[发明专利]基于身份标识的企事业电子签名方法及可信任系统

权利要求书

1、一种基于身份标识的适用于企事业单位内部的电子签名方法，其特征在于，利用二次剩余的基础上构造了无需配对的基于身份标识的数字签名方法，该方法由四个步骤组成：初始化步骤Setup、私钥生成步骤Extract、签名步骤Sign和验证步骤Verify。初始化步骤Setup，分四步完成：(1)生成两个随机大素数p＝2p′+1，q＝2q′+1，其中p′和q′也是大素数，满足2^k-1≤(p-1)(q-1)和pq＜2^k，然后计算N＝p×q；(2)选择a∈Z^＊_N，要求a的模N雅可比符号等于-1；(3)计算d＝(N-p-q+5)/8；(4)选择两个单向哈希函数h₁()：{0，1}^*→Z^＊_N和h₂()：{0，1}^*→{0，1}^t.该算法执行完后，可信任中心的主密钥为MK＝(p，q，p′，q′，d)，公开参数为：PM＝(N，h₁()，h₂()，a，l)。私钥生成步骤Extract(ID，MK，PM)：给定用户身份信息ID，该私钥生成算法由可信任中心运行，计算用户的私钥S_ID和对应标签(c₁，c₂)∈{0，1}²，具体步骤如下：(1)计算c₁。如果h₁(ID)的模N雅可比符号为1，c₁＝0；如果h₁(ID)的模N雅可比符号为-1，c₁＝1；(2)计算h＝a^c1·h₁(ID)和c₂，如果h的模p和模q雅可比符号都为1，c₂＝0；如果h的模p和模q雅可比符号都为-1，c₂＝1。令H(ID)＝(-1)^c2·a^c1·h₁(ID)，则H(ID)是模N下的二次剩余，即H(ID)∈Q_N。实际上，H()可认为是一个映射到二次剩余群的哈希函数H()：{0，1}^*→Q_N。(3)计算H(ID)的2¹次根S_ID＝(H(ID)^d)¹mod N，S_ID满足((S_ID)²)¹＝H(ID)mod N；(4)执行完该算法后，可信任中心将用户私钥S_ID以及标签(c₁，c₂)交给用户。签名步骤Sign(M，S_ID，c₁，c₂，PM)由用户执行，按照如下操作对消息M签名：(1)随机选取r∈Z^＊_N，计算R＝(r²)¹modN；(2)计算σ＝h₂(R，M)；(3)计算Z＝r(S_ID)^omodN。执行完后输出签名sig＝(Z，σ，ID，c₁，c₂)。验证步骤Verify(PM，sig)对给定一个对于消息M的签名(Z，ID，c₁，c₂)按如下步骤检验签名的合法性：(1)计算H(ID)＝(-1)^c2·a^c1·h₁(ID)modN；(2)检查等式σ＝h₂((Z²)¹/H^o(ID)，M)是否成立。如果等式成立，输出“签名有效”，否则输出“签名无效”。

2、一种如权利要求1所述的电子签名方法构建企事业单位内部可信任系统，利用初始化Setup步骤建立主密钥，再利用私钥生成步骤Extract为用户生成私钥，并将用户身份信息、私钥等相关信息组成电子印章固化成Ukey交由用户保存。用户在客户端凭指纹信息利用Ukey中的私钥和Sign方案对文档进行签名和验证。