[发明专利]一种基于椭圆曲线的签名认证方法及系统有效
| 申请号: | 201710396734.X | 申请日: | 2017-05-31 |
| 公开(公告)号: | CN107171807B | 公开(公告)日: | 2020-03-20 |
| 发明(设计)人: | 朱斌;吴小林;胡雨彤;冉亚梅;朱帅;吴小同;陈书然 | 申请(专利权)人: | 重庆大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L9/06 |
| 代理公司: | 成都时誉知识产权代理事务所(普通合伙) 51250 | 代理人: | 陈千 |
| 地址: | 400044 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 椭圆 曲线 签名 认证 方法 系统 | ||
1.一种基于椭圆曲线的签名认证方法,其特征在于,所述方法包括下述步骤:
对基于椭圆曲线的认证参数进行初始化,定义节点A为签名节点,节点B为对所述节点A进行身份认证的认证节点;
在节点A,随机选择作为私钥,计算公钥QA=dAP=(QAx,QAy),并存储私钥和公布(G1,G2,H,P,QA),其中QAx,QAy为节点A的横、纵坐标,G1,G2是p阶乘法循环群,H是Hash函数,P为椭圆曲线上随机选择的基点;
在节点A,随机选取两个整数m,r∈ZP,计算在离线状态下的签名值σ';
在节点A,恢复状态信息m和r,计算消息M的在线签名值r';
根据计算得到的离线状态下的签名值σ'和消息M的在线签名值r',生成消息M的完整签名σM,并将生成的消息M的完整签名σM发送给节点B;
在节点B,对所述节点A发送的完整签名σM,进行签名的有效认证;
所述在节点A,随机选取两个整数m,r∈ZP,计算在离线状态下的签名值σ'的步骤具体包括下述步骤:
计算消息u的数值,其中,u=QA×m+P×r,并存储状态信息(r,m);
计算离线状态下的签名值σ',σ'=H(u);
所述在节点A,恢复状态信息m和r,计算并发送消息M的在线签名值r'的步骤具体包括下述步骤:
在节点A,恢复出状态信息m和r;
计算消息M的摘要值z=H(M);
计算消息M的签名值r',其中,r'=(m-z)dA+r。
2.根据权利要求1所述的基于椭圆曲线的签名认证方法,其特征在于,所述方法还包括下述步骤:
认证通过后,在节点B,计算R=m+r,并将R反馈给所述节点A。
3.根据权利要求1所述的基于椭圆曲线的签名认证方法,其特征在于,所述在节点B,对所述节点A发送的完整签名σM,进行签名的有效认证的步骤具体包括下述步骤:
根据接收到的消息M,计算消息M的摘要值z=H(M);
计算消息u'的数值,u'=QA×z+P×r';
判断方程H(u')=σ'是否成立,如果σ'是关于u'的一个有效签名,则验证方程成立,那么节点B完成对节点A的身份认证;否则节点A未通过节点B的身份认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆大学,未经重庆大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710396734.X/1.html,转载请声明来源钻瓜专利网。
