(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210079399.1 (22)申请日 2022.01.24 (71)申请人 中国银联股份有限公司 地址 201203 上海市浦东 新区含笑路36号 (72)发明人 沈建祥　韦张勇　廖永光　冯硕　 (74)专利代理 机构 北京市中伦律师事务所 11410 专利代理师 郑哲琦 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 代理签名及验证方法、 代理秘钥生成方法、 装置和系统 (57)摘要 本公开提供了一种代理签名及 验证方法、 代 理秘钥生成方法、 装置和系统， 其中该代理签名 方法包括： 获取系统参数、 第二私钥、 第一公钥、 代理秘钥、 授权信息和目标消息， 其中， 系统参数 包括双线性映射函数、 预设大素数、 加法循环群、 乘法循环群、 生成元和哈希函数； 将代理秘钥和 生成元输入双线性映射函数， 得到第一输出值， 将利用哈希 函数处理授权信息所得结果、 第一公 钥输入双线性映射函数， 得到第二输出值； 在第 一输出值等于第二输出值的情况下， 以第二私钥 为幂指数对利用哈希函数处理目标消息所得结 果执行幂运算， 得到第三数值， 将第三数值与代 理秘钥的和作为对目标消息的代理签名。 代理签 名及验证过程简短高效且安全性高。 权利要求书3页 说明书9页 附图6页 CN 114448623 A 2022.05.06 CN 114448623 A 1.一种代理签名方法， 其特 征在于， 包括： 获取系统参数、 第二私钥、 第一公钥、 代理秘钥、 授权信息和目标消息， 其中， 所述系统 参数包括双 线性映射函数、 预设大素数、 加法循环群、 乘法循环群、 生成元和哈希函数， 所述 加法循环群和所述乘法循环群的阶均为所述预设大素数， 所述生成元属于所述加法循环 群， 所述双线性映射的第一输入值和第二输入值属于所述加法循环群， 所述双线性映射的 输出值属于所述乘法循环群， 所述哈希函数 的输入值为二进制比特串， 所述哈希函数 的输 出值属于所述加法循环群， 所述代理秘钥为以第一私钥为幂指数对利用所述哈希函数 处理 所述授权信息所得的输出值执行幂运算得到的计算结果， 所述第一 公钥为以所述第一私钥 为幂指数对所述生成元执行幂运算得到的数值， 所述第一私钥为小于或等于所述第一预设 大素数的正整数， 所述第二私钥为小于或等于所述预设大素数的正整数， 以所述第二私钥 为幂指数对所述 生成元执行幂运算得到的数值作为所述第二私钥对应的第二公钥； 将所述代理秘钥和所述生成元输入所述双线性映射函数， 得到第一输出值， 将利用所 述哈希函数处理所述授权信息所得结果、 所述第一公钥输入所述双线性映射函数， 得到第 二输出值； 在所述第一输出值等于所述第 二输出值的情况下， 以所述第 二私钥为幂指数对利用所 述哈希函数处理所述 目标消息所得结果执行幂运算， 得到第三数值， 将所述第三数值与所 述代理秘钥的和作为对所述目标消息的代理签名。 2.根据权利要求1所述的方法， 其特征在于， 还包括： 将所述代理签名发送至时间戳服 务器， 以获得 所述代理签名的数字时间戳； 其中， 所述授权信 息包括授权方、 被授权方和授权有效期， 所述代 理签名附带所述数字 时间戳。 3.一种代理签名验证方法， 其特征在于， 所述代理签名是根据权利要求1或2所述的代 理签名方法所生成的， 所述代理签名验证方法包括： 获取所述系统参数、 所述第一公钥、 所述第二公钥、 目标消息、 所述授权信息和对所述 目标消息的代理签名； 签名验证步骤， 其中， 将所述代 理签名和所述生成元输入所述双线性映射函数， 得到第 三输出值， 将利用所述哈希函数处理所述目标消息所得结果和所述第二 公钥输入所述双线 性映射函数， 得到第四输出值， 将利用所述哈希函数处理所述授权信息所得结果和所述第 一公钥输入所述双线性映射函数， 得到第 五输出值， 在所述第四输出值和所述第 五输出值 的乘积与所述第三输出值相等的情况 下， 所述代理签名验证通过。 4.根据权利要求3所述的方法， 其特征在于， 所述授权信息包括授权方、 被授权方和授 权有效期， 所述代理签名附带 数字时间戳； 所述方法还包括： 判断所述代理签名附带的数字时间戳所标识的时间是否位于所述授 权有效期内， 如果是则执 行所述签名验证步骤， 否则判断所述代理签名无效。 5.一种代理秘钥的生成方法， 其特 征在于， 包括： 获取系统公开参数、 授权信息、 和第一私钥， 所述系统参数包括双线性映射函数、 预设 大素数、 加法循环群、 乘法循环群、 生成元和哈希函数， 所述加法循环群的阶为所述预设大 素数， 所述乘法循环群的阶为所述预设大素数， 所述生成元属于所述加法循环群， 所述双线 性映射的第一输入值和第二输入值属于所述加法循环群， 所述双线性映射的输出值属于所权　利　要　求　书 1/3 页 2 CN 114448623 A 2述乘法循环群， 所述哈希函数 的输入值为二进制比特串， 所述哈希函数 的输出值属于所述 加法循环群， 所述第一私钥为小于或等于所述第一预设大 素数的正整数； 以所述第一私钥为幂指数对利用所述哈希函数处理所述授权信息所得的输出值执行 幂运算得到对应于所述授权信息的代理秘钥。 6.根据权利要求5所述的方法， 其特征在于， 所述授权信 息包括： 授权方、 被授权方和授 权有效期。 7.一种代理签名生成装置， 其特 征在于， 包括： 第一获取模块， 用于获取系统参数、 第二私钥、 第 一公钥、 代 理秘钥、 授权信息和目标消 息， 其中， 所述系统参数包括双线性映射函数、 预设大素数、 加法循环群、 乘法循环群、 生成 元和哈希函数， 所述加法循环群的阶和所述乘法循环群的阶均为所述预设大素数， 所述生 成元属于所述加法循环群， 所述双线性映射的第一输入值和 第二输入值属于所述加法循环 群， 所述双线性映射的输出值属于所述乘法循环群， 所述哈希函数 的输入值为二进制比特 串， 所述哈希函数 的输出值属于所述加法循环群， 所述代理秘钥为以第一私钥为幂指数对 利用所述哈希函数 处理所述授权信息所得的输出值执行幂运算得到的计算结果， 所述第一 公钥为以所述第一私钥为幂指数对所述生成元执行幂运算得到的数值， 所述第一私钥为小 于或等于所述第一预设大素数的正整 数， 所述第二私钥为小于或等于所述预设大素数的正 整数， 以所述第二私钥为幂指数对所述生成元执行幂运算得到的数值作为所述第二私钥对 应的第二公钥； 第一验证模块， 用于将所述代理秘钥和所述生成元输入所述双线性映射函数， 得到第 一输出值， 将利用所述哈希函数处理所述授权信息所得结果、 所述第一公钥输入所述双线 性映射函数， 得到第二输出值； 代理签名模块， 用于在所述第一输出值等于所述第二输出值的情况下， 以所述第二私 钥为幂指数对利用所述哈希函数处理所述 目标消息所得结果执行幂运算， 得到第三数值， 将所述第三数值与所述代理秘钥的和作为对所述目标消息的代理签名。 8.根据权利要求7所述的装置， 其特征在于， 还包括： 时间戳获取模块， 用于将所述代 理 签名发送至时间戳服务器， 以获得所述代理签名的数字时间戳； 其中， 所述授权信息包括授 权方、 被授权方和授权有效期， 所述代理签名附带 所述数字时间戳。 9.一种代 理签名生成装置， 其特征在于， 包括： 至少一个处理器； 以及， 与至少一个处理 器通信连接的存储器； 其中， 存储器存储有 可被至少一个处理器执行的指 令， 指令被至少一 个处理器执行， 以使至少一个处 理器能够执 行： 根据权利要求1或2所述的方法。 10.一种代 理签名验证装置， 其特征在于， 所述代理签名是根据权利要求7至9任一项所 述的代理签名生成装置所生成的， 所述代理签名验证装置包括： 第二获取模块， 用于获取所述系统参数、 所述第一公钥、 所述第 二公钥、 目标消息、 所述 授权信息和对所述目标消息的代理签名； 第二验证模块， 用于执行签名验证步骤， 其中， 将所述代理签名和所述生成元输入所述 双线性映射函数， 得到第三输出值， 将利用所述哈希函数处理所述 目标消息所得结果和所 述第二公钥输入所述双线性映射函数， 得到第四输出值， 将利用所述哈希函数处理所述授 权信息所得结果和所述第一公钥输入所述双线性映射函数， 得到第 五输出值， 在所述第四 输出值和所述第五输出值的乘积与所述第三输出值相等的情况下， 所述代理签名验证通权　利　要　求　书 2/3 页 3 CN 114448623 A 3