[发明专利]一种保护用户隐私的SM2密码算法协同签名、解密方法

说明书

本发明公开了一种保护用户隐私的SM2密码算法协同签名、解密方法。本发明的签名方法包括：发起方和服务方分别生成各自的密钥对(d₁,P₁)和(d₂,P₂)，发起方获得服务方的部分公钥P₂并根据P₂生成用户A的公钥P_A；其中，发起方为用户A所在的终端；发起方计算待签名消息M的摘要e，并根据部分公钥P₂生成椭圆曲线点Q₁；然后将e和Q₁发送给服务方；服务方根据自己的部分私钥d₂、e和Q₁计算得到部分签名(r,s₂)后返回给发起方；发起方根据发起方的部分私钥d₁、r、s₂计算并输出最终的签名(r,s)。本发明不仅提供用户隐私保护，还增强了服务方的性能。

技术领域

本发明涉及密码领域，特别涉及适用于需要保护用户隐私的SM2密码算法协同签名、解密方法。

背景技术

基于公钥密码学的数字签名技术已经广泛应用于电子商务、身份认证、数字票据等应用中，而私钥的生成及使用的安全性是保证数字签名安全的基础，而硬件密码模块(如U盾等)和移动终端已成为个人身份凭证中的重要载体，但存在容易被盗和丢失的风险。另一方面，针对移动终端的攻击越来越多，许多恶意应用能够窃取用户存储在终端上的私有数据，攻击终端与服务器的通信，因此亟需解决移动终端上的密钥存储和计算安全。基于密钥拆分和协同计算的协同签名技术，在易于推广部署的同时，还能够满足签名私钥的保护要求。

已有多种SM2算法的协同签名方法，该类方案的共同特点是：由两个参与方分别存储部分私钥，两方联合才能完成消息的签名操作，我们下面将发起协同签名的一方称为发起方，另一方称为服务方。但是已有的方法普遍存在如下列举中问题的一个或多个：

1)密钥对产生协议，服务方能够计算出用户完整私钥对应的公钥，这在需要严格保护用户隐私的场景不适用。

2)密钥对产生协议，将发起方部分私钥和服务方部分私钥绑定，服务方存储这种绑定关系，这可能会造成用户关联信息的泄露。

3)签名生成协议，需要服务方计算除椭圆曲线基点G的点乘操作，无法优化计算过程。

4)缺少协同解密协议，在需要使用用户私钥解密数据时无法解密。

发明内容

有鉴于此，本发明公开了一种保护用户隐私的SM2密码算法协同签名、解密方法，定义了密钥对生成协议、签名生成协议和协同解密协议，除了提供用户隐私保护的特性外还通过减少通信次数、减少随机数个数、使用可以优化的计算方法等增强了服务方的性能。

为了达到上述目的，本发明的技术方案是这样实现的：

1)密钥对生成协议：发起方和服务方分别生成各自的密钥对(d₁,P₁)和(d₂,P₂)，发起方获得服务方的部分公钥P₂并生成用户A的公钥P_A，其中发起方为用户A所在的终端。具体步骤如下：

发起方：

A1：发起方向服务方发送协同密钥对生成请求。

服务方：

B1：产生随机数d₂∈[1,n-1]，其中n为椭圆曲线基点G的阶；

B2：计算椭圆曲线点P₂＝[d₂]G，服务方的密钥对为(d₂,P₂)；

B3：将P₂发送给发起方。