一种分布式门限签名的方法和装置制造方法及图纸

本申请公开了一种分布式门限签名的方法和装置，该方法包括：用户设备接收用户输入的口令；用户设备根据口令生成第一密钥份；用户设备根据第一密钥份生成消息的第一签名分量；用户设备分别向第一设备和第二设备发送第一签名分量，以便于第一设备根据第二密钥份和第一签名分量生成消息的第二签名分量，以便于第二设备根据第三密钥份、第一签名分量和第二签名分量生成消息的第四签名分量；用户设备接收第一设备发送的第三签名分量，第三签名分量是第一设备根据第四签名分量生成的；用户设备根据第三签名分量生成消息的完整签名。本申请提供的分布式门限签名的方法，使得用户设备无需保管密钥信息，从而取得生成数字签名的便携性。性。性。

【技术实现步骤摘要】
一种分布式门限签名的方法和装置


[0001]本申请涉及通信领域，并且更具体地，涉及一种分布式门限签名的方法和装置。

技术介绍

[0002]椭圆曲线数字签名算法(elliptic curve digital signature algorithm，ECDSA)是目前主流的签名方案之一，其安全性依赖于椭圆曲线离散对数问题的困难性。相较于RSA(Rivest，Shamir，Adleman)加密算法，椭圆曲线密码体系可以使用更短的密钥达到更高的安全性。基于椭圆曲线的普通数字签名采用的是签名方独立完成签名的方式，这样不能够保证用于签名的私钥的安全性。门限密码(threshold cryptography)是解决上述问题的一种方法：将私钥拆分成n(n≥2)份，形成n个密钥份，分散保管到本地和服务器。当需要使用私钥做签名/解密时，t方(2≤t≤n)合作可完成相应的操作，而无需在任何一点重组私钥。门限密钥机制的优点是只要敌手没有攻破t个点，就无法还原得到私钥。学术界目前已经对两方门限ECDSA和多方门限ECDSA方案做出了许多研究，比先前设计的方案有更高的效率本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式门限签名的方法，其特征在于，所述方法包括：用户设备接收用户输入的口令(pw)；所述用户设备根据所述口令生成第一密钥份(sk0)；所述用户设备根据所述第一密钥份生成消息m的第一签名分量(R0，c0)；所述用户设备向第一设备发送所述第一签名分量，以便于所述第一设备根据第二密钥份(sk1)和所述第一签名分量生成所述消息m的第二签名分量(R1，c1)；所述用户设备向第二设备发送所述第一签名分量，以便于所述第二设备根据第三密钥份(sk2)、所述第一签名分量和所述第二签名分量生成所述消息m的第四签名分量(R，c)；所述用户设备接收第一设备发送的第三签名分量(R，c*)，所述第三签名分量是所述第一设备根据所述第四签名分量(R，c)生成的；所述用户设备根据所述第三签名分量生成所述消息m的完整签名(R，s)。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述用户设备根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)；所述用户设备根据所述第一认证信息生成第一消息认证码(τ1)，所述第一消息认证码用于所述第一设备认证所述用户设备的身份；所述用户设备根据所述第二认证信息生成第二消息认证码(τ2)，所述第二消息认证码用于所述第二设备认证所述用户设备的身份；所述用户设备向所述第一设备发送所述第一消息认证码(τ1)；所述用户设备向所述第二设备发送所述第二消息认证码(τ2)。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述用户设备建立同态加密机制和同态解密机制；所述用户设备向所述第一设备发送所述同态加密机制，所述同态加密机制用于所述第一设备生成所述第二签名分量或所述第三签名分量；所述用户设备向所述第二设备发送所述同态加密机制，所述同态加密机制用于所述第二设备生成所述第四签名分量；其中，所述用户设备根据所述第三签名分量(R，c*)生成所述消息m的完整签名(R，s)，包括：所述用户设备根据所述同态解密机制对所述第三签名分量(R，c*)中的c*进行解密，得到s*；所述用户设备根据所述s*计算所述完整签名(R，s)中的s。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：所述用户设备确定用于签名的第一私钥(sk)；所述用户设备接收用户输入的所述口令；所述用户设备根据所述口令生成所述第一密钥份(sk0)；所述用户设备根据所述第一私钥(sk)和所述第一密钥份(sk0)确定所述第二密钥份(sk1)和所述第三密钥份(sk2)；所述用户设备向所述第一设备发送所述第二密钥份(sk1)，以便于所述第一设备存储所述第二密钥份；所述用户设备向所述第二设备发送所述第三密钥份(sk2)，以便于所述第二设备存储所
述第三密钥份。5.根据权利要求4所述的方法，其特征在于，所述用户设备根据所述第一私钥和所述第一密钥份确定所述第二密钥份和所述第三密钥份，包括：所述用户设备确定所述第二密钥份(sk1)为随机数；所述用户设备根据所述第一私钥、所述第一密钥份和所述第二密钥份生成所述第三密钥份。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：所述用户设备根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)，所述第一认证信息用于所述第一设备认证所述用户设备的身份，所述第二认证信息用于所述第二设备认证所述用户设备的身份；所述用户设备向所述第一设备发送所述第一认证信息(π1)，以便于所述第一设备存储所述第一认证信息；所述用户设备向所述第二设备发送所述第二认证信息(π2)，以便于所述第二设备存储所述第二认证信息。7.根据权利要求2至6中任一项所述的方法，其特征在于，所述用户设备根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)，包括：所述用户设备根据所述口令生成第一认证参数(U)，所述第一认证参数(U)用于所述第一设备根据所述第一认证参数生成第二认证参数(U1)，所述第一认证参数(U)还用于所述第二设备根据所述第一认证参数生成第三认证参数(U2)；所述用户设备分别向所述第一设备和所述第二设备发送所述第一认证参数(U)；所述用户设备接收所述第一设备发送的第二认证参数(U1)，接收所述第二设备发送的第三认证参数(U2)；所述用户设备根据所述第二认证参数(U1)生成第一身份认证信息(π1)，根据所述第三认证参数(U2)生成第二身份认证信息(π2)。8.根据权利要求2至6中任一项所述的方法，其特征在于，所述用户设备根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)，包括：所述用户设备根据口令认证密钥交换(PAKE)协议分别生成第一认证信息(π1)和第二认证信息(π2)。9.一种分布式门限签名的装置，其特征在于，所述装置包括：第一接收模块，所述第一接收模块用于接收用户输入的口令(pw)；处理模块，所述处理模块用于根据所述口令生成第一密钥份(sk0)，并根据所述第一密钥份...

【专利技术属性】
技术研发人员：杨艳江，吴双，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：