公开(公告)号：CN115529141B

公开(公告)日：2024-07-12

申请号：CN202211138685.7

申请日：2022-09-19

申请人： 上海阵方科技有限公司 ,  武汉大学

发明人： 包子健 ,  何德彪 ,  刘钰琳 ,  罗敏 ,  彭聪 ,  冯琦 ,  龚自洪

IPC分类号： H04L9/32 ,  H04L9/06

摘要： 本发明涉及信息安全技术领域，具体公开了一种对数签名大小的可追踪环签名生成方法及系统，设环中的用户数为n，其中第π个成员为签名者，该方法具体包括以下步骤：S100生成消息的可追踪环签名；S200对该签名进行合法性验证；S300对签名的追踪。本发明实现了一种对数签名大小的可追踪环签名生成方法及系统，将可追踪环签名的签名大小被压缩到O(logn)，即对数级别，改进的可链接环签名生成方法，将签名者身份隐藏在环成员中，同时在特定情况下可以追踪签名者的身份。

公开(公告)号：CN117938394A

公开(公告)日：2024-04-26

申请号：CN202311671641.5

申请日：2023-12-05

申请人： 武汉大学

发明人： 包子健 ,  朱鑫杰 ,  罗敏 ,  彭聪 ,  何德彪

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/30

摘要： 本发明公开了一种基于SM9签名的两方适配器签名生成方法及系统，方法包括密钥生成，分布式预签名生成，预签名验证，签名适配和证据提取步骤；本发明在SM9适配器签名算法的基础上，添加了两方协同生成签名的功能，能够进一步完善国产功能型密码算法体系。本发明具有安全性高、功能完善等优点，产生适配器签名的过程必须有在通信双方共同参与的情况下才能分布式生成SM9适配器签名，能够有效阻止外部攻击者对签名子密钥的窃取和内部参与者的伪造，提高了两方参与SM9适配器签名生成的安全性和公平性。

公开(公告)号：CN115174053B

公开(公告)日：2024-04-12

申请号：CN202210719537.8

申请日：2022-06-23

申请人： 武汉大学

发明人： 包子健 ,  何德彪 ,  宗欣 ,  彭聪 ,  王婧 ,  罗敏 ,  黄欣沂

IPC分类号： H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种基于SM9算法的可否认环认证的签名生成方法及装置，其中的方法包括密钥生成、签名生成以及签名验证步骤，允许签名者构建一个由多个成员组成环，使单个验证者V确信环成员正在对消息m进行认证，而不透露是哪个成员图本发明具有功能完善等优点，可以在保证常规环签名功能的基础上，提供可否认性，从而提高安全性。

公开(公告)号：CN117786646A

公开(公告)日：2024-03-29

申请号：CN202311844282.9

申请日：2023-12-28

申请人： 武汉大学

发明人： 刘钰琳 ,  何德彪 ,  包子健 ,  冯琦 ,  彭聪 ,  罗敏 ,  曾祥勇

IPC分类号： G06F21/33 ,  G06F21/64 ,  G06F21/77 ,  G06F21/62

摘要： 本发明公开了一种基于智能卡的高效匿名凭证生成方法及系统，其中的方法包括以下步骤：1)持有者会获取一张智能卡，这是由智能卡颁发机构提供的；2)智能卡持有者可以与智能卡一同向凭证颁发机构申请在属性#imgabs0#上的凭证；3)凭证颁发机构会亲自验证智能卡与持有者的匹配性以及真伪情况，只有通过验证后才会颁发凭证；4)持有者和智能卡可以联合向任何验证者证明他们拥有特定属性的凭证。本发明具有安全性高、易验证等优点，简化了智能卡的接口设计，避免在智能卡上进行复杂的运算，并且保持了通过手机和实体身份验证的常见模式，它通过不强制披露不必要的持有者属性来与实体身份匹配，从而实现了最佳隐私保护。

公开(公告)号：CN116488819A

公开(公告)日：2023-07-25

申请号：CN202210873513.8

申请日：2022-07-22

申请人： 上海阵方科技有限公司 ,  武汉大学

发明人： 包子健 ,  何德彪 ,  刘钰琳 ,  罗敏 ,  龚自洪

IPC分类号： H04L9/32 ,  H04L9/30

摘要： 本发明适用于信息安全技术领域，提供了一种基于SM2签名的防双重认证签名生成方法及系统；其包括步骤1，初始化一个Diffie–Hellman元组零知识证明；步骤2，系统初始化：给定安全参数1n，并计算执行系统参数初始化计算；步骤3，密钥生成：给定系统参数PP，一个用户A，并进行密钥计算；等步骤；本方案使用零知识证明、原始SM2数字签名和秘密分享协议来进行构造方案，在具备原始签名不可伪造性质的同时，对由地址和标签构成的消息进行签名，对于同一地址的两个不同标签上的签名允许公开提取密钥，因此，它可以被应用于防止双重签名的应用场景。

公开(公告)号：CN116455577A

公开(公告)日：2023-07-18

申请号：CN202310327812.6

申请日：2023-03-30

申请人： 武汉大学

发明人： 包子健 ,  何德彪 ,  刘钰琳 ,  罗敏 ,  彭聪 ,  冯琦

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/14

摘要： 本发明公开了一种基于SM2签名的高效防双重认证签名生成及验证方法及系统，本发明使用零知识证明、原始SM2数字签名和秘密分享协议来进行构造方案，在具备原始签名不可伪造性质的同时，对由地址和标签构成的消息进行签名，对于同一地址的两个不同标签上的签名允许公开提取密钥。因此，它可以被应用于防止双重签名的应用场景，例如区块链、电子投票等场景中，用于防止双重支付、多次投票等恶意行为。

公开(公告)号：CN116405216A

公开(公告)日：2023-07-07

申请号：CN202310231823.4

申请日：2023-03-06

申请人： 武汉大学

发明人： 陈颖 ,  何德彪 ,  包子健 ,  罗敏 ,  冯琦 ,  彭聪

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/30

摘要： 本发明提供了一种基于SM2的防双重认证签名方法及设备。所述方法包括：步骤1，系统初始化，输入安全参数1n，输出公开参数集合PP；步骤2，输入公开参数集合PP生成密钥；步骤3，输入公开参数集合PP、待签名的消息m＝(α,p)和私钥sk生成签名s；步骤4，输入公开参数集合PP、待验证的消息m＝(α,p)、签名s和公钥vk进行验签；其中，α为待验证的消息m中的地址部分；p为待验证的消息m中的内容载荷。本发明采用防双重认证签名，并予以实现和测试，有利于推进密码算法的泛化进程，签名方案符合不可伪造安全性，且实现涉及到的运算量小，效率较高，有较大的应用潜能。

公开(公告)号：CN116346352A

公开(公告)日：2023-06-27

申请号：CN202310243781.6

申请日：2023-03-09

申请人： 武汉大学

发明人： 包子健 ,  何德彪 ,  陈颖 ,  罗敏 ,  彭聪 ,  冯琦

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08

摘要： 本发明公开了一种基于SM9的防双重认证签名方法及系统，其中的方法包括初始化步骤、密钥生成步骤、签名步骤、验证步骤以及密钥提取步骤，利用一次性签名架构的转换，对不诚实签名者进行私钥提取公开，有效防止双重认证，符合不可伪造安全性。本发明具有安全性高、功能完善、运算效率高等优点，对密码算法的国产化具有极大的推动作用，适用于区块链支付系统防止双花攻击、PKI体系防止管理机构重复发放证书等多种场景。

公开(公告)号：CN116260591A

公开(公告)日：2023-06-13

申请号：CN202310064159.9

申请日：2023-01-12

申请人： 武汉大学

发明人： 安浩杨 ,  何德彪 ,  包子健 ,  彭聪 ,  冯琦 ,  罗敏

IPC分类号： H04L9/32

摘要： 本发明公开了一种支持成员资格撤销的SM9群签名生成与验证方法及系统，包括设定公共参数、用户注册、群签名、验证签名、用户撤销、证据更新和列表检索等操作。本发明基于SM9数字签名算法的签名结构，消除了传统公钥密码体制中对证书的管理问题。它支持群签名成员资格撤销，群成员的变化不影响先前群签名的验签，且群签名长度与群成员数量无关。该方案弥补了基于SM9商用密码体系在群签名领域的空白，可用于匿名凭证、身份托管、投票以及电子现金等应用场景。

公开(公告)号：CN115834034A

公开(公告)日：2023-03-21

申请号：CN202211322919.3

申请日：2022-10-27

申请人： 武汉大学

发明人： 安浩杨 ,  何德彪 ,  包子健 ,  冯琦 ,  彭聪 ,  罗敏

IPC分类号： H04L9/08 ,  H04L9/30

摘要： 本发明公开了一种利用SM9加密构造的基于证书加密方法、系统及电子设备，其中的方法包括证书授权、加密算法以及解密算法；本发明基于国密算法SM9的加密结构，结合了传统公钥密码学和基于身份的密码学的优点，无需使用昂贵的证书链验证过程并移除了密钥托管安全性问题。