[发明专利]一种有限资源下的数字签名方法、装置及系统

说明书

本申请公开了一种有限资源下的数字签名方法、装置及系统，涉及计算机领域，本发明实施例提供的数字签名的方法中，在初始化时由签名代理服务器针对椭圆曲线双线性映射运算进行预计算，终端获取其全部预计算结果或者部分预计算结果，再根据签名代理服务器进行预计算的预计算结果计算数字签名，和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。由签名代理服务器承担了预计算的计算量，从而减少了终端上的计算复杂度，减轻了终端的计算负担。

技术领域

本公开一般涉及计算机领域，具体涉及物联网技术，尤其涉及一种有限资源下的数字签名方法、装置及系统。

背景技术

近年来物联网应用增长迅速，但随之也出现了越来越多的由联网设备引发的安全事件，这些安全事件许多是由于缺乏设备认证保护措施造成。由于物联网应用一般存在海量设备的接入认证、需支持设备到设备认证等特点，目前有一种基于标识的密码算法(IBC，Identity-BasedCryptograph)及体系，即将设备标识号直接作为设备公钥，设备私钥本地安全保存。认证双方使用私钥生成挑战数据，并直接使用对方标识号进行验证。较传统PKI技术，IBC技术能够较好地简化系统结构和减少交互流程，并能很方便的支持设备到设备的直接认证。

基于标识的国产密码算法SM9算法更加方便了基于标识的密码算法在国内的应用。但是，SM9算法签名、验证签名流程里用到的椭圆曲线上的一些运算，如：双线性映射、乘法循环群上的指数运算等是较耗费计算资源的运算，在使用软件实现时编译得到的实现文件体积也通常较大。由于很多物联网设备其计算能力和存储空间往往有限，因此限制了该技术在物联网中的使用。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种有限资源下的数字签名方法、装置及系统，以减少终端上的计算复杂度。

第一方面，本发明实施例提供一种有限资源下的数字签名方法，所述方法包括：

获取初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算的全部预计算结果或者部分预计算结果；

根据签名代理服务器进行预计算的预计算结果计算数字签名，和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。

优选的，所述初始化时签名代理服务器针对椭圆曲线双线性映射运算进行预计算，具体为：

初始化时签名代理服务器计算

其中，i＝0,1,...,|N|-1，P₁为加法循环群G₁的生成元，P_pub-s为签名主公钥，N为循环群的阶，为大于2¹⁹¹的素数，e(P₁,P_pub-s)为P₁,P_pub-s的椭圆曲线上的双线性映射运算，|N|为N的二进制位数。

进一步，当获取初始化时签名代理服务器进行预计算的全部预计算结果时，所述根据签名代理服务器进行预计算的预计算结果计算数字签名，具体包括：

生成随机数r∈[1,N-1]，提取r中值为1的比特位下标集合I_x，若I_x∩I'＝φ则重新生成随机数r∈[1,N-1]直至I_x∩I'≠φ，其中I为i值的集合；

计算阶为素数N的乘法循环群G_T中的元素

根据所述w计算数字签名。

当获取初始化时签名代理服务器进行预计算的部分预计算结果时，所述根据签名代理服务器进行预计算的预计算结果计算数字签名，具体包括：