【技术实现步骤摘要】
一种基于SM2的多方参与数字签名方法及系统
本专利技术涉及数字签名
,尤其涉及一种基于SM2的多方参与数字签名方法及系统。
技术介绍
数字签名可实现对数据完整性和行为不可否认性的验证,在业务系统应用中可以解决用户身份验证的问题。为了保证私钥的安全可控,数字签名通常需要USBKey等硬件设备进行支持生成。但传统中的数字签名方式存在不少缺陷,首先是硬件不方便且成本过高,每次用户需要签名时,必须连接硬件密钥,不仅使用繁琐且成本也高。其次安全性也不足,采用硬件设备时密钥是集中出现的,盗取该密钥后就能够实现加解密。
技术实现思路
针对现有技术中所存在的不足,本专利技术了一种基于SM2的多方参与数字签名方法及系统。第一方面,在一个实施例中,本专利技术提供一种基于SM2的多方参与数字签名方法,包括:发起方获取参与方密码总量Rm、服务方公钥点Ps以及服务方随机变量ts,参与方密码总量Rm通过发起方生成的随机数R0以及多个参与方各自生成的参与方密码分量计算得到;发起方根据自身生成的发起方随机变量tc、以及参与方密码总量Rm、服务方公钥点Ps、服务方随机变量ts进行计算,得到用户公钥P;发起方根据用户公钥P将待签名消息msg生成摘要e;发起方根据摘要e生成用户的数字签名(r,s)。在一个实施例中,参与方包括m个,m大于1,多个参与方的参与方密码分量分别为S1,S2,S3,…,Sm,S1,S2,S3,…,Sm分别由m个参与方通过派生算法转换得到;在发起方获取 ...
【技术保护点】
1.一种基于SM2的多方参与数字签名方法,其特征在于,包括:/n发起方获取参与方密码总量R
【技术特征摘要】
1.一种基于SM2的多方参与数字签名方法,其特征在于,包括:
发起方获取参与方密码总量Rm、服务方公钥点Ps以及服务方随机变量ts,所述参与方密码总量Rm通过所述发起方生成的随机数R0以及多个参与方各自生成的参与方密码分量计算得到;
所述发起方根据自身生成的发起方随机变量tc、以及所述参与方密码总量Rm、服务方公钥点Ps、服务方随机变量ts进行计算,得到用户公钥P;
所述发起方根据所述用户公钥P将待签名消息msg生成摘要e;
所述发起方根据所述摘要e生成用户的数字签名(r,s)。
2.根据权利要求1所述的基于SM2的多方参与数字签名方法,其特征在于,所述参与方包括m个,m大于1,所述多个参与方的参与方密码分量分别为S1,S2,S3,…,Sm,所述S1,S2,S3,…,Sm分别由m个参与方通过派生算法转换得到;在所述发起方获取参与方密码总量Rm、服务方公钥点Ps以及服务方随机变量ts的步骤之前,还包括:
第一个参与方接收所述发起方发送的所述随机数R0;
所述第一个参与方根据所述随机数R0和参与方密码分量S1进行计算并将计算结果发送至第二个参与方,直至第m个参与方完成计算,得到所述参与方密码总量Rm,所述第m个参与方将所述参与方密码总量Rm发送至所述发起方;所述第m个参与方的计算公式为:Rm=Rm-1Sm-1(modn);其中Sm-1为Sm对n的模逆运算,mod为求模运算,G为SM2椭圆曲线的基点,n为G的阶。
3.根据权利要求2所述的基于SM2的多方参与数字签名方法,其特征在于,在所述发起方获取参与方密码总量Rm、服务方公钥点Ps以及服务方随机变量ts的步骤之前,还包括:
所述服务方根据所述服务方随机变量ts更新自身生成的服务方密码分量ds,根据公式ds’=dsts(modn)得到更新后服务方密码分量ds’;
所述服务方根据公式Ps=ds’-1G得到服务方公钥点Ps。
4.根据权利要求3所述的基于SM2的多方参与数字签名方法,其特征在于,所述发起方根据自身生成的发起方随机变量tc、以及所述参与方密码总量Rm、服务方公钥点Ps以及服务方随机变量ts进行计算,得到用户公钥P,包括:
所述发起方根据所述服务方随机变量ts更新所述发起方随机变量tc,根据公式tc’=tcts(modn)得到更新后的发起方随机变量tc’;
所述发起方根据公式P=RmR0-1tc’(modn)Ps-G得到用户公钥P。
5.根据权利要求4所述的基于SM2的多方参与数字签名方法,其特征在于,所述发起方根据所述摘要e生成用户的数字签名(r,s),包括:
所述发起方根据所述参与方密码总量Rm和更新后的发起方随机变量tc’生成发起方公钥点Pc,根据公式Pc=(Rmtc’R0-1+R0)(modn)G得到发起方公钥点Pc;
所述发起方将所述发起方公钥点Pc和摘要e发送至所述服务方;
所述发起方接收所述服务方根据所述发起方公钥点Pc和摘要e计算得到然后返回的第一部分签名r和第二部分签名参数(s1,s2);
所述发起方根据所述第一部分签名r和第二部分签名参数(s1,s2)计算得到所述数字签名(r,s)。
6.根据权利要求5所述的基于SM2的多方参与数字签名方法,其特征在于,所述服务...
【专利技术属性】
技术研发人员:姜晓崑,兰磊,周俊伊,
申请(专利权)人:大陆云盾电子认证服务有限公司,大陆云盾重庆信息安全技术研究院有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。