本申請公開了一種密鑰生成方法、簽名和驗簽方法、裝置、設備和介質，涉及計算機加密技術和區塊鏈技術領域。可用于云計算和云領域。具體實現方案為：確定本機節點的第一本地秘密，將所述第一本地秘密按照所述多方節點的數量切分為秘密碎片，將各所述秘密碎片一一對應的傳輸給所述多方節點中的每個節點；獲取所述多方節點中其他節點各自切分并傳輸的秘密碎片，并根據獲取的所述多方節點各自的秘密碎片生成非對稱密鑰對的私鑰和公鑰。本申請能夠提高密鑰生成的安全性及隱私性。

技術領域

本申請涉及計算機技術領域，尤其涉及計算機加密技術和區塊鏈技術領域，具體涉及一種密鑰生成方法、簽名和驗簽方法、裝置、設備和介質。

背景技術

隨著計算機所處理業務的復雜度提升，已經大量出現了需要多個參與方協作來完成的業務。在多方業務中，可采用多方安全計算技術來保證各個參與方之間進行協作來完成任務的計算。多方安全計算技術中會采用門限簽名技術來保證數據交互的安全性。

門限簽名技術是密碼學簽名領域的一個前沿技術方向。在門限簽名技術中，各參與方所采用的密鑰，是進行簽名的關鍵技術。現有門限簽名技術往往采用中心化密鑰生成方式，這在一定程度上會降低密鑰的安全性。

發明內容

本申請提供了一種密鑰生成方法、簽名和驗簽方法、裝置、設備和介質。

根據本申請的一方面，提供了一種密鑰生成方法，包括：

確定本機節點的第一本地秘密，將所述第一本地秘密按照所述多方節點的數量切分為秘密碎片，將各所述秘密碎片一一對應的傳輸給所述多方節點中的每個節點；

獲取所述多方節點中其他節點各自切分并傳輸的秘密碎片，并根據獲取的所述多方節點各自的秘密碎片生成非對稱密鑰對的私鑰和公鑰。

根據本申請的一方面，提供了一種基于密鑰的門限簽名方法，包括：

采用本機節點的私鑰對待簽名消息進行簽名，以產生密鑰參數碎片，將所述密鑰參數碎片傳輸給所述多方節點中的其他 節點；

獲取根據各節點的密鑰參數碎片生成的密鑰參數；

根據所述密鑰參數封裝形成所述待簽名消息的門限簽名結果。

根據本申請的一方面，提供了一種基于密鑰的門限簽名驗簽方法，包括：

獲取待驗簽消息和簽名結果；其中，所述簽名結果采用本申請實施例中任一項所述的基于密鑰的門限簽名方法進行簽名；

采用所述公鑰對所述簽名結果進行簽名驗證。

根據本申請的一方面，提供了一種密鑰生成的裝置，配置于多方節點中的任一節點中，所述裝置包括：

秘密碎片生成模塊，用于確定本機節點的第一本地秘密，將所述第一本地秘密按照所述多方節點的數量切分為秘密碎片，將各所述秘密碎片一一對應的傳輸給所述多方節點中的每個節點；

公私鑰生成模塊，用于獲取所述多方節點中其他節點各自切分并傳輸的秘密碎片，并根據獲取的所述多方節點各自的秘密碎片生成非對稱密鑰對的私鑰和公鑰。

根據本申請的一方面，提供了一種基于密鑰的門限簽名裝置，配置于多方節點中的任一節點中，所述密鑰為本申請實施例中任一項所述密鑰生成裝置所生成的非對稱密鑰對，所述裝置包括：

密鑰參數碎片生成模塊，用于采用本機節點的私鑰對待簽名消息進行簽名，以產生密鑰參數碎片，將所述密鑰參數碎片傳輸給所述多方節點中的其他節點；

密鑰參數獲取模塊，用于獲取根據各節點的密鑰參數碎片生成的密鑰參數；

門限簽名結果形成模塊，用于根據所述密鑰參數封裝形成所述待簽名消息的門限簽名結果。