一种基于商密SM9的前向安全标识签名方法

本发明公开了一种基于商密SM9的前向安全标识签名方法，包括密钥生成中心、签名者、验证者。密钥生成中心跟签名者、验证者之间是完全信任的。其中密钥生成中心初始化系统参数，并根据用户标识ID为签名者颁发初始密钥。签名者向密钥生成中心发出密钥更新请求，从而获得更新后的密钥。签名者输入系统主公钥、消息以及t时段下的密钥执行签名算法生成消息签名，并将消息、签名以及自身的用户标识ID发送给验证者。验证者输入系统主公钥以及接收到的参数执行签名验证算法，验证成功则输出1，验证失败则输出0。本发明通过引入密钥更新机制，即使在私钥泄露的情况下，也能确保过去生成的签名不被伪造的签名机制。