一种基于SM2数字签名算法的门限环签名方法及系统技术方案

技术编号：44325975 阅读：1 留言：0更新日期：2025-02-18 20:34

本发明专利技术属于但不限于数字签名技术领域，尤其涉及一种基于SM2数字签名算法的门限环签名方法及系统，门限环签名通过多方合作生成签名，可以有效提高系统的安全性。以国密SM2为基础，在保证安全性的同时有效提高了签名效率，并且实现了核心密码技术自主可控。解决了现有门限环签名方案效率较低、依赖国外密码算法等问题。此外，本发明专利技术中密钥生成部分由第三方机构和用户协作完成，无需完全依赖第三方机构，可以有效避免因第三方机构不可信或遭到恶意攻击时而出现的密钥泄露问题，安全性更高。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于但不限于数字签名，尤其涉及一种基于sm2数字签名算法的门限环签名方法及系统。

技术介绍

1、随着信息安全技术的不断发展，数字签名需要满足新的功能需求来适应各种不同的应用场景，比如电子投票、电子现金等场景中需要对真实签名者身份进行隐藏。环签名是一种特殊的数字签名，由rivest等人于2001年提出，允许一组用户中的任意一个成员代表整个组进行签名，而不暴露具体是哪一个成员生成了签名，实现了对签名者身份的匿名保护。门限环签名是在环签名的基础上加入了门限特性，允许一组用户中部分成员共同生成一个签名，保证签名者身份匿名的同时，又提供了签名过程的灵活性和鲁棒性。2012年，肖等人基于双线性对提出一个应用于无线传感器网络的门限环签名方案，该方案具有顽健性和多签功能，在签名中可以一次性对所有的消息进行签名，并且能够满足分布式并行计算的要求，但是该方案在生成密钥时需要依赖一个可信的第三方机构。2022年，邓等人提出基于国密sm9算法的门限环签名方案，该方案利用sm4算法对门限环签名进行对称加密，并在密文中嵌入具有时效性的时间戳，有效提高了签名的安全性，但是该方案基于的sm9数字签名算法需要进行耗时的双线对运算，方案效率不高。

2、sm2数字签名算法是由中国国家密码管理局自主颁布的一种密码算法，它基于椭圆曲线密码学，采用了国产的椭圆曲线参数和一系列安全机制，具有高效、安全和自主可控的特点，现已成为中国国家密码标准，并且被广泛应用于各个领域。但是，目前还尚未见到将sm2数字签名算法应用于门限环签名技术中的方案。

4、鉴于上述分析，现有技术存在的急需解决的技术问题为：现有技术生成密钥时大多需要依赖第三方机构，大多以双线性对为基础，由于双线对运算比较耗时，所以现有技术的效率较低。

技术实现思路

1、针对现有技术存在的问题，本专利技术提供了一种基于sm2数字签名算法的门限环签名方法及系统。

2、本专利技术是这样实现的，一种基于sm2数字签名算法的门限环签名方法，包括：

3、s1.系统初始化；

4、s2.密钥生成；

5、s3.签名；

6、s4.验证签名。

7、进一步，s1具体包括：管理中心获取n的大小，门限值t的大小，t＜n，输入安全参数λ，随机秘密选择一个大素数p，设定fp为有限域，在fp上定义一个椭圆曲线e(fp):y2＝x3+ax+b，其中a,b∈fp，(x,y)是椭圆曲线上的点，并满足4a3+27b2≠0，是e(fp)上的点构成的加法循环群，q为其阶，g为群的基点。是从sm3密码杂凑算法中选取的哈希函数，其中{0,1}*表示二进制字符串集合，最后，输出系统参数假设每个用户的身份为idi，i∈[1,n]，令l＝{1,2,...,n}表示环中的用户身份索引，w＝{1,...,t}表示参与门限环签名的用户身份索引，为不参与门限环签名的用户身份索引。

8、进一步，s2具体包括：环中用户将其身份信息idi,i∈[1,n]发送给管理中心，管理中心计算zi＝h1(idi)，然后通过安全信道将zi秘密发送给用户idi，接下来，用户idi随机选择生成私钥ski＝h2(di·zi)，计算并公开公钥pki＝ski·g。

9、进一步，s3具体包括：假设需要进行签名的消息为m，门限值t，环中用户的公钥集合v＝{pk1,......,pkn}。签名步骤如下：

10、(1)参与签名的用户i∈w，随机选择计算(xi,yi)＝ki·g；

11、(2)对于随机选择并计算(xi,yi)＝si·g+(ri+si)·pki；

12、(3)计算

13、(4)对于构造一个n-t次多项式f，将r0作为要分享的秘密，即f(0)＝r0，并且f(i)＝ri，f的形式为f(x)＝r0+r1·x+.....+ri·xn-t；

14、(5)每个参与签名的用户i∈w，计算ri＝f(i)，并计算si＝((1+ski)-1·(ki-ri·ski))modq；

15、(6)输出门限环签名δ＝(s1,...sn,f)。

16、进一步，s4具体包括：验证者接收到门限环签名δ后按照以下步骤进行验证：

17、(1)检验多项式f是否为n-t次多项式，若不是则验证不通过；

18、(2)检验si′、是否成立，若不成立则验证不通过；

19、(3)计算ti＝(f′(i)+si′)modq，其中i∈[1,n]，若ti＝0，则验证不通过；

20、(4)计算(xi′,yi′)＝si′·g+ti·pki，i∈[1,n]；

21、(5)计算检验r＝f′(0)是否成立，如果成立则验证通过，否则验证失败。

22、本专利技术的另一目的在于提供一种实现所述基于sm2数字签名算法的门限环签名方法的基于sm2数字签名算法的门限环签名系统，包括：

23、系统初始化模块，用于进行系统初始化；

24、密钥生成模块，用于进行密钥生成；

25、签名模块，用于进行签名操作；

26、签名验证模块，用于验证签名。

27、本专利技术的另一目的在于提供一种计算机设备，计算机设备包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时，使得处理器执行所述的基于sm2数字签名算法的门限环签名方法的步骤。

28、本专利技术的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时，使得处理器执行所述的基于sm2数字签名算法的门限环签名方法的步骤。

29、本专利技术的另一目的在于提供一种信息数据处理终端，信息数据处理终端包括所述的基于sm2数字签名算法的门限环签名系统。

30、结合上述的技术方案和解决的技术问题，本专利技术所要保护的技术方案所具备的优点及积极效果为：

31、第一、本专利技术在生成密钥时首先由第三方机构对用户的身份信息进行哈希取值，然后将哈希值发送给用户，用户接收到哈希值后，选择一个随机数与哈希值进行点乘运算后，再次进行哈希，哈希后的结果即为私钥，然后再根据sm2数字签名算法中密钥生成规则生成对应的公钥。该过程中密钥的生成需要第三方机构和用户共同协作完成，而不必完全依赖于第三方机构，有效避免了因第三方机构不诚实或遭到恶意攻击时而出现的密钥泄露问题，提高了安全性。

32、本专利技术基于sm2数字签名算法，在签名生成和验证过程中只需进行椭圆曲线点乘运算、椭圆曲线点加运算和哈希运算，和现有方案中需要进行较为耗时的双线性对运算相比，方案的效率大大提升，具有更好的实际应用价值。此外，sm2数字签名算法由中国国家密本文档来自技高网...

【技术保护点】

1.一种基于SM2数字签名算法的门限环签名方法，其特征在于，包括：

2.如权利要求1所述的基于SM2数字签名算法的门限环签名方法，其特征在于，S1具体包括：管理中心获取n的大小，门限值t的大小，t＜n，输入安全参数λ，随机秘密选择一个大素数p，设定Fp为有限域，在Fp上定义一个椭圆曲线E(Fp):y2＝x3+ax+b，其中a,b∈Fp，(x,y)是椭圆曲线上的点，并满足4a3+27b2≠0，是E(Fp)上的点构成的加法循环群，q为其阶，G为群的基点。是从SM3密码杂凑算法中选取的哈希函数，其中{0,1}*表示二进制字符串集合，最后，输出系统参数假设每个用户的身份为IDi，i∈[1,n]，令L＝{1,2,...,n}表示环中的用户身份索引，W＝{1,...,t}表示参与门限环签名的用户身份索引，为不参与门限环签名的用户身份索引。

3.如权利要求1所述的基于SM2数字签名算法的门限环签名方法，其特征在于，S2具体包括：环中用户将其身份信息IDi,i∈[1,n]发送给管理中心，管理中心计算Zi＝H1(IDi)，然后通过安全信道将Zi秘密发送给用户IDi，接下来，

4.如权利要求1所述的基于SM2数字签名算法的门限环签名方法，其特征在于，S3具体包括：假设需要进行签名的消息为M，门限值t，环中用户的公钥集合V＝{pk1,......,pkn}，签名步骤如下：

5.如权利要求1所述的基于SM2数字签名算法的门限环签名方法，其特征在于，S4具体包括：验证者接收到门限环签名δ后按照以下步骤进行验证：

6.一种实现如权利要求1～5任意一项所述基于SM2数字签名算法的门限环签名方法的基于SM2数字签名算法的门限环签名系统，其特征在于，包括：

7.一种计算机设备，计算机设备包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时，使得处理器执行如权利要求1～5任意一项所述的基于SM2数字签名算法的门限环签名方法的步骤。

8.一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时，使得处理器执行如权利要求1～5任意一项所述的基于SM2数字签名算法的门限环签名方法的步骤。

9.一种信息数据处理终端，信息数据处理终端包括如权利要求6所述的基于SM2数字签名算法的门限环签名系统。

...

【技术特征摘要】

1.一种基于sm2数字签名算法的门限环签名方法，其特征在于，包括：

2.如权利要求1所述的基于sm2数字签名算法的门限环签名方法，其特征在于，s1具体包括：管理中心获取n的大小，门限值t的大小，t＜n，输入安全参数λ，随机秘密选择一个大素数p，设定fp为有限域，在fp上定义一个椭圆曲线e(fp):y2＝x3+ax+b，其中a,b∈fp，(x,y)是椭圆曲线上的点，并满足4a3+27b2≠0，是e(fp)上的点构成的加法循环群，q为其阶，g为群的基点。是从sm3密码杂凑算法中选取的哈希函数，其中{0,1}*表示二进制字符串集合，最后，输出系统参数假设每个用户的身份为idi，i∈[1,n]，令l＝{1,2,...,n}表示环中的用户身份索引，w＝{1,...,t}表示参与门限环签名的用户身份索引，为不参与门限环签名的用户身份索引。

3.如权利要求1所述的基于sm2数字签名算法的门限环签名方法，其特征在于，s2具体包括：环中用户将其身份信息idi,i∈[1,n]发送给管理中心，管理中心计算zi＝h1(idi)，然后通过安全信道将zi秘密发送给用户idi，接下来，用户idi随机选择生成私钥ski＝h2(di·zi)...

【专利技术属性】
技术研发人员：张应辉，封舒钰，刘伟，庞一博，黄维，张梓琦，郭瑞，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人