數(shù)字簽名方法和設(shè)備、數(shù)字簽名中密碼運算方法和服務(wù)器的制造方法
【專利摘要】本發(fā)明提供一種數(shù)字簽名方法和設(shè)備,該方法包括:接收服務(wù)器發(fā)送的參數(shù)(e,Xe),其中,Xe=eG,e為服務(wù)器產(chǎn)生的真隨機數(shù),G為橢圓曲線密碼體制的生成元;根據(jù)所述參數(shù)(e,Xe)和本地持有的參數(shù)(ki-1,Xi-1)獲取簽名參數(shù)(ki,Xi),其中,Xi-1=ki-1G;利用簽名參數(shù)(ki,Xi)執(zhí)行數(shù)字簽名。另外還提供一種數(shù)字簽名中密碼運算方法和服務(wù)器,該方法包括:依據(jù)設(shè)定周期產(chǎn)生真隨機數(shù)e;計算并存儲參數(shù)(e,Xe);其中,Xe=eG,G為橢圓曲線密碼體制的生成元;將參數(shù)(e,Xe)發(fā)送至執(zhí)行簽名的用戶端;其中,用戶端為根據(jù)參數(shù)(e,Xe)和參數(shù)(ki-1,Xi-1)獲取簽名隨機數(shù)(ki,Xi)并根據(jù)(ki,Xi)執(zhí)行數(shù)字簽名的客戶端。通過本發(fā)明技術(shù),在將數(shù)字簽名算法的外包處理時,避免了服務(wù)網(wǎng)絡(luò)獲得用戶的密碼運算的隱私泄漏,保證了外包密碼運算的隱私性,確保簽名的安全。
【專利說明】數(shù)字簽名方法和設(shè)備、數(shù)字簽名中密碼運算方法和服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼學(xué)【技術(shù)領(lǐng)域】,特別是涉及一種數(shù)字簽名方法和設(shè)備、數(shù)字簽名中密碼運算方法和服務(wù)器。
【背景技術(shù)】
[0002]橢圓曲線密碼體制(ECC)的基本原理是在一個預(yù)先定義的橢圓曲線上面執(zhí)行點乘
運算
【權(quán)利要求】
1.一種數(shù)字簽名方法,其特征在于,包括如下步驟: 接收服務(wù)器發(fā)送的參數(shù)(e,xe),其中,Xe=eG,所述e為服務(wù)器產(chǎn)生的真隨機數(shù),G為橢圓曲線密碼體制的生成元; 根據(jù)所述參數(shù)(e,Xe)和本地持有的參數(shù)Gv1, XiJ獲取簽名參數(shù)G^Xi),其中,I^1為隨機數(shù),Xh=V1G ; 利用所述簽名參數(shù)(H)執(zhí)行數(shù)字簽名。
2.根據(jù)權(quán)利要求1所述的數(shù)字簽名方法,其特征在于,所述根據(jù)所述參數(shù)(e,Xe)和參數(shù)(H1)獲取簽名參數(shù)(ki; Xi)的步驟包括: 將所述參數(shù)(e,Xe)和參數(shù)(ki+U進行線性操作獲得簽名參數(shù)(LXi)15
3.根據(jù)權(quán)利要求1所述的數(shù)字簽名方法,其特征在于,所述根據(jù)所述參數(shù)(e,Xe)和參數(shù)(H1)獲取簽名參數(shù)(ki; Xi)的步驟包括: 獲取并存儲服務(wù)器發(fā)送的N個(e,Xe)歷史數(shù)據(jù),其中NS 2; 根據(jù)所述(e,Xe)的歷史數(shù)據(jù)導(dǎo)出簽名參數(shù)(kn,Xn),其中,kn = kt +Σ“,η為當(dāng)
/'=LI次簽名對應(yīng)的隨機數(shù)序號,α為設(shè)定系數(shù),1?為初始化的真隨機數(shù)。
4.一種數(shù)字簽名設(shè)備,其特征在于,包括: 參數(shù)接收模塊,用于接收服務(wù)器發(fā)送的參數(shù)(e,Xe),其中,Xe=eG,所述e為服務(wù)器產(chǎn)生的真隨機數(shù),G為橢圓曲線密碼體制的生成元; 簽名參數(shù)獲取模塊,用于根據(jù)所述參數(shù)(e,Xe)和本地持有的參數(shù)G^1, XiJ獲取簽名參數(shù)d Xi),其中,V1為隨機數(shù),Xg=I^1G ; 數(shù)字簽名模塊,用于利用所述簽名參數(shù)(H)執(zhí)行數(shù)字簽名。
5.根據(jù)權(quán)利要求4所述的數(shù)字簽名設(shè)備,其特征在于,所述簽名參數(shù)獲取模塊進一步用于將所述參數(shù)(e,Xe)和參數(shù)G^1, XiJ進行線性操作獲得簽名參數(shù)(IXi)15
6.根據(jù)權(quán)利要求4所述的數(shù)字簽名設(shè)備,其特征在于,所述簽名參數(shù)獲取模塊獲取簽名參數(shù)G^Xi)的方法包括: 獲取并存儲服務(wù)器返回的N個(e,Xe)的歷史數(shù)據(jù),其中N3 2; 根據(jù)所述(e,Xe)的歷史數(shù)據(jù)導(dǎo)出簽名參數(shù)(kn,Xn),其中,
7.一種數(shù)字簽名中密碼運算方法,其特征在于,包括如下步驟: 依據(jù)設(shè)定周期產(chǎn)生真隨機數(shù)e ; 計算并存儲參數(shù)(e,Xe);其中,Xe=eG,G為橢圓曲線密碼體制的生成元; 將所述參數(shù)(e,Xj發(fā)送至執(zhí)行簽名的用戶端;其中,所述用戶端為根據(jù)所述參數(shù)(e, Xe)和本地持有的參數(shù)獲取簽名參數(shù)(H)并根據(jù)(I^Xi)執(zhí)行數(shù)字簽名的客戶端,V1為隨機數(shù),Xh=V1G。
8.根據(jù)權(quán)利要求7所述的數(shù)字簽名中密碼運算方法,其特征在于,所述將所述參數(shù)(e, Xe)發(fā)送至執(zhí)行簽名的用戶端的步驟包括: 獲取每個用戶端已獲得的最后一個參
9.一種數(shù)字簽名中密碼運算服務(wù)器,其特征在于,包括: 隨機數(shù)產(chǎn)生模塊,用于依據(jù)設(shè)定周期產(chǎn)生真隨機數(shù)e ; 參數(shù)獲取模塊,用于計算并存儲參數(shù)(e,Xe);其中,Xe=eG,G為橢圓曲線密碼體制的生成元; 參數(shù)發(fā)送模塊,用于將所述參數(shù)(e,Xj發(fā)送至執(zhí)行簽名的用戶端;其中,所述用戶端為根據(jù)所述參數(shù)(e,Xe)和本地持有的參數(shù)獲取簽名參數(shù)(I^Xi)并根據(jù)(H)執(zhí)行數(shù)字簽名的客戶端,V1為隨機數(shù),Xp1=V1G。
10.根據(jù)權(quán)利要求9所述的數(shù)字簽名中密碼運算服務(wù)器,其特征在于,所述參數(shù)返回模塊包括: 末次參數(shù)獲取單元,用于獲取每個用戶端已獲得的最后一個參數(shù)(e_preV,Xumv);參數(shù)查找單元,用于從存儲的(e,Xj參數(shù)中查找出該用戶端未使用的參數(shù)(e_next, Xe next); 參數(shù)發(fā)送單元,用于將該用戶端未使用的參數(shù)(e_neXt,Xf t)發(fā)送至執(zhí)行簽名的用戶端。
【文檔編號】H04L9/32GK103475473SQ201310377462
【公開日】2013年12月25日 申請日期:2013年8月26日 優(yōu)先權(quán)日:2013年8月26日
【發(fā)明者】張永強, 劉, 梁文暉 申請人:廣東數(shù)字證書認(rèn)證中心有限公司