[发明专利]一种基于SM2的协同签名计算方法及装置

说明书

本发明公开了一种基于SM2的协同签名计算方法及装置，用以解决现有技术中存在的协同签名计算方法过于复杂，签名计算时间较长、效率较低的问题。第一参与方实施的协同签名计算方法，包括：接收第二参与方发送的第二参与方的第二子公钥；采用第一算法生成第一随机数；根据第一随机数以及第二子公钥，生成椭圆曲线第一随机点；将椭圆曲线第一随机点发送给第二参与方，并接收第二参与方发送的根据椭圆曲线第一随机点生成的待签名消息的第一部分签名以及中间签名；根据第一参与方的第一子私钥、第一随机数、第一部分签名以及中间签名，生成待签名消息的第二部分签名，以确定由第一部分签名及第二部分签名构成的签名消息的完整签名。

技术领域

本发明涉及信息安全与密码学领域，尤其涉及一种基于SM2的协同签名计算方法及装置。

背景技术

在传统互联网中，为了保护用户网上业务的安全，往往采用基于PKI(Public KeyInfrastructure，公钥基础设施)的数字签名和加解密等密码技术，来验证用户身份的真实性，保证信息的机密性、完整性和签名者的不可否认性等。基于PKI的应用，私钥的保护安全性问题至关重要。传统模式通常给用户配备USBKey、SmartCard等安全硬件外设，来保障私钥的安全。

而随着移动互联网、云计算的快速发展和应用，移动智能终端在生活、学习、工作等方面给人们带来方便快捷的同时，对信息安全提出了更高的要求。在移动智能终端或云环境下，由于成本或没有合适的密码硬件等原因，用户不能再依赖密码硬件来使用私钥进行加解密和签名验签等密码运算。

针对这些场景，目前常用的方法是以软件的形式存储和使用私钥，但很容易被攻击者窃取，从而导致安全事故。为了在移动智能终端或云环境中不泄露完整的私钥，目前出现了通信双方协同签名的技术方案，即签名计算需由移动端和服务端共同计算协作产生，任何一方都无法单独产生完整的签名结果。而现有的协同签名计算方法过于复杂，签名计算时间较长、效率较低。

鉴于此，如何提高协同签名计算方法的效率成为一个亟待解决的技术问题。

发明内容

本申请实施例提供了一种基于SM2的协同签名计算方法及装置，用以解决现有技术中存在的协同签名计算方法过于复杂，签名计算时间较长、效率较低的问题。

第一方面，为解决上述技术问题，本申请实施例提供一种基于SM2的协同签名计算方法，应用于第一参与方，包括：

接收第二参与方发送的所述第二参与方的第二子公钥；

采用第一算法生成第一随机数；

根据所述第一随机数以及所述第二子公钥，生成椭圆曲线第一随机点，其中，所述椭圆曲线第一随机点为指定椭圆曲线的加法群上的一个元素；

将所述椭圆曲线第一随机点发送给所述第二参与方，并接收所述第二参与方发送的根据所述椭圆曲线第一随机点生成的待签名消息的第一部分签名以及中间签名，其中，所述中间签名为所述第二参与方的第二子私钥被混淆后的值；

根据所述第一参与方的第一子私钥、所述第一随机数、所述第一部分签名以及所述中间签名，生成所述待签名消息的第二部分签名，以确定由所述第一部分签名及所述第二部分签名构成的所述待签名消息的完整签名。