[发明专利]SM2协同数字签名方法及装置

说明书

本申请提供一种SM2协同数字签名方法及装置，方法包括：在与共享同一SM2算法的服务器共同完成密钥分割后生成第一随机数组，并触发使得所述服务器生成第二随机数组，根据所述第一随机数组与应用所述第二随机数组的所述服务器进行数据交互，确定所述目标数据对应的第二分享子秘密，并使得所述服务器获取所述目标数据对应的第一分享子秘密，与所述服务器共同完成对该目标数据的协同签名。本申请能够有效提高SM2数字签名过程中数据传输的机密性，使得数据在传输过程中即使被拦截，也能够保证签名两端的客户端及服务器端的机密信息无法被获知。

技术领域

本申请涉及数据处理技术领域，具体涉及一种SM2协同数字签名方法及装置。

背景技术

随着科技的飞速发展，通过互联网来进行文件数据交换的应用场景也越来越多，因此，数字签名(digital signature)也应运而生，成为互联网数据交换的有效保密与鉴别手段，以满足互联网的机密性、完整性、身份认证与授权以及不可抵赖性的要求。在各类数字签名算法中，SM2算法中的数字签名算法也因其不可忽视的优势成为众多数字签名算法中的重点研究课题。

现有技术中，应用SM2数字签名方法通常为应用Shamir秘密分享方案(SS)及联合Shamir随机秘密分享(Joint-RSS)来实现互联网文件数据的交换。即接收方对收到的文档要进行有效性的鉴别，在验证发送方的身份后才能确定文档是否有效。

然而，由于现有技术中的SM2数字签名方法，在数据传输过程中，若传输的数据被拦截，则可能被拦截方推算出传输两端中的一方或两方所掌握的分享秘密，因此，现有的算法无法满足客户端与服务器、或者服务器与服务器之间的加密安全要求。

发明内容

针对现有技术中的问题，本申请提供一种SM2协同数字签名方法及装置，能够有效提高SM2数字签名过程中数据传输的机密性，使得数据在传输过程中即使被拦截，也能够保证签名两端的客户端及服务器端的机密信息无法被获知。

为解决上述技术问题，本申请提供以下技术方案：

第一方面，本申请提供一种SM2协同数字签名方法，包括：

在与共享同一SM2算法的服务器共同完成密钥分割后，生成第一随机数组，并触发使得所述服务器生成第二随机数组，其中，所述第一随机数组包括随机生成的第一非目标随机数、对应于目标数据的第一目标随机数，以及分享秘密和对应的第一份额和第二份额，所述第二随机数组包括所述服务器随机生成的第二非目标随机数、对应于所述目标数据的第二目标随机数，以及所述分享秘密和对应的第三份额和第四份额；

根据所述第一随机数组与应用所述第二随机数组的所述服务器进行数据交互，确定所述目标数据对应的第二分享子秘密，并使得所述服务器获取所述目标数据对应的第一分享子秘密；

与所述服务器共同完成对该目标数据的协同签名。

进一步地，所述根据所述第一随机数组与应用所述第二随机数组的所述服务器进行数据交互，确定所述目标数据对应的第二分享子秘密，并使得所述服务器获取所述目标数据对应的第一分享子秘密，包括：

接收所述服务器根据所述第二随机数组发送的初始数据项；

根据所述初始数据项和第一随机数组确定第一组合数据项和参考组合数据项；

将所述第一组合数据项和参考组合数据项均发生至所述服务器，使得所述服务器根据该第一组合数据项确定第一分享子秘密，并根据所述参考组合数据项和所述第二随机数组生成第二组合数据项；

接收所述服务器发送的所述第二组合数据项；

根据所述第二组合数据项确定所述第二分享子秘密。

进一步地，所述与所述服务器共同完成对该目标数据的协同签名，包括：