[发明专利]一种基于SM2的协同签名计算方法及装置

权利要求书

1.一种基于SM2的协同签名计算方法，应用于第一参与方，其特征在于，包括：

接收第二参与方发送的所述第二参与方的第二子公钥；

采用第一算法生成第一随机数；

根据所述第一随机数以及所述第二子公钥，生成椭圆曲线第一随机点，其中，所述椭圆曲线第一随机点为指定椭圆曲线的加法群上的一个元素；

将所述椭圆曲线第一随机点发送给所述第二参与方，并接收所述第二参与方发送的根据所述椭圆曲线第一随机点生成的待签名消息的第一部分签名以及中间签名，其中，所述中间签名为所述第二参与方的第二子私钥被混淆后的值；

根据所述第一参与方的第一子私钥、所述第一随机数、所述第一部分签名以及所述中间签名，生成所述待签名消息的第二部分签名，以确定由所述第一部分签名及所述第二部分签名构成的所述待签名消息的完整签名。

2.如权利要求1所述的方法，其特征在于，根据所述第一随机数以及所述第二子公钥，生成椭圆曲线第一随机点，包括：

采用第一公式对所述第一随机数以及所述第二子公钥进行点乘运算，生成所述椭圆曲线第一随机点；所述第一公式用于将所述椭圆曲线第一随机点约束在所述指定椭圆曲线的加法群上；

所述第一公式，具体为：

Q₁＝(x₁,y₁)＝k₁[*]P₂

其中，Q₁为所述椭圆曲线第一随机点，x₁和y₁分别为所述椭圆曲线第一随机点的横纵坐标，k₁为所述第一随机数，且k₁∈[1，n-1]范围内的整数，P₂为所述第二子公钥，所述指定椭圆曲线E(F_q)定义在有限素域F_q上，G为所述指定椭圆曲线E(F_q)的基点，n为所述基点G的阶，[*]表示椭圆曲线点乘运算。

3.如权利要求1所述的方法，其特征在于，根据所述第一参与方的第一子私钥、所述第一随机数、所述第一部分签名以及所述中间签名，生成所述待签名消息的第二部分签名，包括：

采用第二公式对所述第一子私钥、所述第一随机数、所述第一部分签名以及所述中间签名进行模运算，生成所述第二部分签名；

所述第二公式，具体为：

s＝[(hd₁)^-1×(k₁+s₁)-r]mod n

其中，s为所述第二部分签名，(hd₁)^-1为所述第一子私钥hd₁在有限素域F_q上的逆元，k₁为所述第一随机数，且k₁∈[1，n-1]范围内的整数，s₁为所述中间签名，r为所述第一部分签名，所述指定椭圆曲线E(F_q)定义在有限素域F_q上，G为所述指定椭圆曲线E(F_q)的基点，n为所述基点G的阶，mod表示求模运算。

4.如权利要求1所述的方法，其特征在于，接收第二参与方发送的所述第二参与方的第二子公钥之后，还包括：

将所述第一参与方的第一子公钥发送给所述第二参与方；

采用第三公式对所述第一子私钥、所述第二子公钥及所述指定椭圆曲线的基点进行运算，获得所述第一参与方与所述第二参与方的共同公钥；

所述第三公式，具体为：

P_A＝hd₁[*]P₂[-]G

其中，P_A为所述共同公钥，hd₁为所述第一子私钥，且hd₁∈[1，n-1]范围内的整数,P₂为所述第二子公钥，所述指定椭圆曲线E(F_q)定义在有限素域F_q上，G为所述指定椭圆曲线E(F_q)的基点，n为所述基点G的阶，[*]表示椭圆曲线点乘运算，[-]表示椭圆曲线点减运算。