本發明公開了一種SM2數字簽名生成方法及系統，所述方法包括：參與數字簽名的第一終端和第二終端各自從集合{1,2,…,n?1}中選取兩個整數，第一終端和第二終端根據選取的整數分別計算出各自對應的部分公鑰并發送給對方，第一終端和第二終端根據各自接收到的部分公鑰計算出驗證公鑰；在數字簽名生成階段，第一終端將計算出的第一臨時公鑰及加密后的密文發送給第二終端，第二終端將計算出的第二臨時公鑰及待解密密文發送給第一終端，第一終端解密該待解密密文并通過自身的私鑰計算出數字簽名，在對生成的數字簽名驗證通過后輸出完整的數字簽名。由于生成簽名的過程必須簽名雙方同時參與且不泄露各自私鑰，從而保證了私鑰的安全性，提高了簽名雙方的公平性。

技術領域

本發明屬于信息安全技術領域，尤其涉及一種SM2數字簽名生成方法及系統。

背景技術

橢圓曲線公鑰密碼算法(SM2)，是中國國家密碼管理局發布的密碼算法。SM2明確規定了SM2算法的數字簽名算法、公鑰加密算法及密鑰交換協議。其中，SM2算法的數字簽名算法包括生成算法和驗證算法，應用在消息傳輸過程中可靠性的消息傳輸及使用消息的合法者驗證。在SM2的數字簽名算法中，包括一一對應的公鑰和私鑰，其中，私鑰用于待簽名消息生成數字簽名，公鑰用于對數字簽名進行驗證。簽名者采用私鑰進行待簽名消息M的數字簽名生成算法計算，得到待簽名消息M的數字簽名；驗證者采用公鑰對接收的待簽名消息M進行數字簽名驗證計算，驗證待簽名消息M的數字簽名是否匹配，如果匹配，確認接收的待簽名消息M是正確的。

目前，數字簽名在很多場合有著重要的作用。常見的，一方生成數字簽名，可以公開被驗證。在某些場合，需要多方對一份文件產生電子簽名，比如一些高機密的文檔，需要被多人簽名。在去中心化的貨幣交易中，例如：比特幣交易，也需要多方同時對某個交易進行簽名，如果簽名密鑰被盜則會造成直接的經濟損失。

對于此類問題，比較常見的解決方法是將密鑰分割為多份，例如：門限秘密分割，將私鑰分發給多個參與方，當需要使用私鑰進行簽名時，t個被分割的密鑰可以合并形成用戶的原始私鑰再參加運算，如果低于t個參與者，則無法恢復原始私鑰。一旦私鑰被恢復，任何單獨的一方都可以在其他參與方不知曉的情況下進行解密或者簽名運算。特別是在兩方需要共同簽名一個合同或協議的情況下，兩方中的一方如果獲得了原始的簽名私鑰，則可以在不經過對方同意的情況下對任意合同進行簽名，安全性較低。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供了一種SM2數字簽名生成方法及系統，旨在解決現有技術中消息簽名的參與方使用私鑰對消息進行簽名時，安全性較低的問題。

為實現上述目的，本發明提供了一種SM2數字簽名生成方法，所述方法包括以下步驟:

第一終端從集合{1,2,…,n-1}中選取兩個整數x₁和k₁，并將所述x₁作為第一部分私鑰，將所述k₁作為第一隨機數，其中，所述n為SM2密碼運算所使用的橢圓曲線點群的階；

第二終端從所述集合{1,2,…,n-1}中選取兩個整數x₂和k₂，將所述x₂作為第二部分私鑰，將所述k₂作為第二隨機數；

所述第一終端根據所述第一部分私鑰x₁計算出第一部分公鑰Q₁，并將所述第一部分公鑰Q₁發送至所述第二終端；

所述第二終端根據所述第二部分私鑰x₂計算出第二部分公鑰Q₂，并將所述第二部分公鑰Q₂發送至所述第一終端；