专利汇可以提供一种基于SOTP技术对私钥乘加密的SM2同态签名方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于SOTP技术对私钥乘加密的SM2同态签名方法,用户的私钥使用基于模乘加密后保存在客户端,客户端可周期性的对私钥做模乘加密更新私钥密文,签名时无需解密私钥密文,可直接使用密文私钥进行签名;客户端做签名操作时使用最新的签名私钥密文做签名运算。验证签名的时候验签服务中心接收用户uid,签名私钥密文生成时的时间戳T、公钥证书、签名值、签名数据。使用SOTP 算法 恢复出对应用户私钥模乘加密时用到的乱数u,用该乱数与原始公钥做倍点计算得到验签公钥,用验签公钥来验证签名是否合法。本发明中,私钥保护可实质性融合诸如口令之类的基于记忆的简单防护措施,以增强抗设备盗用之类攻击的能 力 ,有比较好的可移植性。,下面是一种基于SOTP技术对私钥乘加密的SM2同态签名方法专利的具体信息内容。
1.一种基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于:
用户的私钥使用基于模乘加密后保存在客户端,客户端可周期性的对私钥做模乘加密更新私钥密文,签名时无需解密私钥密文,直接使用密文私钥进行签名;
客户端做签名操作时使用最新的签名私钥密文做签名运算;验证签名的时候验签服务中心接收用户uid,签名私钥密文生成时的时间戳T、公钥证书、签名值、签名数据;使用SOTP算法恢复出对应用户私钥模乘加密时用到的乱数u,用该乱数与原始公钥做倍点计算得到验签公钥,用验签公钥来验证签名是否合法。
2.根据权利要求1所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于:
客户端在每次签名操作前对私钥密文进行更新;客户端保存最近生成的私钥模乘密文和时间戳,签名直接使用私钥密文计算,任何时候私钥明文不会出现;
客户端在签名时使用SOTP算法通过服务中心认证后,保存签名原文摘要和签名私钥密文生成时的时间戳T到服务中心;服务中心验证时查找待验证的签名数据摘要是否有记录,如没有记录则判断签名为非法签名。
3.根据权利要求1所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于:
客户端和服务中心的认证和协商乱数算法使用的SOTP算法,在用户端初次注册到系统中的时候,系统根据用户的名称、客户端设备标识码、用户口令特征值生成对应的算法代码S;认证的时候用此加密代码处理一个输入发送给对方,对方使用自己对应的代码段处理同样的输入,根据处理结果是否相同判断认证是否通过;用算法代码S处理一个约定输入的结果可作为协商的共同的乱数数据使用。
4.根据权利要求1至3之一所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于,具体步骤为:
步骤一、用户在使用初期,必须在安全环境下向服务器进行注册,以完成初始化操作;
客户端U提供用户标识uid,用户口令特征P,设备识别码M;服务器为U产生一个随机密钥—用户密钥k,将k注入SOTP算法发生器E,生成一个与密钥k相关的加密函数Sk;服务器存储E、k、uid和M、P,用户U下载Sk;服务器每次生成的函数Sk都不相同,动态变化,保证每个用户下载Sk算法各不相同;
步骤二、客户端进行身份认证;
客户端和服务中心进行身份认证后,保存签名原文摘要和签名私钥密文生成时的时间戳T到服务中心,服务中心对通过认证的客户端数据进行记录,认证失败的不予记录;
步骤三、基于动态可重构的密码体制SOTP、时间戳,融合用户口令,计算出一个乱数u,使用u对原来存储的私钥密文做模乘加密,然后用SOTP算法根据上一次加密的时间戳恢复出上次加密乱数u`,模乘u`模n的逆元得到新的私钥密文u.dA;
基于SM2算法,定义椭圆曲线C,基点G,阶为素数n,
用户私钥:dA∈[1,n-1]是一个大整数,客户端只保存和使用加密后的私钥d'A,其中d'A=u.dA,u由客户端使用可重构的密码体制SOTP、时间戳,融合用户口令得到;
原始公钥:PA=[dA]G;
使用d'A用SM2标准签名流程步骤生成签名值;
服务中心使用u和原始公钥的倍点计算结果[u]PA作为验签公钥来验证签名;
步骤四、客户端直接使用私钥密文进行签名运算,在客户端保存签名值和私钥密文生成时的时间戳T;
步骤五、服务中心接受签名验证请求,包括签名证书、签名值、签名私钥密文生成时的时间戳T和签名数据;用户uid包含在证书主题项中,根据用户uid、签名私钥密文生成时的时间戳T和用户注册时记录的信息恢复出用户SOTP算法代码S,使用算法代码S,根据签名私钥密文生成时的时间戳T,融合用户口令计算出签名时的私钥保护因子乱数u,使用u点倍乘证书中的公钥得到验签公钥[u]PA,用验签公钥按照SM2标准流程进行签名验证。
5.根据权利要求1至3之一所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于,服务端验证签名具体步骤为:
步骤1、服务中心接受签名验证请求,包括签名证书、签名值、签名私钥密文生成时的时间戳T和签名数据;用户uid包含在证书主题项中,根据用户uid、签名私钥密文生成时的时间戳T和用户注册时记录的信息恢复出用户SOTP算法代码S,使用算法代码S;
步骤2、根据签名私钥密文生成时的时间戳T,融合用户口令计算出签名时的私钥保护因子乱数u,使用u点倍乘证书中的公钥得到验签公钥[u]PA;
步骤3、用验签公钥按照SM2标准流程进行签名验证。
6.根据权利要求4所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于,所述步骤一中:
接受验签签名验证请求,包括签名证书、签名值、签名私钥密文生成时的时间戳T 和签名数据,在配置了服务中心保存签名数据的杂凑值和签名私钥密文生成时的时间戳T时,只有在服务中心用户签名记录中存在的摘要值和时间戳才进行验证,否则直接判断签名非法。
7.根据权利要求4所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于,所述步骤二具体包括:
步骤2-1、客户端身份认证请求:发送用户标识uid|时间T,,T>上次通联时间;
步骤2-2、服务端响应:回发随机数R;
步骤2-3、客户端身份认证:计算并发送S(S(S(R)+P)+M);
步骤2-4、服务端验证:服务端对客户端消息解密,获得R,与发过去的R比对,如果相同,则认证通过,否则,认证失败;
步骤2-5、服务端身份认证:计算并发送S(S(S(T)+P)+M);
步骤2-6、客户端验证:客户端计算S(S(S(T)+P)+M),与服务器端发来结果进行对比,如果相同,则认证通过,否则,认证失败;认证通过后单独计算S(S(S(T)+uid)+P)作为本次协商的乱数u。
8.根据权利要求4所述的一种基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于,所述步骤三中:
私钥dA∈[1,n-1]是一个大整数,模乘加密时原来私钥密文为d`A=u`dA,其中u`为上-1 -1
次模乘加密时使用的乱数,使用SOTP算法恢复出u`并计算模n的逆元u` ,计算(u` .u.d`A)模n即得到新的私钥密文u.dA,其中n为SM2椭圆曲线基点G的阶;
计算正确性证明:
u`-1.u.d`A=u`-1.u.u`.dA=u.(u`-1.u`).dA=u.dA。
9.根据权利要求4所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于,所述步骤四中:
客户端直接使用私钥密文进行签名运算,保存签名值和私钥密文生成时的时间戳T。
10.根据权利要求4所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于,所述步骤五中:
客户端签名前先使用SOTP算法和服务中心互相进行身份认证,同时将签名私钥密文生成时的时间戳T和待签名数据摘要值m保存至服务中心;使用最新私钥密文进行签名运算,保存签名私钥密文生成时的时间戳T和签名值;签名验证的时候服务中心需要签名值对应的时间戳来恢复出保护因子乱数用来计算验签公钥。
11.根据权利要求4所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于:根据安全等级要求,需要增强安全性时,可实现为签名时客户端必须通过服务中心的认证,保存签名数据的杂凑值和签名私钥密文生成时的时间戳T到服务中心,服务中心对没有通过认证的客户端的数据不予记录;签名验证时服务中心先查找是否有匹配签名数据杂凑值的记录,没有找到记录则判断为非法签名。
12.根据权利要求4所述的基于SOTP技术对私钥乘加密的SM2同态签名方法,其特征在于:服务中心使用SOTP算法对客户端进行认证,认证通过后保存本次签名用到的签名私钥密文生成时的时间戳T和待签名原文摘要值m到用户uid对应的记录中;没有通过认证则不保存T和m;签名验证时,只有在服务中心用户签名记录中存在的摘要值和时间戳才进行验证,否则直接判断签名非法。
13.一种实现权利要求1至12任一所述方法的系统,其特征在于,包括:签名方和验证方,其中:签名方包含用于保存签名参数的存储模块以及用于签名的计算模块;验证方包含用于保存验证参数的存储模块和用于验证签名的计算模块。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
基于身份的广义多接收者匿名签密方法 | 2020-05-08 | 380 |
配置的方法、配置的装置及设备 | 2020-05-13 | 244 |
跨链场景下异构区块链的身份认证方法 | 2020-05-13 | 785 |
一种便携式智能口令管理体制的建立与操作方法 | 2020-05-14 | 350 |
一种SM2椭圆曲线公钥密码体制优化方法 | 2020-05-12 | 104 |
一种支持动态密钥更新的云端数据完整性验证方法 | 2020-05-12 | 248 |
基于可见光LED矩阵的保密通信方法和系统 | 2020-05-11 | 45 |
一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | 2020-05-15 | 701 |
一种交换机准入认证方法、交换机及系统 | 2020-05-17 | 925 |
一种电子设备基于人机动作交互的安全控制方法及装置 | 2020-05-15 | 839 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。