[发明专利]一种多方联合生成SM2数字签名的方法

说明书

本发明公开了一种多方联合生成SM2数字签名的方法，该方法包括以下步骤：参与数字签名的各参与方P₁，P₂，...，P_τ，分别随机选取部分私钥以及两个部分随机数和随后各参与方通过交互式理想函数计算得SM2的公钥以及两个中间变量和α＝xρmod n；对于消息m，各参与方分别计算杂凑值e＝h(m)和第一部分签名r＝r_x+e mod n，并通过交互式理想函数计算得第三个中间变量β＝ρ(k+r)mod n。最后各参与方分别计算第二部分签名s＝min{α^‑1β‑r，n‑α^‑1β+r}，在签名验证通过后，输出完整的SM2数字签名(r，s)。本发明实现了多方联合生成SM2数字签名，签名过程中保证各参与方都不会暴露部分私钥，同时数字签名必须由所有参与方同时参与，这样实现了多方签名的安全性和公平性。

技术领域

本发明涉及信息安全技术，尤其涉及一种多方联合生成SM2数字签名的方法。

背景技术

数字签名是公钥密码体系中重要的一部分，在很多场合有着重要的作用。通常来说，每个用户拥有一对密钥，即(私钥，公钥)。数字签名由用户的私钥生成，可以使用公钥验证。但是随着互联网的发展，许多事务在网络上开展，如电子商务、电子证券等。这些电子事务的完成通常涉及若干个参与方，需要各参与者同时对相关消息进行签名，其安全性和参与者之间的公平性需求催生了关于多方数字签名体制的研究。

对于此类问题，比较常见的解决方法是使用秘密共享来联合生成数字签名。在这种方法中，私钥被分割为t个部分私钥，例如门限秘密分割，这些部分私钥将被安全地分给n个参与方掌管。当需要使用私钥进行签名时，这些参与者中的k个及以上可以重构私钥，少于k个参与者则无法获得关于完整私钥的信息。但是一旦私钥被恢复，持有完整私钥的一方就可以在其他参与方不知晓的情况下独立地进行签名运算，威胁了安全性和公平性，甚至造成巨大的利益损失。

针对这种情况，本专利设计了一种多方联合生成SM2数字签名的方案，此方案在多方联合生成签名的情况下，既能保证签名的正确性，又能保证签名的私钥不被泄露，且生成签名的过程中必须由所有参与方同时执行操作。

SM2是由国家密码管理局颁布的一种椭圆曲线公钥密码算法(参见《SM2椭圆曲线公钥密码算法》规范，国家密码管理局，2010年12月)，基于此算法能实现数字签名、密钥交换及数据加密。在这里，不同于各种普通的密钥分割或门限秘密分割。本专利提出的多方联合产生SM2数字签名的方法与系统，必须在所有参与者共同运算下才能产生，并且任何一方都无法得到原始的私钥。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种多方联合生成SM2数字签名的方法。

本发明解决其技术问题所采用的技术方案是：一种多方联合生成SM2数字签名的方法，参与数字签名的所有参与方为P₁,P₂,…,P_τ，该方法包括以下步骤：

1)每个参与方分别产生自己的部分私钥，并借助理想函数得到共同的公钥；

1.1)参与方P_i，i∈{1,…,τ}，在中随机选择一个整数x_i作为自己的部分私钥，发送(input,sid_sk,x_i)给理想函数其中，sid_sk为唯一私钥标识符；

其中，为以整数n为阶的整数域；

1.2)若没有(sid_sk,i,·)，则保存(sid_sk,i,x_i)；否则忽略此条消息；

1.3)若收到所有参与方发来的(input，sid_sk,x_i)，

计算