代理签名及验证方法、代理秘钥生成方法、装置和系统与流程

1.本公开属于数据安全领域，具体涉及一种代理签名及验证方法、代理秘钥生成方法、装置和系统。


背景技术：

2.本部分旨在为本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认其为现有技术。
3.现实社会中，有些用户(以下称原始用户)在业务办理期间中可能由于一些原因无法亲自进行数字签名，因而需要将自己的签名权临时委托给可靠的代理用户以便代理用户代替自己进行数字签名。
4.为保障委托用户和代理用户的权益，提高代理签名过程的安全性，一方面要保证代理用户和原始用户对同一消息的签名是可区分的，另一方面要保证代理用户无法推导出原始用户的私钥。


技术实现要素：

5.本公开提供一种代理签名及验证方法、代理秘钥生成方法、装置和系统。
6.本公开的实施例中提供了以下方案：一种代理签名方法，包括：
7.获取系统参数、第二私钥、第一公钥、代理秘钥、授权信息和目标消息，其中，所述系统参数包括双线性映射函数、预设大素数、加法循环群、乘法循环群、生成元和哈希函数，所述加法循环群的阶为所述预设大素数，所述乘法循环群的阶为所述预设大素数，所述生成元属于所述加法循环群，所述双线性映射的第一输入值和第二输入值属于所述加法循环群，所述双线性映射的输出值属于所述乘法循环群，所述哈希函数的输入值为二进制比特串，所述哈希函数的输出值属于所述加法循环群，所述代理秘钥为以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行幂运算得到的计算结果，所述第一公钥为以所述第一私钥为幂指数对所述生成元执行幂运算得到的数值，所述第一私钥为小于或等于所述第一预设大素数的正整数，所述第二私钥为小于或等于所述预设大素数的正整数，以所述第二私钥为幂指数对所述生成元执行幂运算得到的数值作为所述第二私钥对应的第二公钥；
8.将所述代理秘钥和所述生成元输入所述双线性映射函数，得到第一输出值，将利用所述哈希函数处理所述授权信息所得结果、所述第一公钥输入所述双线性映射函数，得到第二输出值；
9.在所述第一输出值等于所述第二输出值的情况下，以所述第二私钥为幂指数对利用所述哈希函数处理所述目标消息所得结果执行幂运算，得到第三数值，将所述第三数值与所述代理秘钥的和作为对所述目标消息的代理签名。
10.本公开的实施例中提供了以下方案：一种代理签名验证方法，所述代理签名是根据前述的代理签名方法所生成的，所述代理签名验证方法包括：
11.获取所述系统参数、所述第一公钥、所述第二公钥、目标消息、所述授权信息和对所述目标消息的代理签名；
12.签名验证步骤，其中，将所述代理签名和所述生成元输入所述双线性映射函数，得到第三输出值，将利用所述哈希函数处理所述目标消息所得结果和所述第二公钥输入所述双线性映射函数，得到第四输出值，将利用所述哈希函数处理所述授权信息所得结果和所述第一公钥输入所述双线性映射函数，得到第五输出值，在所述第四输出值和所述第五输出值的乘积与所述第三输出值相等的情况下，所述代理签名验证通过。
13.本公开的实施例中提供了以下方案：一种代理秘钥的生成方法，包括：
14.获取系统公开参数、授权信息、和第一私钥，所述系统参数包括双线性映射函数、预设大素数、加法循环群、乘法循环群、生成元和哈希函数，所述加法循环群的阶为所述预设大素数，所述乘法循环群的阶为所述预设大素数，所述生成元属于所述加法循环群，所述双线性映射的第一输入值和第二输入值属于所述加法循环群，所述双线性映射的输出值属于所述乘法循环群，所述哈希函数的输入值为二进制比特串，所述哈希函数的输出值属于所述加法循环群，所述第一私钥为小于或等于所述第一预设大素数的正整数；
15.以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行幂运算得到的对应于所述授权信息的代理秘钥。
16.本公开的实施例中提供了以下方案：一种代理签名生成装置，包括：
17.第一获取模块，用于获取系统参数、第二私钥、第一公钥、代理秘钥、授权信息和目标消息，其中，所述系统参数包括双线性映射函数、预设大素数、加法循环群、乘法循环群、生成元和哈希函数，所述加法循环群的阶为所述预设大素数，所述乘法循环群的阶为所述预设大素数，所述生成元属于所述加法循环群，所述双线性映射的第一输入值和第二输入值属于所述加法循环群，所述双线性映射的输出值属于所述乘法循环群，所述哈希函数的输入值为二进制比特串，所述哈希函数的输出值属于所述加法循环群，所述代理秘钥为以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行幂运算得到的计算结果，所述第一公钥为以所述第一私钥为幂指数对所述生成元执行幂运算得到的数值，所述第一私钥为小于或等于所述第一预设大素数的正整数，所述第二私钥为小于或等于所述预设大素数的正整数，以所述第二私钥为幂指数对所述生成元执行幂运算得到的数值作为所述第二私钥对应的第二公钥；
18.第一验证模块，用于将所述代理秘钥和所述生成元输入所述双线性映射函数，得到第一输出值，将利用所述哈希函数处理所述授权信息所得结果、所述第一公钥输入所述双线性映射函数，得到第二输出值；
19.代理签名模块，用于在所述第一输出值等于所述第二输出值的情况下，以所述第二私钥为幂指数对利用所述哈希函数处理所述目标消息所得结果执行幂运算，得到第三数值，将所述第三数值与所述代理秘钥的和作为对所述目标消息的代理签名。
20.本公开的实施例中提供了以下方案：一种代理签名生成装置，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行：前述的代理签名方法。
21.本公开的实施例中提供了以下方案：一种代理签名验证装置，所述代理签名是前
述的代理签名生成装置所生成的，所述代理签名验证装置包括：
22.第二获取模块，用于获取所述系统参数、所述第一公钥、所述第二公钥、目标消息、所述授权信息和对所述目标消息的代理签名；
23.第二验证模块，用于执行签名验证步骤，其中，将所述代理签名和所述生成元输入所述双线性映射函数，得到第三输出值，将利用所述哈希函数处理所述目标消息所得结果和所述第二公钥输入所述双线性映射函数，得到第四输出值，将利用所述哈希函数处理所述授权信息所得结果和所述第一公钥输入所述双线性映射函数，得到第五输出值，在所述第四输出值和所述第五输出值的乘积与所述第三输出值相等的情况下，所述代理签名验证通过。
24.本公开的实施例中提供了以下方案：一种代理签名验证装置包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行：前述的代理签名验证方法。
25.本公开的实施例中提供了以下方案：一种代理秘钥生成装置，包括：
26.第三获取模块，用于获取系统公开参数、授权信息、和第一私钥，所述系统参数包括双线性映射函数、预设大素数、加法循环群、乘法循环群、生成元和哈希函数，所述加法循环群的阶为所述预设大素数，所述乘法循环群的阶为所述预设大素数，所述生成元属于所述加法循环群，所述双线性映射的第一输入值和第二输入值属于所述加法循环群，所述双线性映射的输出值属于所述乘法循环群，所述哈希函数的输入值为二进制比特串，所述哈希函数的输出值属于所述加法循环群，所述第一私钥为小于或等于所述第一预设大素数的正整数；
27.代理秘钥生成模块，用于以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行幂运算得到的对应于所述授权信息的代理秘钥。
28.本公开的实施例中提供了以下方案：一种代理秘钥生成装置，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行：前述的代理秘钥生成方法。
29.本公开的实施例中提供了以下方案：一种代理签名系统，包括：前述的代理签名生成装置、前述的代理签名验证装置、前述的代理秘钥生成装置、以及参数生成装置和秘钥对生成装置，所述参数生成装置用于生成所述系统参数，所述秘钥对生成装置用于根据所述系统参数生成第一秘钥对和第二秘钥对，其中，所述第一秘钥对中的第一私钥为小于或等于所述第一预设大素数的正整数，所述第一秘钥对中的第一公钥为以所述第一私钥为幂指数对所述生成元执行幂运算得到的数值，所述第二秘钥对中的第二私钥为小于或等于所述预设大素数的正整数，所述第二秘钥对中的第二公钥为以所述第二私钥为幂指数对所述生成元执行幂运算得到的数值。
30.本公开的实施例提供的方案所得的代理签名简短高效。基于离散对数问题这个数学困难问题的难解性，该代理签名具备高安全性。进一步，原始用户对目标消息的签名和代理用户对目标消息的代理签名具备可区分性。更进一步，代理用户无法根据代理密钥推导出原始用户的私钥，保障了原始用户的私钥的安全。同时除了代理用户之外的任何用户(包
括原始用户)都不能生成代理签名，保护了代理用户的利益。
31.应当理解，上述说明仅是本公开技术方案的概述，以便能够更清楚地了解本公开的技术手段，从而可依照说明书的内容予以实施。为了让本公开的上述和其它目的、特征和优点能够更明显易懂，以下特举例说明本公开的具体实施方式。
附图说明
32.图1为本公开实施例的代理签名系统的结构示意图。
33.图2为根据本公开实施例的代理签名方法的流程示意图。
34.图3为根据本公开实施例的代理签名验证方法的流程示意图。
35.图4为根据本公开实施例的代理秘钥生成方法的流程示意图。
36.图5a和图5b为根据本公开实施例的代理签名生成装置的结构示意图。
37.图6a和图6b为根据本公开实施例的代理签名验证装置的结构示意图。
38.图7a和图7b为根据本公开实施例的代理秘钥生成装置的结构示意图。
具体实施方式
39.需要说明的是，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
40.参考图1，在本公开的实施例中，代理签名系统包括：参数生成装置1、秘钥对生成装置2、代理秘钥生成装置3、代理签名生成装置4和代理签名验证装置5。代理秘钥生成装置3可以是委托用户所持有的设备，例如是手机或电脑。代理签名生成装置4是代理用户所持有的设备，例如是手机或电脑。代理签名生成装置4所生成的代理签名可由代理签名验证装置5进行验证。代理签名可以是由代理签名生成装置4直接传送给代理签名验证装置5的，也可以是由代理签名生成装置4发送给其他设备，再由其他设备发送给代理签名验证装置5从而进行对代理签名的验证。代理签名生成装置4以及代理签名验证装置还可以与可信的时间戳服务器进行交互。
41.图2为根据本公开一实施例的代理签名方法的流程示意图，该方法用于生成代理签名。在该流程中，从设备角度而言，执行主体可以是一个或者多个电子设备；从程序角度而言，执行主体相应地可以是搭载于这些电子设备上的程序。
42.结合图1所提供的系统框架，进行代理签名的步骤可以包括图2中的步骤101至步骤103。
43.步骤101、获取系统参数、第二私钥、第一公钥、代理秘钥、授权信息和目标消息，其中，所述系统参数包括双线性映射函数、预设大素数、加法循环群、乘法循环群、生成元和哈希函数，所述加法循环群的阶为所述预设大素数，所述乘法循环群的阶为所述预设大素数，所述生成元属于所述加法循环群，所述双线性映射的第一输入值和第二输入值属于所述加法循环群，所述双线性映射的输出值属于所述乘法循环群，所述哈希函数的输入值为二进制比特串，所述哈希函数的输出值属于所述加法循环群，所述代理秘钥为以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行幂运算得到的计算结果，所述第一公钥为以所述第一私钥为幂指数对所述生成元执行幂运算得到的数值，所述第一私钥为小于或等于所述第一预设大素数的正整数，所述第二私钥为小于或等于所述预
设大素数的正整数，以所述第二私钥为幂指数对所述生成元执行幂运算得到的数值作为所述第二私钥对应的第二公钥。
44.系统参数可以从参数生成装置1获取。第二私钥可以从秘钥对生成装置2获取。代理秘钥可以从代理秘钥生成装置3获取。授权信息是委托用户发送给代理用户的，例如是由代理秘钥生成装置3发送给代理签名生成装置4的。目标消息是需要被签名的信息(例如是电子合同)。
45.具体地，参数生成装置1用于生成系统参数。秘钥对生成装置2用于根据系统参数生成第一秘钥对和第二秘钥对。秘钥对生成装置2将第一秘钥对中的第一私钥发送至代理秘钥生成装置3，将第二秘钥对中的第二私钥发送至代理签名生成装置4，将第一秘钥对中的第一公钥和第二秘钥对中的第二公钥是可以被公开获取的。代理秘钥生成装置3将代理秘钥通过公开信道发送至代理签名生成装置4。
46.系统参数可用符号标记为
p
arams，其中，params＝{g1，g2，e，q，p，h1}，q为预设大素数，g1为阶为q的加法循环群，g2为阶为q的乘法循环群，e为双线性映射e：g1×
g1→
g2，p为从g1中随机选取的一个元素以作为生成元，h1为哈希函数h1：{0，1}
*
→
g1。
47.本技术中的“幂运算”均指的是重复执行“群”中的运算，如果该群是加法循环群，对一个数重复执行加法运算也就在数学上等效为将这个数乘以该幂指数的运算。
48.参考图4，秘钥对生成装置2执行以下步骤，从而生成第一秘钥对和第二秘钥对。
49.步骤301、获取系统公开参数、授权信息、和第一私钥，所述系统参数包括双线性映射函数、预设大素数、加法循环群、乘法循环群、生成元和哈希函数，所述加法循环群的阶为所述预设大素数，所述乘法循环群的阶为所述预设大素数，所述生成元属于所述加法循环群，所述双线性映射的第一输入值和第二输入值属于所述加法循环群，所述双线性映射的输出值属于所述乘法循环群，所述哈希函数的输入值为二进制比特串，所述哈希函数的输出值属于所述加法循环群，所述第一私钥为小于或等于所述第一预设大素数的正整数。
50.步骤302、以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行幂运算得到的对应于所述授权信息的代理秘钥。
51.如用符号表达，秘钥对生成装置2所提供的第一秘钥对和第二秘钥对是这样生成的：随机选择作为所述第一私钥，所述第一私钥记为ska，计算pka＝xap作为所述第一公钥；随机选择作为所述第二私钥，所述第二私钥记为skb，计算pkb＝xbp作为第二公钥。
52.原始用户所持电子设备使用第一私钥ska对授权信息m进行签名得到代理密钥sk
ab
的过程如下：sk
ab
＝skah1(m)。将代理密钥sk
ab
通过公开信道发送给代理人b。授权信息例如包括授权方、被授权方和授权有效期。授权信息中包含了被授权方的信息，也就同时指明了代理签名验证装置5从秘钥对生成装置2所获得的第二公钥。由于冒充被授权方的第三方无法确定第二私钥，基于第二公钥对该第三方所做的代理签名进行的验证将会失败。
53.步骤102、将所述代理秘钥和所述生成元输入所述双线性映射函数，得到第一输出值，将利用所述哈希函数处理所述授权信息所得结果、所述第一公钥输入所述双线性映射函数，得到第二输出值。
54.代理用户所持电子设备对代理密钥sk
ab
进行如下验证：验证等式e(sk
ab
，p)＝e(h1(m)，pka)是否成立。该等式成立则表示代理密钥有效，否则代理秘钥无效。
55.步骤103、在所述第一输出值等于所述第二输出值的情况下，以所述第二私钥为幂指数对利用所述哈希函数处理所述目标消息所得结果执行幂运算，得到第三数值，将所述第三数值与所述代理秘钥的和作为对所述目标消息的代理签名。
56.代理用户所持电子设备计算σ＝skbh1(m)+sk
ab
，其中，σ即为代理用户对目标消息m所做的代理签名。
57.参考图3，代理签名验证装置5执行以下步骤，从而对目标消息进行验证。
58.步骤201、获取所述系统参数、所述第一公钥、所述第二公钥、目标消息、所述授权信息和对所述目标消息的代理签名。
59.步骤203、签名验证步骤，其中，将所述代理签名和所述生成元输入所述双线性映射函数，得到第三输出值，将利用所述哈希函数处理所述目标消息所得结果和所述第二公钥输入所述双线性映射函数，得到第四输出值，将利用所述哈希函数处理所述授权信息所得结果和所述第一公钥输入所述双线性映射函数，得到第五输出值，在所述第四输出值和所述第五输出值的乘积与所述第三输出值相等的情况下，所述代理签名验证通过。
60.具体地，检验等式e(σ，p)＝e(h1(m)，pkb)e(h1(m)，pka)是否成立。若该等式等式成立则代理签名验证通过，否则代理签名验证不通过。
61.在一些实施例中，代理签名生成装置4还执行步骤104、将所述代理签名发送至时间戳服务器，以获得所述代理签名的数字时间戳；其中，所述授权信息包括授权方、被授权方和授权有效期，所述代理签名附带所述数字时间戳。
62.相应地，代理签名验证装置5还执行步骤202、判断所述代理签名附带的数字时间戳所标识的时间是否位于所述授权有效期内，如果是则执行所述签名验证步骤，否则判断所述代理签名无效。
63.通过原始用户对包含代理秘钥有效期的授权信息做签名生成代理秘钥，搭配时间戳技术，方便简洁地实现原始用户对代理用户的代理签名权有效期的控制，降低了代理签名系统的应用成本。
64.基于相同的技术构思，本公开实施例还提供一种代理签名生成装置，用于执行上述任一实施例所提供的代理签名方法。图5a为本公开实施例提供的一种代理签名生成装置的结构示意图。具体地，该代理签名生成装置可以是由专用集成电路(asic)、微控制单元(mcu)等硬件形式实现。
65.如图5a所示，代理签名生成装置4包括：
66.第一获取模块41，用于获取系统参数、第二私钥、第一公钥、代理秘钥、授权信息和目标消息，其中，所述系统参数包括双线性映射函数、预设大素数、加法循环群、乘法循环群、生成元和哈希函数，所述加法循环群的阶为所述预设大素数，所述乘法循环群的阶为所述预设大素数，所述生成元属于所述加法循环群，所述双线性映射的第一输入值和第二输入值属于所述加法循环群，所述双线性映射的输出值属于所述乘法循环群，所述哈希函数的输入值为二进制比特串，所述哈希函数的输出值属于所述加法循环群，所述代理秘钥为以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行幂运算得到的计算结果，所述第一公钥为以所述第一私钥为幂指数对所述生成元执行幂运算得到的数值，所述第一私钥为小于或等于所述第一预设大素数的正整数，所述第二私钥为小于或等于所述预设大素数的正整数，以所述第二私钥为幂指数对所述生成元执行幂运算得
到的数值作为所述第二私钥对应的第二公钥；
67.第一验证模块42，用于将所述代理秘钥和所述生成元输入所述双线性映射函数，得到第一输出值，将利用所述哈希函数处理所述授权信息所得结果、所述第一公钥输入所述双线性映射函数，得到第二输出值；
68.代理签名模块43，用于在所述第一输出值等于所述第二输出值的情况下，以所述第二私钥为幂指数对利用所述哈希函数处理所述目标消息所得结果执行幂运算，得到第三数值，将所述第三数值与所述代理秘钥的和作为对所述目标消息的代理签名。
69.在一些实施例中，代理签名生成装置4还包括时间戳获取模块44，用于将所述代理签名发送至时间戳服务器，以获得所述代理签名的数字时间戳；其中，所述授权信息包括授权方、被授权方和授权有效期，所述代理签名附带所述数字时间戳。
70.图5b为根据本公开一实施例的代理签名生成装置4，用于执行前述实施例的代理签名方法，该代理签名生成装置4包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行前述的代理签名方法。
71.基于相同的技术构思，本公开实施例还提供一种代理签名验证装置，用于执行上述任一实施例所提供的代理签名验证方法。图6a为本公开实施例提供的一种代理签名验证装置的结构示意图。具体地，该代理签名验证装置可以是由专用集成电路(asic)、微控制单元(mcu)等硬件形式实现。
72.代理签名验证装置5包括：
73.第二获取模块51，用于获取所述系统参数、所述第一公钥、所述第二公钥、目标消息、所述授权信息和对所述目标消息的代理签名；
74.第二验证模块52，用于执行签名验证步骤，其中，将所述代理签名和所述生成元输入所述双线性映射函数，得到第三输出值，将利用所述哈希函数处理所述目标消息所得结果和所述第二公钥输入所述双线性映射函数，得到第四输出值，将利用所述哈希函数处理所述授权信息所得结果和所述第一公钥输入所述双线性映射函数，得到第五输出值，在所述第四输出值和所述第五输出值的乘积与所述第三输出值相等的情况下，所述代理签名验证通过。
75.可选地，所述授权信息包括授权方、被授权方和授权有效期，所述代理签名附带数字时间戳；所述装置还包括：第三验证模块53，用于判断所述代理签名附带的数字时间戳所标识的时间是否位于所述授权有效期内，如果是则执行所述签名验证步骤，否则判断所述代理签名无效。
76.图6b为根据本公开一实施例的代理签名验证装置5，用于执行前述实施例的代理签名验证方法，该代理签名验证装置5包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行前述的代理签名验证方法。
77.基于相同的技术构思，本公开实施例还提供一种代理秘钥生成装置，用于执行上述任一实施例所提供的代理秘钥生成方法。图7a为本公开实施例提供的一种代理秘钥生成装置的结构示意图。具体地，该代理秘钥生成装置可以是由专用集成电路(asic)、微控制单元(mcu)等硬件形式实现。
78.代理秘钥生成装置3包括：
79.第三获取模块31，用于获取系统公开参数、授权信息、和第一私钥，所述系统参数包括双线性映射函数、预设大素数、加法循环群、乘法循环群、生成元和哈希函数，所述加法循环群的阶为所述预设大素数，所述乘法循环群的阶为所述预设大素数，所述生成元属于所述加法循环群，所述双线性映射的第一输入值和第二输入值属于所述加法循环群，所述双线性映射的输出值属于所述乘法循环群，所述哈希函数的输入值为二进制比特串，所述哈希函数的输出值属于所述加法循环群，所述第一私钥为小于或等于所述第一预设大素数的正整数；
80.代理秘钥生成模块32，用于以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行幂运算得到的对应于所述授权信息的代理秘钥。
81.可选地，所述授权信息包括：授权方、被授权方和授权有效期。
82.图7b为根据本公开一实施例的代理秘钥生成装置3，用于执行前述实施例的代理秘钥生成方法，该代理秘钥生成装置3包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行前述的代理秘钥生成方法。
83.需要说明的是，本公开实施例中的装置可以实现前述方法的实施例的各个过程，并达到相同的效果和功能，这里不再赘述。
84.本公开的实施例还提供一种代理签名系统，包括：前述的代理签名生成装置、前述的代理签名验证装置、前述的代理秘钥生成装置、以及参数生成装置和秘钥对生成装置，所述参数生成装置用于生成所述系统参数，所述秘钥对生成装置用于根据所述系统参数生成第一秘钥对和第二秘钥对，其中，所述第一秘钥对中的第一私钥为小于或等于所述第一预设大素数的正整数，所述第一秘钥对中的第一公钥为以所述第一私钥为幂指数对所述生成元执行幂运算得到的数值，所述第二秘钥对中的第二私钥为小于或等于所述预设大素数的正整数，所述第二秘钥对中的第二公钥为以所述第二私钥为幂指数对所述生成元执行幂运算得到的数值。
85.本领域内的技术人员应明白，本公开的实施例可提供为方法、系统或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
86.本公开是参照根据本公开实施例的方法、装置的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
87.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
88.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
89.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
90.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
91.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。此外，尽管在附图中以特定顺序描述了本公开方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
92.虽然已经参考若干具体实施方式描述了本公开的精神和原理，但是应该理解，本公开并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本公开旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。