[发明专利]一种基于SM2的多方协同签名方法及系统

权利要求书

1.一种基于SM2的多方协同签名方法，其特征在于，包括以下步骤：

得到多个通信端装置各自的子私钥作为用户的多方私钥，并利用用户的多方私钥生成用户公钥，包括：第1个通信端装置根据公式P₁＝[d₁]G计算得到椭圆曲线点P₁，并将P₁发送给第2个通信端装置；对于第2个通信端装置至第m-1个通信端装置，依次执行P_i＝[d_i]P_i-1，i＝2……m，并将P_i发送给第i+1个通信端装置，直至第m个通信端装置接收到P_m-1，并根据公式P＝[d_m]P_m-1-G计算得到用户公钥P；其中，G为SM2的椭圆曲线基点；

利用所述用户公钥将待签名消息M生成消息摘要e，并基于SM2根据所述消息摘要e生成第一部分签名，包括，所述通信端装置的数量为m，第m个通信端装置根据公式(x,y)＝[d_m]R_m-1+[k_m]G计算得到椭圆曲线点(x,y)，若(x,y)≠O则根据公式r＝(e+x)modn计算得到r；若r不等于0则作为第一部分签名r；其中，d_m为第m个通信端装置的子私钥，k_m为第m个通信端装置产生的随机数，k_m∈[1,n-1]，R_m-1为第m-1个通信端装置计算得到的椭圆曲线点，n为G的阶，mod为求模运算；所述第m-1个通信端装置计算得到椭圆曲线点R_m-1的过程如下：第1个通信端装置根据公式R₁＝[k₁]G计算得到满足椭圆曲线方程的椭圆曲线点R₁，并将R₁发送给第2个通信端装置；对于第2个通信端装置到第m-1个通信端装置，依次执行R_i＝[d_i]R_i-1+[k_i]G，将满足椭圆曲线方程的椭圆曲线点R_i发送给第i+1个通信端装置，直至计算得到满足椭圆曲线方程的椭圆曲线点R_m-1发送给第m个通信端装置；其中，d_i为第i个通信端装置的子私钥，k_i为第i个通信端装置产生的随机数，k_i∈[1,n-1]，i＝2,3,…,m-1；

利用多个通信端装置产生的随机数、各自的子私钥和所述第一部分签名生成第二部分签名，得到消息M的完整签名，包括：第m个通信端装置基于SM2根据所述消息摘要e生成第一部分签名r，并将第一部分签名r发送给第1个通信端装置；

第m个通信端装置至第2个通信端装置依次根据自身产生的随机数、接收的t_i和子私钥d_i分别计算t_i-1直至得到t₁发送给第1个通信端；其中，t_i-1为第i个通信端装置计算得到后传送给第i-1个通信端装置的参数，i＝m,m-1,…,2，t_m＝r；通过如下公式计算得到不等于0的t_i-1直至得到t₁：t_i-1＝d_i^-1(k_i+t_i)modn；其中，d_i为第m个通信端的子私钥，k_i为第i个通信端装置产生的随机数，k_i∈[1,n-1]，i＝m,m-1,…,2，n为G的阶，mod为求模运算；

若t₁不等于0且r不等于0，则第1个通信端装置根据自身产生的随机数、接收的t₁和第一部分签名r如下公式生成生成s：

s＝(d₁^-1(k₁+t₁)-r)modn；

其中，d₁为第1个通信端的子私钥，k₁为第1个通信端产生的随机数，k₁∈[1,n-1]，n为G的阶，mod为求模运算；若s不等于0，则得到消息M的完整签名(r,s)。