数字签名的生成方法、装置和服务器制造方法及图纸

本说明书提供了一种数字签名的生成方法、装置和服务器。基于该方法，第二服务器可以响应关于目标信息的联合签名请求，与第一服务器进行交互，以生成第二临时私钥和第二临时公钥，并与第一服务器交换各自所生成的临时公钥；进一步，可以根据综合了ElGamal加密算法和类群加密算法的预设的协议规则，利用目标信息、第二临时私钥、第一临时公钥生成第三中介密文数据，以及第二随机数，并将上述数据发送至第一服务器；第一服务器可以生成第一部分签名，并根据预设的协议规则，利用上述第三中介密文数据、第二随机数，生成第二部分签名，得到目标信息完整的目标数字签名。从而能在不泄露各自的私钥数据的前提下，高效、安全地联合生成数字签名。成数字签名。成数字签名。

【技术实现步骤摘要】
数字签名的生成方法、装置和服务器


[0001]本说明书属于数字签名
，尤其涉及数字签名的生成方法、装置和服务器。

技术介绍

[0002]随着互联网的发展，在许多应用场景(例如，基于区块链的电子证券处理场景等)中，对相关信息的处理往往会涉及到两个参与方，需要两个参与方协作来对该信息进行联合签名；同时，还要求在联合签名的过程中，要保护双方的数据安全，避免向对方泄露各自所持有的私钥数据。
[0003]目前，亟需一种能够在不向对方泄露各自所持有的私钥数据的前提下，高效、安全地通过协作进行联合签名的方法。

技术实现思路

[0004]本说明书提供了一种数字签名的生成方法、装置和服务器，能够提高计算效率，降低通信带宽和数据处理量，在不向对方泄露各自所持有的私钥数据的前提下，高效、安全地通过协作来联合生成目标信息的目标数字签名。
[0005]本说明书提供了一种数字签名的生成方法，所述方法应用于第二服务器，所述方法包括：
[0006]获取待签名的目标信息；
[0007]向第一服务器发起关于目标信息的联合签名请求；
[0008]响应所述联合签名请求，通过与所述第一服务器交互，以生成第二临时私钥和第二临时公钥，并与所述第一服务器交换临时公钥；其中，所述第一服务器响应所述联合签名请求，生成第一临时私钥和第一临时公钥；
[0009]根据预设的协议规则，利用目标信息、第二临时私钥、第一临时公钥生成第三中介密文数据，以及第二随机数；其中，所述预设的协议规则为根据ElGamal加密算法和类群加密算法得到的；
[0010]将所述第三中介密文数据和所述第二随机数发送至第一服务器；其中，所述第一服务器根据所述第一临时私钥、第二临时公钥生成目标信息的目标数字签名中的第一部分签名；所述第一服务器还根据所述预设的协议规则，利用所述第三中介密文数据、第二随机数，生成目标信息的目标数字签名中的第二部分签名；所述第一服务器根据所述第一部分签名和所述第二部分签名，得到目标信息的目标数字签名。
[0011]在一个实施例中，所述响应所述联合签名请求，通过与所述第一服务器交互，以生成第二临时私钥和第二临时公钥，并与所述第一服务器交换临时公钥，包括：
[0012]检测是否接收到关于第一临时公钥的第一临时承诺文件；其中，第一服务器响应所述联合签名请求，生成第一临时私钥和第一临时公钥；并根据所述第一临时公钥生成相关的第一临时承诺文件；
[0013]在确定接收到所述第一临时承诺文件的情况下，生成第二临时私钥和第二临时公
钥，并生成关于第二临时公钥的第二临时证明文件；
[0014]向所述第一服务器发送所述第二临时公钥和所述第二临时证明文件；其中，所述第一服务器在确定接收到所述第二临时公钥和所述第二临时证明文件的情况下，向所述第二服务器提供第一临时公钥，以及关于所述第一临时公钥的第一临时证明文件；
[0015]获取所述第一临时公钥和所述第一临时证明文件。
[0016]在一个实施例中，所述根据预设的协议规则，利用目标信息、第二临时私钥、第一临时公钥生成第三中介密文数据，包括：
[0017]计算目标信息的哈希值，得到目标哈希值；
[0018]根据所述第二临时私钥和第一临时公钥，生成目标数字签名中的第一部分签名；
[0019]获取第一随机数；
[0020]根据预设的协议规则，利用所述目标哈希值、所述第一部分签名、第一随机数，生成所述第三中介密文数据。
[0021]在一个实施例中，根据预设的协议规则，利用所述目标哈希值、所述第一部分签名、第一随机数，生成所述第三中介密文数据，包括：
[0022]根据预设的协议规则，利用所述第二临时私钥、目标哈希值，以及类群加密中循环子群的生成元，生成第一中介密文数据；
[0023]根据预设的协议规则，利用第二部分私钥和第二类密文数据，以及第二临时私钥、第一随机数，生成第二中介密文数据；
[0024]根据预设的协议规则，利用所述第一中介密文数据和所述第二中介密文数据，构建得到所述第三中介密文数据。
[0025]在一个实施例中，根据预设的协议规则，生成第二随机数，包括：
[0026]根据预设的协议规则，根据所述第一随机数按照以下算式生成所述第二随机数：
[0027]t
p
＝tmodp
[0028]其中，t
p
为第二随机数，t为第一随机数，p为类群加密中循环子群F的阶数，mod为求模函数。
[0029]在一个实施例中，在获取待签名的目标信息之前，所述方法还包括：
[0030]根据预设的协议规则，通过与第一服务器进行预设的数据交互，得到第二部分私钥、第一部分公钥、第二类密文数据；并根据所述第一部分公钥和第二部分私钥，生成协同公钥。
[0031]在一个实施例中，根据预设的协议规则，通过与第一服务器进行预设的数据交互，得到第二部分私钥、第一部分公钥，包括：
[0032]检测是否接收到关于第一部分公钥的第一部分承诺文件；其中，第一服务器生成第一部分私钥和第一部分公钥；并根据所述第一部分公钥生成相关的第一部分承诺文件；
[0033]在确定接收到所述第一部分承诺文件的情况下，生成第二部分私钥和第二部分公钥，并生成关于第二部分公钥的第二部分证明文件；
[0034]向所述第一服务器发送所述第二部分公钥和所述第二部分证明文件；其中，所述第一服务器在确定接收到所述第二部分公钥和所述第二部分证明文件的情况下，向所述第二服务器提供第一部分公钥，以及关于所述第一部分公钥的第一部分证明文件；
[0035]获取所述第一部分公钥和所述第一部分证明文件。
[0036]在一个实施例中，根据预设的协议规则，通过与第一服务器进行预设的数据交互，得到第二类密文数据，包括：
[0037]接收第一声明文件和第二声明文件；其中，第一服务器根据预设的协议规则通过基于ElGamal加密算法的第一处理方式得到关于第一部分私钥的第一类密文数据，通过基于类群加密算法的第二处理方式得到关于第一部分私钥的第二类密文数据；第一服务器还根据所述第一类密文数据和第二类密文数据生成相应的第一声明文件和第二声明文件；
[0038]根据所述第一声明文件和所述第二声明文件获取所述第二类密文数据。
[0039]本说明书提供了一种数字签名的生成方法，所述方法应用于第一服务器，所述方法包括：
[0040]接收第二服务器发起的关于目标信息的联合签名请求；
[0041]响应所述联合签名请求，通过与所述第二服务器交互，以生成第一临时私钥和第一临时公钥，并与所述第二服务器交换临时公钥；其中，所述第二服务器响应所述联合签名请求，生成第二临时私钥和第二临时公钥；
[0042]根据所述第一临时私钥和所述第二临时公钥生成目标信息的目标数字签名中的第一部分签名；
[0043]接收第二服务器发送的第三中介密文数据和第二本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字签名的生成方法，其特征在于，所述方法应用于第二服务器，所述方法包括：获取待签名的目标信息；向第一服务器发起关于目标信息的联合签名请求；响应所述联合签名请求，通过与所述第一服务器交互，以生成第二临时私钥和第二临时公钥，并与所述第一服务器交换临时公钥；其中，所述第一服务器响应所述联合签名请求，生成第一临时私钥和第一临时公钥；根据预设的协议规则，利用目标信息、第二临时私钥、第一临时公钥生成第三中介密文数据，以及第二随机数；其中，所述预设的协议规则为根据ElGamal加密算法和类群加密算法得到的；将所述第三中介密文数据和所述第二随机数发送至第一服务器；其中，所述第一服务器根据所述第一临时私钥、第二临时公钥生成目标信息的目标数字签名中的第一部分签名；所述第一服务器还根据所述预设的协议规则，利用所述第三中介密文数据、第二随机数，生成目标信息的目标数字签名中的第二部分签名；所述第一服务器根据所述第一部分签名和所述第二部分签名，得到目标信息的目标数字签名。2.根据权利要求1所述的方法，其特征在于，所述响应所述联合签名请求，通过与所述第一服务器交互，以生成第二临时私钥和第二临时公钥，并与所述第一服务器交换临时公钥，包括：检测是否接收到关于第一临时公钥的第一临时承诺文件；其中，第一服务器响应所述联合签名请求，生成第一临时私钥和第一临时公钥；并根据所述第一临时公钥生成相关的第一临时承诺文件；在确定接收到所述第一临时承诺文件的情况下，生成第二临时私钥和第二临时公钥，并生成关于第二临时公钥的第二临时证明文件；向所述第一服务器发送所述第二临时公钥和所述第二临时证明文件；其中，所述第一服务器在确定接收到所述第二临时公钥和所述第二临时证明文件的情况下，向所述第二服务器提供第一临时公钥，以及关于所述第一临时公钥的第一临时证明文件；获取所述第一临时公钥和所述第一临时证明文件。3.根据权利要求2所述的方法，其特征在于，所述根据预设的协议规则，利用目标信息、第二临时私钥、第一临时公钥生成第三中介密文数据，包括：计算目标信息的哈希值，得到目标哈希值；根据所述第二临时私钥和第一临时公钥，生成目标数字签名中的第一部分签名；获取第一随机数；根据预设的协议规则，利用所述目标哈希值、所述第一部分签名、第一随机数，生成所述第三中介密文数据。4.根据权利要求3所述的方法，其特征在于，根据预设的协议规则，利用所述目标哈希值、所述第一部分签名、第一随机数，生成所述第三中介密文数据，包括：根据预设的协议规则，利用所述第二临时私钥、目标哈希值，以及类群加密中循环子群的生成元，生成第一中介密文数据；根据预设的协议规则，利用第二部分私钥和第二类密文数据，以及第二临时私钥、第一
随机数，生成第二中介密文数据；根据预设的协议规则，利用所述第一中介密文数据和所述第二中介密文数据，构建得到所述第三中介密文数据。5.根据权利要求3所述的方法，其特征在于，根据预设的协议规则，生成第二随机数，包括：根据预设的协议规则，根据所述第一随机数按照以下算式生成所述第二随机数：t
p
＝tmodp其中，t
p
为第二随机数，t为第一随机数，p为类群加密中循环子群F的阶数，mod为求模函数。6.根据权利要求1所述的方法，其特征在于，在获取待签名的目标信息之前，所述方法还包括：根据预设的协议规则，通过与第一服务器进行预设的数据交互，得到第二部分私钥、第一部分公钥、第二类密文数据；并根据所述第一部分公钥和第二部分私钥，生成协同公钥。7.根据权利要求6所述的方法，其特征在于，根据预设的协议规则，通过与第一服务器进行预设的数据交互，得到第二部分私钥、第一部分公钥，包括：检测是否接收到关于第一部分公钥的第一部分承诺文件；其中，第一服务器生成第一部分私钥和第一部分公钥；并根据所述第一部分公钥生成相关的第一部分承诺文件；在确定接收到所述第一部分承诺文件的情况下，生成第二部分私钥和第二部分公钥，并生成关于第二部分公钥的第二部分证明文件；向所述第一服务器发送所述第二部分公钥和所述第二部分证明文件；其中，所述第一服务器在确定接收到所述第二部分公钥和所述第二部分证明文件的情况下，向所述第二服务器提供第一部分公钥，以及关于所述第一部分公钥的第一部分证明文件；获取所述第一部分公钥和所述第一部分证明文件。8.根据权利要求7所述的方法，其特征在于，根据预设的协议规则，通过与第一服务器进行预设的数据交互，得到第二类密文数据，包括：接收第一声明文件和第二声明文件；其中，第一服务器根据预设的协议规则通过基于ElGamal加密算法的第一处理方式得到关于第一部分私钥的第一类密文数据；通过基于类群加密算法的第二处理方式得到关于第一部分私钥的第二类密文数据；第一服务器还根据所述第一类密文数据和第二类密文数据生成相应的第一声明文件和第二声明文件；根据所述第一声明文件和所述第二声明文件获取所述第二类密文数据。9.一种数字签名的生成方法，其特征在于，所述方法应用于第一服务器，所述方法包括：接收第二服务器发起的关于目标信息的联合签名请求；响应所述联合签名请求，通过与所述第二服务器交互，以生成第一临时私钥和第一临时公钥，并与所述第二服务器交换临时公钥；其中，所述第二服务器响应所述联合签名请求，生成第二临时私钥和第二临时公钥；根据所述第一临时私钥和所述第二临时公钥生成目标信息的目标数字签名中的第一部分签名；接收第二服务器发送的第三中介密文数据和第二随机数；其中，所述第二服务器根据
预设的协议规则，利用目标信息、第二临时私钥、第一临时公钥生成第三中介密文数据，以及第二随机数；所述预设的协议规则为根据ElGamal加密算法和类群加密算法得到的；根据预设的协议规则，利用所述第三中介密文数据、...

【专利技术属性】
技术研发人员：邓燚，宋旭阳，马顺利，张心轩，汪海龙，谢翔，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：