[发明专利]生成或协助签名方法、装置、系统、电子设备及存储介质

说明书

本申请实施例提供了一种生成或协助签名方法、装置、系统、电子设备及存储介质，涉及密码学和信息安全技术领域中的数字签名和加密算法部分。该方法包括：根据接收到的中间参数计算出第一签名结果；当第一签名结果符合第一条件时，签名发起装置计算出中间值并将中间值发送至签名协助装置，以使得签名协助装置基于中间值计算得到第二中间签名值；接收到签名协助装置发送的第二中间签名值，并根据第二中间签名值计算出第二签名结果；当第二签名结果符合第二条件时，输出第一签名结果和第二签名结果。本申请实施例实现了由数字签名发起装置控制整个签名过程，使得签名信息被篡改的可能性降低，提高了安全性。

技术领域

本申请涉及密码学和信息安全技术领域中的加密算法部分，具体而言，本申请涉及一种生成或协助签名方法、装置、系统、电子设备及存储介质。

背景技术

随着现代技术的发展，网络成为人们日常生活中必不可少的工具，而在使用网络时，个人信息、机密文件等在传递过程中保密性和安全性显的尤为重要。

数字签名技术是众多信息系统的信任基石，2010年国家密码管理局发布了基于椭圆曲线的商用数字签名标准(称为SM2签名算法)。由于数字签名算法中私钥存储的安全性对信息系统的安全性影响极为重大，因此研究者提出协同签名体制，即将私钥信息分解为两个部分，分别由两方分别保存以提高实际应用中数字签名的安全性。

协同签名体制的特性是：只有双方全部参与到一个消息的签名过程中才能产生有效签名；其中任意一方不能单独完成或者冒充对方对消息进行签名；这种密码体制的作用是分割秘密，防止一方的私钥泄露而造成损失。

而现有技术所提供的方案存在很多不足之处，例如：

1、现有技术中由签名协助装置根据自身生成的协助公钥进行加密计算，这一过程将会导致签名协助装置篡改签名结果，而签名发起装置无法进行验证；且已有协同签名方案中，签名发起装置对签名的控制权不够，无法保证签名协助装置所签消息正是其要求签名的消息。由于签名协助装置独立生成了签名部分、以及中间签名，而签名发起装置的作用仅仅是将其私钥信息隐藏到最终的结果中，因此签名发起装置可能无法阻止签名协助装置对其他非法的消息进行签名；

2、现有签名过程的分解过于复杂或者需要引入其他参数，使得过程变的复杂；例如在签名过程中生成两个以上的中间签名值；或者在签名过程中增加额外的参数；

3、现有的协同签名方法中产生的多个中间签名值为数字签名的安全模型引入复杂性，而且暴露在外的中间签名值很有可能成为第三方敌手增加攻击的优势。

发明内容

本申请提供了一种数字签名的生成方法、装置、电子设备及计算机可读存储介质，可以解决签名发起装置对签名的控制权不够，签名发起装置无法阻止签名协助装置对其他非法的消息进行签名的问题。该技术方案如下：

第一方面，提供了一种数字签名的生成方法，该方法包括：

根据接收到的中间参数计算出第一签名结果；

当第一签名结果符合第一条件时，签名发起装置计算出中间值并将中间值发送至签名协助装置，以使得签名协助装置基于中间值计算得到第二中间签名值；

接收到签名协助装置发送的第二中间签名值，并根据第二中间签名值计算出第二签名结果；

当第二签名结果符合第二条件时，输出第一签名结果和第二签名结果。

第二方面，本申请提供了一种数字签名发起装置，该装置包括：

第一计算单元，用于根据接收到的中间参数计算出第一签名结果；

发送单元，用于当第一签名结果符合第一条件时，签名发起装置计算出中间值并将中间值发送至签名协助装置，以使得签名协助装置基于中间值计算得到第二中间签名值；