[发明专利]一种基于组合ECDSA的两方协同签名方法及系统

说明书

本发明属于密码技术领域，提供了基于组合ECDSA的两方协同签名方法及系统。其中，该方法包括发送方将承诺非交互零知识证明指令发送给理想承诺非交互零知识证明功能，以生成非交互零知识证明并进行承诺；接收方接收到对证明的承诺,计算零知识证明指令并发送给理想零知识证明功能，以生成零知识证明；发送方接收零知识证明，并验证其正确性，如果不正确，则中止协议，否则继续协议；发送方将打开零知识证明的承诺的指令发送给理想承诺功能，解开承诺；接收方接收到解开承诺的零知识证明并验证其正确性，如果不正确则中止协议，否则继续协议；接收方接收到待签名消息后,计算签名分享，并发送给发送方；发送方使用签名验证公钥验证签名。

技术领域

本发明属于密码技术领域，尤其涉及一种基于组合ECDSA的两方协同签名方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

密钥是密码算法的核心信息,其生成、分发、存储、销毁等机制需要专门设计和管理.传统签名算法的私钥完全由单个用户掌握,保障了签名操作的不可否认性,同时也面临着私钥丢失、权限滥用或被攻击者控制等安全风险.两方协同签名通过将密钥信息分享给两个用户分散保存，签名功能可由两个用户协同完成，恶意敌手即使窃取了单个用户的密钥，也难以进行签名操作，提高了签名私钥的安全性。

ECDSA签名算法(椭圆曲线数字签名算法)基于椭圆曲线结构,具有签名速度快、占用空间小等优势,是数字签名算法国际标准,在各类应用系统中中广泛使用.然而,ECDSA签名算法的私钥完全由单个用户掌握,难以避免因单个用户完全掌握签名权限，导致密钥丢失、权限滥用或该用户被攻击者控制等安全风险。

目前，两方ECDSA签名方法需要复杂的安全多方计算(multi-party computation)技术实现共享秘密的乘法运算，并且需要昂贵的零知识证明(zero-knowledge proofs)技术来抵抗恶意敌手，导致应用效率较低，对现有的ECDSA签名系统进行分布式升级并不理想。

发明内容

为了解决上述背景技术中存在的技术问题，本发明提供一种基于组合ECDSA的两方协同签名方法及系统，其能够提高ECDSA签名私钥的安全性。

为了实现上述目的，本发明采用如下技术方案：

本发明的第一个方面提供一种基于组合ECDSA的两方协同签名方法。

一种基于组合ECDSA的两方协同签名方法，其包括：

发送方将承诺非交互零知识证明指令发送给理想承诺非交互零知识证明功能，以生成非交互零知识证明并进行承诺；

接收方接收到对证明的承诺,计算零知识证明指令并发送给理想零知识证明功能，以生成零知识证明；

发送方接收零知识证明，并验证其正确性，如果不正确，则中止协议，否则继续协议；发送方将打开零知识证明的承诺的指令发送给理想承诺功能，解开承诺；

接收方接收到解开承诺的零知识证明并验证其正确性，如果不正确则中止协议，否则继续协议；接收方接收到待签名消息后,利用签名私钥计算签名分享，并将签名分享发送给发送方；

发送方使用签名公钥来验证签名，如果验证成功，则输出签名值，否则中止协议。

作为一种实施方式，签名私钥和签名公钥由基于组合ECDSA签名的两方协同密钥生成协议产生。

作为一种实施方式，基于组合ECDSA签名的两方协同密钥生成协议的过程为：

协议一方运行ECDSA签名的密钥生成算法，将零知识证明指令发送给生成零知识证明功能来生成零知识证明；