本發(fā)明公開了一種基于SM2算法的兩方協(xié)同數(shù)字簽名方法，包括以下步驟：S1、對參與協(xié)同簽名的用戶U和服務(wù)器S協(xié)同生成協(xié)同簽名的組公鑰；S2、對參與協(xié)同簽名的用戶U和服務(wù)器S協(xié)同生成簽名；S3、通過簽名驗證者和組公鑰對簽名進(jìn)行驗證，若驗證通過則使用該簽名。本發(fā)明針對在SM2算法中，通常用戶私鑰通過軟件模塊生成，并將私鑰保存在用戶本地裝置上的方式使得用戶私鑰泄露的風(fēng)險極高的問題，提出了一種基于SM2算法的適用于C/S(Client/Server，客戶端/服務(wù)端)架構(gòu)的兩方協(xié)同簽名算法，在進(jìn)行兩方協(xié)同簽名時，能夠提高用戶私鑰的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種基于SM2算法的兩方協(xié)同數(shù)字簽名方法。

背景技術(shù)

國家密碼管理局于2010年12月17日發(fā)布橢圓曲線公鑰密碼算法后，在國內(nèi)金融、國防等領(lǐng)域引入SM2算法逐步替換原有的RSA、ECC等國外算法，使用SM2簽名來替換原有的RSA、ECC、BLS等簽名。但是在SM2算法中，用戶私鑰通常都是通過軟件密碼模塊生成，并且私鑰保存在用戶本地裝置上。

這種私鑰通過軟件模塊生成，并將私鑰保存在用戶本地裝置上的方式使得用戶私鑰泄露的風(fēng)險極高，攻擊者可以通過惡意的木馬程序竊取保存在用戶本地裝置中的私鑰和用戶使用私鑰的口令，以此來獲取用戶使用簽名的私鑰，給用戶帶來極高的安全威脅。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的上述不足，本發(fā)明提供的一種基于SM2算法的兩方協(xié)同數(shù)字簽名方法解決了現(xiàn)有簽名方法私鑰保存在用戶本地裝置上的方式使得用戶私鑰泄露的風(fēng)險極高的問題。

為了達(dá)到上述發(fā)明目的，本發(fā)明采用的技術(shù)方案為：一種基于SM2算法的兩方協(xié)同數(shù)字簽名方法，包括以下步驟：

S1、對參與協(xié)同簽名的用戶U和服務(wù)器S協(xié)同生成協(xié)同簽名的組公鑰；

S2、對參與協(xié)同簽名的用戶U和服務(wù)器S協(xié)同生成簽名；

S3、通過簽名驗證者和組公鑰對簽名進(jìn)行驗證，若驗證通過則使用該簽名。

進(jìn)一步地：所述步驟S1的具體步驟為：

S11、對參與協(xié)同簽名的用戶U和服務(wù)器S分別選擇一個隨機(jī)數(shù)d_U∈[1,n-1]和 d_S∈[1,n-1]，n為橢圓曲線的階；

S12、將隨機(jī)數(shù)d_U和d_S分別作為參與協(xié)同簽名的用戶U和服務(wù)器S的私鑰，并將私鑰秘密保存；

S13、計算用戶U在橢圓曲線E上的組子公鑰P_U＝d_UG，G為橢圓曲線的基點，并將P_U發(fā)送給服務(wù)器S；

S14、計算服務(wù)器S在橢圓曲線E上的組子公鑰P_S＝d_SP_U，將P_S作為完整的協(xié)同簽名組公鑰P；

S15、通過服務(wù)器S將協(xié)同簽名組公鑰P發(fā)送給用戶U，供簽名驗證者驗簽時使用。

進(jìn)一步地：所述步驟S2的具體步驟為：

S21、為用戶U和服務(wù)器S分別選擇一個隨機(jī)數(shù)k_U∈[1,n-1]和k_S∈[1,n-1]；

S22、為服務(wù)器S再選擇一個隨機(jī)數(shù)b∈[1,n-1]；

S23、通過服務(wù)器S計算簽名隨機(jī)數(shù)并將K_i發(fā)送給用戶U；

S24、通過用戶U計算橢圓曲線E上一點坐標(biāo)(x,y)＝d_UK'+k_UG；

S25、通過用戶U計算消息摘要e；