公开(公告)号：CN115150062B

公开(公告)日：2024-04-02

申请号：CN202210656980.5

申请日：2022-06-10

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/32

摘要： 本发明涉及SM9数字签名生成方法：签名装置有非秘密PA＝[c‑1]dA，有秘密cA＝E(c)，其中dA为用户SM9签名私钥,c为[1,n‑1]内的签名装置未保存的秘密，n为SM9双线性映射群的阶，E(·)是采用同态加密算法的加密运算，签名辅助系统有解密运算的私钥；对消息M签名时，签名装置、签名辅助系统在[1,n‑1]内随机选择整数r1、r2，在不暴露各自秘密的情况下，计算得到w＝g^(b1r1+b2r2)，其中b1＝1或c‑1，b2＝1或c‑1，h＝H2(M||w,n)，利用同态加密运算计算得到s2＝(r1b1c+r2b2c‑hc)mod n或s2＝(r1r2bc‑hc)mod n，S＝[s2]PA，则(h,S)为针对消息M的数字签名。

公开(公告)号：CN113630245B

公开(公告)日：2023-12-12

申请号：CN202110818351.3

申请日：2021-07-20

申请人： 武汉理工大学

发明人： 龙毅宏 ,  刘泉

IPC分类号： H04L9/08 ,  H04L9/30 ,  G06F21/60

摘要： 基于门限属性的数据加密方法及系统：有双线性映射e：G1×G2→GT；当采用门限属性集S＝(A1，…，Am|t，m)对数据加密时，m≥2，m≥t≥1，加密方将[1,n‑1]内随机选择的整数z映射到群G1或G2中的元GS，以GS为公钥对数据加密；按(t,m)门限秘密共享将z分解为[0,n‑1]内的m个秘密份额z1,…,zm，利用属性A1，…，Am对应的公钥分别对z1，…，zm加密；解密时，密码服务器和用户方利用用户的t个属性的私钥解密得到z1，…，zm密文中的t个，恢复出z；利用z计算得到S对应的‑1私钥dS＝[s]GA或dS＝[s ]GS；利用dS解密加密的数据。系统包括服务端的属性私钥生成器、属性及属性私钥秘密份额管理器、密钥服务器、密码服务器，用户端的数据解密客户端程序、密钥客户端程序和密码组件。

公开(公告)号：CN115314207A

公开(公告)日：2022-11-08

申请号：CN202210785735.4

申请日：2022-07-04

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/30 ,  H04L9/32

摘要： 发明涉及SM2签名制作数据的安全可控使用方法：签名装置有PA＝[dA]G，cA1＝(c0(1+dA)‑1)mod n，t2＝EH((c0)‑1)，其中dA为用户的SM2签名私钥，n为基点G的阶，c0为签名装置不知道的整数秘密，cA1为签名装置的秘密，EH((c0)‑1)为针对(c0)‑1的乘数加密运算或同态加密运算，签名辅助系统有或能得到对应解密运算的密钥；当需使用dA对消息M签名时，签名装置和签名辅助系统在[1,n‑1]内随机选择整数k1、k2，在不暴露各自秘密的情况下计算得到Q＝[k1+k2(1+dA)]G，s＝((k2+(k1+r)(1+dA)‑1‑r)mod n，其中r由消息M和Q计算得到，(r,s)为数字签名。

公开(公告)号：CN114065234A

公开(公告)日：2022-02-18

申请号：CN202111186624.3

申请日：2021-10-12

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： G06F21/60 ,  G06F21/64 ,  G06F7/544

摘要： 参数池更新的方法：有阶为素数n的加法群或乘法群，以及参数维护装置和参数更新服务器；参数维护装置维护有一参数池，池中有m个[1,n‑1]内的整数k1,…,km，以及加法群元G的数乘元k1G，…，kmG，或者乘法群元g的幂元g^k1，…，g^km；参数维护装置依更新频度规律在[1,n‑1]内随机选择一个整数kr，将kr提交给参数更新服务器；参数更新服务器计算G_kr＝krG或g_kr＝g^kr，将G_kr或g_kr返回；参数维护装置依概率pr确定是否需要利用kr、G_kr或g_kr对参数进行更新；若需要，则参数维护装置从参数池选取一组或多组参数，利用kr、G_kr或g_kr以及从参数池中选取的参数进行更新计算，最后利用更新计算得到的结果替代参数池中的一组参数。

公开(公告)号：CN111010272B

公开(公告)日：2021-01-12

申请号：CN201911328551.X

申请日：2019-12-20

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 发明涉及一种标识私钥生成和数字签名方法及系统和装置，P1、P2分别为SM9算法的群G1、G2的生成元；标识认证服务器有系统主密钥sm及系统主公钥Ppub＝[sm]P2；用户端的标识私钥生成客户端有用户主密钥sU，PU2＝[(sU)‑1]Ppub；标识认证服务器在验证、确认用户是标识的拥有者以及PU2是PU2＝[(sU)‑1]Ppub后，生成针对用户标识和PU2的认证数据CA并返回给标识私钥生成客户端；用户端密码装置以P1为群G1的生成元，Ppub为主公钥，dA为私钥，采用SM9签名算法生成消息的数字签名(h，S)；验证方在验证CA的有效性后，以P1为群G1的生成元，PU2为群G2的生成元，Ppub为主公钥，采用SM9签名算法对(h，S)的有效性验证。

公开(公告)号：CN110943828B

公开(公告)日：2021-01-08

申请号：CN201911070089.8

申请日：2019-11-05

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/08 ,  H04L9/00

摘要： 第1、第2装置通过同态加法加密将它们的整数秘密b1和b2的相乘项，即b1b2，转化为第1、第2装置在[1,n‑1]内的整数秘密d1、d2的相加项，即d1+d2，且(d1+d2)mod n＝(b1b2)mod n，n是一个素数；第1、第2装置通过同态加法加密将它们的整数秘密d1和d2的相加项，即d1+d2，且(d1+d2)mod n非0，转化为第1、第2装置在[1,n‑1]内的整数秘密b1和b2的相乘项，即b1b2，且(d1+d2)mod n＝(b1b2)mod n；两个装置利用这两种运算转换对包含两个装置秘密的模n运算式进行转换，可得到仅包含各自秘密的运算式，由此消除运算式中两个装置秘密的耦合。

公开(公告)号：CN107968710B

公开(公告)日：2020-08-25

申请号：CN201711206787.7

申请日：2017-11-27

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08

摘要： 发明涉及SM9数字签名的分离交互生成方法：装置1和装置2有[1,n‑1]内的整数秘密c1,c2，n为G1、G2、GT的阶；PA＝[(c1c2)‑1]dA，dA是用户的SM9私钥；当需使用dA针对消息M数字签名时，两装置先计算w＝g^(r1r2)，r1、r2是装置1、2在[1,n‑1]中任选整数，g＝e(P1,Ppub)；若w≠g^h，装置1计算h＝H2(M||w,n)，S1＝[r1]PA，将S1发送给装置2；装置2计算S2＝[c2r2]S1+[‑c2h]PA，将S2发送给装置1；装置1计算S＝[c1]S2，验证(h,S)作为消息M数字签名的有效性，若验证通过，则(h,S)为消息M的数字签名。

公开(公告)号：CN109951292B

公开(公告)日：2020-08-04

申请号：CN201910126538.X

申请日：2019-02-20

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/32 ,  H04L9/30

摘要： 发明涉及SM9数字签名的分离交互生成方法：装置1有[1,n‑1]内的整数秘密c，n为G1、G2、GT的阶；装置2有秘密PA＝[c‑1]dA，dA是用户的SM9私钥；当需使用dA针对消息M数字签名时，两装置先协同计算w＝g^(c‑1(r2+r1))或w＝g^(c‑1r2+r1))，其中g＝e(P1,Ppub)，r1、r2是装置1、2在[1,n‑1]中任选的整数，^为幂运算；装置1或2计算h＝H2(M||w,n)；装置1计算s1＝(r1‑ch)mod n(对应w第一个算式)或s1＝(cr1‑ch)mod n，将s1发送给装置2；装置2计算S＝(r2+s1)PA，则(h,S)为生成的数字签名。

公开(公告)号：CN108989054B

公开(公告)日：2020-08-04

申请号：CN201811001742.0

申请日：2018-08-30

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08

摘要： 发明为一种密码系统及数字签名方法：密码系统包括密钥服务系统和密码组件；密钥服务系统有双线性映射密码运算的主密钥sm；密码组件有双线性映射密码运算的主密钥sU，PU1，PU2，PUpub＝[sU]PU2，其中PU1、PU2分别是密码组件的双线性映射群GU1、GU2的生成元；密钥服务系统使用主密钥sm对包含密码组件的用户的身份标识信息U、PUpub及密钥限定信息的数据进行数字签名，生成PUpub的认证数据CU；密码组件利用密钥sU采用标识密码算法或椭圆曲线密码算法对数据进行数字签名，签名的数据中包含CU；签名验证方在验证CU的有效性后，利用PU1、PU2、PUpub完成对数据的数字签名的验证。

公开(公告)号：CN109361519B

公开(公告)日：2020-06-19

申请号：CN201811498006.0

申请日：2018-12-07

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/00

摘要： 发明为包含秘密的数的生成方法：装置1有秘密g1、w1，装置2有秘密g2、w2；装置1在[1,n‑1]内任选整数a1、a2且(a1a2)mod n=1，计算s0=E((a1w1 )mod n)，s1=(a1w1g1)mod n；装置1将s0、s1发送给装置2；装置2在[1,n‑1]内任选整数b1、b2且(b1+b2)mod n=0，计算s2=((((w2g2)mod n)+z1n)⊙s0)⊕E(z2n+b1)，s3=(w2s1+b2)mod n；装置2将s2、s3发送给装置1；装置1计算c=a2(s3+D(s2))mod n；E(·)、D(·)分别是用装置1的密钥的加法同态加密的加密、解密运算。