[发明专利]一种轻量级的基于SM2算法的协同签名方法与装置

摘要

本发明公开了一种轻量级的基于SM2算法的协同签名方法与装置，该方法包括以下步骤：1)签名参数初始化，产生整个签名过程中所需的公开参数；2)生成秘钥；3)生成签名。本发明中协同的双方分别产生和存储SM2子私钥部分；双方协同完成消息的签名操作；任何一方无法获取完整的SM2私钥信息，提高了SM2私钥的安全性。相比于已有的SM2算法协同签名方案，本本发明方法中一个协同方仅需要完成一次点乘操作，另一个协同方仅需完成一次点乘和一次点加操作，降低了SM2协同签名的计算开销。

主权项

1.一种轻量级的基于SM2算法的协同签名方法，协同签名参与方包括第一通信方和第二通信方，其特征在于，包括以下步骤：/n1)签名参数初始化/n产生整个签名过程中所需的公开参数；所述参数包括：SM2算法的椭圆曲线相关参数(q，F_q，n，G)、密码杂凑函数Hash()；/n其中，q为大素数，F_q为包含q个元素的有限域，n为素数，G为椭圆曲线的一个基点，其阶为n；/n2)生成秘钥/n第一通信方根据随机数D₁生成第一通信方的私钥D₁生成自身的私钥D₁和相应公钥P₁；/n第二通信方根据随机数D₂生成第二通信方的私钥D₂生成自身的私钥D₂和相应公钥P₂；；/n第一通信方根据D₁和P₂计算W₁；然后根据W₁计算公钥P；/n3)生成签名/n3.1)第一通信方生成待签名消息M的消息摘要e；/n3.2)第一通信方产生一个位于[1，n-1]之间的随机数k₁，并计算k₁[*]W₁，将计算结果作为Q₁；即有：k₁∈[1，n-1]；Q₁＝k₁[*]W₁；其中，[*]表示椭圆曲线点乘运算；/n3.3)第一通信方将e和Q₁发送给第二通信方；/n3.4)第二通信方根据e和第一部分签名Q₁生成第二部分签名r；/n3.5)第二通信方计算D₂*(r+k₂)mod n，将计算结果作为s₂；即有：s₂＝D₂*(r+k₂)mod n；其中，mod表示求模运算；/n3.6)第二通信方将r和s₂发送给第一通信方；/n3.7)第一通信方计算k₁+D₁*s₂-r mod n，得到计算结果s；即有：s＝k₁+D₁*s₂-r mod n；若s等于0或等于n-r，则重新产生k1，并将与此相关的步骤重新执行，若s不等于0且不等于n-r，则执行步骤3.8)；其中，mod表示求模运算。/n3.8)若s不等于0且不等于n-r，则第一通信方将(r，s)作为待签名消息M的完整签名输出，同时，还可输出待签名消息M。/n