一种主动安全的SM2数字签名两方生成方法技术

本发明专利技术公开了一种主动安全的SM2数字签名两方生成方法。本方法为：1)参与方P

【技术实现步骤摘要】
一种主动安全的SM2数字签名两方生成方法
本专利技术涉及一种主动安全的SM2数字签名两方生成方法，属于计算机软件

技术介绍
目前，基于公钥密码学的数字签名技术已经广泛应用到电子商务、身份认证等应用中，成为保证信息安全不可缺少的工具。数字签名的思想就是用户使用私钥进行签名，从而达到身份认证等目的，私钥的安全性是数字签名算法的基础。门限数字签名是为了保障私钥安全性而提出的一种技术，其思想来源于Shamir的秘密分享技术，即将私钥进行拆分并放在不同的物理设备中，数量高于门限值的多个设备联合协作完成数字签名操作。在一个(t,n)的门限数字签名方案中，私钥分片分别由n个成员掌握，任意的t个成员通过合作可以完成数字签名，而少于t个成员则不可以。基于门限数字签名方案，我们可以保证即使攻击者已经攻击了t-1个设备，签名方案的私钥仍然是安全的。SM2数字签名算法在工业界有着广泛的应用，并正式发布为ISO/IEC国际标准，门限SM2数字签名方案有着巨大的应用前景。针对SM2数字签名算法，现已有多个门限数字签名方案，但存在诸多缺点：一些两方本文档来自技高网...

【技术保护点】
1.一种主动安全的SM2数字签名两方生成方法，其步骤包括：/n1)参与方P

【技术特征摘要】
1.一种主动安全的SM2数字签名两方生成方法，其步骤包括：
1)参与方P1生成部分私钥d1并存储，参与方P2生成部分私钥d2并存储，然后参与方P1、参与方P2通过密钥交换的方式产生用户公钥Y；其中，参与方P1为客户端，参与方P2为服务器端；
2)参与方P1随机产生临时私钥k1，计算临时公钥R1＝k1·G，并将R1发给参与方P2；G表示椭圆曲线E上n阶的基点；
3)参与方P2随机产生临时私钥k21、k22，计算临时公钥R21＝k21·G，R22＝k22·G，并将R21和R22发给参与方P1；
4)参与方P1和参与方P2分别根据各自的临时私钥计算出一个共同的证据值R；
5)参与方P2根据临时私钥k21，k22和部分私钥d2，计算待签名消息m的部分签名s1和s2，并将s1，s2发给参与方P1；
6)参与方P1根据部分签名s1，s2和部分私钥d1以及部分临时私钥k1，生成该消息m的完整签名并验证其有效性，如果验证成功，则输出该完整签名。


2.如权利要求1所述的方法，其特征在于，生成用户公钥Y的方法为：
11)参与方P1在[1，n-1]之间选择一个随机数d1，计算部分公钥Y1＝d1·G；
12)参与方P2在[1，n-1]之间选择一个随机数d2，计算部分公钥Y2＝d2·G；
13)参与方P1将Y1发给参与方P2；
14)参与方P2检查如果Y1＝O，则终止；
15)参与方P2计算Y＝d2·Y1-G，如果Y＝O，则参与方P2返回到步骤12)；否则，将Y作为用户公钥输出；
16)参与方P2将Y2发给参与方P1；
17)参与方P1计算Y′＝d1·Y2-G，如果Y′≠Y或者Y′＝O，则终止；否则，参与方P1储存Y作为SM2签名算法的用户公钥。


3.如权利要求1或2所述的方法，其特征在于，参与方P1、P2定期更新其部分私钥d1，d2。


4.如权利要求3所述的方法，其特征在于，参与方P1、P2通过重随机化的方式定期更新其部分私钥d1，d2，其方法为：
21)P1在[1，n-1]之间选择一个随机数δ，并通过安全信道发送给P2；或者参与方P1、P2通过密钥协商的方式导出一个共享的秘密值δ；
22)P1计...

【专利技术属性】
技术研发人员：张振峰，唐国锋，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：北京;11