一种基于SM2的协同签名方法及装置制造方法及图纸

本发明专利技术提供了一种基于SM2的协同签名方法及系统，通过给昵称用户赋予用于对每个昵称用户进行区别的用户特征值y，可以使用户使用昵称NID进行签名，实现了一个用户使用多种昵称进行签名的功能。同时，通过使一个用户的所有昵称使用一套密钥，与现有技术中的每个昵称都使用一套密钥相比，能节省大量的密钥存储空间。使用本发明专利技术的方法，为防止在网络中被恶意追踪，用户可以申请多个昵称，在不同应用系统中以不同昵称用户出现，且交易双方可依据昵称进行签名验证，既方便用户也保障交易安全。当出现纠纷时，经授权后通过协同签名系统可查询昵称用户的真实身份。

【技术实现步骤摘要】

本专利技术属于身份认证领域，尤其是涉及一种基于sm2的协同签名方法及装置。

技术介绍

1、在当前互联网和移动网络的蓬勃发展下，智能手机app的数量迅猛增加，为用户提供了更加便捷和丰富的生活体验。然而，随之而来的问题也日益凸显，特别在安全性和隐私保护方面，亟需有效的解决方案。在移动端，采用匿名认证和数字签名技术，能针对性解决信息安全问题。

2、数字签名是目前信息安全的重要组成部分，其将加密技术与公钥体制相结合，为数据的身份验证、完整性和不可抵赖性提供强大机制，使得在数字通信和交易中建立信任和安全。匿名登录支持使用用户别名、昵称等作为身份标识，登录移动应用app，能有效防止用户信息泄露。

3、现有基于身份实现的签名系统，通常是建立密钥生成中心kgc，kgc设置主密钥，并公开主公钥。用户生成身份密钥时，先由用户生成临时密钥，并将临时公钥和身份标识发给kgc，kgc结合用户身份标识、用户临时公钥和自身主密钥计算用户的部分密钥和用户部分公钥，用户部分密钥使用临时公钥加密安全下发给用户，用户将部分密钥和临时密钥合成真正用户密钥。用户部分公钥公开本文档来自技高网...

【技术保护点】

1.一种基于SM2的昵称用户协同签名方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于SM2的昵称用户协同签名方法，其特征在于，为真实身份标识ID生成协同签名客户端密钥d1和协同签名服务端密钥d2的方法是：

3.根据权利要求2所述的一种基于SM2的昵称用户协同签名方法，其特征在于，身份关联是指，用户在使用昵称在协同签名系统注册时，提供了用户的真实身份标识，通过真实身份标识，使得昵称用户继承其真实身份相对应的协同客户端密钥、协同服务端密钥。

4.根据权利要求3所述的一种基于SM2的昵称用户协同签名方法，其特征在于，基于昵称标识NID由密钥...

【技术特征摘要】

1.一种基于sm2的昵称用户协同签名方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于sm2的昵称用户协同签名方法，其特征在于，为真实身份标识id生成协同签名客户端密钥d1和协同签名服务端密钥d2的方法是：

3.根据权利要求2所述的一种基于sm2的昵称用户协同签名方法，其特征在于，身份关联是指，用户在使用昵称在协同签名系统注册时，提供了用户的真实身份标识，通过真实身份标识，使得昵称用户继承其真实身份相对应的协同客户端密钥、协同服务端密钥。

4.根据权利要求3所述的一种基于sm2的昵称用户协同签名方法，其特征在于，基于昵称标识nid由密钥生...

【专利技术属性】
技术研发人员：浦雨三，贺鑫，王平山，沈雪冰，
申请(专利权)人：博雅中科北京信息技术有限公司，
类型：发明
国别省市：