。
技术介绍
数字签名算法由签名者对数据产生数字签名,由验证者验证签名的可靠性。每个签名者拥有一对密钥对,包含一个公钥和一个私钥,其中私钥用于产生签名,验证者用签名者的公钥验证签名。在签名的生成过程之前,要用密码杂凑函数对待签名消息和用户身份信息等进行压缩;在验证过程之前,要用密码杂凑函数对待验证消息和用户身份信息等进行压缩。数字签名能够保证信息传输的完整性,验证信息发送者的身份并防止交易中抵赖事件的发生。SM2算法是国家密码管理局于2010年12月发布的椭圆曲线公钥密码算法,并被收录进《GM/T0003-2012SM2椭圆曲线公钥密码算法》标准。SM2椭圆曲线公钥密码算法包括数字签名算法、密钥交换协议以及公钥加密算法,算法的安全基于求解有限域上椭圆曲线离散对数问题的难题。SM2算法在国内身份认证、电子商务等应用中都发挥了重要的安全保护作用。SM2签名算法过程如下:密钥产生:a)随机选取秘密d,(d∈[...
【技术保护点】
1.一种用户端SM2协同门限签名方法,适用于一个用户端和若干服务端组成的网络系统,其步骤包括:/n1)用户端随机生成第一部分私钥d
【技术特征摘要】
1.一种用户端SM2协同门限签名方法,适用于一个用户端和若干服务端组成的网络系统,其步骤包括:
1)用户端随机生成第一部分私钥d1、第二部分私钥d2,计算椭圆曲线上的点W1与点W2及n个私钥份额ci,并分别将(W2,ci)秘密发送给n个服务端Ui,1≤i≤n;
2)签名时,在n个服务端Ui中选取m个服务端Uj组成集合M,并将集合M发送给各服务端Uj,1≤j≤m,t<m≤n,t+1为恢复私钥需要最少的服务端Uj数量;
3)用户端生成随机数jc,各服务端Uj根据集合M生成随机数kj;
4)用户端和各服务端Uj根据点W1、点W2、随机数kc、随机数kj、待签名的消息及椭圆曲线上基点G的阶数q协同计算出第一部分签名r,根据随机数kc、第一部分私钥d1、第一部分签名r、随机数kj、各服务端Uj掌握的ci及椭圆曲线上基点G的阶数q协同计算出第二部分签名s,得到最终签名(r,s)。
2.如权利要求1所述的方法,其特征在于,第一部分私钥d1及第二部分私钥d2分别为[1,q-1]之间的随机数。
3.如权利要求2所述的方法,其特征在于,通过用户端与各服务端Ui在有限域Fp上的第一部分私钥d1及第二部分私钥d2,生成椭圆曲线上的点及其相关参数,p为大素数。
4.如权利要求1所述的方法,其特征在于,点点
5.如权利要求1所述的方法,其特征在于,通过以下步骤获取n个私钥份额ci:
1)对d2执行Shamir秘密分享方法,生成有限域Fp上的t阶多项式ai为随机生成的系数;
2)计算私钥份额ci=f(Si),其中Si为服务端Ui的唯一标识。
6.如权利要求1所述的方法,其特征在于...
【专利技术属性】
技术研发人员:贤仪寒,张必宽,王平建,钱文飞,陈天宇,吕娜,寇春静,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。