[发明专利]一种基于两方协同的ECDSA数字签名方法

说明书

本发明公开了一种基于两方协同的ECDSA数字签名方法，该方法包括：1)参与协同签名的签名方Alice和签名方Bob，各自生成对应的签名公私钥对和其他参数：2)Alice和Bob协同完成ECDSA签名，最终输出签名(r，s)。本发明方法在保证安全性和正确性的前提下，签名过程不引入同态加密、不经意传输等高开销的密码操作，使得签名方案在通信开销和计算开销上取得了良好的平衡，因此性能上显著地优于现有的所有ECDSA两方协同数字签名方法。

技术领域

本发明涉及信息安全技术，尤其涉及一种基于两方协同的ECDSA数字签名方法。

背景技术

数字签名时数字化环境下的对传统手写签名的模拟，可保障数字信息的不可伪造性、可认证性和完整性。通常情况下，一方生成数字签名，可以被其他方公开验证，随着互联网的发展，数字签名技术已经广泛应用于金融，商务、军事和外交等诸多领域。为了降低签名权利集中或签名密钥丢失的风险，一些特殊的文档(如高机密的文件)通常需要多人协同才能完成签名。

针对这类问题，常见的解决方法是采用门限秘密共享方案，然而门限方案在实施过程中涉及到密钥恢复过程，并且需要有一个可信参与方或第三方持有该过程产生的完整、正确的私钥，使得持有完整私钥的参与方或第三方可以在其他参与方不知情的情况下完成签名，这在很大程度上打破了系统的安全性和公平性。为了解决这一问题，一些学者提出了两方协同、密钥无需恢复的两方ECDSA签名，然而现有的两方协同签名方案为了保证私钥的隐私性以及签名的正确性，必需引入计算开销非常高的同态加密算法(如Paillier加密)或通信开销非常高的不经意传输协议等，这使得算法在实际应用(尤其是通信开销和计算开销受限的设备)中的部署面临着巨大的挑战。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种基于两方协同的ECDSA数字签名方法。

本发明解决其技术问题所采用的技术方案是：一种基于两方协同的ECDSA数字签名方法，包括以下步骤：

1)参与协同签名的签名方Alice和签名方Bob，各自生成对应的签名公私钥对和其他参数：

1.1)Alice随机选择一个大整数d_A∈Z_n作为私钥，计算对应的公钥D_A＝[d_A]G；Bob随机选择一个大整数d_B∈Z_n作为私钥，计算对应的公钥D_B＝[d_B]G；

其中，G是ECDSA椭圆曲线的基点，n是阶，Z_n为模大整数n的剩余类；

1.2)Bob生成一个关于(d_B,D_B)离散对数关系的零知识证明π₁，将(π₁,D_B)发送给Alice；

1.3)Alice验证(π₁,D_B)的正确性，如果不正确，终止方案执行过程；如果正确，则计算P_AB＝D_A+D_B，并且生成一个关于(d_A,D_A)离散对数关系的零知识证明π₂，将(π₂,D_A)发送给Bob；

1.4)Bob验证(π₂,D_A)的正确性，如果不正确，终止方案执行过程；如果正确，则计算P_AB＝D_B+D_A；