本發明公開的簽名私鑰生成及數字簽名方法，簽名私鑰由客戶端和服務端共同參與計算，其中，簽名私鑰由服務端根據客戶端和服務端產生的中間數據，通過服務端計算得到。客戶端通過對比服務端生成的簽名公鑰和自身生成的簽名公鑰，可以確定簽名私鑰是由客戶端生成的中間數據生成，服務端不能獨立生成簽名私鑰，在生成簽名的過程中，客戶端和服務端的計算結果合并成為完整的簽名，實現客戶端對簽名過程的安全控制，從而確保簽名私鑰使用的安全性，實現了客戶端能夠參與簽名私鑰的生成和使用簽名私鑰進行簽名的過程。

技術領域

本發明涉及密碼技術領域，具體涉及一種簽名私鑰生成及數字簽名方法。

背景技術

隨著互聯網的迅速發展，數字簽名技術在電子商務、電子政務、電子印章以及電子證照等應用系統中得到了廣泛的使用。數字簽名是簽名者使用簽名私鑰對待簽名數據的雜湊值做密碼運算得到的結果，該結果只能用簽名者的公鑰進行驗證，用于確認待簽名數據的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。其中，簽名私鑰可以托管在應用系統的服務端，通過對簽名者的身份或權限鑒別成功后由應用系統使用該簽名者的簽名私鑰對待簽名數據進行簽名，簽名者并未參與到簽名私鑰的生成和使用簽名私鑰進行簽名的過程中，簽名私鑰托管在應用系統服務器上的安全和信任得不到保障。

發明內容

為解決現有技術的不足，本發明實施例提供了一種簽名私鑰生成及數字簽名方法，使得簽名者能夠參與簽名私鑰的生成和使用簽名私鑰進行簽名的過程，應用系統不能獨立生成簽名私鑰及利用簽名私鑰進行簽名，解決了簽名私鑰托管在應用系統服務器上的安全和信任問題。

第一方面，本發明實施例提供的簽名私鑰生成方法包括以下步驟：

S1服務端接收客戶端發起的簽名申請，生成隨機數d_s并將U＝[d_s]G發送給客戶端，其中，U為d_s與G的點乘，G為橢圓曲線的一個基點；

S2客戶端接收U并進行下列計算：

S201生成隨機數k∈[1,n-1]，其中，n表示橢圓曲線中基點G的階且為素數；

S202將[k]G記成V，設x_v、y_v為V的橫坐標和縱坐標；

S203計算Z_A＝H₂₅₆(ENTL_A‖ID_A‖a‖b‖x_G‖y_G‖x_v‖y_v)，其中ENTL_A為客戶端標識的比特串長度,ID_A是客戶端標識的任一比特串，x_G、y_G是橢圓曲線中基點G的橫坐標和縱坐標，a、b為系統曲線參數，H₂₅₆表示摘要；

S204選取隨機數w∈[1,n-1]；

S205分別計算W、λ和t的值，其中W＝[w]G+U＝(x_w,y_w)，λ＝H₂₅₆(x_W‖y_W‖Z_A),t＝(w+λk)mod?n，mod表示模運算；

S3客戶端將t、W和V發送給服務端；

S4服務端進行下列計算：

S401計算d＝(t+d_s)mod?n，其中，d表示私鑰；

S402如果d＝0，則重新開始；