协同ECC的数字签名方法
    1.
    发明授权

    公开(公告)号:CN108964906B

    公开(公告)日:2021-05-28

    申请号:CN201810796674.5

    申请日:2018-07-19

    发明人: 卢伟龙 张永强

    IPC分类号: H04L9/08 H04L9/30 H04L9/32

    摘要: 本申请公开了一种协同ECC的数字签名方法,一个实施例中的方法包括:第一参与方计算待签名数据的摘要,获得数据摘要,并向第二参与方发送第一消息,所述第一消息携带所述数据摘要;第二参与方接收所述第一消息,并基于第二参与方的第二参与方签名份额以及所述数据摘要进行合成,获得第一参与方签名份额密文;第二参与方向第一参与方发送第二消息,所述第二消息携带所述第一参与方签名份额密文;第一参与方解密第一参与方签名份额密文,获得第一参与方签名份额。本实施例避免了多次的数据交换和运算,减少了通信和计算的复杂度。

    非对称密码身份鉴别方法、装置、计算机设备及存储介质

    公开(公告)号:CN107948189B

    公开(公告)日:2020-10-30

    申请号:CN201711375611.4

    申请日:2017-12-19

    发明人: 张永强

    IPC分类号: H04L29/06 H04L9/08 H04L9/32

    摘要: 本发明涉及一种非对称密码的身份鉴别方法、装置、介质和计算机设备,一个实施例的方法包括:向服务端发起身份鉴别请求,身份鉴别请求包括客户端数字证书;接收服务端返回的身份鉴别响应,身份鉴别响应至少包括服务端基于客户端数字证书的用户公钥对第一随机数进行加密得到的加密结果;根据客户端私钥分量对身份鉴别响应进行处理,获得处理结果;基于处理结果向服务端发送身份验证请求,所述身份验证请求用于指示所述服务端进行身份验证处理。利用客户端数字证书携带用户公钥和服务端的第一随机数进行身份鉴别处理,当客户端和服务端分别持有私钥分量时,同样可通过用户公钥与客户端和服务端分别持有的私钥分量实现客户端与服务端之间的协同解密来实现对客户端身份鉴别。

    数字安全处理方法、计算机设备及存储介质

    公开(公告)号:CN108199847B

    公开(公告)日:2020-09-01

    申请号:CN201711481208.X

    申请日:2017-12-29

    IPC分类号: H04L9/32

    摘要: 一种数字安全处理方法、设备和介质,一实施例的方法包括:接收客户端发送的数字签名请求;向客户端返回数字签名响应,携带第二、第三客户端密钥生成参数;接收客户端返回的第二用户授权信息,携带客户端基于第二、第三客户端密钥生成参数分别生成的第二、第三客户端密钥;基于第二、第三客户端密钥和第二、第三服务端密钥生成参数分别生成第二、第三服务端密钥;用第二服务端密钥解密存储的第二私钥密文加密结果获得私钥密文,用私钥密文对待签名数据签名获得数字签名结果;用第三服务端密钥加密私钥密文获得第三私钥密文加密结果,将第三客户端密钥生成参数、第三服务端密钥生成参数及第三私钥密文加密结果关联存储。本实施例方案提高了安全性。

    数字签名方法和系统
    4.
    发明授权

    公开(公告)号:CN104618107B

    公开(公告)日:2018-09-14

    申请号:CN201410849952.0

    申请日:2014-12-29

    IPC分类号: H04L9/32 H04L9/08

    摘要: 本发明公开了一种数字签名方法和系统,所述方法包括:获取与待签名用户对应的PDF文件以及所述PDF文件的哈希值;接收所述待签名用户的身份信息;将所述身份信息和所述PDF文件的哈希值向签名端发送;接收所述签名端根据所述身份信息和所述PDF文件的哈希值生成的身份信息哈希值、IBE签名信息和IBE公钥;将所述身份信息哈希值、所述IBE签名信息和所述IBE公钥写入所述PDF文件的签名域,完成数字签名。实施本发明,无需向用户颁发数字证书即可实现数字签名,操作便捷、签名效率高,根据用户的身份信息生成实时IBE密钥,难以伪造,可降低安全隐患和数字签名成本。

    协同SM2的数字签名方法
    5.
    发明授权

    公开(公告)号:CN108667625B

    公开(公告)日:2021-09-24

    申请号:CN201810796649.7

    申请日:2018-07-19

    发明人: 卢伟龙 张永强

    摘要: 本申请公开了一种协同SM2的数字签名方法,一个实施例中的方法包括:第一参与方计算SM2算法摘要数据和待签名数据的摘要,获得数据摘要,并向第二参与方发送第一消息,所述第一消息携带所述数据摘要;第二参与方接收所述第一消息,基于所述数据摘要确定第二参与方的第二参与方签名份额,并基于所述第二参与方签名份额进行处理,获得第一参与方签名份额密文;第二参与方向第一参与方发送第二消息,所述第二消息携带所述第一参与方签名份额密文;第一参与方解密第一参与方签名份额密文,获得第一参与方签名份额。本实施例避免了多次的数据交换和运算,减少了通信和计算的复杂度。

    混合签名及验签方法、装置及系统

    公开(公告)号:CN107017995B

    公开(公告)日:2019-06-07

    申请号:CN201710265901.7

    申请日:2017-04-21

    发明人: 卢伟龙 张永强

    IPC分类号: H04L9/32 H04L9/30 H04L9/08

    摘要: 本发明涉及一种混合签名及验签方法、装置及系统,混合签名方法包括以下步骤:接收服务端传输的预设初始参数和用户身份ID;根据预设初始参数,分别生成用户公钥和预设附加数据;在待签名PDF文档的附加信息域中,将用户身份ID、用户公钥以及预设附加数据作为附加信息,对待签名PDF文档的原文信息进行填充,得到填充后的原文信息;根据填充后的原文信息和预设初始参数,通过混合签名中对应签名算法的签名运算,分别得到第一签名数据和第二签名数据;在待签名PDF文档的签名域中,对第一签名数据和第二签名数据进行互斥存储,得到待验证PDF文档。本发明适合于部署到需要两种签名算法混用并提供友好性验证的场景。

    协同SM2的数字签名方法
    7.
    发明公开

    公开(公告)号:CN108667625A

    公开(公告)日:2018-10-16

    申请号:CN201810796649.7

    申请日:2018-07-19

    发明人: 卢伟龙 张永强

    摘要: 本申请公开了一种协同SM2的数字签名方法,一个实施例中的方法包括:第一参与方计算SM2算法摘要数据和待签名数据的摘要,获得数据摘要,并向第二参与方发送第一消息,所述第一消息携带所述数据摘要;第二参与方接收所述第一消息,基于所述数据摘要确定第二参与方的第二参与方签名份额,并基于所述第二参与方签名份额进行合成,获得第一参与方签名份额密文;第二参与方向第一参与方发送第二消息,所述第二消息携带所述第一参与方签名份额密文;第一参与方解密第一参与方签名份额密文,获得第一参与方签名份额。本实施例避免了多次的数据交换和运算,减少了通信和计算的复杂度。

    数字安全处理方法、计算机设备及存储介质

    公开(公告)号:CN108199847A

    公开(公告)日:2018-06-22

    申请号:CN201711481208.X

    申请日:2017-12-29

    IPC分类号: H04L9/32

    CPC分类号: H04L9/3247

    摘要: 一种数字安全处理方法、设备和介质,一实施例的方法包括:接收客户端发送的数字签名请求;向客户端返回数字签名响应,携带第二、第三客户端密钥生成参数;接收客户端返回的第二用户授权信息,携带客户端基于第二、第三客户端密钥生成参数分别生成的第二、第三客户端密钥;基于第二、第三客户端密钥和第二、第三服务端密钥生成参数分别生成第二、第三服务端密钥;用第二服务端密钥解密存储的第二私钥密文加密结果获得私钥密文,用私钥密文对待签名数据签名获得数字签名结果;用第三服务端密钥加密私钥密文获得第三私钥密文加密结果,将第三客户端密钥生成参数、第三服务端密钥生成参数及第三私钥密文加密结果关联存储。本实施例方案提高了安全性。

    SM2算法协同签名及解密方法、装置与系统

    公开(公告)号:CN107196763A

    公开(公告)日:2017-09-22

    申请号:CN201710546334.2

    申请日:2017-07-06

    发明人: 张永强 刘镪

    IPC分类号: H04L9/32 H04L9/30

    摘要: 本发明涉及一种SM2算法协同签名及解密方法、装置与系统,其中从第一通信方角度实施的SM2算法协同签名方法,包括以下步骤:根据预设的密码杂凑算法,生成待签名消息的消息摘要;接收第二通信方基于第一公钥参数以及选取的随机数反馈的第一椭圆曲线群元素;根据消息摘要和第一椭圆曲线群元素,生成第一部分签名;基于第一部分签名进行模运算,生成混淆中间结果,并将混淆中间结果传输给第二通信方;在接收到第二通信方根据混淆中间结果反馈的中间签名时,根据中间签名和第一部分签名,生成第二部分签名;根据第一部分签名和第二部分签名,得到完整的SM2数字签名。

    SM2算法协同签名及解密方法、装置与系统

    公开(公告)号:CN107196763B

    公开(公告)日:2020-02-18

    申请号:CN201710546334.2

    申请日:2017-07-06

    发明人: 张永强 刘镪

    IPC分类号: H04L9/32 H04L9/30

    摘要: 本发明涉及一种SM2算法协同签名及解密方法、装置与系统,其中从第一通信方角度实施的SM2算法协同签名方法,包括以下步骤:根据预设的密码杂凑算法,生成待签名消息的消息摘要;接收第二通信方基于第一公钥参数以及选取的随机数反馈的第一椭圆曲线群元素;根据消息摘要和第一椭圆曲线群元素,生成第一部分签名;基于第一部分签名进行模运算,生成混淆中间结果,并将混淆中间结果传输给第二通信方;在接收到第二通信方根据混淆中间结果反馈的中间签名时,根据中间签名和第一部分签名,生成第二部分签名;根据第一部分签名和第二部分签名,得到完整的SM2数字签名。