[发明专利]一种基于SM2算法的多方协同群签名方法及装置、系统、介质

说明书

本发明涉及数字签名技术领域，更具体的说，涉及一种基于SM2算法的多方协同群签名方法及装置、系统、介质。本方法包括：S1、小组成员，向可信中心注册组成签名群组；S2、小组成员，分别生成签名私钥分量，基于SM2算法的安全计算协议，与可信中心通信生成共同的签名公钥；S3、签名发起者发送签名请求，每个小组成员生成临时公钥和临时私钥，并将临时公钥发送给可信中心；S4、可信中心，依次与小组成员轮询通信，小组成员利用临时私钥和签名私钥分量，基于SM2算法与可信中心协同签名，计算得到r项签名分量和s项签名分量；S5、可信中心，输出完整的数字签名结果(r,s)。本发明签名过程每个小组成员公平参与，通过可信中心有效避免参与者的冒名顶替。

技术领域

本发明涉及数字签名技术领域，更具体的说，涉及一种基于SM2算法的多方协同群签名方法及装置、系统、介质。

背景技术

在信息安全方面，数字签名是非常重要的一部分。安全的数字签名在电子公文、电子合同等应用中确定对方身份，是信息真实的基础。

随着密码技术和计算技术的发展，目前常用的1024位RSA算法面临严重的安全威胁。国家密码局发在2010年12月17日发布了SM2椭圆曲线公钥密码算法。相对于RSA算法，SM2在安全性、性能上都更具有优势。

在公钥密码体制中，保证私钥的安全性是一个非常重要的问题。用户的私钥通常需要在专门的硬件安全模块(HSM，Hardware Security Module)中安全存储和使用，私钥不能从密码硬件中导出。常见的HSM包括USBKEY(U盾)、智能卡、TF卡(Trans-flash Card，闪存卡)、密码芯片等。

为了提高私钥的安全性，可以将私钥进行分割，由多成员协同进行签名，多人同时在场时秘密才能得以恢复，同时也满足一份文件多人签署生效的应用场景需求。

针对此类问题，常见的解决方法是采用门限秘密共享方案，将私钥被分割成t个子私钥，并安全地分给t个参与者掌管，这些t个参与者中的k(k≤t)个及以上所构成的子集可以重构私钥，少于k个参与者则无法获得完整私钥。这会存在以下两个问题：

一方面、恢复出完整私钥之后，拥有完整私钥的一方，就可以不经由其他成员发布有效签名；

另一方面、小组成员之间不是完全公平参与，且存在参与者被中途冒名顶替的可能。

发明内容

本发明的目的是提供一种基于SM2算法的多方协同群签名方法及装置、系统、介质，解决现有技术中多个参与方之间协同完成数字签名的安全性低的问题。

为了实现上述目的，本发明提供了一种基于SM2算法的多方协同群签名方法，其特征在于，包括以下步骤：

S1、小组成员，向可信中心注册组成签名群组；

S2、小组成员，分别生成签名私钥分量，基于SM2算法的安全计算协议，与可信中心通信生成共同的签名公钥；

S3、签名发起者发送签名请求，每个小组成员生成临时公钥和临时私钥，并将临时公钥发送给可信中心；

S4、可信中心，依次与小组成员轮询通信，小组成员利用临时私钥和签名私钥分量，基于SM2算法与可信中心协同签名，计算得到r项签名分量和s项签名分量；

S5、可信中心，输出完整的数字签名结果(r,s)。

在一实施例中，S21、可信中心，设置临时点P_temp，在椭圆曲线上选取基点G，作为临时点P_temp的初始值；

在签名群组中任意选取一个小组成员U_i，将临时点P_temp发送给小组成员U_i；