一种基于SM9盲签名的OpenID协议设计方法

技术特征：
1.一种基于sm9盲签名的openid协议设计方法，其特征在于：具体步骤如下：步骤1，发起协议阶段：用户使用用户代理，通过请求登录rp来发起协议，并指定idp；步骤2，rp和用户代理交互阶段：rp将用户代理重定向到idp，发送rp的具体网站的标识符rpk和新生成的nonce作为查询参数，将标识符rpk和新生成的nonce连接并作为盲化流程中的消息m；步骤3，用户和idp交互阶段：用户代理被重定向到idp，用户代理在计算h＝h2(m||w,n)后采用cl方案将盲化后的m’发送给idp；步骤4，显示对话框阶段：idp打开一个在浏览器中显示的对话框，要求用户确认其所希望登录到的rp，为此，idp查找一个可读的client_name，属于rpk，然后用户单击对话框中的确认按钮。2.根据权利要求1所述一种基于sm9盲签名的openid协议设计方法，其特征在于：步骤3用户和idp交互阶段具体包括以下步骤：步骤3.1，盲化操作：使用密码杂凑函数计算盲因子k1、k2，计算h＝h2(m||w,n),其中m是待盲化的消息，之后计算σ＝f-h
pk
w.
，ε＝g
w
，将盲化后的消息m’＝(μ,σ,ε)发送给签名者；步骤3.2，签名操作：签名者在接收到盲化后的消息m’之后，对消息进行签名，并将签名值发送给用户；步骤3.3，解盲操作：用户代理收到签名值之后，在g1中生成元素u，r，最终得到消息m’的盲签名为(u，r)；步骤3.4，验证签名操作：用户代理得到消息m’的盲签名(u，r)后，向rp发起登录请求，随后rp进入验证签名阶段，对签名进行验证，如果验证成功，则判定盲签名有效，若验证不成功，则判定盲签名无效，rp通知浏览器是否登录成功。3.根据权利要求2所述一种基于sm9盲签名的openid协议设计方法，其特征在于：步骤3.1具体操作为：步骤s3.11、用户采用随机数发生器随机生成两个整数p1、p2，p1、p2为大于2
197
的两个素数；步骤s3.12、通过用户标识idk和生成的用户识别符hid计算idk||hid，得到结果为一个比特串；步骤s3.13、使用密码杂凑函数计算盲因子k1、k2；步骤s3.14、计算h＝h2(m||w,n),其中m是待盲化的消息；步骤s3.15、计算σ＝f-h
pk
w
，ε＝g
w
；步骤s3.16、将盲化后的消息m’＝(μ,σ,ε)发送给签名者。4.根据权利要求2所述一种基于sm9盲签名的openid协议设计方法，其特征在于：步骤3.2具体操作为：步骤s3.21、计算群g
t
中的元素g＝e(p,pk)；步骤s3.22、签名者在接收到m’之后，在群g1上分别计算分别计算分别计算
步骤s3.23、将计算之后的u’,r’发送给用户代理。5.根据权利要求2所述一种基于sm9盲签名的openid协议设计方法，其特征在于：步骤3.3具体操作为：步骤s3.31、计算整数l＝(k1k
2-h)modn；步骤s3.32、用户代理收到(u’，r’)后，将u’和r’的数据类型转换为字节串，在群g1中生成元素u＝[l]u’，r＝[l]r’，消息m’的盲签名为(u，r)。6.根据权利要求2所述一种基于sm9盲签名的openid协议设计方法，其特征在于：步骤3.4中对签名进行验证具体为：根据公开参数计算h＝h2(m||w,n)，并验证等式e(u，pk d
a
p)＝r
·
g
h
是否成立，如果等式成立，则判定盲签名有效；若不成立，则判定盲签名无效。

技术总结
本发明是一种基于SM9盲签名的OpenID协议设计方法，在OpenID协议三方交互流程设计中，引入基于SM9算法的盲签名方案，Idp充当签名者，消息发送方先将消息盲化，然后签名者在不知道消息内容的情况下对消息进行签名，消息拥有者对签名除去盲化因子，得到签名者关于原消息的签名，最后对盲签名的有效性进行验证。一方面可以有效避免身份提供者通过每次使用了解依赖方及其用户登录，提高了安全性，另一方面，基于SM9算法的盲签名不需要传统PKI体系中的密钥库，取消了公钥证书的使用，减少了计算和存储等资源的开销。和存储等资源的开销。


技术研发人员：王志伟 王煊
受保护的技术使用者：南京邮电大学
技术研发日：2022.01.26
技术公布日：2022/4/22