[发明专利]SM2协同数字签名方法及装置

权利要求书

1.一种SM2协同数字签名方法，其特征在于，包括：

生成第一随机密钥d₁；

接收服务器发送的第二密钥数据项并基于所述第一随机密钥d₁及第二密钥数据项确定公钥，或者，将第一密钥数据项发送至所述服务器，使得所述服务器基于第二随机密钥d₂及第一密钥数据项确定公钥；

其中，所述第一密钥数据项根据所述第一随机密钥d₁及SM2算法中椭圆曲线的基点G确定，所述第二密钥数据项根据所述服务器生成的第二随机密钥d₂及所述基点G确定；

在与共享同一SM2算法的服务器共同完成密钥分割后，生成第一随机数组，并触发使得所述服务器生成第二随机数组，其中，所述第一随机数组包括随机生成的第一非目标随机数k₁、对应于目标数据的第一目标随机数k₂，以及分享秘密和k₁+k₂中的第一目标随机数k₂对应的第一份额u₁和第二份额u₂，所述第二随机数组包括所述服务器随机生成的第二非目标随机数k₃、对应于所述目标数据的第二目标随机数k₄，以及所述分享秘密和k₃+k₄中的第二目标随机数k₄对应的第三份额u₃和第四份额u₄；

接收所述服务器根据所述第二随机数组发送的初始数据项，所述初始数据项包括：SM2算法中椭圆曲线中的第一坐标点和初始组合数据项，其中，所述第一坐标点O根据所述第二非目标随机数k₃、所述第二目标随机数k₄和所述椭圆曲线的基点G确定，即O＝(k₃+2k₄)*G；所述初始组合数据项由所述第二非目标随机数k₃以及所述分享秘密对应的第三份额u₃和第四份额u₄确定，即k₃+4u₃-u₄；

根据所述第一坐标点O、基点G、第一非目标随机数k₁和第一目标随机数k₂，确定所述椭圆曲线上的一第二坐标点(x₁，y₁)，即(x₁,y₁)＝(k₁+2k₂)*G+O；

确定明文哈希值e，即e＝Hash(m)；

根据所述第二坐标点中的横坐标x₁及所述明文哈希值e确定签名子项r；

基于所述签名子项r、初始组合数据项、第一份额u₁和第二份额u₂确定第一组合数据项M，即

根据所述第一非目标随机数k₁、第一份额u₁和第二份额u₂生成参考组合数据项，即k₁+4u₁-6u₂；

将第一组合数据项M和参考组合数据项均发生至所述服务器，使得所述服务器根据该第一组合数据项M确定第一分享子秘密s₁，即并根据所述参考组合数据项和所述第二随机数组生成第二组合数据项N，所述第二组合数据项N根据参考组合数据项、第三份额和第四份额确定，即

接收所述服务器发送的所述第二组合数据项N；根据所述第二组合数据项N确定第二分享子秘密s₂，即

应用N₁阶秘密和分享的方式，与所述服务器互相分享所述第一分享子秘密s₁及第二分享子秘密s₂；根据所述第一分享子秘密s₁及第二分享子秘密s₂获取所述目标数据的分享秘密和，完成对该目标数据的协同签名；其中，N₁为大于2的奇数。