[发明专利]一种适用于轻量级客户端的SM2两方协同签名方法及介质

权利要求书

1.一种适用于轻量级客户端的SM2两方协同签名方法，其特征在于，

生成SM2数字签名时，有两方共同参与，一方为客户端U，一方为服务器S；客户端U和服务器S在本阶段利用各自的部分私钥，协同产生关于消息m的SM2签名，具体应实现以下步骤：

步骤1、U在中选择第三个随机数k_U作为部分临时私钥，计算e＝H(Z||m)和第一部分临时公钥K_U＝k_U·d_U·G；最后U发送(e,K_U)给S；

步骤2、S在中选择第四个随机数k_S作为部分私钥，计算临时公钥计算第一部分签名r＝x₁+e mod q，生成中间变量s′＝d_S·(k_S+r)mod q；最后S将(r,s′)返回给U；

步骤3、U计算第二部分签名s＝d_U·(s′+d_U·k_U)-r mod q，使用P_PUB验证签名δ_m＝{r,s}；的正确性，若签名正确则输出签名δ_m，否则终止协议；

其中，H代表输入为任意长度比特串{0,1}^*，输出为固定长度的密码杂凑函数；Z代表签名算法输入的共同信息；k_U代表用户U的部分临时私钥；d_U代表用户U的生成第一部分私钥；G代表循环群的一个生成元；d_S代表服务器S的生成第二部分私钥；q为素数且q2²⁵⁶；P_PUB代表用户U的完整公钥。

2.一种计算机存储介质，其特征在于，存储有计算机程序，运行计算机程序包括以下步骤：

生成SM2数字签名时，有两方共同参与，一方为客户端U，一方为服务器S；客户端U和服务器S在本阶段利用各自的部分私钥，协同产生关于消息m的SM2签名，具体应实现以下步骤：

步骤1、U在中选择第三个随机数k_U作为部分临时私钥，计算e＝H(Z||m)和第一部分临时公钥K_U＝k_U·d_U·G；最后U发送(e,K_U)给S；

步骤2、S在中选择第四个随机数k_S作为部分私钥，计算临时公钥计算第一部分签名r＝x₁+e mod q，生成中间变量s′＝d_S·(k_S+r)mod q；最后S将(r,s′)返回给U；

步骤3、U计算第二部分签名s＝d_U·(s′+d_U·k_U)-r mod q，使用P_PUB验证签名δ_m＝{r,s}；的正确性，若签名正确则输出签名δ_m，否则终止协议；

其中，H代表输入为任意长度比特串{0,1}^*，输出为固定长度的密码杂凑函数；Z代表签名算法输入的共同信息；k_U代表用户U的部分临时私钥；d_U代表用户U的生成第一部分私钥；G代表循环群的一个生成元；d_S代表服务器S的生成第二部分私钥；q为素数且q2²⁵⁶；P_PUB代表用户U的完整公钥。