[发明专利]无介质环境中的数字签名方法及解封装方法与解密方法有效
| 申请号: | 201710712016.9 | 申请日: | 2017-08-18 |
| 公开(公告)号: | CN107395368B | 公开(公告)日: | 2020-09-11 |
| 发明(设计)人: | 袁峰;张立圆;封维端 | 申请(专利权)人: | 北京无字天书科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L9/08 |
| 代理公司: | 北京世誉鑫诚专利代理事务所(普通合伙) 11368 | 代理人: | 孙国栋 |
| 地址: | 100000 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及密码领域,特别涉及无介质环境中的数字签名方法及解封装方法与解密方法。本发明在国密算法SM9的基础上,提出将用户私钥通过一定的方式分割为两部分,然后将这两部分密钥分别存放在客户端和服务端。当用户需要使用用户私钥进行密码运算,即进行数字签名、密钥解封装或解密时,客户端和服务端分别使用自己的部分密钥进行密码运算,最后由客户端生成最后的、使用用户私钥进行数字签名、解封装或数据解密的结果。这种方式解决了客户端无介质环境中SM9密码算法的安全实现问题,确保了私钥的安全性。 | ||
| 搜索关键词: | 介质 环境 中的 数字签名 方法 解封 解密 | ||
【主权项】:
无介质环境中的数字签名方法,其特征在于,包括:步骤一:密钥生成中心KGC产生系统签名主密钥和用户签名密钥dsA,并将用户签名私钥dsA拆分为t22和P两部分,客户端掌握P,服务端掌握t22;步骤二:服务端生成第一部分签名k1、第二部分签名u和第三部分签名v,并将第一部分签名k1、第二部分签名u和第三部分签名v发送给客户端;步骤三:客户端生成消息摘要h,并将h发送给服务端,服务端生成第四部分签名k2,并将第四部分签名k2发送给客户端;步骤四:客户端根据第一部分签名k1、第二部分签名u、第三部分签名v和第四部分签名k2生成完整签名并输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京无字天书科技有限公司,未经北京无字天书科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710712016.9/,转载请声明来源钻瓜专利网。
