[发明专利]无介质环境中的数字签名方法及解封装方法与解密方法

说明书

本发明涉及密码领域，特别涉及无介质环境中的数字签名方法及解封装方法与解密方法。本发明在国密算法SM9的基础上，提出将用户私钥通过一定的方式分割为两部分，然后将这两部分密钥分别存放在客户端和服务端。当用户需要使用用户私钥进行密码运算，即进行数字签名、密钥解封装或解密时，客户端和服务端分别使用自己的部分密钥进行密码运算，最后由客户端生成最后的、使用用户私钥进行数字签名、解封装或数据解密的结果。这种方式解决了客户端无介质环境中SM9密码算法的安全实现问题，确保了私钥的安全性。

技术领域

本发明涉及密码领域，特别涉及无介质环境中的数字签名方法及解封装方法与解密方法。

背景技术

目前，基于公钥密码学的数字签名和加解密技术已经广泛应用在电子商务、身份认证等应用中，为网上交易、通信提供一套成熟、安全的技术和规范。而私钥的安全性是保证这些应用安全的基础。

SM9标识密码算法是一种基于双线性对的标识密码体制，是我国商用密码行业公钥密码算法的一种标准算法，它可以把用户的身份标识用以生成用户的公、私密钥对，主要用于数字签名、数据加密、密钥交换以及身份认证等。

在公开密钥密码体制中，为了保障用户私钥的安全性，用户的私钥通常存储在专门的密码硬件中，如USB Key。但是，在很多情况下，客户端不方便使用介质存储用户私钥时，最常用的办法是将用户私钥保存在用户计算装置本地的存储介质中，如个人电脑的磁盘、移动通信终端内的电子盘，并通过PIN码对私钥进行保护。而这种方式存在用户私钥泄露的风险。智能手机和互联网的普及和发展已经使得网络信息安全的重要性越来越受到社会各界的日益关注，传统的安全手段已经不足以应对这一挑战。

发明内容

发明目的：基于以上内容，本发明第一个目的在于提供了无介质环境中的数字签名方法，本发明的第二个目的在于公开了无介质环境中的解封装方法，本发明的第三个目的在于公开无介质环境中的解密方法，用以提高客户端无介质环境中私钥的安全性。

技术方案：无介质环境中的数字签名方法，包括：

步骤一：密钥生成中心KGC产生系统签名主密钥和用户签名密钥ds_A，并将用户签名私钥ds_A拆分为t₂₂和P两部分，客户端掌握P，服务端掌握t₂₂；

步骤二：服务端生成第一部分签名k₁、第二部分签名u和第三部分签名v，并将第一部分签名k₁、第二部分签名u和第三部分签名v发送给客户端；

步骤三：客户端生成消息摘要h，并将h发送给服务端，服务端生成第四部分签名k₂，并将第四部分签名k₂发送给客户端；

步骤四：客户端根据第一部分签名k₁、第二部分签名u、第三部分签名v和第四部分签名k₂生成完整签名并输出。

进一步地，上述无介质环境中的数字签名方法中，步骤一包括：

密钥生成中心KGC产生一个位于[1,N-1]之间的随机数ks，将产生的随机数作为签名主私钥，并由密钥生成中心KGC秘密保存，其中：N表示循环群G₁，G₂，G_T的阶，N是大于2⁹的素数，群G₁，G₂表示阶为素数N的加法循环群，群G_T表示阶为素数N的乘法循环群；

计算群G₂中的元素[ks]P₂，将计算结果P_pub-s作为签名主公钥，并公开P_pub-s，其中[ks]P₂表示元素P₂的ks倍；