[发明专利]基于ECDSA算法协同生成签名的方法、装置和数据处理系统

说明书

本公开实施例涉及一种基于ECDSA算法的签名生成方法、装置以及数据处理系统，本公开的实施例中，在公钥生成过程中，在两个电子设备处分别基于不同的参数组生成部分的公钥，并将两个电子设备所生成的部分的公钥联合得到完整的公钥，这样私钥不会任意一个电子设备处完整的出现，这样即使攻破了一个电子设备，也难以得到完整的私钥，这样就能够提升私钥被窃取的难度，降低私钥被窃取的风险。并且在签名生成过程中，分别在两个电子设备处，基于所述不同的参数组进行加密，能够完成签名运算的过程。

技术领域

本公开的实施例涉及加密技术领域，尤其涉及基于ECDSA算法的签名生成方法、装置以及数据处理系统。

背景技术

消息的数字签名是依赖于某些只有签名者知道的秘密的数，此外，该数又依赖于被签名的消息的内容。签名应当是可验证的。如果对一方是否对文档进行了签名出现争议(由于签名者试图否认其确实创建的签名，或者由于欺骗性声明而导致)，无偏的第三方应当能公正地解决这件事，而不需要访问签名者的秘密信息(例如，私有密钥)。

数字签名在信息安全中具有很多应用，特别地，它们被使用在密码方案中。一些应用包括认证、数据完整性和不可否认性。数字签名的一种特别重要的应用是验证大型网络中的公共密钥。对于可信的第三方，验证是一种将用户的身份与公共密钥绑定的方式，使得在以后某个时间，其它实体可以对公共密钥进行认证而无需来自可信第三方的帮助。

被称为数字签名算法(DSA)的密码方案基于公知的且经常讨论的离散对数问题的难解决性。DSA由美国国家标准和技术学会(NIST)于1991年提出并已经成为美国联邦信息处理标准(FIPS 186)，称为数字签名标准(DSS)。该算法是公知的ElGamal签名方案的变型，并且可以被分类为具有附录的数字签名(即一种依赖于密码散列(hash)函数而不是定制冗余函数的数字签名)。

椭圆曲线数字签名算法(ECDSA)是一种可以应用于椭圆曲线密码系统且具有类似于DSA的属性的签名方案。它通常被认为是最广泛标准化的基于椭圆曲线的签名方案，出现在ANSI X9.62，FIPS 186-2，IEEE 1363-2000和ISO/IEC 15946-2标准以及多个草案标准中。

ECDSA签名生成过程对若干域参数、私有密钥d和消息m进行运算。输出是签名(r，s)，其中签名分量r和s是整数，并且如下进行处理。

1、选择随机整数k∈_R[1，n-1]，n是域参数之一。

2、计算kG＝(x₁，y₁)并且将x₁转换为整数x₁，其中G是在椭圆曲线E上的点并且是域参数之一。

3、计算r＝x₁mod n，其中如果r＝0，则返回步骤1。

4、计算e＝H(m)，其中H代表密码散列(hash)函数，其输出具有不超过n的比特长度(如果不满足该条件，则可以截断H的输出)。

5、计算s＝k^-1(e+αr)mod n，其中α是签名者的长期私有密钥。如果s＝0，则返回步骤1。

6、将(r，s)对作为消息m的ECDSA签名输出。

ECDSA签名验证过程对若干域参数、长期公共密钥Q(其中Q＝αP)、消息m以及以上导出的签名(r，s)进行运算。ECDSA签名验证输出对签名的拒绝或接受，并且如下进行处理。

1、验证r和s是区间[1，n-1]中的整数。如果验证失败，则返回拒绝。

2、计算e＝H(m)

3、计算w＝s^-1mod n

4、计算u₁＝ew mod n以及u₂＝rw mod n