[发明专利]一种SM9数字签名生成方法及系统

说明书

本发明公开了一种SM9数字签名生成方法及系统，所述方法包括：密钥生成中心为参与数字签名的终端双方生成对应的私钥，第一终端根据从集合{1,2,…,q‑1}中选取的整数将计算出的第一临时部分公钥及加密后的密文发送给第二终端；第二终端在计算出第二密文和第二临时部分公钥后，将第二密文和第二临时部分公钥发送至第一终端；第一终端根据所述第二临时部分公钥计算出第一部分签名，对所述第二密文进行解密，并根据接收到的私钥计算出第二部分签名，在生成目标数字签名后进行签名验证，成功后输出目标数字签名。由于生成数字签名的过程必须参与签名双方同时参与，且不泄露密钥中心发送的私钥，从而保证了私钥的安全性，也提高了参与签名双方的公平性。

技术领域

本发明属于信息安全技术领域，尤其涉及一种SM9数字签名生成方法及系统。

背景技术

SM9标识密码算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对。SM9的应用与管理不需要数字证书、证书库或密钥库，它主要用于数字签名、数据加密、密钥交换以及身份认证等。该算法于2015年发布为国家密码行业标准。

数字签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。与手写签名或者盖章一样，电子签名有两个基本功能：一是用于识别签名人的身份，二是表明签名人对文件内容的认可。数字签名是公钥密码体系中重要的一部分，在很多场合有着重要的作用。

在很多场合，一个文件需要被多个人同时签名才能生效，比如机密文件的签署或者是电子货币的交易，如果签名密钥被盗则会造成直接的经济损失。对于此类问题，比较常见的解决方法是将密钥分割为多份，例如：门限秘密分割，将私钥分发给多个参与方，当需要使用私钥进行签名时，t个被分割的密钥可以合并形成用户的原始私钥再参加运算，如果低于t个参与者，则无法恢复原始私钥。一旦私钥被恢复，任何单独的一方都可以在其他参与方不知晓的情况下进行解密或者签名运算。特别是在两方需要共同签名一个合同或协议的情况下，两方中的一方如果获得了原始的签名私钥，则可以在不经过对方同意的情况下对任意合同进行签名，安全性较低。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种SM9数字签名生成方法及系统，旨在解决现有技术中消息签名的参与方使用私钥对消息进行签名时，安全性较低的问题。

为实现上述目的，本发明提供了一种SM9数字签名生成方法，所述方法包括以下步骤:

密钥生成中心获取目标用户的标识ID_A，从集合{1,2,…,q-1}中选取整数ks和d₁，并将所述ks作为主私钥，将所述d₁作为第一私钥随机数，所述q为SM9密码运算所使用的循环群的阶，所述循环群包括：第一加法循环群G₁和乘法循环群G_T；

所述密钥生成中心根据所述主私钥ks、所述第一私钥d₁以及所述第一加法循环群G₁的第一生成元P₁生成第一私钥D₁和第二私钥D₂，并将所述第一私钥D₁发送至第一终端，将所述第二私钥D₂发送至第二终端；

所述第一终端从所述集合{1,2,…,q-1}中选取第一随机数r₁，并计算所述乘法循环群G_T的目标元素g，根据所述目标元素g和所述第一随机数r₁计算出第一临时部分公钥R₁，并对所述第一随机数r₁进行加密，获得第一密文C₁，将所述第一临时部分公钥R₁和所述第一密文C₁发送至第二终端；