(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221028528 8.6 (22)申请日 2022.03.23 (65)同一申请的已公布的文献号 申请公布号 CN 114374523 A (43)申请公布日 2022.04.19 (73)专利权人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 晏志文　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)(56)对比文件 CN 110417547 A,2019.1 1.05 CN 105450396 A,2016.0 3.30 CN 112713992 A,2021.04.27 Mikko Pesonen."Performance Evaluati on of Optimal A te Pairi ng on Low-Cost Single Microproces sor Platform". 《Netw ork Security》 .2020, 审查员 高凯 (54)发明名称 签名验签方法、 装置及存 储介质 (57)摘要 本发明公开了一种签名验签方法、 装置及存 储介质， 其中方法包括： 签名方生成第一私钥分 量并向密钥管理方发送无证书公钥申请； 密钥管 理方基于签名方标识以及第一公钥分量生成第 二公钥分量 以及第二私钥分量并将第二公钥分 量以及第二私钥分量返回至签名方； 签名方对第 二公钥分量 以及第二私钥分量验证通过的情况 下， 将签名方标识， 合成签名公钥以及签名私钥； 签名方基于目标消息、 签名公钥以及签名私钥生 成签名结果， 并将目标消息、 签名公钥以及签名 结果发送至验签方； 验签方基于预存的密钥管理 方公钥以及签名公钥对签名结果进行验证以得 到验签结果， 从而实现了无证书签名验签的过 程， 并且具有较高的安全性。 权利要求书3页 说明书15页 附图8页 CN 114374523 B 2022.05.31 CN 114374523 B 1.一种签名验签方法， 其特 征在于， 所述方法包括： 签名方生成第 一私钥分量并向密钥管理方发送无证书公钥申请， 所述无证书公钥申请 包括签名方 标识以及基于所述第一私钥分量 生成的第一公钥分量； 所述密钥管理方在接收到所述无证书公钥申请后， 基于所述签名方的标识以及所述第 一公钥分量生成第二公钥 分量以及第二私钥 分量并将所述第二公钥 分量以及所述第二私 钥分量返回至所述签名方； 所述签名方基于预存的密钥管理方公钥对所述第二公钥分量以及所述第二私钥分量 进行验证， 并在 验证通过的情况下， 将所述签名方标识， 所述第一 公钥分量以及所述第二 公 钥分量合成为签名公钥， 以及将所述第一私钥分量以及所述第二私钥分量合成为签名私 钥； 在需要对目标消息进行签名时， 所述签名方基于所述目标消息、 所述签名公钥以及所 述签名私钥生成签名结果， 并将所述 目标消息、 所述签名公钥以及所述签名结果发送至验 签方； 所述验签方基于预存的所述密钥管理方公钥以及所述签名公钥对所述签名结果进行 验证以得到验签结果； 在所述签名方向所述密钥管理方发送无证书公钥申请之前， 所述密钥管理方生成在预 设的取值范围内的第一随机数， 并基于所述第一随机数以及所采用的加密机制所要求的预 设的基础参数生成所述密钥管理方公钥， 随之将所述密钥管理方公钥发送至所述签名方以 及所述验签方 预存； 在接收到所述密钥管理方公钥后， 在需要向所述密钥管理方发送所述无证书公钥申请 时， 所述签名方生成在预设的取值范围内的第二 随机数， 并将所述第二 随机数作为所述第 一私钥分量， 以及基于所述第一私钥分量和所述基础参数生成所述第一公钥分量； 所述密钥管理方在接收到所述无证书公钥申请后， 基于所述签名方的标识以及所述第 一公钥分量 生成第二公钥分量以及第二私钥分量包括： 所述密钥管理方生成在预设的取值范围内的第 三随机数， 并基于所述第 三随机数和所 述基础参数生成所述第二公钥分量； 根据所述第一公钥分量、 所述第二公钥分量以及所述签名方 标识计算公钥散列值； 根据所述第一随机数、 所述公钥散列值以及所述第三随机数确定所述第二私钥分量； 所述签名方基于预存的密钥管理方公钥对所述第二公钥分量以及所述第二私钥分量 进行验证包括： 所述签名方根据 所述第一公钥分量、 所述第 二公钥分量以及所述签名方标识计算公钥 散列值， 并根据所述公钥散列值， 所述基础参数以及所述密钥管理方公钥对所述第二公钥 分量以及所述第二私钥分量进行验证； 所述签名方基于所述目标消息、 所述签名公钥以及所述签名私钥生成签名结果包括： 所述签名方生成在预设的取值范围内的第四随机数， 以及基于所述第四随机数和所述 基础参数生成第一加密参数； 根据所述目标消息， 所述第 一加密参数、 以及所述第 一公钥分量、 所述第 二公钥分量生 成第一签名分量； 根据所述第一公钥分量， 所述第二公钥分量以及所述签名方标识确定公钥散列值， 并权　利　要　求　书 1/3 页 2 CN 114374523 B 2根据所述第四随机数、 所述公钥散列值、 所述第一私钥分量、 所述第二私钥分量、 以及所述 第一签名分量确定第二签名分量； 将所述第一签名分量以及所述第二签名分量 合成为所述签名结果。 2.如权利要求1所述的方法， 其特征在于， 所述验签方基于预存的所述密钥管理方公钥 以及所述签名公钥对所述签名结果进行验证以得到验签结果包括： 所述验签方基于所述第 一公钥分量， 所述第 二公钥分量以及所述签名方标识计算所述 公钥散列值； 根据所述第一签名分量、 所述第二签名分量、 所述基础参数， 所述公钥散列值、 所述第 一公钥分量、 所述第二公钥分量、 以及所述密钥管理方公钥确定第二加密参数； 根据所述目标消息， 所述第 二加密参数、 所述第 一公钥分量、 以及所述第 二公钥分量确 定第三签名分量； 将所述第三签名分量与所述第 一签名分量相比较， 若所述第 三签名分量与 所述第一签 名分量相同， 则验签结果 为验签成功， 否则， 验签结果 为验签失败。 3.如权利要求2所述的方法， 其特征在于， 所述验签方基于预存的所述密钥管理方公钥 以及所述签名公钥对所述签名结果进行验证以得到验签结果还 包括： 在对所述签名结果进行验证之前， 所述验签方向所述密钥管理方发送签名公钥有效性 验证请求， 所述签名公钥有效性验证请求包含第一公钥分量、 第二 公钥分量、 以及签名方标 识， 所述第一公钥分量、 第二公钥分量、 以及签名方 标识构成所述签名公钥； 所述密钥管理方根据接收到的所述第一公钥分量、 第二公钥分量、 以及签名方标识确 定所述签名公钥的有效性， 并将有效性验证结果发送至所述验签方； 所述验签方仅在所述有效性验证结果为签名公钥有效的情况下触发对所述签名结果 进行验证的操作。 4.如权利要求1至3任一项所述的方法， 其特征在于， 所述所采用的加密机制是基于SM2 算法的加密机制， 所述签名方和所述密钥管理方共享 所述SM2算法定义的椭圆曲线Ep和Ep上 阶为n的基点G， 并且所述预设的基础参数 是所述基点G。 5.如权利要求4所述的方法， 其特征在于， 所述密钥管理方通过以下方式确定所述密钥 管理方公钥Pk： 生成第一随机数sk， Pk=sk*G； 所述签名方通过以下 方式确定所述第一私钥分量d1以及所述第一公钥分量P1： 生成第二随机数d1， 并将d1作为第一私钥分量， 第一公钥分量P1=d1*G； 其中， sk∈[1， n‑1]， d1∈[1， n‑1]， n是与所述预设的取值范围相关的常量， G为所述基础 参数。 6.如权利要求5所述的方法， 其特征在于， 所述密钥管理方在接收到所述无证书公钥申 请后， 基于所述签名方的标识以及所述第一公钥分量生成第二公钥分量P2以及第二私钥分 量d2包括： 生成第三随机数r1， P2=r1*G； 基于所述第一公钥分量P1， 所述第二公钥分量P2以及所述签名方标识确定公钥散列值 h， 其中， h =hash(P1||P2||ID)， d2=r1h+sk； 其中， ID为所述签名方 标识。权　利　要　求　书 2/3 页 3 CN 114374523 B 3