[发明专利]一种基于SM2算法的多方协同群签名方法及装置、系统、介质

权利要求书

1.一种基于SM2算法的多方协同群签名方法，其特征在于，包括以下步骤：

S1、小组成员，向可信中心注册组成签名群组；

S2、小组成员，分别生成签名私钥分量，基于SM2算法的安全计算协议，与可信中心通信生成共同的签名公钥；

S3、签名发起者发送签名请求，每个小组成员生成临时公钥和临时私钥，并将临时公钥发送给可信中心；

S4、可信中心，依次与小组成员轮询通信，小组成员利用临时私钥和签名私钥分量，基于SM2算法与可信中心协同签名，计算得到r项签名分量和s项签名分量；

S5、可信中心，输出完整的数字签名结果(r，s)；

其中，所述步骤S2，进一步包括以下步骤：

S21、可信中心，设置临时点P_temp，在椭圆曲线上选取基点G，作为临时点P_temp的初始值；

在签名群组中任意选取一个小组成员U_i，将临时点P_temp发送给小组成员U_i；

S22、小组成员U_i，选择生成一个随机数d_i，作为小组成员U_i的签名私钥分量，其中d_i∈[1，n-1]，n为椭圆曲线的阶；

根据签名私钥分量d_i以及临时点P_temp，计算生成公开秘密P_i＝d_i^-1[*]P_temp，并将公开秘密P_i发送至可信中心；

S23、可信中心，接收到小组成员U_i发送的公开秘密P_i后，更新临时点P_temp＝P_i；

S24、可信中心，依次与每一个小组成员轮询通信，重复上述步骤计算得到临时点m为小组成员数；

S25、可信中心，根据临时点与基点，计算生成签名公钥P_A，签名公钥的表达式为：

所述步骤S4，进一步包括：

S41、每个小组成员，接收可信中心发送的缓存项，根据临时私钥计算更新缓存项后发送给可信中心，可信中心根据最后的缓存项计算得到r项签名分量；

S42、每个小组成员，接收可信中心发送的s项签名临时分量，根据临时私钥和签名私钥分量，计算更新s项签名临时分量后发送给可信中心，可信中心根据最后的s项签名临时分量计算得到s项签名分量。

2.根据权利要求1所述的基于SM2算法的多方协同群签名方法，其特征在于，所述步骤S3，进一步包括以下步骤：可信中心将临时公钥与小组成员关联存储。