[发明专利]一种基于SM2算法的多方协同数字签名方法有效

申请号：	202011032273.6	申请日：	2020-09-27
公开（公告）号：	CN112152808B	公开（公告）日：	2022-11-11
发明（设计）人：	李元正;唐伟;谭良;邹莉萍;杨贺昆;陈阳;肖欢;尚兴林;文艺	申请（专利权）人：	成都国泰网信科技有限公司
主分类号：	H04L9/08	分类号：	H04L9/08;H04L9/30;H04L9/32
代理公司：	成都九鼎天元知识产权代理有限公司 51214	代理人：	贾年龙
地址：	610000 四川省***	国省代码：	四川;51
权利要求书：	查看更多	说明书：	查看更多
摘要：
搜索关键词：	一种基于 sm2 算法多方协同数字签名方法
钻瓜网技术展会专利词库专利权人专利榜在售专利公布日期热门专利

【权利要求书】：

1.一种基于SM2算法的多方协同数字签名方法，其特征在于，包括以下步骤：

S1、对协同签名的m个参与方各自形成公私钥对；

所述步骤S1的具体步骤为：

S11、对各参与方U_i(i＝1,2,…,m)分别选择一个随机数d_i∈[1,n-1](i＝1,2,…,m)，n为椭圆曲线的阶；

S12、将随机数d_i作为各参与方U_i的私钥，并将私钥秘密保存；

S13、根据私钥d_i生成各参与方U_i的公钥PK_i＝d_iG(i＝1,2,…,m)，G为椭圆曲线的基点，并将公钥PK_i发送给服务器S；

S14、通过服务器S将公钥{PK₁,PK₂,…,PK_m}发送给各参与方{U₁,U₂,…,U_m}；

S2、对m个参与方协同生成协同签名的组公钥；

所述步骤S2的具体步骤为：

S21、计算参与方U₁在椭圆曲线E上的组子公钥并将P₁发送给服务器S，再通过服务器S将P₁发送给参与方U₂；

S22、计算参与方{U₂,U₃,…U_m-1}在椭圆曲线E上的组子公钥并将P_i发送给服务器S，再通过服务器S将P_i发送给参与方U_i+1；

S23、计算参与方U_m在椭圆曲线E上的组子公钥将P_m作为完整的协同签名组公钥P；

S24、通过参与方U_m将协同签名组公钥P发送给服务器S；

S25、通过服务器S将协同签名组公钥P发送给参与方U₁，供签名验证者验签时使用；

S3、通过公私钥对使各参与方协同生成签名；

所述步骤S3的具体步骤为：

S31、为各参与方{U₁,U₂,…U_m}分别选择一个随机数k₁,k₂,…,k_m∈[1,n-1]；

S32、为参与方U₁选择一个随机数b∈[1,n-1]；

S33、对参与方U_i(i＝1,2,…,m)分别计算签名随机数并将K_i发送给服务器S；

S34、服务器S计算K_iG，并将K_iG发送给各参与方U₁,U₂,…U_m；

S35、通过参与方U₁计算椭圆曲线E上一点坐标(x,y)＝K₁G+K₂G+…K_mG；

S36、通过参与方U₁计算消息摘要e＝Hash(Z||M)；

其中，Hash()为消息摘要长度256比特的密码杂凑函数，Z为用户的身份标识、部分椭圆曲线参数和用户公钥的杂凑，M为明文；

S37、通过参与方U₁计算协同签名的第一部分签名r＝e+x，当r＝0modn时，返回步骤S31，否则进入步骤S38；

S38、计算参与方U₁的中间聚合子密钥D₁＝b·d₁，并将D₁用参与方U₂的公钥PK₂加密得到SM2_En(PK₂,D₁)，将SM2_En(PK₂,D₁)发送给服务器S，再通过服务器S将SM2_En(PK₂,D₁)发送给参与方U₂；

S39、通过参与方{U₂,U₃,…U_m-1}用私钥d_i(i＝1,2,…,m)解密得到D_i-1，计算参与方U_i的中间聚合子密钥D_i＝D_i-1·d_i(i＝2,3,…,m-1)，并将D_i用参与方U_i+1的公钥PK_i+1加密得到SM2_En(PK_i+1,D_i)，将SM2_En(PK_i+1,D_i)发送给服务器S，再通过服务器S将SM2_En(PK_i+1,D_i)发送给参与方U_i+1；