[发明专利]一种SM2协同签名系统的密钥授权委托系统及方法

说明书

本发明涉及计算机安全的技术领域，特别是涉及一种SM2协同签名系统的密钥授权委托系统及方法,通过协同签名系统的密钥授权委托，使得在协同签名系统中的用户可以将自己协同签名的私钥授权给另一个用户，并通过对该授权密钥设定使用次数、有效时间等，控制授权密钥的使用范围和期限；包括以下步骤：SM2协同签名系统中的用户A可以根据自己的协同签名私钥派生出另一协同签名私钥并将派生的协同签名私钥授权给用户B使用，派生的协同签名私钥对应的签名公钥与原协同签名私钥对应的签名公钥相同，并且原协同签名私钥的所有者用户A可以设置派生的协同签名私钥的使用期限和使用次数，用户A可以修改派生的协同签名私钥使用期限和使用次数。

技术领域

本发明涉及计算机安全的技术领域，特别是涉及一种SM2协同签名系统的密钥授权委托系统及方法。

背景技术

当使用智能密码钥匙或集成电路(IC)卡来存储用户私钥，当委托他人进行SM2数字签名时，需要将智能密码钥匙或IC卡交于他人。目前在移动智能终端(如手机、平板电脑)上的SM2协同签名系统，通过将数字签名的私钥拆分为客户端私钥因子和服务端私钥因子两部分并分别存储在移动智能终端和协同签名服务器端，进行数字签名时，移动智能终端和协同签名服务器端使用各自的私钥因子进行协同计算以完成数字签名的计算。

由于客户端私钥因子仅存在于当前移动智能终端上，当委托他人进行签名时，需要将移动智能终端交于他人，由于手机等移动智能终端目前使用越来越广泛，并且私密性非常高，将移动智能终端交于他人会带来不便和隐私的泄露。

发明内容

为解决上述技术问题，本发明提供一种SM2协同签名系统的密钥授权委托系统及方法,通过协同签名系统的密钥授权委托，使得在协同签名系统中的用户可以将自己协同签名的私钥授权给另一个用户，并通过对该授权密钥设定使用次数、有效时间等，控制授权密钥的使用范围和期限。

本发明的一种SM2协同签名系统的密钥授权委托方法，包括以下步骤：

SM2协同签名系统中的用户A可以根据自己的协同签名私钥派生出另一协同签名私钥并将派生的协同签名私钥授权给用户B使用，派生的协同签名私钥对应的签名公钥与原协同签名私钥对应的签名公钥相同，并且原协同签名私钥的所有者用户A可以设置派生的协同签名私钥的使用期限和使用次数，用户A可以修改派生的协同签名私钥使用期限和使用次数。

本发明的一种SM2协同签名系统的密钥授权委托方法，所述根据用户A的协同签名私钥，派生计算出另一协同签名私钥：使用派生的协同签名私钥进行协同签名，签名结果与原协同签名私钥签名一致，可使用原协同签名私钥对应的公钥进行签名验证。

本发明的一种SM2协同签名系统的密钥授权委托方法，所述的原协同签名私钥的所有者用户A可以设置派生的协同签名私钥的使用期限和使用次数：用户A可以设置派生的协同签名私钥的授权开始时间、授权结束时间和授权密钥可用次数，派生的协同签名私钥在进行协同签名时，协同签名服务器将比较当前时间是否位于授权开始时间、授权结束时间之间，并且派生的协同签名私钥使用次数不大于授权密钥可用次数，条件都满足时才进行协同签名计算。

本发明的一种SM2协同签名系统的密钥授权委托方法，所述原协同签名私钥的所有者用户A可以修改派生的协同签名私钥使用期限和使用次数：用户A可以通过向协同签名服务器发出请求，修改派生的协同签名私钥的授权开始时间、授权结束时间或授权密钥可用次数，实现对派生密钥的延期、增加使用次数或收回派生密钥使用权限。

本发明的一种SM2协同签名系统的密钥授权委托方法，基于一种系统，所述系统通过用户的智能移动终端上的协同签名客户端和协同签名服务器协同计算，完成用户的数字签名计算。

与现有技术相比本发明的有益效果为：本发明通过协同签名系统的密钥授权委托，使得在协同签名系统中的用户可以将自己协同签名的私钥授权给另一个用户，并通过对该授权密钥设定使用次数、有效时间等，控制授权密钥的使用范围和期限。

附图说明