[发明专利]一种基于SM2算法的协同签名方法及装置、系统、介质有效
| 申请号: | 201911376293.2 | 申请日: | 2019-12-27 |
| 公开(公告)号: | CN111130804B | 公开(公告)日: | 2022-09-06 |
| 发明(设计)人: | 崔久强;陈晓曈;林翊;沈昊;戴业琪 | 申请(专利权)人: | 上海市数字证书认证中心有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L9/08 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陆嘉 |
| 地址: | 200080 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 sm2 算法 协同 签名 方法 装置 系统 介质 | ||
1.一种基于SM2算法的协同签名方法,其特征在于,包括以下步骤:
S1第一通信方和第二通信方分别生成第一私钥分量DA和第二私钥分量DB,执行基于SM2算法的安全计算协议,得到双方共同的公钥Ppub,其中,第一私钥分量DA和第二私钥分量DB为乘法分享的私钥分量;
S2第一通信方和第二通信方的第一私钥分量DA和第二私钥分量DB进行加法分享变换,获得第一私钥变换分量D1和第二私钥变换分量D2,满足如下变换关系,D1+D2=DA·DBmod n,n为素数,是椭圆曲线E的基点G的阶,
其中,第一私钥变换分量D1和第二私钥变换分量D2为加法分享的私钥分量,用于执行后续的协同签名操作;
S3第一通信方和第二通信方,采用第一私钥变换分量D1和第二私钥变换分量D2,基于SM2算法协同签名协议,交换中间结果和/或椭圆曲线群元素,协同生成数字签名。
2.根据权利要求1所述的基于SM2算法的协同签名方法,其特征在于,所述步骤S1中,基于SM2算法的安全计算协议,进一步包括以下步骤:
S111第一通信方选择一个随机数DA∈[1,…,n-1],作为第一私钥分量DA;
S112第二通信方选择一个随机数DB∈[1,…,n-1],作为第二私钥分量DB;
S113第一通信方根据第一私钥分量DA,计算第一公钥参数P1,并将第一公钥参数P1发送给第二通信方,其中
S114第二通信方根据接收的第一公钥参数P1和第二私钥分量DB,生成双方共同的公钥Ppub,其中
3.根据权利要求1所述的基于SM2算法的协同签名方法,其特征在于,所述步骤S1中,得到双方共同的公钥Ppub之后,进一步包括以下步骤:
验证公钥Ppub是否有效。
4.根据权利要求1所述的基于SM2算法的协同签名方法,其特征在于,所述步骤S1中,得到双方共同的公钥Ppub之后,进一步包括以下步骤:
将生成的公钥Ppub发送公开。
5.根据权利要求1所述的基于SM2算法的协同签名方法,其特征在于,所述步骤S1中,基于SM2算法的安全计算协议,进一步包括以下步骤:
S121第一通信方选择一个随机数DA∈[1,…,n-1],作为第一私钥分量DA;
S122第二通信方选择一个随机数DB∈[1,…,n-1],作为第二私钥分量DB;
S123第一通信方根据第一私钥分量DA,计算第一公钥参数P1,并将第一公钥参数P1发送给第二通信方,其中
S124第二通信方根据第二私钥分量DB,计算第二公钥参数P2,并将第二公钥参数P2发送给第一通信方,其中
S125第一通信方和第二通信方分别独立计算得到公钥Ppub,并发送公开公钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海市数字证书认证中心有限公司,未经上海市数字证书认证中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911376293.2/1.html,转载请声明来源钻瓜专利网。
