[发明专利]一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备

摘要

一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备，本发明涉及电子签名领域，采用签名人持有的客户端与系统提供的服务端协助配合，在相互不暴露机密信息的情况下，完成电子签名；在签名人之外增加一个协助签名人完成签名任务的公共服务端，签名人通过移动智能终端与公共服务端分别存储管理部分私钥的因子，在签名时需要双方联合计算才能完成对消息的完整签名，在此过程中，任何一方均无法获取到关于另一方私钥的任何信息，因此即使攻击者能入侵其中任何一方，攻击者仍然不能伪造合法的签名，安全性好，可靠性高。

主权项

1.一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法，其特征在于，该方法包括以下步骤；注册步骤S1.1用户U智能手机安装并运行客户端App，App中业务模块使用统一规则，通过移动终端的硬件信息特征，计算设备唯一标识UUID；S1.2业务模块调用助记词模块随机向U显示词组，用户U选择相应词组作为助记词字符串Ph，并要求用户按顺序记住助记词明文；S1.3业务模块请用户U提交身份信息ID_u，并设置一个PIN码；S1.4业务模块向SDK发出a指令包括参数Ph、PIN、UUID、ID_u；S1.5 SDK执行计算：使用密钥派生算法KDF_S以Ph为输入参数进行计算，生成第一私钥分量d₁∈[1，2，…，n‑1]；计算公钥第一分量P₁，使用密钥派生算法KDF_S，以PIN为输入参数进行计算，产生对称密钥key_p1；使用Key_s、key_p1、UUID对d₁进行加密运算En(key_s，key_p1，UUID)，得到Cd₁s；其中Key_s为SDK预置密钥；S1.6 SDK向业务模块输出Cd₁s，并使用安全信道，向协同服务器Ser输出P₁、ID_u；S1.7业务模块使用密钥派生算法KDF_y以PIN码为输入，生成对称密钥key_p2，对Cd₁s进行加密运算，得到密文Cd₁y，将Cd₁y保存；S1.8执行S1.7的同时，协同服务器Ser收到P₁后，保存P₁、ID_u，执行如下运算：Ser选取一个随机安全参数作为输入，使用KDF_ser密钥派生算法生成私钥第二分量d₂，d₂∈[1，2，…，n‑1]；结合P₁和椭圆曲线参数G，进一步计算出完整的公钥S1.9 Ser保存P，将P与ID_u关联，并通过安全信道将完整公钥P发送给SDK，SDK将P交付给业务模块，业务模块保存P，用户U获得完整公钥，系统注册完成；签名步骤：S1.10用户U将拟签名的文件M导入App业务模块，发起一个签名请求；S1.11 App业务模块计算e＝H(M)，将e发送给SDK，并提交b指令；S1.12 SDK随机产生一个安全随机参数k₁∈[1，2，…，n‑1]，计算Q₁＝k₁G，并将e、Q₁通过安全信道发送给协同服务器Ser；S1.13 Ser收到SDK发来的e、Q₁，执行如下运算：Ser产生随机安全参数k₂，k₃，k₂∈[1，2，…，n‑1]，k₃∈[1，2，…，n‑1]，结合Q₁，计算Q₃＝k₃G+k₃Q₂＝(x，y)，x，y是椭圆曲线上的坐标；计算r＝(e+x)modn，n是椭圆曲线的参数；计算S₃＝d₂(r+k₃)modn；S1.14 Ser通过安全信道发送(r，S₂，S₃)到SDK；S1.15在S1.12～1.14执行的同时，业务模块使用统一规则，通过移动终端的硬件信息计算设备唯一标识UUID，并请用户U输入PIN码，使用密钥派生算法KDF_y以PIN码为输入，生成对称密钥key_p2；S1.16业务模块使用key_p2对Cd₁y进行解密，得到Cd₁s，将参数PIN、UUID、Cd₁s提交给SDK，并请求执行c指令；S1.17 SDK接收到业务模块的c指令和参数PIN、UUID、Cd₁s，并结合S1.14中Ser通过安全信道发送(r，S₂，S₃)执行如下运算：使用密钥派生算法KDF_s，以PIN为输入参数进行计算得到key_p1；使用key_s、key_p1、UUID对Cd₁s进行解密，De(key_s，key_p1，UUID)，得到d₁；其中key_s表示SDK预置密钥；计算S＝d₁k₁S₂+d₁S₃‑rmodnS1.18 SDK得到文件M的签名值(r，S)，签名流程结束。