申请/专利权人：武汉大学

申请日：2022-06-23

公开（公告）日：2024-04-16

公开（公告）号：CN115174052B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2022.10.28#实质审查的生效;2022.10.11#公开

摘要：本发明公开了一种基于SM9签名的适配器签名生成方法及装置，其中的方法包括：密钥生成、预签名生成、预签名验证、签名适配以及证据提取步骤，该签名生成方法基于国密SM9算法和适配器签名来实现，通过适配器签名的生成可以满足自主可控的安全需求，并且基于国密SM9算法的高安全性，从而安全性能高。

主权项：1.一种基于SM9签名的适配器签名生成方法，其特征在于，包括：密钥生成步骤，包括：密钥生成中心产生随机数msk，将d作为主私钥，并计算主公钥Ppub，Ppub＝[d]P2；用户A得到其签名私钥IDA，并根据IDA得到对应的用户私钥其中，d表示由密钥生成中心秘密持有的系统主私钥，P1，P2分别为群G1和G2的生成元，G1，G2表示阶为q的加法循环群，q为一个大素数，表示由1，2，....，q-1组成的整数集合，H1·表示由密码杂凑函数派生的密码函数，为预签名生成步骤，包括：用户A生成实例I，I＝{z，IDA，Ppub，Y|Y∈G1，eY，H1IDA·P2+Ppub＝z}，并生成第一零知识证明π，π＝PY{z，ID，Ppub，Y|Y∈G1，eY，H1·P2+Ppub＝z}，其中Y表示第一证据，z表示第一承诺值，PY表示对于示例I生成零知识证明，e表示从G1×G2到GT的双线性对映射，GT为阶为q的乘法循环群；用户A计算GT中的元素g＝eP1，Ppub，然后随机选取并计算w＝gr·z，h＝H2m||w，l＝r-hmodq，接着计算最后输出待签名的消息m的预签名值其中，w为第二承诺值，h为第一哈希值，l表示计算的中间变量，表示预签名的组成部分；预签名验证步骤，验证者基于预签名值和待签名的消息m进行验证，包括：验证者验证零知识证明π＝PY{z，ID，Ppub，Y|Y∈G1，eY，H1IDA·P2+Ppub＝z}是否正确，如果成立，则计算P＝H1IDA·P2+Ppub，并计算然后计算h′＝H2m||w′，再判断h′与h是否一致，如果一致，则为合法签名，否则，签名无效，P为中间变量，w′为第三承诺值，h′为第二哈希值；签名适配步骤，包括：在预签名验证成功后，对于给定的预签名值和第一证据Y，计算完整的签名值σ＝h，S，其中S表示完整签名的组成部分；证据提取步骤，包括：给定预签名值完整的签名值σ和实例I，计算Y′为第二证据；验证I＝{z，ID，Ppub，Y′|Y′∈G1，eY′，H1IDA·P2+Ppub＝z}是否为一个正确的实例，如果是，则提取成功并输出Y′；否则，提取失败。

全文数据：

权利要求：

百度查询： 武汉大学 一种基于SM9签名的适配器签名生成方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD