【技术实现步骤摘要】
一种保护用户隐私的盲协同签名方法
[0001]本专利技术涉及密码领域,特别涉及适用于需要保护用户隐私的盲协同签名方法。
技术介绍
[0002]基于公钥密码学的数字签名技术已经广泛应用于电子商务、身份认证、数字票据等应用中,而私钥的生成及使用的安全性是保证数字签名安全的基础,而硬件密码模块(如U盾等)和移动终端已成为个人身份凭证中的重要载体,但存在容易被盗和丢失的风险。另一方面,针对移动终端的攻击越来越多,许多恶意应用能够窃取用户存储在终端上的私有数据,攻击终端与服务器的通信,因此亟需解决移动终端上的密钥存储和计算安全。基于密钥拆分和协同计算的协同签名技术,在易于推广部署的同时,还能够满足签名私钥的保护要求。
[0003]为了便于理解,我们下面将发起协同签名的一方称为发起方,另一方称为服务方。在已有专利《一种支持信息隐藏的协同签名方法与系统》(申请公布号CN110535635A)中公开了一种支持信息隐藏的协同签名方法与系统,其特点是:发起方不会将待签名消息的明文、摘要信息或最终签名泄露给服务方,有效地保护了用户隐私信息...
【技术保护点】
【技术特征摘要】
1.一种保护用户隐私的盲协同签名方法,其步骤包括:1)发起方和服务方分别生成各自的密钥对(d1,P1)和(d2,P2),发起方获得服务方的部分公钥P2并根据P2生成用户A的公钥P
A
;其中,发起方为用户A所在的终端;2)发起方向服务方发起盲协同签名请求;服务方收到所述盲协同签名请求后生成临时私钥k2,并计算对应的公钥Q2,将Q2发送给发起方;3)发起方计算待签名消息M的摘要e,产生随机数k1,k3,并根据e、Q2、k1、k3和P2生成临时签名第一部分r1,将r1发送给服务方;服务方根据d2、k2和r1计算临时签名第二部分s2后返回给发起方;发起方再根据d1、k1、s2和r计算并输出最终的签名(r,s)。2.根据权利要求1所述的方法,其特征在于,所述公钥Q2的生成方法为:产生随机数k2∈[1,n
‑
1]作为临时私钥,然后计算椭圆曲线点Q2=[k2]G作为所述公钥Q2。3.根据权利要求2所述的方法,其特征在于,根据e、Q2、k1、k3和P2生成r1的方法为:31)发起方验证Q2是否满足椭圆曲线方程,若不满足则...
【专利技术属性】
技术研发人员:荆继武,王平建,王跃武,王鹏,雷灵光,刘丽敏,孙思维,寇春静,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。