[发明专利]结合ECDH协议的协作式数字签名的计算方法及系统

权利要求书

1.一种结合ECDH协议的协作式数字签名的计算方法，其特征在于，包括：

第一通信方生成ECDH的第一条消息并发送给第二通信方；

所述第二通信方负责生成ECDH的第二条消息以及计算中间签名结果，并将生成的ECDH的第二条消息以及计算的中间签名结果发送给第一通信方；其中，所述第二通信方结合所述第一条消息生成ECDH的第二条消息，或者将计算中间签名结果产生的中间信息作为ECDH的第二条消息；所述第二通信方结合所述第一条消息与第二条消息确定通信双方共享的变化因子，利用所述通信双方共享的变化因子和自身前一时刻的子私钥确定自身的当前子私钥，再结合自身的当前子私钥计算中间签名结果；

所述第一通信方结合所述第一条消息与第二条消息确定通信双方共享的变化因子，利用所述通信双方共享的变化因子和自身前一时刻的子私钥确定自身的当前子私钥，并结合所述中间签名结果，计算最终签名结果。

2.根据权利要求1所述的一种结合ECDH协议的协作式数字签名的计算方法，其特征在于，第一通信方生成ECDH的第一条消息、第二通信方生成ECDH的第二条消息，以及通信双方共享的变化因子包括如下情况中的任一种：

第一种情况：第一通信方生成ECDH的第一条消息为：Q1＝[k3]G，第二通信方结合第一条消息生成ECDH的第二条消息：Q2＝[k4]Q1，或者将计算中间签名结果产生的中间信息[k5]G作为ECDH的第二条消息，通信双方共享的变化因子W＝[k3*k4]G，或者W＝[k3*k5]G；其中，G表示椭圆曲线的基点，k3表示第一通信方生成的第一随机数，k3∈(1,n-1)，k4表示第二通信方生成的第一随机数，k4∈(1,n-1)，k5表示第二通信方生成的第二随机数，k5∈(1,n-1)，n表示椭圆曲线的阶；

第二种情况：第一通信方生成ECDH的第一条消息为：Q1＝[k1]P2，P2＝[D2’^-1]G，第二通信方将计算中间签名结果产生的中间信息[k2]G作为ECDH的第二条消息，通信双方共享的变化因子W＝[k1*k2*D2^-1]G，其中，P2为椭圆曲线的基点G的D2’^-1倍点运算结果，D2’表示第二通信方上一时刻的子私钥，D2’^-1表示D2’模n的逆元，k1表示第一通信方生成的第二随机数，k1∈(1,n-1)，k2表示第二通信方生成的第三随机数，k2∈(1,n-1)；

第三种情况：第一通信方生成ECDH的第一条消息为：Q1＝[k3](G+P)，第二通信方将计算中间签名结果产生的中间信息[k5](G+P)作为ECDH的第二条消息，通信双方共享的变化因子W＝[k3*k5](G+P)，其中，P表示公钥。

3.根据权利要求2所述的一种结合ECDH协议的协作式数字签名的计算方法，其特征在于，所述第二通信方计算中间签名结果的方式包括：

对于第一种情况，第二通信方使用如下任一种计算方式：

第一种计算方式：

Q2＝[k4]Q1

(x,y)＝[k5]G+Q2

r＝(e+x)mod n

S’＝D2*(r+k5)mod n

S”＝D2*k4 modn

其中，(x,y)表示椭圆曲线的点的坐标，r表示最终签名结果的第一分量，S’与S”共同作为中间签名结果，D2表示第二通信方自身的当前子私钥，mod n表示模n运算；e为杂凑值，表示为：e＝Hash(m)，m＝Z||M，Hash(.)表示杂凑函数，||表示比特串或字节串的拼接，Z表示基于椭圆曲线公钥密码算法标准的第一通信方和第二通信方的身份标识的杂凑值，M表示当前待签名信息；使用第一种计算方式时，将Q2作为ECDH的第二条消息，或者将计算中间签名结果产生的中间信息[k5]G作为ECDH的第二条消息；

第二种计算方式：

Q2＝[D2^-1]Q1

(x,y)＝[k5]G+Q2

r＝(e+x)mod n

S’＝D2*(r+k5)mod n

其中，S’为中间签名结果；使用第二种计算方式时，将计算中间签名结果产生的中间信息[k5]G作为ECDH的第二条消息。