[发明专利]一种协同签名方法以及协同签名系统

说明书

本发明适用于数字签名技术领域，提供了一种协同签名方法以及协同签名系统，第一通信终端生成待签名消息M对应的消息摘要e以及第一部分签名Q1，并发送至第二通信终端；第二通信终端依据预设公钥中间值P1、预设第二私钥D2、预设椭圆曲线的n阶基点G以及消息摘要e确定签名横坐标r，并依据预设第二私钥D2确定第二部分签名S1，以及依据预设第二私钥D2以及签名横坐标确定第三部分签名S2；第二通信终端将签名横坐标r以及第二部分签名S1和第三部分签名S2发送至第一通信终端；第一通信终端依据预设第一私钥D1、第二部分签名S1、第三部分签名S2以及签名横坐标r，确定签名纵坐标s，并输出待签名消息M的签名。本发明有助于提升数字签名的安全性。

技术领域

本发明属于数字签名技术领域，尤其涉及一种协同签名方法以及协同签名系统。

背景技术

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。

在公钥密码体制中，保证私钥的安全性是一个非常重要的问题，为了降低签名权利集中或签名密钥丢失带来的风险，一些特殊的文档，如高机密的文件通常需要多人协同才能完成签名。生成签名的过程中需要恢复完整的签名密钥，存在安全隐患。

发明内容

本发明实施例提供一种协同签名方法，旨在解决提高协同签名安全性的问题。

本发明实施例是这样实现的，一种协同签名方法，所述方法包括：

第一通信终端生成待签名消息M对应的消息摘要e以及第一部分签名，并将所述消息摘要e和所述第一部分签名Q1发送至第二通信终端；

所述第二通信终端在接收到所述消息摘要e和所述第一部分签名Q1后，依据预设公钥中间值P1、预设第二私钥D2、预设椭圆曲线的n阶基点G以及所述消息摘要e确定签名横坐标r，并依据所述预设第二私钥D2确定第二部分签名S1，以及依据所述预设第二私钥D2以及所述签名横坐标确定第三部分签名S2，其中，所述预设公钥中间值P1通过所述第一通信终端生成；

所述第二通信终端将所述签名横坐标r以及所述第二部分签名S1和第三部分签名S2发送至所述第一通信终端；

所述第一通信终端依据预设第一私钥D1、所述第二部分签名S1、所述第三部分签名S2以及所述签名横坐标r，确定签名纵坐标s，并基于所述签名横坐标r以及所述签名纵坐标s输出所述待签名消息M的签名。

更进一步地，所述第一通信终端生成待签名消息M对应的消息摘要e以及第一部分签名Q1，具体包括：

依据所述待签名消息M以及预设共同身份标识Z，生成中间比特串M'，M' = Z ||M；

对所述中间比特串M'进行哈希计算，得到所述消息摘要e；

在第一随机范围内随机生成第一系数k1，其中，所述第一随机范围基于预设椭圆曲线的基点G的阶数n确定；

基于所述第一系数k1以及所述预设椭圆曲线的n阶基点G，在预设椭圆曲线E上计算所述第一部分签名Q1，Q1 = k1 [*] G，用[ ]表示的运算符为在所述预设椭圆曲线上的运算。

更进一步地，所述依据预设公钥中间值P1、预设第二私钥D2、预设椭圆曲线的n阶基点G以及所述消息摘要e确定签名横坐标r，具体包括：

在第二随机范围内随机生成第二系数k2和第三系数k3，其中，所述第二随机范围基于预设椭圆曲线的基点G的阶数n确定；