【技术实现步骤摘要】
一种数字签名方法和系统
[0001]本专利技术涉及信息安全领域,具体涉及一种数字签名方法和系统。
技术介绍
[0002]数字签名算法是一种用于验证信息发送方身份的算法,目前,信息发送方的私钥多是通过一个签名设备进行保存,在需要进行数字签名时,直接使用该私钥生成签名值。如果该签名设备被非法攻破,很有可能会导致私钥的泄露,使得数字签名可靠性较低。如果非法人员使用私钥伪造数字签名进行信息的传输,接收方会误认为非法人员是合法的发送方,从而可能给发送方和接收方带来较大损失。
[0003]针对上述问题,专利文件CN107819585B、CN109962783A、CN110166235A和CN110213057A中均利用SM9算法的变形进行多个签名设备的协同签名,具体包括为每个签名设备分配一个整数秘密,然后各个设备在对消息进行签名时,根据分配的整数秘密互相配合计算,协同用户的私钥对消息进行签名计算,得到总的签名值。即使其中某几个签名设备中的整数秘密被泄露,也不能利用原始私钥对消息进行签名,从而提高数字签名的可靠性。
[00...
【技术保护点】
【技术特征摘要】
1.一种数字签名方法,其特征在于,应用于计算设备,所述方法包括:根据签名设备的数量获取多个整数秘密,并利用用户的私钥和各个整数秘密分别计算多个私钥子份;将得到的各个私钥子份与各个整数秘密对应分发给各个签名设备;当对目标消息进行数字签名时,基于所述目标消息发送签名通知到各个签名设备;接收各个签名设备发送的签名子值,所述签名子值是签名设备利用保存的私钥子份与整数秘密进行签名计算得到结果;将各个签名设备发送的签名子值融合,得到所述目标消息的数字签名。2.根据权利要求1所述的方法,其特征在于,所述根据签名设备的数量获取多个整数秘密,包括:在[1,n
‑
1]中随机选择m个整数,其中n表示SM9算法中的循环群G1、G2和Gt的阶,m表示签名设备的数量;计算m个整数的预设加减计算的结果与n的余数,并判断所述余数是否为0;若所述余数为0,则重新从[1,n
‑
1]中随机选择m个整数,直至所述余数不为0。3.根据权利要求2所述的方法,其特征在于,所述利用用户的私钥和各个整数秘密分别计算多个私钥子份,包括:按照公式P
Ai
=c
i
*r计算多个独立私钥子份,式中P
Ai
表示第i个独立私钥子份,c
i
表示第i个整数秘密,i∈[1,m],m表示签名设备的数量,r表示[1,n
‑
1]区间内随机选择的整数,n表示SM9算法中的循环群G1、G2和Gt的阶;按照公式P
B
=[c
‑1]d
A
计算共享私钥子份,式中融合整数秘密c基于m个整数秘密进行所述预设加减计算生成,d
A
表示所述用户的私钥。4.根据权利要求3所述的方法,其特征在于,所述将得到的各个私钥子份与各个整数秘密对应分发给各个签名设备,包括:将各个独立私钥子份和对应的整数秘密按照序号发送给对应的签名设备;给各个签名设备均发送所述共享私钥子份。5.根据权利要求4所述的方法,其特征在于,所述当对目标消息进行数字签名时,基于所述目标消息发送签名通知到各个签名设备,包括:获取预先保存的SM9算法中循环群Gt的元素,并利用所述循环群Gt的元素和所述目标消息计算散列函数的哈希值;将所述哈希值作为所述签名通知发送至各个签名设备,以使各个签名设备利用所述哈希值、保存的整数秘密、独立私钥子份和共享私钥子份按照下式计算签名子值S
i
=P
B
*[(P
Ai
‑
c
i
h)mod n]式中,S
i
表示第i个签名设备计算的签名子值,P
Ai
表示第i个签名设备保存的独立私钥子份,c
i
表示第i个签名设备保存的第i个整数秘密,P
B
表示共享私钥子份,h表示计算设备发送的哈希值,n表示SM9算法中的循环群G1、G2和Gt的阶。6.根据权利要求5所述的方法,其特征在于,所述将各个签名设备发送的签...
【专利技术属性】
技术研发人员:张润时,王峥瀛,杨旭,康晓非,王乾,王乐陶,肖棋元,
申请(专利权)人:中国长江三峡集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。