基于SM2数字标识签名的泛指定验证者签名证明方法及系统技术方案

本公开一种基于SM2数字标识签名的泛指定验证者签名证明方法及系统，属于信息安全技术领域。所述方法包括：从签名者获取消息m、该消息m的签名σ以及该签名者的用户信息ID<subgt;a</subgt;，并结合由系统管理员生成的系统主公钥mpk验证该签名σ的有效性；在该签名σ有效的情况下，基于所述消息m、所述签名σ、所述用户信息ID<subgt;a</subgt;以及所述系统主公钥mpk，生成转换签名和转换密钥tk；将所述消息m和所述转换签名发送给指定验证者，并基于所述系统主公钥mpk、所述转换签名所述转换密钥tk和所述用户信息ID<subgt;a</subgt;与指定验证者进行交互，以向指定验证者证明所述消息m的真实性。本发明专利技术可以解决现有基于SM2数字签名的UDVSP方案证书管理开销大、维护困难等问题。

【技术实现步骤摘要】

本专利技术属于信息安全，特别是一种基于sm2数字标识签名的泛指定验证者签名证明方法及系统。

技术介绍

1、泛指定验证者签名证明(universal designated verifier signature proof)允许签名拥有者在不提供签名情况下，让指定验证者相信他/她拥有这个签名，但指定验证者无法让其他人也相信。udvsp被广泛应用于医疗数据、电子投票、匿名证书、电子收入汇总等领域的隐私保护。以医疗领域为例，假设签名拥有者(患者alice)从签名者(医生d1)获得新的电子医疗记录，alice可以在不提供电子医疗记录签名的情况下，让指定验证者(医生d2)相信电子医疗记录内容，并且医生d2无法让其他人相信这份电子医疗记录的内容.

2、现有基于sm2数字签名的udvsp方案，例如中国专利申请cn113708927a，其需要证书授权中心(ca)维护管理用户公钥证书，主要包括证书的颁发、撤销等。证书的管理开销随着用户数量增加而成线性增长，因此，在云计算、大数据等多用户环境下会产生高昂的证书管理开销，这会限制基于sm2数字签名的udvsp方案的使用本文档来自技高网...

【技术保护点】

1.一种基于SM2数字签名的泛指定验证者签名证明方法，其特征在于，应用于一签名拥有者，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述系统管理员生成系统主公钥mpk的过程，包括：

3.根据权利要求2所述的方法，其特征在于，所述签名者生成消息m的签名σ的过程，包括：

4.根据权利要求3所述的方法，其特征在于，所述基于系统主公钥mpk、系统主私钥msk和签名者的用户信息IDa，生成该签名者的私钥sk，包括：

5.根据权利要求4所述的方法，其特征在于，所述结合系统主公钥mpk和所述私钥sk对消息m进行签名，得到该消息m的签名σ，包括...

【技术特征摘要】

1.一种基于sm2数字签名的泛指定验证者签名证明方法，其特征在于，应用于一签名拥有者，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述系统管理员生成系统主公钥mpk的过程，包括：

3.根据权利要求2所述的方法，其特征在于，所述签名者生成消息m的签名σ的过程，包括：

4.根据权利要求3所述的方法，其特征在于，所述基于系统主公钥mpk、系统主私钥msk和签名者的用户信息ida，生成该签名者的私钥sk，包括：

5.根据权利要求4所述的方法，其特征在于，所述结合系统主公钥mpk和所述私钥sk对消息m进行签名，得到该消息m的签名σ，包括：

6.根据权利要求5所述的方法，其特征在于，所述从签名者获取消息m、该消息m的签名σ...

【专利技术属性】
技术研发人员：杨晨，晏敏，杨亦凡，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：