公开(公告)号：CN111447065B

公开(公告)日：2021-03-09

申请号：CN201910039524.4

申请日：2019-01-16

Applicant: 中国科学院软件研究所

Inventor： 张振峰 ,  唐国锋

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种主动安全的SM2数字签名两方生成方法。本方法为：1)参与方P1生成部分私钥d1并存储，参与方P2生成部分私钥d2并存储，P1、P2产生用户公钥Y；2)P1随机产生临时私钥k1，计算临时公钥R1＝k1·G，并将R1发给P2；3)P2随机产生临时私钥k21、k22，计算临时公钥R21＝k21·G，R22＝k22·G，并将其发给P1；4)P1、P2分别根据各自临时私钥计算一共同的证据值R；5)P2根据k21，k22，d2和R计算消息m的部分签名s1和s2，并将其发给P1；6)P1根据s1、s2和d1、k1、R生成消息m的完整签名并验证其有效性，如果验证成功，则输出该完整签名。

公开(公告)号：CN110034936A

公开(公告)日：2019-07-19

申请号：CN201910279881.8

申请日：2019-04-08

Applicant: 中国科学院软件研究所

Inventor： 徐静 ,  李新宇 ,  张振峰

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种可刺穿的数字签名方法，该方法使用布隆过滤器完成刺穿操作进而实现密钥更新，使用SM9算法实现签名和验证功能。支持对消息任意预设定位置字符串的刺穿，更新后的密钥无法对任意包含刺穿字符串的消息做签名。密钥更新操作仅需常数代价，且能够保持底层SM9算法的签名和验证效率，整体效率较高。所有操作均可在实际中部署，实用性较强。本方法可以应用到基于权益证明的区块链协议中，以抵抗密钥泄露带来的长距离攻击。