本發(fā)明屬于數字簽名的，具體涉及一種順序生成式sm9數字簽名生成方法、系統(tǒng)、設備及存儲介質。

背景技術：

1、移動互聯網的發(fā)展給人們帶來生活便利的同時也造成了更多的安全威脅，針對移動設備的攻擊可以造成移動設備隱私信息泄露，尤其是加密算法的密鑰泄露，這會給用戶或企業(yè)帶來不可估量損失。解決這一問題的常用方法是采用門限密碼方案(或者稱為協同密碼方案)來實現密碼算法。關于我國商用密碼標準sm9簽名算法，現有的協同方案要么存在安全缺陷：體現在簽名私鑰分發(fā)時會暴露一個簽名參與方的簽名私鑰因子給另一個參與方，或者協同簽名時會泄露參與方的簽名私鑰因子；要么存在功能缺陷：一般只支持兩方協同簽名。保護簽名私鑰的安全是協同簽名方案的主要目標，這既要保證密鑰產生分發(fā)時不泄露任意參與方的前面私鑰因子，又要保證協同簽名不泄露任意參與方的簽名私鑰因子，從而起到真正保護簽名私鑰安全的作用。同時，能夠支持三方或者三方以上協同簽名是滿足各類應用安全需求的前提。

2、因此，如何既保證簽名私鑰生成分發(fā)階段和協同簽名階段都不泄露參與方的簽名私鑰因子，又能夠支持任意多方協同簽名的協同sm9簽名方案，是目前亟需解決的問題。

技術實現思路

1、本發(fā)明的主要目的在于克服現有技術的缺點與不足，提供一種順序生成式sm9數字簽名生成方法、系統(tǒng)、設備及存儲介質，本發(fā)明不僅降低了參與方的模指數運算個數，而且實現了非交互式通信需求。

2、為了達到上述目的，本發(fā)明采用以下技術方案：

3、第一方面，本發(fā)明提供了一種順序生成式sm9數字簽名生成方法，包括下述步驟：

4、s1、協同密鑰產生分發(fā)階段；由協同簽名參與方a1、a2、...、an和密鑰產生中心kgc多方合作協同完成密鑰的產生和分發(fā)，定義如下生成函數：

5、f(x，qi)＝[x-1mod?n]qi，這里x∈[1，n-1]，qi∈g1；

6、這里x∈[1，n-1]，gi∈gt；

7、這里n表示sm9雙線性配對群g1的階；

8、基于生成函數，各參與方按照從1到n的順序進行密鑰的分發(fā)；

9、s2、協同簽名階段；協同簽名階段包括兩個順序輪的處理，第一輪處理是參與方a1、a2、...、an按照從n到1的順序進行計算和操作，第二輪處理是參與方a1、a2、...、an按照從1到n的順序進行計算和操作；直至完成協同簽名。

10、作為優(yōu)選的技術方案，所述協同密鑰產生分發(fā)階段，具體為：

11、令g＝e(p1，ppub-s)，q0＝p1，g0＝g，各個參與方a1、a2、...、an按從1到n的順序以如下方式進行計算：

12、s11、參與方ai收到gi-1和qi-1后，i＝1，…，n-1，從[1,n-1]中選擇一個隨機數字xi，然后根據生成函數f和g計算qi和gi，計算公式如下：

13、qi＝f(xi，qi-1)和gi＝g(xi，gi-1)，

14、最后，參與方ai設置自己的協同簽名密鑰因子為ski＝(xi，gi-1)，并發(fā)送gi和qi給參與方ai+1；

15、s12、參與方an收到gn-1和qn-1后，發(fā)送qn-1給密鑰生成中心kgc；

16、s13、密鑰生成中心kgc收到qn-1后計算qn，qn計算方法如下：

17、t1＝(h1(ida||hid，n)+ks)mod?n，

18、t2＝ks·(t1)-1mod?n，

19、qn＝[t2]·qn-1，

20、然后發(fā)送qn給參與方an；

21、s14、參與方an收到qn后，設置自己的協同簽名密鑰因子為ska＝(qn，gn-1)。

22、作為優(yōu)選的技術方案，步驟s2中，第一輪處理具體為：

23、s211、令wn+1＝1，這里1表示群gt的單位元；定義如下生成函數：

24、w(x，y，z)＝x·yz，這里x，y∈gt，z∈[1，n-1]；

25、s212、參與方ai(i＝n，…，2)收到wi后，首先從[1，n-1]中選擇一個隨機數ri，然后計算wi，計算公式如下：

26、wi＝w(wi+1，gi-1，ri)，

27、最后發(fā)送wi給參與方ai-1；

28、s213、參與方a1收到w2后，從[1,n-1]中選擇一個隨機數r1，計算w1和h，計算公式如下：

29、w1＝w(w2，g0，r1)

30、h＝h2(m||w1，n)。

31、作為優(yōu)選的技術方案，步驟s2中，第二輪處理具體為：

32、s221、令u0＝(-h)mod?n，定義如下生成函數：

33、u(x，y，z)＝(x+y)·z?mod?n；

34、s222、參與方ai(i＝1，…，n-1)ui-1和h后，計算ui，計算方法如下：

35、ui＝u(r1，ui-1，xi)；

36、然后發(fā)送ui和h給參與方ai+1；

37、s223、參與an收到un-1和h后，計算s，計算方法如下：

38、s＝(rn+un-1)mod?n，

39、s＝[s]qn；

40、并輸出對消息m的數字簽名σ＝(h，s)。

41、第二方面，本發(fā)明提供了一種順序生成式sm9數字簽名生成系統(tǒng)，應用于所述的順序生成式sm9數字簽名生成方法，包括協同密鑰產生分發(fā)模塊和協同簽名模塊；

42、所述協同密鑰產生分發(fā)模塊，由協同簽名參與方a1、a2、...、an和密鑰產生中心kgc多方合作協同完成密鑰的產生和分發(fā)，定義如下生成函數：

43、f(x，qi)＝[x-1mod?n]qi，這里x∈[1，n-1]，qi∈g1；

44、這里x∈[1，n-1]，gi∈gt；

45、基于生成函數，各參與方按照從1到n的順序進行密鑰的分發(fā)；

46、所述協同簽名模塊，包括兩個順序輪的處理，第一輪處理是參與方a1、a2、...、an按照從n到1的順序進行計算和操作，第二輪處理是參與方a1、a2、...、an按照從1到n的順序進行計算和操作；直至完成協同簽名。

47、第三方面，本發(fā)明提供了一種電子設備，所述電子設備包括：

48、至少一個處理器；以及，

49、與所述至少一個處理器通信連接的存儲器；其中，

50、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計算機程序指令，所述計算機程序指令被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行如所述的順序生成式sm9數字簽名生成方法。

51、第四方面，本發(fā)明提供了一種計算機可讀存儲介質，存儲有程序，所述程序被處理器執(zhí)行時，實現所述的順序生成式sm9數字簽名生成方法。

52、本發(fā)明與現有技術相比，具有如下優(yōu)點和有益效果：

53、本本發(fā)明的方法中，在協同密鑰產生分發(fā)階段由協同簽名參與方a1、a2、...、an和密鑰產生中心kgc多方合作協同完成密鑰的產生和分發(fā)，并定義生成函數；基于生成函數，各參與方按照從1到n的順序進行密鑰的分發(fā)；在協同簽名階段；協同簽名階段包括兩個順序輪的處理，第一輪處理是參與方a1、a2、...、an按照從n到1的順序進行計算和操作，第二輪處理是參與方a1、a2、...、an按照從1到n的順序進行計算和操作；直至完成協同簽名。對比現有協同sm9數字簽名，本發(fā)明降低了參與方的模指數運算個數，本發(fā)明對參與方a和參與方h都僅需要一個模指數運算。另外，本發(fā)明的協同簽名協議實現了非交互式通信需求，使其適合網絡應用模式。