| 发明名称 | 一种安全的数字签名方法与系统 | ||
| 摘要 | 本发明涉及一种安全的数字签名方法与系统。系统包括通过广播信道连接的在线的任务分配器、k个秘密分享运算器、m个秘密分享合成器和离线的子密钥分发器。子密钥的发放操作包括:由子密钥分发器将私钥d分解成由t个子密钥d<SUB>j</SUB>及一个子密钥c<SUB>i</SUB>的和,并使t<k;分发器将k个随机的d<SUB>j</SUB>分发到k个运算器中,并获得一组c<SUB>i</SUB>的方程组合表示,再送到合成器中预存。数字签名操作包括:任务分配器将需要签名的HASH值M广播送k个运算器;运算器根据接收的M值等计算升幂M<SUP>dj</SUP>,并广播送往合成器;合成器通过与预存的c<SUB>i</SUB>的方程组合表示进行比较的操作,找到匹配的方程组合表示并得到相应的c<SUB>i</SUB>,通过将对应的升幂M<SUP>dj</SUP>相乘得到结果R,求出M<SUP>ci</SUP>,最后得到数字签名S=M<SUP>d</SUP>。 | ||
| 申请公布号 | CN1411203A | 申请公布日期 | 2003.04.16 |
| 申请号 | CN01136019.4 | 申请日期 | 2001.09.28 |
| 申请人 | 中国科学院研究生院 | 发明人 | 冯登国;荆继武 |
| 分类号 | H04L9/32;H04L9/10;H04L9/14 | 主分类号 | H04L9/32 |
| 代理机构 | 北京德琦专利代理有限公司 | 代理人 | 王丽琴 |
| 主权项 | 1.一种安全的数字签名方法,包括子密钥的发放和计算数字签名,其特征在于:所述的子密钥的发放包括以下处理步骤:A.设置一个安全数字签名系统,包括在线的任务分配器、在线的k个秘密分享运算器、在线的m个秘密分享合成器、广播信道和离线的子密钥分发器,k、m为正整数;B.离线的子密钥分发器将保存的数字签名私钥d表示成由t个第一子密钥d<sub>j</sub>及一个第二子密钥c<sub>i</sub>的和,d、t、c、j、n均为正整数并让t<k;C.离线的子密钥分发器将k个随机数作为第一子密钥d<sub>j</sub>,对应分发到k个秘密分享运算器中,并根据步骤B中的和式通过相减获得一组第二子密钥c<sub>i</sub>及其方程组合表示,将该组第二子密钥c<sub>i</sub>的方程组合表示及对应的c<sub>i</sub>分别送到m个秘密分享合成器中预存;所述的计算数字签名包括以下处理步骤:D.在线的任务分配器将需要签名的HASH值M通过广播数据包经第一广播信道送往k个秘密分享运算器;E.k个秘密分享运算器中的t个或t个以上的秘密分享运算器根据接收的M值计算升幂<img file="A0113601900021.GIF" wi="94" he="46" />并将本秘密分享运算器的代号j、需要签名的HASH值M及计算结果<img file="A0113601900022.GIF" wi="67" he="46" />通过广播数据包经第二广播信道送往m个秘密分享合成器;F.秘密分享合成器将接收结果与预存的一组第二子密钥c<sub>i</sub>的方程组合表示进行比较,找到可以匹配的方程组合表示得到相应的第二子密钥c<sub>i</sub>,再将与组合匹配的t个秘密分享运算器的升幂运算结果相乘得到结果R,根据找到的第二子密钥c<sub>i</sub>求出<img file="A0113601900023.GIF" wi="118" he="52" />最后将<img file="A0113601900024.GIF" wi="98" he="53" />与R相乘得到数字签名S=M<sup>d</sup>。 | ||
| 地址 | 100039北京市玉泉路(甲)19号 | ||