[发明专利]代理签名和验证方法、装置、系统及存储介质

说明书

本申请提供了一种代理签名和验证方法、装置、系统及存储介质，其中该方法包括：获取系统参数、第二私钥、第一公钥、代理秘钥、授权信息和目标消息，系统参数包括第一双线性映射函数；根据所述系统参数、所述授权信息和所述第一公钥对所述代理秘钥进行验证；在所述代理秘钥验证通过的情况下，根据所述系统参数、所述第二私钥和所述代理秘钥对所述目标消息进行签名，得到代理签名。利用上述方法，能够提高代理签名过程中的安全性。

技术领域

本申请属于数据安全技术领域，具体涉及一种代理签名和验证方法、装置、系统及计算机可读存储介质。

背景技术

本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认其为现有技术。

现实社会中，有些用户(下文称为“委托用户”)在业务办理期间中可能由于一些原因无法亲自进行签字，因而需要将自己的签名权临时委托给可靠的代理用户以便代理用户代替自己签字。例如，委托用户在出差或者患病时，可以委托可靠的代理用户对一些不怎么重要的合同进行签约。

为保障委托用户和代理用户的权益，提高代理签名过程的安全性，一方面要保证代理用户和委托用户对同一消息的签名是可区分的，另一方面要保证代理用户无法推导出委托用户的私钥。

发明内容

针对上述现有技术的问题，本申请实施例提出了一种代理签名方法、装置、系统及计算机可读存储介质。利用这种方法及装置，能够至少部分解决上述问题。

本申请的实施例中提供了以下方案：一种代理签名方法，包括：

获取系统参数、第二私钥、第一公钥、代理秘钥、授权信息和目标消息，其中，所述系统参数包括第一双线性映射函数，所述代理秘钥为根据所述系统参数和第一私钥对所述授权信息的签名，所述第一私钥是根据所述系统参数生成的第一秘钥对中的私钥，所述第一公钥是所述第一秘钥对中的公钥，所述第二私钥是根据所述系统参数生成的第二秘钥对中的私钥，所述第二秘钥对中的公钥为第二公钥；

根据所述系统参数、所述授权信息和所述第一公钥对所述代理秘钥进行验证；

在所述代理秘钥验证通过的情况下，根据所述系统参数、所述第二私钥和所述代理秘钥对所述目标消息进行签名，得到代理签名。

本申请的实施例中提供了以下方案：一种代理签名方法，包括：

获取系统参数、第二私钥、第一公钥、代理秘钥、授权信息和目标消息、以及第一身份信息、第一证书和第二证书，其中，所述系统参数包括第二双线性映射函数；所述代理秘钥为根据所述系统参数和第一私钥对所述授权信息的签名，所述第一私钥是根据所述系统参数生成的第一秘钥对中的私钥，所述第一公钥是所述第一秘钥对中的公钥，所述第二私钥是根据所述系统参数生成的第二秘钥对中的私钥，所述第二秘钥对中的公钥为第二公钥，所述系统参数还包括第三公钥，所述第三公钥是第三秘钥对中的公钥，所述第三秘钥对中的私钥为第三私钥，所述第一证书是根据所述第三私钥、所述第一公钥和所述第一身份信息生成的，所述第二证书是根据所述第三私钥、所述第二公钥和第二身份信息生成的，所述代理秘钥具体为根据所述系统参数、所述第一私钥和所述第一证书对所述授权信息的签名；

根据所述系统参数、所述授权信息、所述第一公钥、所述第一身份信息、所述第三公钥和所述第一证书对所述代理秘钥进行验证；

根据所述系统参数、所述第二私钥、所述代理秘钥和所述第二证书对所述目标消息进行签名。