[发明专利]一种可秘密共享的隐藏身份SM2签名私钥产生装置及其方法

权利要求书

1.一种可秘密共享的隐藏身份SM2签名私钥产生装置及其方法，其特征在于，可密码共享的隐藏身份SM2签名私钥产生装置和私钥产生方法。

2.根据权利要求1所述的一种可拼接的户外双人帐篷，其特征在于：该装置主要包括服务端SM2算法模块、根证书发布模块、随机数生成模块，客户端SM2算法模块和随机数生成模块。

3.根据权利要求1所述的一种可拼接的户外双人帐篷，其特征在于：签名私钥产生方法包括以下步骤：步骤1：服务器端产生并发布根证书，P_pub＝s·G，其中s∈[1,n-1]，s为服务端系统主私钥，G为SM2算法椭圆曲线基点；步骤2：客户端产生随机数d₁∈[1,n-1]，作为客户端的签名私钥的一部分因子，计算并向服务端发送并公开发布D₁＝[d₁]G；步骤3：服务端确认客户端身份，为其产生或由系统派生随机数d_s∈[1,n-1]，作为客户端的签名私钥的另外一部分因子，计算并公开发布D_s＝[d_s]G；步骤4：服务端计算并公开发布Q＝[d_s+h·s]D₁，h是Hash(X_D1||Y_D1||X_Ds||Y_Ds||ID_c)按照GB/T32918.1给出的方法转化的整数，Hash是SM3密码杂凑算法，X_D1、Y_D1，X_Ds、Y_Ds是D₁和D_s的x,y坐标值，ID_c是客户端可包含有效时间的身份唯一标识；或者也可由客户端计算并发布Q＝[d₁](D_s+[h]P_pub)；此时，任一验证方可向客户端验证Q中包括用户身份d₁；步骤5：[可选，非秘密共享机制]服务端将d_s+h·smodn秘密发送给客户端，可采用D₁作为加密公钥秘密发送，客户端产生SM2签名私钥d＝d₁^-1(d_s+h·s)^-1-1modn；步骤6：服务端产生并签发公钥P＝[d_s+h·s]^-1([d₁]^-1G)-G。