技术特征:
1.私钥生成方法,其特征在于,包括:生成系统参数;生成用户密钥生成中心签名主公钥p
pubs2
;通过系统密钥生成中心对所述用户密钥生成中心签名主公钥p
pubs2
进行签名,并公布用户参数;用户根据所述用户参数生成用户签名私钥ds
u
。2.根据权利要求1所述的私钥生成方法,其特征在于,所述生成系统参数是通过所述系统密钥生成中心来实现,包括:通过所述系统密钥生成中心生成系统密钥生成中心签名主私钥ks1和系统密钥生成中心签名主公钥p
pubs1
,所述系统密钥生成中心签名主私钥ks1为随机整数,且ks1∈[1,n-1],其中n为素数,设群g2是阶为n的加法循环群,则所述系统密钥生成中心签名主公钥p
pubs1
为群g2中的元素,且满足p
pubs1
=[ks1]p2ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1),式(1)中,p2为群g2的生成元,方括号[]代表椭圆曲线上的倍点运算,方括号[]中的数为整数;通过所述系统密钥生成中心选择系统标识id
s
,并使用所述系统密钥生成中心签名主私钥ks1和系统标识id
s
生成对应的系统用户私钥ds
s
,ds
s
满足ds
s
=ks1×
(h1(id
s
||hid,n)+ks1)-1
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2),式(2)中,h1(id
s
||hid,n)为密码函数,||表示将数据的字节串合并,hid为用一个字节表示的函数识别符,由系统密钥生成中心选择并公开。3.根据权利要求2所述的私钥生成方法,其特征在于,所述生成系统参数还包括:通过所述系统密钥生成中心将所述系统密钥生成中心签名主公钥p
pubs1
和系统标识id
s
公开发布。4.根据权利要求3所述的私钥生成方法,其特征在于,所述生成用户密钥生成中心签名主公钥p
pubs2
通过所述用户的密码设备来实现,同时,还通过所述密码设备生成用户密钥生成中心签名主私钥ks2。5.根据权利要求4所述的私钥生成方法,其特征在于,所述通过系统密钥生成中心对所述用户密钥生成中心签名主公钥p
pubs2
进行签名,并公布用户参数包括:所述用户通过所述密码设备将所述用户密钥生成中心签名主公钥p
pubs2
和用户标识id
a
提交给所述系统密钥生成中心,由所述系统密钥生成中心对用户身份和所述用户标识id
a
进行验证,若验证失败,则返回错误;若验证正确,通过所述系统密钥生成中心使用所述系统用户私钥ds
s
和系统密钥生成中心签名主公钥p
pubs1
对所述用户密钥生成中心签名主公钥p
pubs2
签名,得到签名后发送所述签名给所述用户。6.根据权利要求5所述的私钥生成方法,其特征在于,所述公布用户参数包括:
通过所述系统密钥生成中心公开发布所述用户标识id
a
和用户密钥生成中心签名主公钥p
pubs2
,并标注所述用户标识id
a
和用户密钥生成中心签名主公钥p
pubs2
的状态为有效。7.根据权利要求6所述的私钥生成方法,其特征在于,所述用户根据所述用户参数生成用户签名私钥ds
u
包括:所述用户通过所述密码设备使用所述用户密钥生成中心签名主私钥ks2和用户标识id
a
生成所述用户签名私钥ds
u
,ds
u
满足ds
u
=ks2×
(h1(id
a
||hid,n)+ks2)-1
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)。8.根据权利要求5-7任一项所述的私钥生成方法,其特征在于,在所述签名之后,还包括:注销所述用户密钥生成中心签名主公钥p
pubs2
。9.根据权利要求8所述的私钥生成方法,其特征在于,所述注销所述用户密钥生成中心签名主公钥p
pubs2
包括:用户标识为所述id
a
的用户a通过用户a的密码设备申请注销相应的用户密钥生成中心签名主公钥p
pubs2
;通过所述系统密钥生成中心验证用户身份和所述用户标识id
a
;由所述系统密钥生成中心公开发布所述用户标识id
a
和用户密钥生成中心签名主公钥p
pubs2
,并修改所述用户标识id
a
和用户密钥生成中心签名主公钥p
pubs2
的状态为已注销。10.私钥生成系统,用于实现权利要求1-9中任一项所述的私钥生成方法,其特征在于,包括:系统密钥生成中心和用户的密码设备。11.数字签名生成方法,其特征在于,采用权利要求1-9中任一项所述的私钥生成方法对消息进行数字签名。12.数字签名验证方法,其特征在于,采用权利要求1-9中任一项所述的私钥生成方法对消息进行数字签名验证。13.根据权利要求12所述的数字签名验证方法,其特征在于,包括:对用户密钥生成中心签名主公钥p
pubs2
和系统密钥生成中心对p
pubs2
的签名sig2进行数字签名验证且通过;对消息m和所述消息m的数字签名sig进行数字签名验证且通过;向系统密钥生成中心查询用户标识id
a
和p
pubs2
状态是否为有效,若所述用户标识id
a
和p
pubs2
状态为有效,且若所述消息m未被篡改,则数字签名验证通过,否则数字签名验证失败。14.数字签名生成系统,用于实现权利要求11所述的数字签名生成方法,其特征在于,包括:权利要求10所述的私钥生成系统。15.数字签名验证系统,用于实现权利要求12-13中任一项所述的数字签名验证方法,其特征在于,包括:权利要求10所述的私钥生成系统。16.计算机设备,其特征在于,包括储存器、第一处理器及储存在所述存储器上并可在所述第一处理器上运行的第一计算机程序,所述第一计算机程序被所述第一处理器执行时实现下列方法的一种或几种:权利要求1-9中任一项所述的私钥生成方法;权利要求11所述的数字签名生成方法;权利要求12-13中任一项所述的数字签名验证方法。
17.计算机可读存储介质,其特征在于,所述计算机可读存储介质用于储存第二计算机程序,所述第二计算机程序可被至少一个第二处理器所执行,以使所述至少一个第二处理器执行下列方法的一种或几种:权利要求1-9中任一项所述的私钥生成方法;权利要求11所述的数字签名生成方法;权利要求12-13中任一项所述的数字签名验证方法。
技术总结
本发明提供一种SM9用户签名私钥的私钥生成方法以及相应的私钥生成系统、数字签名生成方法、数字签名验证方法、数字签名生成系统、数字签名验证系统及相关计算机设备和计算机可读存储介质,所述私钥生成方法包括:生成系统参数;生成用户密钥生成中心签名主公钥P
技术研发人员:袁峰 封维端 张立圆
受保护的技术使用者:北京无字天书科技有限公司
技术研发日:2022.02.15
技术公布日:2022/5/31