[发明专利]数字签名生成方法和装置

权利要求书

1.一种数字签名生成方法，所述方法应用于服务器，其特征在于，包括：

接收目标客户端发送的第一签名请求，所述第一签名请求包括所述目标客户端根据私钥公开份额执行签名操作得到的第一部分签名结果；

根据所述第一部分签名结果和私钥私密份额确定最终签名结果；

还包括：通过引用的第一混淆因子将原始私钥分解成所述私钥公开份额和所述私钥私密份额；所述私钥私密份额包括所述第一混淆因子；在与所述服务器连接的密码机内部引用所述第一混淆因子，并在密码机内部根据所述第一混淆因子对所述原始私钥进行分解。

2.根据权利要求1所述的数字签名生成方法，其特征在于，还包括：

接收目标客户端发送的私钥签发请求，根据所述私钥签发请求向所述目标客户端返回加密后的所述私钥公开份额。

3.根据权利要求1或2所述的数字签名生成方法，其特征在于，所述第一混淆因子为一随机整数。

4.根据权利要求3所述的数字签名生成方法，其特征在于，所述通过引用的第一混淆因子将原始私钥分解成所述私钥公开份额和所述私钥私密份额包括：

通过所述第一混淆因子对所述原始私钥进行乘法分解，获得所述私钥公开份额和所述私钥私密份额。

5.根据权利要求4所述的数字签名生成方法，其特征在于，根据RSA算法并通过所述第一混淆因子对所述原始私钥进行乘法分解，根据RSA算法计算所述第一部分签名结果和所述最终签名结果。

6.根据权利要求5所述的数字签名生成方法，其特征在于，所述根据RSA算法并通过所述第一混淆因子对所述原始私钥进行乘法分解包括：

根据d＝(d_pri·d_pub+d₀)(mod N)将原始私钥分解成私钥公开份额和私钥私密份额，其中，d表示原始私钥，d_pub表示私钥公开份额，d_pri和d₀表示私钥私密份额，且d_pri还表示第一混淆因子。

7.根据权利要求6所述的数字签名生成方法，其特征在于：

所述第一签名请求还包括摘要信息，所述第一部分签名结果根据得到；

所述最终签名结果根据确定；

其中，h(m)表示待签名数据的摘要信息，表示第一部分签名结果，Sig_d(m)表示最终签名结果，d_pub表示私钥公开份额，d_pri和d₀表示私钥私密份额，且d_pri还表示第一混淆因子。

8.根据权利要求6所述的数字签名生成方法，其特征在于，将d₀作为第二混淆因子，为不同用户的原始私钥分配不同的第二混淆因子。

9.根据权利要求8所述的数字签名生成方法，其特征在于，将所述第一混淆因子保存在密码机内部，将所述第二混淆因子保存在数据库中。

10.根据权利要求3所述的数字签名生成方法，其特征在于，所述通过引用的第一混淆因子将原始私钥分解成所述私钥公开份额和所述私钥私密份额包括：

通过所述第一混淆因子对所述原始私钥进行加法分解，获得所述私钥公开份额和所述私钥私密份额。

11.根据权利要求10所述的数字签名生成方法，其特征在于，所述根据所述第一部分签名结果和私钥私密份额确定最终签名结果包括：根据所述私钥私密份额执行签名操作得到的第二部分签名结果，对所述第一部分签名结果和第二部分签名结果进行合成运算，得到所述最终签名结果。

12.根据权利要求10所述的数字签名生成方法，其特征在于，根据RSA算法并通过所述第一混淆因子对所述原始私钥进行加法分解，根据RSA算法计算所述第一部分签名结果和所述最终签名结果。