本發(fā)明公開了一種雙方協(xié)作生成數(shù)字簽名的方法，包括：第一設(shè)備產(chǎn)生隨機(jī)數(shù)k₁∈[1,n?1]，根據(jù)ECC算法計算橢圓曲線上的點R₁＝k₁*G，并將待簽名消息m、橢圓曲線上的點R₁打包發(fā)送給第二設(shè)備，第二設(shè)備產(chǎn)生隨機(jī)數(shù)k₂∈[1,n?1]，根據(jù)ECC算法計算橢圓曲線上的點R₂＝k₂*G，利用其第二私鑰d₂對待簽名消息進(jìn)行簽名，以生成第一簽名信息S1，并將S1和R₂打包發(fā)送給第一設(shè)備，第一設(shè)備利用其第一私鑰d₁對待簽名消息和第一簽名信息S1的組合進(jìn)行數(shù)字簽名，以生成完整簽名信息S。本發(fā)明能夠解決現(xiàn)有方法中存在的數(shù)字簽名安全性較低的技術(shù)問題，用戶需要隨身攜帶硬件安全設(shè)備導(dǎo)致用戶成本高、使用復(fù)雜度高的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全領(lǐng)域，更具體地，涉及一種雙方協(xié)作生成數(shù)字簽名的方法。

背景技術(shù)

目前，業(yè)務(wù)系統(tǒng)多采用基于數(shù)字證書的公鑰基礎(chǔ)架構(gòu)(Public KeyInfrastructure，簡稱PKI)系統(tǒng)來保障業(yè)務(wù)數(shù)據(jù)安全，數(shù)字證書是由自建認(rèn)證實體(Certificate Authority，簡稱CA)或第三方CA簽發(fā)的，以數(shù)字證書為核心的公鑰密碼機(jī)制可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和驗證，確保網(wǎng)絡(luò)上傳遞消息的機(jī)密性、完整性以及交易實體的真實性，簽名的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

在以數(shù)字證書為核心的PKI系統(tǒng)中，數(shù)字簽名由客戶端調(diào)用用戶數(shù)字證書對應(yīng)的私鑰來獨(dú)立計算完成。常用的數(shù)字簽名算法包括RSA簽名算法和橢圓曲線數(shù)字簽名算法，其中橢圓曲線數(shù)字簽名算法包括國際上使用最廣泛的橢圓曲線數(shù)字簽名算法(EllipticCurve Digital Signature Algorithm，簡稱ECDSA)和中國國家密碼標(biāo)準(zhǔn)的SM2數(shù)字簽名算法。

然而，現(xiàn)有的數(shù)字簽名算法存在以下問題：

第一，由于現(xiàn)有方法是通過單獨(dú)一方參與生成數(shù)字簽名，會導(dǎo)致數(shù)字簽名安全性較低；

第二，數(shù)字證書對應(yīng)的用戶私鑰由用戶生成，并由用戶保管，容易被黑客竊取；為了保障用戶私鑰的安全，現(xiàn)在通行的做法是使用專門的安全硬件設(shè)備譬如智能卡、U盾、智能密鑰設(shè)備等來存儲和保護(hù)用戶私鑰，但是這就要求用戶必須隨身攜帶相應(yīng)的硬件安全設(shè)備才能完成數(shù)字簽名操作，既增加了用戶使用的成本，也增加了用戶使用的復(fù)雜度。

第三，現(xiàn)有方法無法針對SM2或ECDSA數(shù)字簽名算法提供相應(yīng)的兩方協(xié)作生成數(shù)字簽名的機(jī)制，從而導(dǎo)致其應(yīng)用范圍較窄。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明提供了一種客戶端和服務(wù)端協(xié)作生成數(shù)字簽名的方法，其目的在于，解決現(xiàn)有方法中存在的由于單獨(dú)一方生成簽名導(dǎo)致數(shù)字簽名安全性較低的技術(shù)問題，用戶需要隨身攜帶硬件安全設(shè)備導(dǎo)致用戶成本高、使用復(fù)雜度高的技術(shù)問題，以及由于不能針對SM2或ECDSA數(shù)字簽名算法提供相應(yīng)的兩方協(xié)作生成數(shù)字簽名的機(jī)制而導(dǎo)致的應(yīng)用范圍較窄的技術(shù)問題。

為實現(xiàn)上述目的，按照本發(fā)明的一個方面，提供了一種雙方協(xié)作生成數(shù)字簽名的方法，其特征在于，包括以下步驟：

(1)第一設(shè)備產(chǎn)生隨機(jī)數(shù)k₁∈[1,n-1]，根據(jù)ECC算法計算橢圓曲線上的點R₁＝k₁*G，并將待簽名消息m、橢圓曲線上的點R₁打包發(fā)送給第二設(shè)備，其中n為橢圓曲線的階，G為橢圓曲線基點，*為橢圓曲線點乘運(yùn)算。

(2)第二設(shè)備產(chǎn)生隨機(jī)數(shù)k₂∈[1,n-1]，根據(jù)ECC算法計算橢圓曲線上的點R₂＝k₂*G，利用其第二私鑰d₂對待簽名消息進(jìn)行簽名，以生成第一簽名信息S1，并將S1和R₂打包發(fā)送給第一設(shè)備。