公开(公告)号：CN109639439B

公开(公告)日：2020-10-30

申请号：CN201910147344.8

申请日：2019-02-27

Applicant: 武汉大学

Inventor： 何德彪 ,  王婧 ,  冯琦 ,  张语荻 ,  林超

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明公开了一种基于两方协同的ECDSA数字签名方法，该方法包括：1)参与协同签名的签名方Alice和签名方Bob，各自生成对应的签名公私钥对和其他参数：2)Alice和Bob协同完成ECDSA签名，最终输出签名(r，s)。本发明方法在保证安全性和正确性的前提下，签名过程不引入同态加密、不经意传输等高开销的密码操作，使得签名方案在通信开销和计算开销上取得了良好的平衡，因此性能上显著地优于现有的所有ECDSA两方协同数字签名方法。

公开(公告)号：CN110855425A

公开(公告)日：2020-02-28

申请号：CN201911024010.8

申请日：2019-10-25

Applicant: 武汉大学

Inventor： 何德彪 ,  张语荻 ,  冯琦 ,  王婧 ,  陈泌文

IPC: H04L9/06 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种轻量级多方协同SM9密钥生成、密文解密方法与介质，通过以下技术方案实现：KGC为参与解密的通信方生成对应的部分私钥。收到部分私钥后，第n通信方Un计算第一个临时变量En＝[rn]C1并返回给Un-1。Un-1收到En后，计算第二个临时变量En-1＝[rn-1]En并返回给Un-2，…，如此继续下去，直到U1收到E2后，计算第n个临时变量wn＝e(E2，Q1)，并按SM9解密算法解密计算，最终输出明文M′。本发明具有安全性高、通信代价小等优点，通信方在不泄漏各自部分私钥的前提下，必须共同参与才能完成对消息的完整解密。在基本操作运算中，双线性映射计算代价比较大，本方案中，双线性操作是由一个通信方来完成的，从而降低其他通信方的计算代价并减少了交互次数。

公开(公告)号：CN107707358B

公开(公告)日：2019-12-24

申请号：CN201711035874.0

申请日：2017-10-30

Applicant: 武汉大学

Inventor： 何德彪 ,  张语荻

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种EC‑KCDSA数字签名生成方法及系统，通过以下技术方案实现：参加算法生成的两方P1和P2，在集合{1,2,…,q‑1}中随机选取两个整数x，k，P1计算并发给P2，P2同时生成发给P1，P1和P2可以同时计算出签名的验证公钥y＝(x1x2)‑1G。P1计算W1＝k1G，使用同态加密方法加密k1发送给P2，P2计算W2＝k2G返回给P1。P2通过同态加密的性质，可以计算出x2(k‑e)的密文并将此密文发送至P1，P1解密该密文并使用x1计算出签名s，签名验证通过后，P1公布完整的数字签名(r，s)。本发明复杂度低、安全性高、易验证。

公开(公告)号：CN110213048A

公开(公告)日：2019-09-06

申请号：CN201910473354.0

申请日：2019-05-31

Applicant: 武汉大学

Inventor： 何德彪 ,  张语荻 ,  张方国 ,  冯琦 ,  王婧

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种轻量级SM2盲签名生成方法及系统，签名参与方包括签名者Signer和用户User，该方法包括以下步骤：1)签名参数初始化，产生整个签名过程中所需的公开参数；2)生成签名者Signer的密钥；签名者Signer的签名私钥为x，公钥为Q＝[x]G；其中，x为签名者产生的一个位于集合{1,2,…,n-1}中的随机数；3)生成消息M的签名；4)签名验证；生成签名(r,s)后，对签名进行验证，若验证不通过，则返回步骤3)重新生成签名。本发明方法具有实现复杂度低、安全性高、易验证等特点，本发明方法产生签名的过程必须有Signer和User两方同时参与，生成SM2盲签名的过程不会向签名者泄漏被签名的消息，保证了消息的安全性，提高了SM2数字签名生成的公平性。

公开(公告)号：CN109660361A

公开(公告)日：2019-04-19

申请号：CN201910147772.0

申请日：2019-02-27

Applicant: 武汉大学

Inventor： 何德彪 ,  冯琦 ,  王婧 ,  林超 ,  张语荻

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种对称环境下多方联合生成SM9数字签名的方法，该方法中包括多个参与者，步骤如下：密钥生成中心KGC产生主公私钥；KGC为所有参与方分发部分私钥；所有参与方联合签名，然后利用SM9的数字签名验证算法验证产生的签名，若通过，则公布关于消息M的SM9签名。本发明方法实现了多方联合生成SM9数字签名，签名过程中保证各参与方都不会暴露部分私钥，同时数字签名必须由所有参与方同时参与，这样实现了多方签名的安全性和公平性。

公开(公告)号：CN109639439A

公开(公告)日：2019-04-16

申请号：CN201910147344.8

申请日：2019-02-27

Applicant: 武汉大学

Inventor： 何德彪 ,  王婧 ,  冯琦 ,  张语荻 ,  林超

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明公开了一种基于两方协同的ECDSA数字签名方法，该方法包括：1)参与协同签名的签名方Alice和签名方Bob，各自生成对应的签名公私钥对和其他参数：2)Alice和Bob协同完成ECDSA签名，最终输出签名(r，s)。本发明方法在保证安全性和正确性的前提下，签名过程不引入同态加密、不经意传输等高开销的密码操作，使得签名方案在通信开销和计算开销上取得了良好的平衡，因此性能上显著地优于现有的所有ECDSA两方协同数字签名方法。

公开(公告)号：CN108667619A

公开(公告)日：2018-10-16

申请号：CN201810445236.4

申请日：2018-05-10

Applicant: 武汉大学

Inventor： 何德彪 ,  张语荻 ,  张宇波 ,  陈泌文

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种SM9数字签名的白盒实现方法与装置，该方法包括以下步骤：1)生成白盒密钥：由密钥生成中心KGC产生身份为IDA的用户User的签名私钥，用户生成白盒密钥；2)生成白盒签名：身份为IDA的用户User生成消息M对应白盒签名；3)验证白盒签名：验证者Verifier收到消息M以及对应的白盒签名(h,S′)后执行验证。本发明实现了白盒安全的SM9数字签名生成，可以在不泄漏签名私钥的情况下生成正确的SM9数字签名。