[发明专利]两方协同的EdDSA数字签名生成方法和装置

权利要求书

1.一种两方协同的EdDSA数字签名生成方法，其特征在于，应用于第二用户端，所述方法包括：

所述第二用户端生成并根据第二部分私钥，生成第二部分公钥，并将所述第二部分公钥发送给第一用户端，其中，所述第一用户端用于根据所述第二部分公钥生成协同公钥；

所述第二用户端接收并根据所述第一用户端发送的第一部分公钥，生成所述协同公钥，其中，所述第一部分公钥由所述第一用户端根据所述第一用户端所生成的第一部分私钥生成；

所述第二用户端获取待签名的目标信息，根据所述第二部分私钥、所述目标信息和所述第二部分公钥生成临时公钥，并将所述临时公钥发送给所述第一用户端；

所述第二用户端接收所述第一用户端发送的第一部分签名和中间变量，其中，所述第一部分签名和所述中间变量由所述第一用户端根据所述第一部分私钥、所述目标信息、所述协同公钥和所述临时公钥生成；

所述第二用户端根据所述中间变量生成第二部分签名，并根据所述第一部分签名和所述第二部分签名生成所述目标信息的目标签名。

2.根据权利要求1所述的方法，其特征在于，在所述第二用户端根据所述第一部分签名和所述第二部分签名生成所述目标信息的目标签名之后，还包括：

根据所述协同公钥确定所述目标签名是否正确；

在确定所述目标签名正确的情况下，输出所述目标签名。

3.根据权利要求2所述的方法，其特征在于，所述第二用户端根据所述第二部分私钥生成第二部分公钥，包括：

对所述第二部分私钥进行哈希运算，得到第二杂凑值；

根据所述第二杂凑值生成第二公钥标量；

根据所述第二公钥标量生成所述第二部分公钥。

4.根据权利要求3所述的方法，其特征在于，对所述第二部分私钥进行哈希运算，得到第二杂凑值，包括按照以下公式得到所述第二杂凑值：

；

其中，为所述第二杂凑值，为所述第二部分私钥，为所述第二杂凑值中的元素，为在输入为任意长度比特串时输出比特长的密码杂凑函数，为比特长的随机数，其中，为满足的整数，为素数；

根据所述第二杂凑值生成第二公钥标量，包括按照以下公式生成所述第二公钥标量：

；

其中，为所述第二公钥标量，为所述第二杂凑值中的元素，其中，，其中，为辅因子，是以2为底的对数，为满足的整数；

根据所述第二公钥标量生成所述第二部分公钥，包括按照以下公式生成所述第二部分公钥：

；

其中，为所述第二部分公钥，为所述第二公钥标量，为循环群的生成元，为由椭圆曲线上的点构成的加法循环群。

5.根据权利要求3所述的方法，其特征在于，所述第二用户端根据所述第一部分公钥生成所述协同公钥，包括按照以下公式生成所述协同公钥：

；

其中，为所述协同公钥，为所述第一部分公钥，为所述第二公钥标量。

6.根据权利要求3所述的方法，其特征在于，所述第二用户端根据所述第二部分私钥、所述目标信息和所述第二部分公钥生成临时公钥，包括：

根据所述第二杂凑值和所述目标信息生成第二消息密钥，其中，所述第二杂凑值是根据所述第二部分私钥生成的；

根据所述第二消息密钥和所述第二部分公钥生成临时公钥。

7.根据权利要求6所述的方法，其特征在于，根据所述第二杂凑值和所述目标信息生成第二消息密钥，包括按照以下公式生成所述第二消息密钥：

；

其中，为所述第二消息密钥，M为目标信息，为在输入为任意长度比特串时输出比特长的密码杂凑函数，为中的元素，为所述第二杂凑值，，为所述第二部分私钥；

根据所述第二消息密钥和所述第二部分公钥生成临时公钥，包括按照以下公式生成所述临时公钥 ：

；

其中，为所述临时公钥，为所述第二消息密钥，为所述第二部分公钥。