[发明专利]一种基于同态运算的协同签名方法及系统

权利要求书

1.一种基于同态运算的协同签名方法，所述方法包括：

接收用户的签名请求及签名文件，获取用户的身份信息，对用户身份信息进行验证，验证通过后，根据用户的签名请求，生成公钥和私钥，并对公钥和私钥进行存储；

调用存储的公钥和私钥，对公钥和私钥进行解析，获取解析数据，根据解析数据生成签名公钥和签名私钥密文，并对签名公钥和签名私钥密文进行存储；

其中，移动端利用随机数发生器产生随机数d₁∈[1,n-1]和v₁∈[1,n⁵-1]，计算：

P_A＝[d₁mod n]W-G，

其中hd_A为移动端签名私钥密文，P_A为移动签名公钥，n为SM2曲线的阶，服务端计算：N＝p₁·p₂，p₁、p₂为两个大素数，G为基点，g＝N+1，W＝[d₂]G；

服务端为移动端生成一个签名私钥d₂后并用服务端的公钥对签名私钥进行加密处理得到ptk₁，移动端在收到加密的签名私钥ptk₁后，混入一个自己的签名私钥d₁，形成最终的移动端签名私钥密文hd_A，以保证移动端最终的签名私钥服务端无法解出；

生成协同签名确认协议，传输至用户，请求用户确认协议，当确定用户确认协议后，再次获取用户的身份信息，对用户的身份信息进行二次验证；

当二次验证通过后，根据签名私钥密文，针对用户的签名文件生成签名数据，对签名数据进行加密生成签名密文，对签名密文进行存储并生成签名密文已生成的指令；

接收签名密文已生成的指令，并根据指令生成下发签名的请求，当接收到下发签名的请求后，调用存储的签名密文，对签名密文进行解析，获取签名数据，使用签名数据对用户的签名文件进行签名。

2.根据权利要求1所述的方法，所述生成公钥和私钥的过程为，包括：

使用随机数发生器以预设条件生成两个大素数，针对两个大素数以预设方式进行计算，获取中间数据，根据中间数据，确定公钥和私钥。

3.根据权利要求1所述的方法，所述方法还包括：

获取多个目标用户的身份信息，对多个目标用户的身份信息进行核查，核查通过后，对多个目标用户的身份信息进行加密并存储至数据库，对用户身份信息进行验证时，调用数据库存储的多个目标用户的身份信息，对用户的身份信息进行验证。

4.根据权利要求1所述的方法，所述用户身份信息进行验证或二次验证时，若不通过，则拒绝签名请求。

5.根据权利要求1所述的方法，所述用户的签名文件为同一签名文件时，用户身份信息验证及二次验证通过后，调用签名密文，对签名密文解析获取签名数据后，使用签名数据进行签名。