[发明专利]一种多方协同产生SM2数字签名的方法

摘要

本发明公开了一种多方协同产生SM2数字签名的方法，该方法包括以下步骤：参加算法产生的t个参与者，在集合{1，…，n}中随机选取两个数ui和ρi，并通过交互产生SM2数字签名的公钥Q。t个参与者从{1，…，n}中随机选取ki，通过交互首先计算出签名的第一部分r，t个参与者通过r再次交互计算出签名的第二部分s，最后公布完整的SM2数字签名(r，s)。本发明实现了多方协同产生SM2数字签名的功能，不仅要求产生签名时，集合中的用户必须同时参与，同时保证了签名私钥的安全性、高效性。

主权项

1.一种多方协同产生SM2数字签名的方法，所述多方为t个用户组成的集合S共同参与，假设第i个用户是Ui，其中，t≥2，1≤i≤t；其特征在于，包括以下步骤：1)多方协同产生密钥对；1.1)所有用户U_i从{1，...，n}中随机选取两个数u_i和ρ_i，计算并广播Y_i＝ρ_iG的承诺其中，n为基点G的阶；G为椭圆曲线的一个基点，其阶为素数；令u＝∑iui，ρ＝∑iρi，则得到uρ＝∑i，j∈suiρj mod n；1.2)任意的两个用户Ui，Uj进行交互，将由ui和ρj相乘所得到的秘密值uiρj变为两个秘密值αij和βij的和，即满足αij+βij＝uiρj；随后，每个用户Ui(1≤i≤t)计算δi＝uiρi+∑j≠iαij+∑j≠iβji，并广播δi，这里δi即是(t，t)加法门限共享uρ的份额；1.3)每个用户U_i(1≤i≤t)打开所有承诺并广播Y_i，用户在收到广播后，首先计算uρ＝∑_iδ_i，然后计算并公开SM2数字签名的公钥Q＝(uρ)^‑1∑_iY_i‑G；设Q对应的SM2数字签名的私钥为x，则容易验证x满足u＝(1+x)^‑1；用户U_i保存公钥Q和自己的部分私钥u_i，ρ_i；2)多方协同产生SM2数字签名；2.1)集合S中的所有用户U_i(1≤i≤t)从{1，...，n}中随机选取k_i，计算并广播k_iG的承诺令k＝∑_ik_i，则得到ku＝∑_i，j∈sk_iu_j mod n；2.2)任意的两个用户Ui，Uj(1≤i，j≤t)进行交互，将由ki和uj相乘所得到的秘密值kiuj变为两个秘密值μij和νij的和，即满足μij+νij＝kiuj；随后，每个用户Ui设置σi＝kiui+∑j≠iμij+∑j≠iνji，这里σi即是(t，t)加法门限共享ku的份额；2.3)每个用户U_i(1≤i≤t)打开所有承诺计算K＝∑_ik_iG，并获得K的坐标(r_x，r_y)，计算r＝e+r_x，其中，e是消息m的HASH值e＝h(m)；每个用户Ui计算ηi＝uir，广播si＝σi+ηi；2.4)每个用户Ui(1≤i≤t)计算签名的第二部分s＝∑isi‑r；并验证(r，s是否合法，如果合法则输出(r，s)，否则终止。