[发明专利]一种基于SM2算法的多方协同数字签名方法

说明书

本发明公开了一种基于SM2算法的多方协同数字签名方法，包括以下步骤：S1、对协同签名的m个参与方各自形成公私钥对；S2、对m个参与方协同生成协同签名的组公钥；S3、通过公私钥对使各参与方协同生成签名；S4、通过签名验证者和组公钥对签名进行验证，若验证通过则使用该签名。本发明适用于C/S架构，能够有效解决在多用户、多装置进行多方协同签名时由于用户数量多带来的签名效率低、签名存储开销大以及多装置使用场景受限问题。本发明在C/S架构下进行多方协同签名时，能够提高用户私钥的安全性，减少签名的存储开销，以及提高签名的效率，并且能够扩展多装置协同签名算法的应用场景。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于SM2算法的多方协同数字签名方法。

背景技术

国家密码管理局于2010年12月17日发布椭圆曲线公钥密码算法后，在国内金融、国防等领域引入SM2算法逐步替换原有的RSA、ECC等国外算法，使用SM2签名来替换原有的RSA、ECC、BLS等签名。但是在多方协同签名方面，仍没有与SM2算法相关的安全、高效的签名算法。

在多用户协同签名场景中，需要多用户分别进行签名，签名数量与签名用户数量成正比，在签名用户数量增多时，签名效率将降低，且签名存储开销不断增加。另外，在多装置协同签名场景中，现有的签名算法要求多装置必须处于同一局域网内，使得应用场景受限。

发明内容

针对现有技术中的上述不足，本发明提供的一种基于SM2算法的多方协同数字签名方法解决了现有的签名算法要求多装置必须处于同一局域网内，使得应用场景受限的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种基于SM2算法的多方协同数字签名方法，包括以下步骤：

S1、对协同签名的m个参与方各自形成公私钥对；

S2、对m个参与方协同生成协同签名的组公钥；

S3、通过公私钥对使各参与方协同生成签名；

S4、通过签名验证者和组公钥对签名进行验证，若验证通过则使用该签名。

进一步地：所述步骤S1的具体步骤为：

S11、对各参与方U_i(i＝1,2,…,m)分别选择一个随机数d_i∈[1,n-1](i＝1,2,…,m)，n为椭圆曲线的阶；

S12、将随机数d_i作为各参与方U_i的私钥，并将私钥秘密保存；

S13、根据私钥d_i生成各参与方U_i的公钥PK_i＝d_iG(i＝1,2,…,m)，G为椭圆曲线的基点，并将公钥PK_i发送给服务器S；

S14、通过服务器S将公钥{PK₁,PK₂,…,PK_m}发送给各参与方{U₁,U₂,…,U_m}。

进一步地：所述步骤S2的具体步骤为：

S21、计算参与方U₁在椭圆曲线E上的组子公钥并将P₁发送给服务器S，再通过服务器S将P₁发送给参与方U₂；

S22、计算参与方{U₂,U₃,…U_m-1}在椭圆曲线E上的组子公钥并将P_i发送给服务器S，再通过服务器S将P_i发送给参与方U_i+1；