技術(shù)特征：

1.一種基于sm9和密鑰隔離的身份基多重簽名系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于sm9和密鑰隔離的身份基多重簽名系統(tǒng)，其特征在于，該系統(tǒng)還包括：

3.一種利用權(quán)利要求1的系統(tǒng)實(shí)施基于sm9和密鑰隔離的身份基多重簽名方法，其特征在于，包括如下步驟；

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，步驟s1所述通過密鑰生成中心生成并公開系統(tǒng)公共參數(shù)；具體方法為：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，步驟s2所述密鑰生成中心根據(jù)系統(tǒng)公共參數(shù)和簽名用戶端采集的各簽名用戶身份信息，生成各個(gè)簽名用戶的初始簽名密鑰，發(fā)送給簽名用戶端；密鑰生成中心同時(shí)生成更新各簽名用戶密鑰的秘密值，發(fā)送給協(xié)助器；具體方法為：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，步驟s3所述協(xié)助器根據(jù)簽名用戶的身份信息和當(dāng)前時(shí)間段，生成該簽名用戶的密鑰更新信息，并發(fā)送給該簽名用戶，簽名用戶端根據(jù)該密鑰更新信息，將初始簽名密鑰或上一時(shí)間段的臨時(shí)簽名密鑰，更新為當(dāng)前時(shí)間段的臨時(shí)簽名密鑰；具體方法為：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，步驟s4所述智能合約模塊制作待簽名數(shù)據(jù)并廣播給每個(gè)待簽名用戶，各待簽名用戶根據(jù)步驟s3的方法更新臨時(shí)簽名密鑰，進(jìn)行簽名，再發(fā)送回智能合約模塊；具體方法為：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，步驟s5所述智能合約模塊收集到各簽名用戶發(fā)送的簽名后，根據(jù)系統(tǒng)公共參數(shù)驗(yàn)證簽名用戶的簽名，若有不合法簽名，重新制作待簽名件并廣播給每個(gè)待簽名用戶，若收到的簽名均合法，智能合約模塊將全部簽名聚合為多重簽名；具體方法為：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，步驟s4中智能合約模塊制作待簽名數(shù)據(jù)由數(shù)據(jù)擁有端發(fā)布；該數(shù)據(jù)擁有端為擁有并發(fā)布簽名數(shù)據(jù)的數(shù)據(jù)擁有者使用的端口，用于定義簽名數(shù)據(jù)的訪問權(quán)限和簽名策略；

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，步驟s5中，智能合約模塊獲得多重簽名信息后，將多重簽名信息通過安全信道發(fā)送給簽名驗(yàn)證端，該簽名驗(yàn)證端為驗(yàn)證多重簽名合法性的簽名驗(yàn)證者使用的端口；

技術(shù)總結(jié)
本發(fā)明公開一種基于SM9和密鑰隔離的身份基多重簽名系統(tǒng)及方法，簽名用戶首先將身份信息發(fā)送給密鑰生成中心，生成自己的初始時(shí)刻簽名密鑰。簽名用戶與協(xié)助器進(jìn)行交互，由協(xié)助器生成密鑰更新信息。簽名用戶接收到密鑰更新信息后，更新自己的臨時(shí)簽名密鑰，并利用更新后的臨時(shí)簽名密鑰進(jìn)行簽名，隨后將個(gè)體簽名發(fā)送給智能合約模塊。智能合約模塊驗(yàn)證個(gè)體簽名的合法性，若簽名合法，則進(jìn)行聚合操作生成多重簽名；若不合法，則拒絕簽名。本發(fā)明有效減少了多重簽名過程中因密鑰泄露帶來的風(fēng)險(xiǎn)，顯著提升了簽名過程的安全性，解決了現(xiàn)有多重簽名技術(shù)中存在的密鑰泄露風(fēng)險(xiǎn)和簽名效率低下的問題。

技術(shù)研發(fā)人員：陶金玲,王化群,王少輝
受保護(hù)的技術(shù)使用者：南京郵電大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2