[发明专利]一种轻量级SM2两方协同生成数字签名的方法

说明书

本发明公开了一种轻量级SM2两方协同生成数字签名的方法，参与两方为P₁，P₂，包括以下步骤：1)签名参数初始化；2)生成分布式密钥：生成参与方P₁，P₂的签名私钥，签名验证公钥；3)生成分布式签名：该步骤主要用于参与方P₁，P₂联合生成消息m的数字签名(r，s)。本发明方法采用预计算的方法，极大地减轻了两方联合生成SM2数字签名的计算开销，实现高效的SM2两方协同数字签名，同时在参与签名的各方之间保证安全性、隐私性和公平性。

技术领域

本发明涉及信息安全技术，尤其涉及一种轻量级SM2两方协同生成数字签 名的方法。

背景技术

数字签名是数字化环境下对传统手写签名的模拟，在身份认证、数据完整 性、不可否认性以及匿名性等方面有重要应用，通常使用公钥密码体制实现。 用户使用签名私钥生成消息的签名，验证者通过公钥验证签名的合法性。签名 的安全性完全依赖于签名私钥的安全性。

但是在移动互联网的应用背景下，签名私钥的存储安全无法保证，因此催 生了关于拆分私钥，联合签名的数字签名的研究。

针对此类问题，比较常见的解决方法是使用门限秘密共享来实现数字签名。 在这种方法中，完整私钥被分割为n个部分私钥并安全地分给n个参与方掌管。 当需要签名消息时，n个参与者中的t个及以上可以重构私钥，少于t个参与者 无法获得关于完整私钥的任何信息。但是，一旦私钥被恢复，持有完整私钥的 一方就可以在其他参与方不知晓的情况下独立地签名消息，对系统的安全性造 成巨大威胁。

SM2是国家密码管理局于2010年12月颁布的一种椭圆曲线公钥密码算法 (参见《SM2椭圆曲线公钥密码算法》规范)。基于此算法能实现数字签名、密钥 交换以及数据加密。本专利提出的两方联合生成SM2数字签名的方法与系统， 任何一方都无法重构私钥，且整个签名过程需保证两个参与方同时在线，避免 了私钥泄露的风险，实现了签名的安全性和公平性。

发明内容

本发明要解决的技术问题在于针对现有技术中的性能缺陷，提供一种轻量 级SM2两方协同生成数字签名的方法。

本发明解决其技术问题所采用的技术方案是：一种轻量级SM2两方协同生 成数字签名的方法，参与两方为P₁，P₂，包括以下步骤：

步骤1)签名参数初始化：产生整个签名系统所需的公开参数；所述参数包 括：椭圆曲线相关参数(q，F_q，a，b，n，G)、密码杂凑函数h(·)；

其中，q为大素数，F_q为包含q个元素的有限域，a，b为F_q中的元素，用于 定义F_q上的一条椭圆曲线，n为素数，G为椭圆曲线的一个基点，其阶为n；

步骤2)生成分布式密钥：生成参与方P₁，P₂的签名私钥，签名验证公钥； 具体如下：

2.1)参与方P₁在Z_n中随机选取一个整数x₁作为自己的签名私钥，并分别通 过公式(1)，(2)计算中间变量X₁，零知识证明参与方P₁将发送 给参与方P₂；

计算公式如下：

其中，G为椭圆曲线的一个基点，用于生成关于x₁是X₁的一个椭圆曲线 离散对数这个称述的零知识证明