一种基于SM9算法的可否认环认证的签名生成方法及装置制造方法及图纸

本发明专利技术公开了一种基于SM9算法的可否认环认证的签名生成方法及装置，其中的方法包括密钥生成、签名生成以及签名验证步骤，允许签名者构建一个由多个成员组成环，使单个验证者V确信环成员正在对消息m进行认证，而不透露是哪个成员图本发明专利技术具有功能完善等优点，可以在保证常规环签名功能的基础上，提供可否认性，从而提高安全性。从而提高安全性。从而提高安全性。

【技术实现步骤摘要】
一种基于SM9算法的可否认环认证的签名生成方法及装置


[0001]本专利技术涉及信息安全
，尤其涉及一种基于SM9算法的可否认环认证的签名生成方法及装置。

技术介绍

[0002]数字签名是密码学中的重要部分之一，它是只有信息的发送者才能产生的别人无法伪造的一段数字串，是对信息的发送者发送信息真实性的一个有效证明。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。
[0003]传统的数字签名生成方法的认证隐蔽性不够，导致整体安全性不高。

技术实现思路

[0004]本专利技术提供一种基于SM9算法的可否认环认证的签名生成方法及装置，用以解决或者至少部分解决现有技术中存在的安全性不高的技术问题。
[0005]为了解决上述技术问题，本专利技术第一方面提供了一种基于SM9算法的可否认环认证的生成方法，包括：
[0006]密钥生成步骤，包括：
[0007]密钥生成中心产生随机数作为主私钥，并计算主公钥P
pub
，P
pub
＝[d]P2；
[0008]用户A
i
表示对应的私钥为
[0009]用户B表示ID
B
对应的私钥为
[0010]其中，d表示由密钥生成中心秘密持有的系统主私钥，P1为群G1的生成元，G1表示阶为q的加法循环群，q为一个大素数，表示由1,2,，
…
,q<br/>‑
1组成的整数集合，H1(
·
)表示由密码杂凑函数派生的密码函数，为密码杂凑函数派生的密码函数，为为用户A
i
的身份标识；
[0011]签名步骤，用户A
i
对待签名的消息m进行签名，包括：
[0012]用户A
i
随机选取n
‑
1个用户的身份，加上自身的身份标识组成列表组成列表
[0013]计算G
T
的中的元素g＝e(P1,P
pub
)，随机选取并计算R＝[r]P1；
[0014]给定用户身份ID
B
，m以及随机元素K∈G1，输出第一哈希值，输出第一哈希值
[0015]计算w
i+1
＝e(R,P
pub
)和
[0016]对于j＝i+1,
…
,n,1,
…
,i
‑
1，用户A
i
随机选取计算R
j
＝[r
j
]P1，计算记h1＝h
n+1
；
[0017]计算l＝r
‑
h
i mod q，
[0018]输出在上关于消息m的可否认环认证σ＝(K,h1,R1,R2,
…
,R
n
)；
[0019]其中，表示第1个用户和第n个用户的身份标识，G
T
阶为q的乘法循环群，e表示从G1×
G2到G
T
的双线性对映射，r为随机数，R为承诺值，ID
B
为用户B的身份标识，H2(
·
)表示由密码杂凑函数派生的密码函数，为w
i+1
为G
T
中的元素，h
i+1
为基于w
i+1
的哈希值，j为循环的标记符，表示循环次数，r
j
为随机数字，R
j
表示与r
j
对应的承诺，u
j
为G
T
中的元素，w
j+1
为签名生成阶段用于计算哈希的中间变量，h
j+1
为签名生成阶段计算的第j+1个哈希值，h
j
为签名生成阶段计算的第j个哈希值，h1为签名生成阶段计算的第1个哈希值，h
n+1
为签名生成阶段计算的第n+1个哈希值；
[0020]签名验证步骤，用户B对接收到的可否认环认证σ
′
进行验证，包括：
[0021]计算G
T
的中的元素g＝e(P1,P
pub
)；
[0022]解析σ
′
得到(K
′
,h1′
,R1′
,R2′
,
…
,R
n
′
)，并验证对所有i＝1,2,...,n，验证R
i
′
∈G1，是否成立；
[0023]当以及R
i
′
∈G1均成立时，对于给定的用户身份ID
B
，消息m
′
以及元素K
′
，输出第二哈希值z
′
，
[0024]执行循环步骤，令k＝1，循环执行以下步骤(1)
‑
(3)n次：
[0025](1)计算
[0026](2)计算
[0027](3)k的值加1；
[0028]当循环执行步骤结束时，判断h
′1＝h
′
n+1
是否成立，如果成立，则接收到的可否认环认证σ
’
为合法签名；反之，则签名无效；
[0029]其中，P2为群G2的生成元，R
k
′
为验证阶段得到的第k个承诺值，R
i
′
为验证阶段得到的第i个承诺值，u
′
k
为G
T
中的元素，w
k+1
′
为验证阶段用于计算哈希的中间变量，h
k+1
′
为验证阶段计算的k+1个哈希值，h
′1为验证阶段计算的第1个哈希值，h
′
n+1
为验证阶段计算的第n+1个哈希值。
[0030]基于同样的专利技术构思，本专利技术第二方面提供了一种基于SM9算法的可否认环认证的生成装置，包括：
[0031]密钥生成模块，用于执行密钥生成步骤，包括：
[0032]密钥生成中心产生随机数作为主私钥，并计算主公钥P
pub
，P
pub
＝[d]P2；
[0033]用户A
i
表示对应的私钥为
[0034]用户B表示ID
B
对应的私钥为
[0035]其中，d表示由密钥生成中心秘密持有的系统主私钥，P1为群G1的生成元，G1表示阶为q的加法循环群，q为一个大素数，表示由1,2,，
…
,q
‑
1组成的整数集合，H1(
·
)表示由
密码杂凑函数派生的密码函数，为密码杂凑函数派生的密码函数，为为用户A
i
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SM9算法的可否认环认证的生成方法，其特征在于，包括：密钥生成步骤，包括：密钥生成中心产生随机数作为主私钥，并计算主公钥P
pub
，P
pub
＝[d]P2；用户A
i
表示对应的私钥为用户B表示ID
B
对应的私钥为其中，d表示由密钥生成中心秘密持有的系统主私钥，P1为群G1的生成元，G1表示阶为q的加法循环群，q为一个大素数，表示由1，2，，....，q
‑
1组成的整数集合，H1(
·
)表示由密码杂凑函数派生的密码函数，为码杂凑函数派生的密码函数，为为用户A
i
的身份标识；签名步骤，用户A
i
对待签名的消息m进行签名，包括：用户A
i
随机选取n
‑
1个用户的身份，加上自身的身份标识组成列表组成列表计算G
T
的中的元素g＝e(P1，P
pub
)，随机选取并计算R＝[r]P1；给定用户身份ID
B
，m以及随机元素K∈G1，输出第一哈希值，输出第一哈希值计算w
i+1
＝e(R，P
pub
)和对于j＝i+1，...，n，1，...，i
‑
1，用户A
i
随机选取计算R
j
＝[r
j
]P1，计算记h1＝h
n+1
；计算l＝r
‑
h
i
mod q，输出在上关于消息m的可否认环认证σ＝(K，h1，R1，R2，...，R
n
)；其中，表示第1个用户和第n个用户的身份标识，G
T
阶为q的乘法循环群，e表示从G1×
G2到G
T
的双线性对映射，r为随机数，R为承诺值，ID
B
为用户B的身份标识，H2(
·
)表示由密码杂凑函数派生的密码函数，为w
i+1
为G
T
中的元素，h
i+1
为基于w
i+1
的哈希值，j为循环的标记符，表示循环次数，r
j
为随机数字，R
j
表示与r
j
对应的承诺，u
j
为G
T
中的元素，w
j+1
为签名生成阶段用于计算哈希的中间变量，h
j+1
为签名生成阶段计算的第j+1个哈希值，h
j
为签名生成阶段计算的第j个哈希值，h1为签名生成阶段计算的第1个哈希值，h
n+1
为签名生成阶段计算的第n+1个哈希值；签名验证步骤，用户B对接收到的可否认环认证σ
′
进行验证，包括：计算G
T
的中的元素g＝e(P1，P
pub
)；解析σ
′
得到(K
′
，h1′
，R1′
，R2′
，...，R
n
′
)，并验证对所有i＝1，2，...，n，验证R
i
′
∈G1，是否成立；当以及R
i
′
∈G1均成立时，对于给定的用户身份ID
B
，消息m
′
以及元素K
′
，输出第二哈希值z
′
，执行循环步骤，令k＝1，循环执行以下步骤(1)
‑
(3)n次：(1)计算(2)计算
(3)k的值加1；当循环执行步骤结束时，判断h
′1＝h
′
n+1
是否成立，如果成立，则接收到的可否认环认证σ
’
为合法签名；反之，则签名无效；其中，P2为群G2的生成元，R
k
′
为验证阶段得到的第k个承诺值，R
i
′
为验证阶段得到的第i个承诺值，u
′
k
为G
T
中的元素，w
k+1
′
为验证阶段用于计算哈希的中间变量，h
k+1
′
为验证阶段计算的k+1个哈希值，h
′1为验证阶段计算的第1个哈希值，h
′
n+1
为验证阶段计算的第n+1个哈希值。2.一种基于SM9算法的可否认环认证的生成装置，其特征在于，包括：密钥生成模块，用于执行密钥生成步骤，包括：密钥生成中...

【专利技术属性】
技术研发人员：包子健，何德彪，宗欣，彭聪，王婧，罗敏，黄欣沂，
申请(专利权)人：武汉大学，
类型：发明
国别省市：