[发明专利]一种基于同态运算的SM2协同签名方法、装置及系统

说明书

本发明公开了一种基于同态运算的SM2协同签名方法、装置及系统，该方法一部分运行在客户端，另一部分运行在服务端，两端分别执行的步骤，在客户端与服务端协同签名的过程中，均有助于通过对中间数据进行加密保护，增强签名的安全性。该系统通过客户端与服务端协同签名的方式，隐藏交互计算中的私钥，达到既保护签名私钥又摆脱硬件依赖的目的；通过同态算法保护签名私钥，无需软盾存储即可保证私钥的安全；通过对中间数据进行加密保护，增强签名的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于同态运算的SM2协同签名方法、装置及系统。

背景技术

专利文献公开号：CN109274503A，《分布式协同签名方法及分布式协同签名装置、软盾系统》：公开了一种分布式协同签名方法及分布式协同签名装置、软盾系统，该分布式协同签名方法，包括：根据存储的椭圆曲线参数产生第一随机数和第二随机数，计算多个分割密钥，并计算公钥；对多个分割密钥进行分布存储，根据存储区域分为第一分割密钥和第二分割密钥；根据发送消息生成摘要哈希，根据椭圆曲线参数生成第一椭圆点，并根据摘要哈希、第一椭圆点计算第一签名；分别根据第一分割密钥和第二分割密钥对第一签名进行加密，计算第二签名；组合第一签名和第二签名，得到完整签名。本发明的签名方法及签名装置、软盾系统生成分割密钥并在通信双方进行分布存储，实现协同签名，通信双方均无法获取到对方私钥的任何信息，提高了密钥的安全性。

但是，上述现有技术签名方案的中间密钥数据均存储于软盾硬件中，在通信信道不安全的情况下，容易受到中间人攻击，泄露中间交互数据，降低签名安全性。此时，需要一种更加安全的签名算法。

发明内容

本发明针对传统SM2签名算法具体应用过程中依赖硬件设备的弊端，提出了一种基于同态运算的SM2协同签名方法、装置及系统，通过客户端与服务端协同签名的方式，隐藏交互计算中的私钥，达到既保护签名私钥又摆脱硬件依赖的目的。

为实现上述目的，本发明采取的技术方案为：

第一方面，本发明提供一种基于同态运算的SM2协同签名方法，应用于客户端A，该方法包括以下步骤：

S1、将ZA与M的拼接值进行SM3哈希计算得哈希值e；所述M为待签名消息；所述ZA为关于所述客户端A的可辨别标识、部分椭圆曲线系统参数和所述客户端A公钥的杂凑值；

S2、所述客户端A利用随机数发生器产生[1,n-1]区间的第一随机数K1和第二随机数R1，其中n为椭圆曲线点群的阶；

S3、根据第一随机数K1和第二随机数R1，计算椭圆曲线点(x1,y1)＝[K1·(R1+1)^-1]G,令k＝K1·(R1+1)^-1；

S4、计算部分签名值Pr＝(e+x1)mod n，若Pr＝0或Pr+k＝n，则返回步骤S2；

S5、通过传统Paillier算法生成公钥PaPu和私钥PaPr，利用公钥对第一随机数K1和第二随机数R1进行同态加密，令SK1＝E(K1),SR1＝E(R1)，其中E(·)为同态加密运算；

S6、将所述客户端A生成的SK1，SR1，部分签名值Pr和同态公钥PaPu发送给服务端B。

进一步地，还包括：

S10、接收所述服务端B生成的中间签名数据B1，计算B2＝D(B1)，Ps＝(B2-Pr)modn，若Ps≠0并且Ps≠n-Pr，则签名值为(Pr,Ps)，其中D(·)为同态解密运算，签名私钥值为Pd_A＝[RO·(R1+1)]^-1-1。

本实施例中，上述客户端A中执行的步骤，在客户端与服务端协同签名的过程中，有助于通过对中间数据进行加密保护，增强签名的安全性。