[发明专利]一种SM2数字签名分割生成方法及系统

摘要

发明涉及SM2数字签名分割生成方法：装置1、装置2有秘密d₁、d₂且(1+d_A)^‑1＝d₁d₂ mod n，d_A是用户的SM2私钥；当针对消息M生成数字签名时，两个装置通过交互计算出Q＝[b(k₁+k₂)]G，r＝(e+x₁)mod n，其中k₁、k₂分别是装置1、2在[1,n‑1]中任选的整数，b是装置1仅知的整数常数或在[1,n‑1]中任选的整数，G是SM2点群的基点，(x₁,y₁)＝Q，e是消息M的杂凑值；装置1将计算的w₁＝d₁b mod n，s₁＝(k₁+(b)^‑1r)mod n发送给装置2；装置2计算s＝(d₂w₁(k₂+s₁)‑r)mod n；则(r,s)是消息M的数字签名。

主权项

1.一种SM2数字签名分割生成方法，其特征是：所述方法涉及两个分别称为第一装置、第二装置的装置；第一装置分配有秘密份额d₁，第二装置分配有秘密份额d₂，其中d₁、d₂是[1,n‑1]区间内的整数，而n是SM2密码运算所使用的椭圆曲线点群的阶，也即SM2密码运算所使用的椭圆曲线点群的基点G的阶；两个装置的秘密份额与用户的SM2私钥d_A满足关系：(1+d_A)^‑1＝d₁d₂mod n，其中，(1+d_A)^‑1是(1+d_A)的模n乘法逆；当需要使用用户的SM2私钥d_A针对消息M进行数字签名时，两个装置按如下方式进行数字签名的生成：首先，两个装置通过交互计算得到Q＝[b(k₁+k₂)]G，r＝(e+x₁)mod n，且得到的r、Q满足：r≠0且[r]G+Q不是SM2椭圆曲线点群的零元，其中k₁、k₂是计算Q的过程中第一装置、第二装置分别在区间[1,n‑1]中随机选择的整数，b是区间[1,n‑1]中的只有第一装置才知道的整数常数，或者b是计算Q的过程中第一装置在区间[1,n‑1]中随机选择的一个整数，G是SM2椭圆曲线点群的基点，x₁取自(x₁,y₁)＝Q，e是从用户标识和消息M导出的杂凑值；之后，第一装置计算w₁＝d₁b mod n，s₁＝(k₁+(b)^‑1r)mod n，然后将w₁、s₁发送给第二装置；最后，第二装置接收到第一装置的w₁、s₁后，计算s＝(d₂w₁(k₂+s₁)‑r)mod n；(r,s)就是生成的针对消息M的数字签名。