【技术实现步骤摘要】
基于国密算法的多方协同密钥产生和数字签名方法及系统
[0001]本申请涉及信息安全
,具体而言,涉及一种基于国密算法的多方协同密钥产生和数字签名方法及系统。
技术介绍
[0002]在数字签名领域中,签名人持有保存了私钥的签名设备,当需要对数据进行签名时,由签名设备独立使用私钥对数据进行签名。受限于签名设备,数字签名技术无法在不具备密码运算能力的设备上开展。在相关技术中,虽然两方协同签名可以解决部分密钥在不具备密码运算能力的设备上使用的问题,但当存在两方以上签名需求时,两方密钥拆分将无法满足。
技术实现思路
[0003]本申请实施例的目的在于提供一种基于国密算法的多方协同密钥产生和数字签名方法及系统,用以实现多方协同签名的技术效果。
[0004]本申请实施例第一方面提供了一种基于国密算法的多方协同密钥产生和数字签名方法,用于N方设备协同生成签名(r,s);每方所述设备预设有相同的SM2椭圆曲线基点、以及本方的参数集,所述参数集包括私钥因子、公钥因子与随机数;所述方法包括:
[0005]第3...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的多方协同密钥产生和数字签名方法,其特征在于,用于N方设备协同生成签名(r,s);每方所述设备预设有相同的SM2椭圆曲线基点、以及本方的参数集,所述参数集包括私钥因子、公钥因子与随机数;所述方法包括:第3方至第N
‑
1方依次执行:通过第i方根据所述基点、第i参数集以及第i
‑
1点集,生成第i点集;其中,3≤i≤N
‑
1,3≤N;通过第N方根据所述基点、第N参数集、第N
‑
1点集以及第1点集生成目标点;利用所述目标点的第一点分量与消息摘要,基于SM2算法生成第一签名分量r;以及根据所述r与所述第N参数集生成第N分量;第N
‑
1方至第2方依次执行:通过第j方根据第j参数集与第j+1分量,生成第j分量;其中,2≤j≤N
‑
1;通过第1方根据第1参数集、第2分量以及所述r生成第二签名分量s,得到所述签名(r,s)。2.根据权利要求1所述的方法,其特征在于,所述第i点集包括i
‑
1个具有次序的点,所述根据所述基点、第i参数集以及第i
‑
1点集,生成第i点集,包括:确定所述第i参数集中的第i随机数与所述基点在椭圆曲线上的乘法运算结果为所述第i点集中第一个点;确定所述第i参数集中的第i私钥因子、所述第i
‑
1点集中第k
‑
1个点与所述基点在椭圆曲线上的乘法运算结果为所述第i点集中第k个点;2≤k≤i
‑
1。3.根据权利要求1所述的方法,其特征在于,所述根据第j参数集与第j+1分量,生成第j分量,包括:确定所述第j参数集中第j随机数与所述第j+1分量之和,与所述第j参数集中第j私钥因子的模逆的乘积对所述基点阶数的求余结果为所述第j分量。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:针对所述N方中的每方,根据本方身份确定在所述N方中的顺序。5.根据权利要求1所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:王春涛,侯鹏亮,赵松,李士康,陈澍,马铜庆,
申请(专利权)人:北京数字认证股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。