本發(fā)明屬于信息安全、多重簽名，主要涉及一種基于sm9和密鑰隔離的身份基多重簽名方法及系統(tǒng)。

背景技術(shù)：

1、多重簽名技術(shù)允許多個用戶共同生成一個數(shù)字簽名，從而代表一個群體或多個參與者的共識。多重簽名技術(shù)在需要多方共同確認或授權(quán)的場景中尤為重要。例如，在信息技術(shù)迅猛發(fā)展和互聯(lián)網(wǎng)普及應用的時代，電子合同作為一種新型的合同形式，逐漸成為電子政務、電子商務、金融服務等多個領域中常見的合同方式。隨著越來越多的商業(yè)和行政活動轉(zhuǎn)移到數(shù)字平臺上，確保電子合同的可靠性和合法性成為一項重要的挑戰(zhàn)。在簽署電子合同的過程中，通常需要多個參與者的簽名以達成共識，如企業(yè)決策中的股東大會決議、跨國交易中的多方協(xié)議簽署等。這些場景對多重簽名的安全性和效率提出了高要求，多重簽名機制因此得到廣泛應用。

2、當前多重簽名方案的安全性主要依賴于簽名密鑰的安全保存。然而，隨著越來越多的簽名過程部署在不安全的設備上，密鑰泄露的風險逐漸增加。一旦簽名密鑰泄露，惡意攻擊者可以利用泄露的密鑰偽造簽名，從而冒充用戶進行非法交易或篡改文件內(nèi)容。在電子合同中，密鑰泄露會導致簽署的文件和數(shù)據(jù)不再可信，甚至可能出現(xiàn)虛假的文件或交易。這不僅破壞了文件的完整性和真實性，還可能導致錯誤的決策和執(zhí)行。

3、在pki(公鑰基礎設施)中，證書管理面臨多重挑戰(zhàn)。首先，隨著用戶數(shù)量增加，證書的頒發(fā)、驗證、更新和撤銷變得復雜，增加了管理負擔。其次，證書的信任問題突出，如果ca(證書認證中心)信任鏈的任何環(huán)節(jié)被攻破，會導致簽名的安全性受損。此外，證書撤銷和更新管理復雜且實時性差，傳統(tǒng)的crl(證書撤銷列表)和ocsp(在線證書狀態(tài)協(xié)議)可能延遲，無法即時反映證書狀態(tài)，影響系統(tǒng)的安全和效率?？缬騝a之間的互操作性也增加了證書管理的難度。

4、sm9數(shù)字簽名算法利用用戶的身份信息(如電子郵件地址、姓名等)作為公鑰，實現(xiàn)了數(shù)字簽名功能。與傳統(tǒng)公鑰基礎設施(pki)不同，它不需要用戶通過證書頒發(fā)機構(gòu)(ca)來獲取公鑰證書，用戶的公鑰直接由其身份進行直接給出。這種密碼系統(tǒng)在加密和簽名的實現(xiàn)上更加簡便，并且能夠減少證書管理復雜性。sm9簽名算法基于雙線性對理論，具有安全性高、簽名生成和驗證效率高的特點，廣泛應用于需要身份認證和數(shù)據(jù)完整性保證的場景。

5、密鑰隔離技術(shù)是一種提高密碼系統(tǒng)安全性的策略，旨在確保密鑰在其整個生命周期中始終處于隔離狀態(tài)，安全更新，防止密鑰泄露或篡改。主要思想是將密鑰分為兩部分，臨時密鑰和輔助密鑰。臨時密鑰由用戶保存，輔助密鑰存放在物理安全設備協(xié)助器helper上。用戶在當前時間段處理數(shù)據(jù)時，簽名密鑰由輔助密鑰更新生成，保證了當前時間段的密鑰泄露不會推導出之前和之后的密鑰。

6、如何設計一種基于sm9和密鑰隔離的身份基多重簽名對于拓展國產(chǎn)密碼算法、抵抗密鑰泄露、增強電子交易的高效性和保障電子合同簽署的安全性有重要意義。

技術(shù)實現(xiàn)思路

1、本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中存在的技術(shù)問題之一。

2、本發(fā)明的一個目的在于提供基于sm9和密鑰隔離的身份基多重簽名系統(tǒng)，實現(xiàn)基于sm9簽名的多重簽名方案，同時解決多重簽名中密鑰泄露帶來的不安全問題。

3、本發(fā)明的另一個目的在于提供利用上述系統(tǒng)實施基于sm9和密鑰隔離的身份基多重簽名方法，拓展sm9應用場景，保證多重簽名抗密鑰泄露性，提高系統(tǒng)整體安全性。

4、為了達到上述的目的，本發(fā)明一方面提供一種基于sm9和密鑰隔離的身份基多重簽名系統(tǒng)，包括：

5、密鑰生成中心，用于為簽名用戶生成初始密鑰信息，為協(xié)助器生成輔助密鑰；

6、協(xié)助器，用于為簽名用戶端生成密鑰更新信息，幫助簽名用戶端完成臨時密鑰的更新；

7、智能合約模塊，為運行在區(qū)塊鏈上，并按照預設的規(guī)則和條件自執(zhí)行合約的程序模塊；所述智能合約模塊發(fā)布簽名要求，并接受來自不同簽名用戶的簽名，驗證簽名，并將多個簽名聚合為一個多重簽名；

8、簽名用戶端，為供待對數(shù)據(jù)進行簽名的簽名者使用的登錄端口，各簽名用戶根據(jù)不同的身份信息登錄系統(tǒng)，通過各自更新的臨時密鑰對待簽名數(shù)據(jù)進行簽名，共同形成多重簽名以證明簽名數(shù)據(jù)的合法。

9、本發(fā)明進一步優(yōu)選地技術(shù)方案為，該系統(tǒng)還包括：

10、數(shù)據(jù)擁有端，為擁有并發(fā)布簽名數(shù)據(jù)的數(shù)據(jù)擁有者使用的端口，用于定義簽名數(shù)據(jù)的訪問權(quán)限和簽名策略；

11、簽名驗證端，為驗證多重簽名合法性的簽名驗證者使用的端口。

12、本發(fā)明還提供一種利用上述系統(tǒng)實施基于sm9和密鑰隔離的身份基多重簽名方法，包括如下步驟；

13、s1、通過密鑰生成中心生成并公開系統(tǒng)公共參數(shù)；

14、s2、密鑰生成中心根據(jù)系統(tǒng)公共參數(shù)和簽名用戶端采集的各簽名用戶身份信息，生成各個簽名用戶的初始簽名密鑰，發(fā)送給簽名用戶端；密鑰生成中心同時生成更新各簽名用戶密鑰的秘密值，發(fā)送給協(xié)助器；

15、s3、協(xié)助器根據(jù)簽名用戶的身份信息和當前時間段，生成該簽名用戶的密鑰更新信息，并發(fā)送給該簽名用戶，簽名用戶端根據(jù)該密鑰更新信息，將初始簽名密鑰或上一時間段的臨時簽名密鑰，更新為當前時間段的臨時簽名密鑰；

16、s4、智能合約模塊制作待簽名數(shù)據(jù)并廣播給每個待簽名用戶，各待簽名用戶根據(jù)步驟s3的方法更新臨時簽名密鑰，進行簽名，再發(fā)送回智能合約模塊；

17、s5、智能合約模塊收集到各簽名用戶發(fā)送的簽名后，根據(jù)系統(tǒng)公共參數(shù)驗證簽名用戶的簽名，若有不合法簽名，重新制作待簽名件并廣播給每個待簽名用戶，若收到的簽名均合法，智能合約模塊將全部簽名聚合為多重簽名。

18、本發(fā)明進一步優(yōu)選地技術(shù)方案為，步驟s1所述通過密鑰生成中心生成并公開系統(tǒng)公共參數(shù)；具體方法為：

19、s11、設g1,g2和gt分別為階數(shù)是素數(shù)n的兩個循環(huán)加法群和一個循環(huán)乘法群，雙線性映射e:g1×g2→gt，為從g1×g2到gt的雙線性對；p1為群g1的生成元，p2為群g2的生成元；

20、生成三個密碼哈希函數(shù)分別為：密碼哈希函數(shù)h1(z,n):密碼哈希函數(shù)h2(z,n):和密碼哈希函數(shù)h3(z):{0,1}*→g1；

21、公開系統(tǒng)公共參數(shù)集params＝{n,g1,g2,gt,p1,p2,e,h1(z,n),h2(z,n),h3(z)}；

22、s12、密鑰生成中心選取兩個隨機數(shù)k,kh∈[1,n-1]作為簽名主私鑰和協(xié)助器的私鑰，計算ppub-s＝[k]p2作為簽名主公鑰，phpk＝[kh]p2作為協(xié)助器公鑰；

23、s13、密鑰生成中心計算群gt中的元素g＝e(p1,ppub-s)，并公開元素g。

24、作為優(yōu)選，步驟s2所述密鑰生成中心根據(jù)系統(tǒng)公共參數(shù)和簽名用戶端采集的各簽名用戶身份信息，生成各個簽名用戶的初始簽名密鑰，發(fā)送給簽名用戶端；密鑰生成中心同時生成更新各簽名用戶密鑰的秘密值，發(fā)送給協(xié)助器；具體方法為：

25、s21、密鑰生成中心選擇并公開用一個字節(jié)表示的簽名私鑰生成函數(shù)識別符hid；

26、s22、每個簽名用戶將身份信息idi發(fā)送給密鑰生成中心；

27、s23、密鑰生成中心根據(jù)簽名者身份idi，計算輔助密鑰信息t1＝h1(idi||hid,n)+k，t3＝t1-1×kh，并將t3發(fā)送給協(xié)助器，作為簽名用戶idi更新密鑰的秘密值；

28、s24、密鑰生成中心計算di,0＝t2p1+t3h3(idi,0)，將其作為簽名用戶idi的初始簽名密鑰，并將初始簽名密鑰發(fā)送給簽名用戶idi。

29、作為優(yōu)選，步驟s3所述協(xié)助器根據(jù)簽名用戶的身份信息和當前時間段，生成該簽名用戶的密鑰更新信息，并發(fā)送給該簽名用戶，簽名用戶端根據(jù)該密鑰更新信息，將初始簽名密鑰或上一時間段的臨時簽名密鑰，更新為當前時間段的臨時簽名密鑰；具體方法為：

30、s31、通過簽名用戶端輸入簽名用戶身份idi和當前時間段t，協(xié)助器計算哈希值h3(idi,t)、h3(idi,t-1)，最后計算簽名用戶idi的密鑰更新信息

31、并將密鑰更新信息安全發(fā)送給簽名用戶idi；

32、s32、簽名用戶idi接收到時間段t的密鑰更新信息之后，輸入初始密鑰或上一時間段的臨時簽名密鑰簽名用戶idi計算

33、最后輸出作為簽名用戶idi在時間段t階段的臨時簽名密鑰；

34、s33、簽名用戶idi更新簽名密鑰之后，簽名用戶idi刪除和

35、作為優(yōu)選，步驟s4所述智能合約模塊制作待簽名數(shù)據(jù)并廣播給每個待簽名用戶，各待簽名用戶根據(jù)步驟s3的方法更新臨時簽名密鑰，進行簽名，再發(fā)送回智能合約模塊；具體方法為：

36、s41、智能合約模塊制作待簽名數(shù)據(jù)并廣播給每個待簽名用戶；

37、s42、簽名用戶在簽名之前，進行密鑰更新，得到簽名時間段t的臨時簽名密鑰

38、s43、簽名用戶更新臨時簽名密鑰之后，計算哈希值hi＝h2(h||wi,n)，計算整數(shù)li＝(ri-hi)modn，若li＝0則返回步驟s41；

39、s44、計算群g1中的元素輸出個體簽名(si,hi)，并將個體簽名(si,hi)發(fā)送給智能合約模塊。

40、作為優(yōu)選，步驟s5所述智能合約模塊收集到各簽名用戶發(fā)送的簽名后，根據(jù)系統(tǒng)公共參數(shù)驗證簽名用戶的簽名，若有不合法簽名，重新制作待簽名件并廣播給每個待簽名用戶，若收到的簽名均合法，智能合約模塊將全部簽名聚合為多重簽名；具體方法為：

41、s51、智能合約模塊接收到所有簽名成員的簽名消息(si,hi)之后，先計算雙線性配對e(si,h1(idi||hid,n)p2+ppub)，然后計算

42、s52、智能合約模塊計算哈希值h2(h||wi',n)，然后驗證hi'＝h2(h||wi',n)＝hi是否成立，若成立，則個體簽名(si,hi)合法，否則該個體簽名不合法；

43、s53、當智能合約模塊驗證個體簽名時，出現(xiàn)非法個體簽名時，退出聚合簽名流程，重新進行步驟s4；

44、s54、若所有個體簽名(si,hi)均為合法簽名，智能合約模塊對個體簽名進行聚合，計算聚合簽名獲得多重簽名信息

45、作為優(yōu)選，步驟s4中智能合約模塊制作待簽名數(shù)據(jù)由數(shù)據(jù)擁有端發(fā)布；該數(shù)據(jù)擁有端為擁有并發(fā)布簽名數(shù)據(jù)的數(shù)據(jù)擁有者使用的端口，用于定義簽名數(shù)據(jù)的訪問權(quán)限和簽名策略；

46、數(shù)據(jù)擁有者發(fā)布簽名消息m，簽名成員集合{idi}i＝1,2,...,n和簽名時間段t；

47、每個屬于簽名成員集合的簽名用戶選取一個隨機數(shù)ri∈[1,n]，然后計算：gi＝e(h3(idi,t),phpk)，wi＝wi,1wi,2，將wi發(fā)送給智能合約模塊；

48、當智能合約模塊接收到所有的簽名者wi之后，計算作為簽名用戶共同的承諾，計算h＝h2(m||w,n)，最后將h廣播給每一個簽名用戶。

49、作為優(yōu)選，步驟s5中，智能合約模塊獲得多重簽名信息后，將多重簽名信息通過安全信道發(fā)送給簽名驗證端，該簽名驗證端為驗證多重簽名合法性的簽名驗證者使用的端口；

50、簽名驗證者接收到智能合約模塊發(fā)送的多重簽名信息之后，首先計算哈希值h1(idi||hid,n)，然后計算公鑰信息

51、簽名驗證者計算兩個雙線性配對e(σ,ppub)和e(u,p2)的值，其次計算w'＝e(σ,ppub)e(u,p2)×q，最后計算h'＝h2(m||w',n)；

52、比較h'＝h2(m||w',n)＝h是否相等，若相等，則多重簽名(σ,q)為有效簽名，否則為非法簽名。

53、有益效果：本發(fā)明提供一種基于sm9和密鑰隔離的身份基多重簽名系統(tǒng)及方法，采用的是sm9身份簽名，進一步拓展了sm9算法的在多重簽名方向的應用場景，有助于推動國產(chǎn)密碼算法的普及和應用，增強我國在信息安全領域的自主可控能力。

54、本發(fā)明通過使用密鑰隔離技術(shù)，密鑰在使用過程中會動態(tài)更新，不同時間段的密鑰是獨立的，因此即使某一時間段的密鑰泄露，攻擊者也無法通過此密鑰推導出其他時間段的密鑰。極大地減少了密鑰泄露導致的風險，保障了簽名過程的安全性。有效解決了現(xiàn)有技術(shù)中存在的密鑰泄露風險和簽名效率問題。尤其是在需要高安全性和身份認證的領域，將為信息安全提供有力保障。