专利汇可以提供一种基于SM2签名算法的门限签名方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于SM2签名 算法 的 门 限签名方法,包括系统建立阶段、签名阶段和验证签名阶段,其中:在系统建立阶段,参与的多个用户联合生成DSA密钥对(x,y=gx),其中y是公开值,x在用户之间共享;在生成签名阶段,采用DSA的签名算法,DSA签名中的随机数k由n个用户共同产生,然后通过同态性加密的性质共同计算得到DSA签名的加密值,最后对该值解密就生成消息 摘要 的签名。本发明提出一种新的基于sm2算法的门限签名方法,该方法中总成员数n仅要求大于等于t+1,且用户输出的每一步中间结果都可以验证。因此,本发明提出的门限签名方法尚铭等人提出门限签名方案更加灵活,应用范围更广。,下面是一种基于SM2签名算法的门限签名方法专利的具体信息内容。
1.一种基于SM2签名算法的门限签名方法,其特征在于:包括系统建立阶段、签名阶段和验证签名阶段,其中:在系统建立阶段,参与的多个用户联合生成DSA密钥对(x,y=gx),其中y是公开值,x在用户之间共享;在生成签名阶段,采用DSA的签名算法,DSA签名中的随机数k由n个用户共同产生,然后通过同态性加密的性质共同计算得到DSA签名的加密值,最后对该值解密就生成消息摘要的签名。
2.根据权利要求1所述的一种基于SM2签名算法的门限签名方法,其特征在于:所述DSA密钥对的生成方法为:首先生成用于加性同态加密方案E的公钥N,以及在用户之间以共享形式存在的秘密密钥d;其次是每个用户选择各自的私钥xi,生成公钥yi,并计算签名公钥y;
然后对xi用E加密,根据加法同态的性质计算得到值α=E(x)公开,其中,α是x的隐式(t,n)秘密共享,E的解密密钥d在用户之间共享,只有≥t个用户才能恢复出密钥d。
3.根据权利要求2所述的一种基于SM2签名算法的门限签名方法,其特征在于:所述系统建立的具体过程包括:
第一步、每个用户采用门限同态加密方案的密钥产生方法生成门限同态加密方案用户私钥和方案公钥;
第二步、每个用户随机选择xi,计算yi=xi*G,αi=E(xi),计算[Ci,Di]=Com(yi);每个用户广播Ci;
第三步、每个用户计算零知识证据Π(0,i),证明 使得η*G=yi,D(αi)=η;
每个用户广播Di,αi,Π(0,i);
第四步、每个用户验证其他用户承诺yi=Ver(Ci,Di)和其他用户零知识证据,计算E(α),其中 算法公钥为y。
4.根据权利要求3所述的一种基于SM2签名算法的门限签名方法,其特征在于:所述方案公钥的生成方法为:
1)用户各自生成RSA组合对:
n个用户共同生成一个ElGamal公钥;在生成原为g、阶为Q的群中,各方Pi选取随机数x′i∈ZQ,广播 则ElGamal的公钥 各用户Pi生成Paillier密钥Ni=
pi.qi,并广播,pi和qi为私钥;
2)计算方案公钥N:
–对于1≤i,j≤n,Pj广播均匀随机值 的ElGamal加密值;
–对于1≤i,j≤n,Pi发送pi的Paillier加密值 给Pj;
–对于1≤i,j≤n,Pj在密钥为Ni下计算Paillier加密:
其中rij是随机数,将 发送给Pi;
–对于1≤i,j≤n,Pi解密 将明文模Q后记为
–对于1≤i,j≤n,各用户确认每个人确实致力于产生pi·qj的份额,基于qj的加密,用户Pi计算并广播pi·qj的新加密;然后所有各方利用同态性计算ElGamal加密
所有用户解密后获得的明文为0;
–对于1≤i,j≤n,所有用户利用同态性计算 的加密,并且Pi广
播si;
–对于1≤i,j≤n,最后用户计算
5.根据权利要求3所述的一种基于SM2签名算法的门限签名方法,其特征在于:所述用户私钥的生成方法为:首先计算d的加法共享di,通过用户共同计算得到 和
并在此过程中得到di;然后共同计算得到d值,再对d生成一个(t,n)的Shamir共享份额并将其给相关的n个用户。
6.根据权利要求1所述的一种基于SM2签名算法的门限签名方法,其特征在于:所述生成签名的具体过程包括:
第一步、每个用户Pi选择ρi∈RZq,计算ui=E(ρi),vi=ρi×Eα=E(ρix);计算[C1,i,D1,i]=Com([ui,vi]);计算零知识证据Π(1,i),证明 使得D(ui)=η,D(vi)=ηD(E(x)),然后广播C1,i;
第二步、每个用户Pi广播D1,i,零知识证据Π(1,i);
第三步、每个用户Pi打开其他用户承诺,通过计算[uj,vj]=Ver(C1,j,D1,j),验证其他用户零知识证据Π(1,j),并在验证通过后计算u=E(ρ)and v=E(ρx),其中
6 6
第四步、每个用户Pi选择ki∈R Zqandci∈R[-q ,q],计算ri=ki*G;计算wi=(ki×Eu)+EE(ciq)=E(kiρ+ciq);计算[C2,i,D2,i]=Com(ri,wi);计算零知识证据Π(2,i),证明使得η*G=ri,D(wi)=ηD(u)mod q,然后广播C2,i;
第五步、每个用户Pi广播D2,i,零知识证据Π(2,i);
第六步、每个用户Pi打开其他用户承诺,通过计算[rj,wj]=Ver(C2,j,D2,j),验证其他用户零知识证据Π(2,j),并在验证通过后计算w=E(kρ+cq),其中
计算 r=[R]x+e mod n;
第七步、每个用户Pi门限解密v得到D(v)=η∈[-q7,q7],并且η mod q=kxmodq andψ=η-1mod q;计算σ=ψ×E[w+E(r×E u)]=ψ×E[E(kρ+cq)+E E(rρ)]=(ρ-1x-1)×EE(kρ+cq+rρ)=E(x-1(k+r));门限解密σ,计算s=D(v)-r modq;
第八步、得到签名(r,s)。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种自动文本摘要方法 | 2020-05-13 | 461 |
监控视频摘要的方法 | 2020-05-13 | 796 |
会议摘要 | 2020-05-11 | 938 |
摘要生成装置和摘要生成方法 | 2020-05-11 | 369 |
一种视频摘要生成方法 | 2020-05-12 | 824 |
音乐摘要自动生成方法 | 2020-05-12 | 198 |
生成视频摘要的方法 | 2020-05-12 | 959 |
单文档摘要生成方法 | 2020-05-12 | 451 |
选择性会议摘要 | 2020-05-11 | 862 |
内容摘要验证接口方法 | 2020-05-12 | 707 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。