[发明专利]一种基于安全多方计算的签名方法、装置及系统

权利要求书

1.一种基于安全多方计算的签名方法，其特征在于，包括：

获取交易数据，将所述交易数据利用预设规则生成交易哈希；

根据所述交易数据中交易额度与第一阈值的关系，确定所述交易数据的签名等级；

基于所述签名等级，确定签名机构，所述签名机构是对所述交易数据进行签名的可信机构；

基于确定的签名机构所保存的私钥分片和客户端保存的私钥分片，对所述交易哈希进行基于安全多方计算的签名认证，其中，所述可信机构和所述客户端分别保存有私钥分片，所述私钥分片由对非对称密钥进行切分生成的部分子私钥组成；所述可信机构和所述客户端分别保存有私钥分片，包括：在注册过程中生成至少两对非对称密钥；将所述非对称密钥中的私钥进行切分，获得私钥第一分片和私钥第二分片；将所述私钥第一分片保存在所述可信机构，将所述私钥第二分片保存在所述客户端；其中，不同的私钥第一分片保存在不同的可信机构中，不同的私钥第二分片保存在所述客户端的不同硬件区域中，不同的可信机构授权的签名等级不同。

2.如权利要求1所述的一种基于安全多方计算的签名方法，其特征在于，所述根据所述交易数据中交易额度与第一阈值的关系，确定所述交易数据的签名等级，包括：

当所述交易额度大于等于所述第一阈值时，确定所述交易数据的签名等级为第一等级；

当所述交易额度大于等于第二阈值，小于所述第一阈值时，确定所述交易数据的签名等级为第二等级。

3.如权利要求1或2所述的一种基于安全多方计算的签名方法，其特征在于，所述根据所述交易数据中交易额度与第一阈值的关系，确定所述交易数据的签名等级，还包括：

当所述交易额度小于第二阈值时，确定所述交易数据的签名等级为第三等级，所述第二阈值小于所述第一阈值。

4.如权利要求1所述的一种基于安全多方计算的签名方法，其特征在于，所述基于所述签名等级，确定签名机构，包括：

当确定所述签名等级为第一等级时，确定授权所述签名等级的签名机构至少包括两个；

当确定所述签名等级为第二等级或第三等级时，确定授权所述签名等级的签名机构包括一个。

5.一种基于安全多方计算的签名装置，其特征在于，包括：

交易数据获取模块，用于获取交易数据，将所述交易数据利用预设规则生成交易哈希；

签名等级确定模块，用于根据所述交易数据中交易额度与第一阈值的关系，确定所述交易数据的签名等级；

签名机构确定模块，用于基于所述签名等级，确定签名机构，所述签名机构是对所述交易数据进行签名的可信机构；

签名认证模块，用于基于确定的签名机构所保存的私钥分片和客户端保存的私钥分片，对所述交易哈希进行基于安全多方计算的签名认证，其中，所述可信机构和所述客户端分别保存有私钥分片，所述私钥分片由对非对称密钥进行切分生成的部分子私钥组成；所述可信机构和所述客户端分别保存有私钥分片，包括：密钥生成模块，用于在注册过程中生成至少两对非对称密钥；分片获得模块，用于将所述非对称密钥中的私钥进行切分，获得私钥第一分片和私钥第二分片；分片保存模块，用于将所述私钥第一分片保存在所述可信机构，将所述私钥第二分片保存在所述客户端；其中，不同的私钥第一分片保存在不同的可信机构中，不同的私钥第二分片保存在所述客户端的不同硬件区域中，不同的可信机构授权的签名等级不同。

6.如权利要求5所述的一种基于安全多方计算的签名装置，其特征在于，所述签名等级确定模块，包括：

第一确定单元，用于当所述交易额度大于等于所述第一阈值时，确定所述交易数据的签名等级为第一等级；

第二确定单元，用于当所述交易额度大于等于第二阈值，小于所述第一阈值时，确定所述交易数据的签名等级为第二等级。

7.如权利要求5或6所述的一种基于安全多方计算的签名装置，其特征在于，所述签名等级确定模块，还包括：

第三确定单元，用于当所述交易额度小于第二阈值时，确定所述交易数据的签名等级为第三等级，所述第二阈值小于所述第一阈值。