(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210653597.4 (22)申请日 2022.06.10 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 李世敏　王现方　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王晓坤 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 信息签名方法、 装置、 电子设备及计算机可 读存储介质 (57)摘要 本公开提供了一种信息签名方法、 装置、 电 子设备及计算机可读存储介质， 应用于目标签名 方， 获取目标信息、 阶数、 第一生成元、 目标签名 私钥、 及密钥分发中心的主公钥； 生成目标随机 数， 基于阶数、 主公钥、 第一生成元、 其他签名方 的其他随机 数， 生成第一签名信息； 基于阶数、 第 一签名信息、 目标随机数、 目标签名私钥， 其他随 机数、 其他签名方的其他签名私钥， 生成第二签 名信息； 基于第一签名信息、 目标随机数、 目标签 名私钥， 其他随机数、 其他签名私钥、 目标签名方 的目标身份信息、 其他签名方的其他身份信息、 阶数、 私钥生成函数识别符， 生成目标信息的第 三签名信息； 将第一签名信息、 第二签名信息及 第三签名信息作为目标签名信息， 安全性 好。 权利要求书6页 说明书16页 附图9页 CN 115001711 A 2022.09.02 CN 115001711 A 1.一种信息签名方法， 其特 征在于， 应用于目标签名方， 包括： 获取待签名的目标信息； 获取SM9算法中预设的循环群的阶数、 第一 生成元； 获取密钥分发中心基于所述SM9算法为所述目标签名方分发的目标签名私钥、 及所述 密钥分发中心的主公钥； 生成目标随机数， 基于所述阶数、 所述主公钥、 所述第一生成元、 其他签名方的其他随 机数， 生成所述目标信息的第一签名信息； 基于所述阶数、 所述第一签名信息、 所述目标随机数、 所述目标签名私钥， 所述其他随 机数、 所述 其他签名方的其 他签名私钥， 生成所述目标信息的第二签名信息； 基于所述第一签名信息、 所述目标随机数、 所述目标签名私钥， 所述其他随机数、 所述 其他签名私钥、 所述目标签名方的目标身份信息、 所述其他签名方的其他身份信息、 所述阶 数、 私钥生成函数识别符， 生成所述目标信息的第三签名信息； 将所述第一签名信 息、 所述第 二签名信 息及所述第 三签名信 息作为所述目标信 息的目 标签名信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述阶数、 所述主公钥、 所述第一 生成元、 其 他签名方的其 他随机数， 生成所述目标信息的第一签名信息， 包括： 基于所述SM9算法的双线性对映射信 息、 所述第 一生成元、 所述主公钥生成第一加密元 素； 基于所述第一加密元 素对所述目标随机数进行加密， 得到目标加密随机数并广播； 获取所述其他签名方的其他加密随机数， 所述其他加密随机数基于所述第 一加密元素 对所述其他随机数进行加密得到； 计算所述目标加密随机数及所述 其他加密随机数的加密随机数和值； 基于所述阶数、 所述加密随机数和值、 第一密码函数， 生成所述目标信息的所述第一签 名信息。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述阶数、 所述第 一签名信 息、 所 述目标随机数、 所述 目标签名私钥， 所述其他随机数、 所述其他签名方的其他签名私钥， 生 成所述目标信息的第二签名信息， 包括： 基于所述目标随机数、 所述第一签名信息、 所述阶数计算目标整数； 判断所述目标整数 是否等于零； 若所述目标整数等于零， 则返回执 行所述生成目标随机数的步骤； 若所述目标整数不等于零， 则基于所述目标整数及所述目标签名私钥生成 目标第二加 密元素并广播； 获取所述其他签名方生成的其他第 二加密元素， 所述其他第 二加密元素基于其他整数 及所述其他签名私钥生成； 所述其他整数基于所述其他 随机数、 所述第一签名信息及所述 阶数生成， 且不 等于零； 将所述目标第二加密元素和所述其他第二加密元素的和值作为所述目标信息的所述 第二签名信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述基于所述第一签名信息、 所述目标随 机数、 所述 目标签名私钥， 所述其他随机数、 所述其他签名私钥、 所述 目标签名方的目标身权　利　要　求　书 1/6 页 2 CN 115001711 A 2份信息、 所述其他签名方的其他身份信息、 所述阶数、 私钥生成函数识别 符， 生成所述目标 信息的第三签名信息， 包括： 基于第二密码函数、 所述目标身份信 息、 所述阶数、 所述私钥生成函数识别符生成目标 第三加密元 素； 获取所述其他签名方生成的其他第 三加密元素， 所述其他第 三加密元素基于所述第 二 密码函数、 所述 其他身份信息、 所述阶数、 所述私钥生成函数识别符生成； 计算所述目标第三加密元素与所述目标第 二加密元素的第 一乘积值、 所述其他第 三加 密元素与所述其他第二加密元素的第二乘积值， 将所述第一乘积值和所述第二乘积值的和 值， 作为所述第三签名信息 。 5.根据权利要求4所述的方法， 其特征在于， 所述获取密钥分发中心基于所述SM9算法 为所述目标签名方分发的目标签名私钥、 及所述密钥分发中心的主公钥， 包括： 获取所述密钥分发中心的所述主公钥， 所述主公钥基于所述密钥分发中心的主私钥及 所述SM9算法中预设的第二 生成元确定； 获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名私 钥， 所述目标签名私钥基于所述密钥分发中心的主私钥、 所述 目标身份信息、 所述阶数、 所 述第二密码函数、 所述私钥生成函数识别符及所述第一 生成元确定 。 6.根据权利要求5所述的方法， 其特征在于， 所述获取所述密钥分发中心的所述主公 钥， 所述主公钥基于所述密钥分发中心的主私钥及所述S M9算法中预设的第二生成元确定， 包括： 获取所述密钥分发中心的所述主公钥， 所述主公钥由所述密钥分发中心按照主公钥运 算公式， 基于所述主私钥及所述SM9算法中预设的所述第二 生成元确定； 所述主公钥运 算公式包括： Ppub‑s＝[ks]P2； 其中， Ppub‑s表示所述主 公钥； ks表示所述主私钥， ks∈[1,N ‑1]， N表示所述阶数； P2表示 所述第二 生成元； 所述获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名 私钥， 所述 目标签名私钥基于所述密钥分发中心的主私钥、 所述目标身份信息、 所述阶数、 所述第二密码函数、 所述私钥生成函数识别符及所述第一 生成元确定， 包括： 获取所述密钥分发中心基于所述SM9算法为所述目标签名方分发的所述目标签名私 钥， 所述目标签名私钥由所述密钥分发中心按照 私钥运算 公式， 基于所述主私钥、 所述目标 身份信息、 所述阶数、 所述第二密码函数、 所述私钥生成函数识别符及所述第一生成元确 定； 所述私钥运 算公式包括： dsi＝[t2i]P1； t2i＝ks·t1i‑1mod N； t1i＝H1(IDi||hid,N)+ks； 其中， dsi表示所述目标签名私钥， i表示所述目标签名方的标号； IDi表示所述目标签名 方的身份标识符； P1表示所述第一生成元； H1表示基于杂凑函数派生的所述第 二密码函数； hid表示所述私钥生成函数识别符； 且t1i≠0。 7.根据权利要求6所述的方法， 其特征在于， 所述基于所述SM9算法的双线性对 映射信 息、 所述第一 生成元、 所述主公钥生成第一加密元 素， 包括：权　利　要　求　书 2/6 页 3 CN 115001711 A 3