[发明专利]结合ECDH协议的协作式数字签名的计算方法及系统

说明书

本发明公开了一种结合ECDH协议的协作式数字签名的计算方法及系统，通信双方利用ECDH协议，来回发送/接收数据，使通信双方可以获得双方共享的秘密W，并可作为变化因子，使得攻击者不能从网络中监听数据得到变化因子，因此，即便攻击者窃取某一次子私钥，也无法掌握子私钥的变化情况；此外，将ECDH协议与协作式数字签名紧密结合，不仅可以确保攻击者无法从网络中监听数据得到的变化因子，还能够有效地减少计算量和通信量。

技术领域

本发明涉及密码领域，尤其涉及一种结合ECDH协议的协作式数字签名的计算方法及系统。

背景技术

随着密码学技术的发展，在电子商务、身份认证等领域，基于公钥密码学的数字签名技术已经成为保障信息安全的重要工具。

可以将私钥拆分为多个子私钥，并分别存储在多方的独立设备中。在每一次数字签名操作中，均需要由多方协作、多个子私钥参加计算。此外，在上述协作式数字签名计算过程中，每一方都无法获取到其它各方的子私钥的信息、也无法获取到私钥整体的信息。最常见情况是2方协作的数字签名计算，由客户端和服务器分别掌握各自的子私钥，合作完成数字签名计算。中国密码行业标准SM2椭圆曲线公钥密码算法的数字签名算法，也有2方协作的数字签名计算方法。

但是，由于客户端的资源限制和成本限制，难以使用专用密码硬件设备来保护子私钥。因此，攻击者可以通过软件漏洞、网络攻击、数据复制等方法窃取客户端的子私钥。一旦攻击者窃取了客户端的子私钥，可以冒充客户端、与服务器进行协作计算，完成数字签名操作。在这种情况下，攻击者任何时候都可以与服务器进行协作计算、完成任意多次的数字签名操作。

鉴于此，有必要研发新的技术方案来提升安全性，使得攻击者无法掌握子私钥的变化情况，进一步提升协作式数字签名计算方法的安全性。

发明内容

本发明的目的是提供一种结合ECDH协议的协作式数字签名的计算方法及系统，使得攻击者无法从监听数据中获得变化因子，也无法掌握子私钥的变化情况，从而提高协作式数字签名方案的安全性。

本发明的目的是通过以下技术方案实现的：

一种结合ECDH协议的协作式数字签名的计算方法，包括：

第一通信方生成ECDH的第一条消息并发送给第二通信方；

所述第二通信方负责生成ECDH的第二条消息以及计算中间签名结果，并将生成的ECDH的第二条消息以及计算的中间签名结果发送给第一通信方；其中，所述第二通信方结合所述第一条消息生成ECDH的第二条消息，或者将计算中间签名结果产生的中间信息作为ECDH的第二条消息；所述第二通信方结合所述第一条消息与第二条消息确定通信双方共享的变化因子，利用所述通信双方共享的变化因子和自身前一时刻的子私钥确定自身的当前子私钥，再结合自身的当前子私钥计算中间签名结果；

所述第一通信方结合所述第一条消息与第二条消息确定通信双方共享的变化因子，利用所述通信双方共享的变化因子和自身前一时刻的子私钥确定自身的当前子私钥，并结合所述中间签名结果，计算最终签名结果。

一种结合ECDH协议的协作式数字签名的计算系统，包括：第一通信方与第二通信方；其中：

第一通信方生成ECDH的第一条消息并发送给第二通信方；

所述第二通信方负责生成ECDH的第二条消息以及计算中间签名结果，并将生成的ECDH的第二条消息以及计算的中间签名结果发送给第一通信方；其中，所述第二通信方结合所述第一条消息生成ECDH的第二条消息，或者将计算中间签名结果产生的中间信息作为ECDH的第二条消息；所述第二通信方结合所述第一条消息与第二条消息确定通信双方共享的变化因子，利用所述通信双方共享的变化因子和自身前一时刻的子私钥确定自身的当前子私钥，再结合自身的当前子私钥计算中间签名结果；