基于SM9的消息恢复签名生成与验证方法技术

本发明专利技术公开一种基于SM9的消息恢复签名生成与验证方法，主要解决现有消息恢复签名灵活性不够和现有SM9签名算法传输数据量偏多，无法应用到带宽成本昂贵或带宽资源受限环境的问题。其实现方案是：密钥生成中心产生系统主公私钥对和签名者的签名私钥；签名者使用密钥生成中心生成的签名私钥对消息进行消息恢复签名；验证者接收到签名者产生的消息恢复签名后进行签名验证与消息恢复：若满足所有验证条件，则签名验证通过且消息恢复，否则，签名验证不通过。本发明专利技术能适配多种双线性对，灵活性强，在传输时将消息隐藏在签名中，只需传输签名，有效降低了传输数据量与带宽消耗，可用于云辅助服务带宽成本昂贵或带宽资源受限环境下的SM9数字签名。

【技术实现步骤摘要】

本专利技术属于信息安全与密码，具体设计一种消息恢复签名生成与验证方法，可用于云辅助服务等带宽成本昂贵或带宽资源受限环境。

技术介绍

1、随着互联网技术的发展，人们在日常生活中需要使用到数字签名的情况已不在少数，人们对数字签名的需求以及越来越被重视的隐私安全问题向数字签名技术提出了更高的要求，带有各种特殊性质的数字签名应运而生。

2、2017年，verma等人提出了一种高效的基于身份的消息恢复盲签名方案，该方案在传输时仅需传输签名值，消息可在验证阶段从签名值中进行恢复。消息恢复技术可以将消息隐藏在签名中，传输只传递签名而不传递消息-签名对，以此有效降低签名传输时的带宽开销，提高签名的传输效率。但是verma的方案被wen等人于2021年指出无法满足签名的不可追溯性，提出了一种新的基于身份的消息恢复盲签名方案来实现签名的不可追溯性，但是仍存在密钥托管问题。

3、2022年li等人将消息恢复与盲签名技术进行结合，并将其应用于无证书密码系统中，相比于wen提出的方案，li的方案能够有效的解决传统标识密码体系中存在的密钥托管问题。但是li与w本文档来自技高网...

【技术保护点】

1.一种基于SM9的消息恢复签名生成与验证方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的方法，其特征在于，步骤1)中密钥生成中心KGC生成系统主公私钥对(Ppub，ks)，实现如下：

3.根据权利要求1所述的方法，其特征在于，所述步骤1)中KGC生成签名者Signer的签名私钥dsS，实现如下：

4.根据权利要求1所述的方法，其特征在于，步骤2a)所述的签名者计算乘法循环群GT中的第一双线性对值g，实现如下：

5.根据权利要求1所述的方法，其特征在于，步骤3d)所述的验证者Verifier计算第三部分验签值u，实现如下：

...

【技术特征摘要】

1.一种基于sm9的消息恢复签名生成与验证方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的方法，其特征在于，步骤1)中密钥生成中心kgc生成系统主公私钥对(ppub，ks)，实现如下：

3.根据权利要求1所述的方法，其特征在于，所述步骤1)中kgc生成签名者signer的签名私钥dss，实现如下：

4.根据权利要求1所述的方法，其特征在于，步骤2a)所述的签名者计算乘法循环群gt中的第一双...

【专利技术属性】
技术研发人员：杨亚涛，邱雁峰，肖嵩，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：