(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210723570.8
(22)申请日 2022.06.23
(71)申请人 武汉大学
地址 430072 湖北省武汉市武昌区珞珈山
街道八一路2 99号
(72)发明人 包子健 何德彪 朱鑫杰 贾小英
许芷岩 黄欣沂 王连海
(74)专利代理 机构 武汉科皓知识产权代理事务
所(特殊普通 合伙) 42222
专利代理师 罗飞
(51)Int.Cl.
H04L 9/08(2006.01)
H04L 9/32(2006.01)
(54)发明名称
一种基于SM9 签名的变 色龙签名生成方法及
装置
(57)摘要
本发明公开了一种基于SM9签名的变色龙签
名生成方法及装置, 其中的方法包括: 密钥生成、
签名以及验证步骤, 该签名生 成方法是一种基于
SM9签名的变色龙签名方案, 可以保证验证者可
以验证签名的有效性, 但是无法向其他第三方证
明该签名的有效性, 并且变色龙签名不需要交互
过程, 降低了使用门槛, 减少了系统开销, 在保证
安全性的同时可以提高签名生成的效率。
权利要求书3页 说明书8页 附图2页
CN 115174056 A
2022.10.11
CN 115174056 A
1.一种基于SM9签名的变色龙签名生成方法, 其特 征在于, 包括:
密钥生成步骤, 包括:
密钥生成中心产生随机数msk,
作为系统主私钥, 并计 算主公钥Ppub=[d]
P2;
用户A表示IDA对应的私钥为
用户B表示 IDB对应的私钥为
其中, d为由密钥生成中心秘密持有的系统主私钥, P1, P2分别为群G1和G2的生成元, G1,
G2表示阶为q的加法循环群,
表示由1,2,, …,q‑1组成的整数集合, IDA、 IDB分别表示用户A
和B的身份;
签名步骤, 用户A进行签名, 包括:
计算GT的中的元 素g=e(P1,Ppub), 随机选取
并计算w=gr;
给定用户身份IDB, 消息m以及随机元素R∈G1, 输出签名阶段的变色龙哈希值
计算h=H2(z||w), l=r‑h mod q;
计算
输出签名值(R,h,S);
其中, GT为阶为q的乘法循环群, w为第一承诺值, r为随机数, H1(·),H2(·): 由密码杂
凑函数派生的密码函数, 均为
h为签名阶段的哈希值, l为计算S的中间变量, S
为签名步骤输出签名值的组成部分;
验证步骤, 用户B进行验证, 包括:
给定待验证的消息m ′, 待验证的签名值(R ′,h′,S′), 验证阶段用户A的身份IDA′, 计算P
=[H1(IDA′)]P2+Ppub;
计算u=e(S ′,P);
计算w′=u·gh;
计算z′,
计算h′是否等于 H2(z′||w′),
如果等于, 则验证通过, 签名值 为合法签名, 否则, 验证失败, 签名无效;
其中, R′为随机数, R ′∈G1, S′为待验证的签名值的组成部分, P为计算u的中间变量,
IDB′为验证阶段用户B的身份, u为计算w ′的中间变量, w ′为第二承诺值, z ′为验证阶段的变
色龙哈希值, h ′为验证阶段的哈希值。
2.一种基于SM9签名的变色龙签名生成装置, 其特 征在于, 包括:
密钥生成模块, 用于执 行密钥生成步骤, 包括:
密钥生成中心产生随机数msk,
作为系统主私钥, 并计 算主公钥Ppub=[d]
P2;
用户A表示IDA对应的私钥为
权 利 要 求 书 1/3 页
2
CN 115174056 A
2用户B表示 IDB对应的私钥为
其中, d为由密钥生成中心秘密持有的系统主私钥, P1, P2分别为群G1和G2的生成元, G1,
G2表示阶为q的加法循环群,
表示由1,2,, …,q‑1组成的整数集合, IDA、 IDB分别表示用户A
和B的身份;
签名生成模块, 用于执 行签名步骤, 用户A进行签名, 包括:
计算GT的中的元 素g=e(P1,Ppub), 随机选取
并计算w=gr;
给定用户身份IDB, 待签名的消息m以及随机元素R∈G1, 输出签名阶段 的变色龙哈希值
计算h=H2(z||w), l=r‑h mod q;
计算
输出签名值(R,h,S);
其中, GT为阶为q的乘法循环群, w为第一承诺值, r为随机数, H1(·),H2(·): 由密码杂
凑函数派生的密码函数, 均为
h为签名阶段的哈希值, l为计算S的中间变量, S
为签名步骤输出签名值的组成部分;
签名验证模块, 用于执 行验证步骤, 用户B进行验证, 包括:
计算GT的中的元 素g=e(P1,Ppub), 随机选取
并计算w=gr;
给定用户身份IDB, 消息m以及随机元素R∈G1, 输出签名阶段的变色龙哈希值
计算h=H2(z||w), l=r‑h mod q;
计算
输出签名值(R,h,S);
其中, GT为阶为q的乘法循环群, w为第一承诺值, r为随机数, H1(·),H2(·): 由密码杂
凑函数派生的密码函数, 均为
h为签名阶段的哈希值, l为计算S的中间变量, S
为签名步骤输出签名值的组成部分;
验证步骤, 用户B进行验证, 包括:
给定待验证的消息m ′, 待验证的签名值(R ′,h′,S′), 验证阶段用户A的身份IDA′, 计算P
=[H1(IDA′)]P2+Ppub;
计算u=e(S ′,P);
计算w′=u·gh;
计算z′,
计算h′是否等于 H2(z′||w′),
如果等于, 则验证通过, 签名值 为合法签名, 否则, 验证失败, 签名无效;
其中, R′为随机数, R ′∈G1, S′为待验证的签名值的组成部分, P为计算u的中间变量,
IDB′为验证阶段用户B的身份, u为计算w ′的中间变量, w ′为第二承诺值, z ′为验证阶段的变
色龙哈希值, h ′为验证阶段的哈希值。
3.一种计算机可读存储介质, 其上存储有计算机程序, 其特征在于, 该程序被执行时实权 利 要 求 书 2/3 页
3
CN 115174056 A
3
专利 一种基于SM9签名的变色龙签名生成方法及装置
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-18 08:14:06上传分享
专利 一种基于SM9签名的变色龙签名生成方法及装置
