[发明专利]分布式协同签名方法及分布式协同签名装置、软盾系统

说明书

本发明涉及一种分布式协同签名方法及分布式协同签名装置、软盾系统，该分布式协同签名方法，包括：根据存储的椭圆曲线参数产生第一随机数和第二随机数，计算多个分割密钥，并计算公钥；对多个分割密钥进行分布存储，根据存储区域分为第一分割密钥和第二分割密钥；根据发送消息生成摘要哈希，根据椭圆曲线参数生成第一椭圆点，并根据摘要哈希、第一椭圆点计算第一签名；分别根据第一分割密钥和第二分割密钥对第一签名进行加密，计算第二签名；组合第一签名和第二签名，得到完整签名。本发明的签名方法及签名装置、软盾系统生成分割密钥并在通信双方进行分布存储，实现协同签名，通信双方均无法获取到对方私钥的任何信息，提高了密钥的安全性。

技术领域

本发明涉及数字签名领域，尤其涉及一种分布式协同签名方法及分布式协同签名装置、软盾系统。

背景技术

传统金融服务的安全通常采用USB Key存储数字证书来解决安全问题，USB Key是一种USB接口的硬件设备，内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥及数字证书，利用USB Key内置的公钥算法实现用户身份的认证，是一种公认较为安全的身份认证技术。

依托于USB Key硬件设备来存储数字证书，在移动互联等使用场景中，终端环境复杂，资源有限，依靠硬件设备提供的证书及算法不能够使用或者受到限制。因此，虚拟密钥设备是行业趋势。

目前，CPK系统中，密钥是网上发行、存储在内存中的，这是既不安全的。

因此，提供一种分布式协同签名方法及分布式协同签名装置、软盾系统。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的分布式协同签名方法及分布式协同签名装置、软盾系统，生成分割密钥并在通信双方进行分布存储，两方联合对消息进行签名操作，实现协同签名，通信双方均无法获取到对方私钥的任何信息，因此，攻击者在入侵其中任何一方的情况下，都不能伪造签名，从而提高了密钥的安全性。

根据本发明的一个方面，提供一种分布式协同签名方法，包括以下步骤：

根据存储的椭圆曲线参数产生第一随机数和第二随机数，根据第一随机数和第二随机数计算多个分割密钥，并根据第一随机数和椭圆曲线参数计算公钥；

对多个分割密钥进行分布存储，根据存储区域分为第一分割密钥和第二分割密钥；

根据发送消息生成摘要哈希，根据椭圆曲线参数生成第一椭圆点，并根据摘要哈希、第一椭圆点计算第一签名；

根据第一分割密钥对第一签名进行加密，计算第一中间值，根据第二分割密钥对第一中间值进行加密，计算第二签名；

组合第一签名和第二签名，得到完整签名，以供公钥对完整签名进行验签。

进一步地，椭圆曲线参数包括有限域上的椭圆曲线、椭圆曲线上基点和椭圆曲线上基点的阶数。

进一步地，根据存储的椭圆曲线参数产生第一随机数和第二随机数，具体如下：

D∈[1，n-1]

K∈[1，n-1]

其中，D为第一随机数，K为第二随机数，n为椭圆曲线上基点的阶数；

根据第一随机数和椭圆曲线参数计算公钥，具体包括：

P＝D[*]G

其中，D为第一随机数，G为椭圆曲线上基点，P为公钥，[*]表示椭圆曲线点乘运算。

进一步地，根据发送消息生成摘要哈希，具体如下：

e＝HASH(M′)