[发明专利]一种多方协同产生SM2数字签名的方法

说明书

本发明公开了一种多方协同产生SM2数字签名的方法，该方法包括以下步骤：参加算法产生的t个参与者，在集合{1，…，n}中随机选取两个数u_i和ρ_i，并通过交互产生SM2数字签名的公钥Q。t个参与者从{1，…，n}中随机选取k_i，通过交互首先计算出签名的第一部分r，t个参与者通过r再次交互计算出签名的第二部分s，最后公布完整的SM2数字签名(r，s)。本发明实现了多方协同产生SM2数字签名的功能，不仅要求产生签名时，集合中的用户必须同时参与，同时保证了签名私钥的安全性、高效性。

技术领域

本发明涉及信息安全技术，尤其涉及一种多方协同产生SM2数字签名的方法。

背景技术

数字签名是公钥密码体系中重要的一部分，在很多场合有着重要的作用。一般情况下，一方产生数字签名，可以被另一方公开被验证。在某些场合，需要多方对一份文件产生数字签名，比如一些高机密的文档，需要被多人签名。在去中心化的货币交易中，例如比特币交易，也需要多方同时对某个交易进行签名，如果私钥被盗则会造成直接的经济损失。因此，多方协同产生数字签名成为了研究热点。

对于此类问题，比较常见的解决方法是将私钥分割为多份后发给多个参与方，当需要使用私钥进行签名时，t个被分割的密钥份额可以恢复用户的原始私钥，如果低于t个参与者，则无法恢复原始私钥。一旦私钥被恢复，拥有原始私钥的一方都可以在其他参与方不知晓的情况下产生数字签名。

针对这种情况，本专利设计了一种多方协同产生SM2数字签名的方案，此方案在多方协同产生签名的情况下，既能保证签名的正确性，又能保证私钥不被泄露，且产生签名的过程中必须由多方同时参与。

SM2是由国家密码管理局颁布的一种椭圆曲线公钥密码算法(参见《SM2椭圆曲线公钥密码算法》规范，国家密码管理局，2010年12月)，基于此算法能实现数字签名、密钥交换及数据加密。在这里，不同于各种普通的密钥分割或门限秘密分割。本专利提出的多方协同产生SM2数字签名的方法与系统，必须在多方共同运算下才能产生，并且任何一方都无法得到原始私钥。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种多方协同产生SM2数字签名的方法。

本发明解决其技术问题所采用的技术方案是：一种多方协同产生SM2数字签名的方法，所述多方为t个用户组成的集合S共同参与，假设第i个用户是U_i，其中，t≥2，1≤i≤t；

包括以下步骤：

1)多方协同产生密钥对；

1.1)所有用户U_i从{1，...，n}中随机选取两个数u_i和ρ_i，计算并广播Y_i＝ρ_iG的承诺

其中，n为基点G的阶；G为椭圆曲线的一个基点，其阶为素数；

令u＝∑_iu_i，ρ＝∑_iρ_i，则得到uρ＝∑_i，j∈su_iρ_jmodn；