本發(fā)明涉及安全技術領域。具體地涉及一種隱藏私鑰的交互式SM2簽名方法、系統(tǒng)和終端，包括初始化部分和主體部分。在初始化部分中，第一通信方生成私鑰d_A，基于私鑰d_A生成四個子私鑰，同時基于基點G生成兩個子基點，然后將四個子私鑰中的兩個和兩個子基點中的一個發(fā)送給第二通信方，在第二通信方接收到該數(shù)據(jù)后刪除本地存儲的私鑰d_A。在主體部分中，第一通信方根據(jù)本地存儲的子基點生成第一部分簽名，發(fā)送給第二通信方；第二通信方根據(jù)本地存儲的子私鑰和子基點生成第二、三、四部分簽名，發(fā)送給第一通信方；第一通信方基于第二通信方發(fā)來的數(shù)據(jù)和本地存儲的數(shù)據(jù)生成完整簽名。使用本發(fā)明，可以使得核心的數(shù)據(jù)私鑰d_A僅由私鑰責任者第一通信方生成掌握。

技術領域

本發(fā)明涉及安全技術領域，具體涉及一種隱藏私鑰的交互式SM2算法的簽名方法、系統(tǒng)和終端。

背景技術

目前，基于公鑰密碼學的數(shù)字簽名和加解密技術已經(jīng)廣泛應用在電子商務、身份認證等應用中，成為保證信息安全的重要工具，而私鑰的安全性及使用是保證這些應用安全的基礎。

一般情況下，運行密碼算法時需要調(diào)用完整的密鑰信息，所以需要密鑰直接存儲在內(nèi)存中。而在防護能力較弱的終端上，這會增加密鑰丟失的風險。例如手機丟失、算法運算過程被竊聽等都會導致密鑰的丟失。為了提高私鑰的安全性，現(xiàn)有技術中提出了一種稱為門限密碼學的算法，即將私鑰進行拆分并分布在不同的物理設備中，以避免全部私鑰信息的直接存儲和使用。比如，一個(t,n)的門限簽名方案中，私鑰可分布在n個成員中，t個或t個以上成員可以合作完成簽名，而小于t個成員時則無法完成簽名。

CN 104243456B中公開了一種適用于云計算的基于SM2算法的簽名及解密方法和系統(tǒng)。其主要方法是：第一通信方和第二通信方通過密鑰協(xié)商來生成私鑰，最終兩方僅掌握與私鑰相關的部分信息，而且雙方均不掌握具體的私鑰值。在需要簽名或解密時，雙方可通過交互實現(xiàn)。

但是，在上述技術方案中，第一通信方和第二通信方掌握等量的信息，私鑰是雙方協(xié)商產(chǎn)生的，私鑰的責任方并不完全擁有私鑰，在電子簽名中，沒有體現(xiàn)出私鑰責任方對私鑰的主權性。在實際中，通信的雙方對私鑰所附帶的責任并不對等。因此需要對核心數(shù)據(jù)進行不對等的劃分，讓一方掌握較多的核心數(shù)據(jù)，而讓另一方掌握較少的核心數(shù)據(jù)。因此，需要一種簽名方法或系統(tǒng)或終端，使得私鑰責任方擁有對私鑰的主動權，讓參與簽名的雙方能夠不對等地掌握核心數(shù)據(jù)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種隱藏私鑰的交互式SM2簽名方法，所述SM2使用的橢圓曲線具有基點G和階數(shù)n，所述方法包括：

第一通信方：

生成私鑰d_A；

基于所述私鑰d_A生成子私鑰d₀、子私鑰d₁、子私鑰d₂、子私鑰d₃；

基于基點G生成子基點G₀和子基點G₁；

將子私鑰d₂、子私鑰d₃和子基點G₁發(fā)送至第二通信方；

第二通信方：

接收并存儲第一通信方發(fā)送的子私鑰d₂、子私鑰d₃和子基點G₁；

第一通信方：

刪除私鑰d_A、子私鑰d₂、子私鑰d₃和子基點G₁；

存儲子私鑰d₀、子私鑰d₁和子基點G₀；