本發明公開了一種輕量級SM2兩方協同生成數字簽名的方法，參與兩方為P₁，P₂，包括以下步驟：1)簽名參數初始化；2)生成分布式密鑰：生成參與方P₁，P₂的簽名私鑰，簽名驗證公鑰；3)生成分布式簽名：該步驟主要用于參與方P₁，P₂聯合生成消息m的數字簽名(r，s)。本發明方法采用預計算的方法，極大地減輕了兩方聯合生成SM2數字簽名的計算開銷，實現高效的SM2兩方協同數字簽名，同時在參與簽名的各方之間保證安全性、隱私性和公平性。

技術領域

本發明涉及信息安全技術，尤其涉及一種輕量級SM2兩方協同生成數字簽 名的方法。

背景技術

數字簽名是數字化環境下對傳統手寫簽名的模擬，在身份認證、數據完整 性、不可否認性以及匿名性等方面有重要應用，通常使用公鑰密碼體制實現。 用戶使用簽名私鑰生成消息的簽名，驗證者通過公鑰驗證簽名的合法性。簽名 的安全性完全依賴于簽名私鑰的安全性。

但是在移動互聯網的應用背景下，簽名私鑰的存儲安全無法保證，因此催 生了關于拆分私鑰，聯合簽名的數字簽名的研究。

針對此類問題，比較常見的解決方法是使用門限秘密共享來實現數字簽名。 在這種方法中，完整私鑰被分割為n個部分私鑰并安全地分給n個參與方掌管。 當需要簽名消息時，n個參與者中的t個及以上可以重構私鑰，少于t個參與者 無法獲得關于完整私鑰的任何信息。但是，一旦私鑰被恢復，持有完整私鑰的 一方就可以在其他參與方不知曉的情況下獨立地簽名消息，對系統的安全性造 成巨大威脅。

SM2是國家密碼管理局于2010年12月頒布的一種橢圓曲線公鑰密碼算法 (參見《SM2橢圓曲線公鑰密碼算法》規范)。基于此算法能實現數字簽名、密鑰 交換以及數據加密。本專利提出的兩方聯合生成SM2數字簽名的方法與系統， 任何一方都無法重構私鑰，且整個簽名過程需保證兩個參與方同時在線，避免 了私鑰泄露的風險，實現了簽名的安全性和公平性。

發明內容

本發明要解決的技術問題在于針對現有技術中的性能缺陷，提供一種輕量 級SM2兩方協同生成數字簽名的方法。

本發明解決其技術問題所采用的技術方案是：一種輕量級SM2兩方協同生 成數字簽名的方法，參與兩方為P₁，P₂，包括以下步驟：

步驟1)簽名參數初始化：產生整個簽名系統所需的公開參數；所述參數包 括：橢圓曲線相關參數(q，F_q，a，b，n，G)、密碼雜湊函數h(·)；

其中，q為大素數，F_q為包含q個元素的有限域，a，b為F_q中的元素，用于 定義F_q上的一條橢圓曲線，n為素數，G為橢圓曲線的一個基點，其階為n；

步驟2)生成分布式密鑰：生成參與方P₁，P₂的簽名私鑰，簽名驗證公鑰； 具體如下：

2.1)參與方P₁在Z_n中隨機選取一個整數x₁作為自己的簽名私鑰，并分別通 過公式(1)，(2)計算中間變量X₁，零知識證明參與方P₁將發送 給參與方P₂；

計算公式如下：

其中，G為橢圓曲線的一個基點，用于生成關于x₁是X₁的一個橢圓曲線 離散對數這個稱述的零知識證明