本發明公開了一種多方協同簽名方法及系統，方法包括：第一參與方對待簽名信息預處理獲得消息摘要；第一參與方計算自身的第一簽名值，第二參與方根據第一參與方的第一簽名值計算自身的第一簽名值，如此類推；第N參與方根據自身的第一簽名值和消息摘要得到待簽名消息第一簽名值，并在其不為零時發送給第一參與方，同時根據待簽名消息第一簽名值計算自身的第二簽名值，第N?1參與方根據第N參與方的第二簽名值計算自身的第二簽名值，如此類推；第一參與方根據第二參與方的第二簽名值、待簽名消息第一簽名值計算待簽名消息第二簽名值，并在確定其不為零時將待簽名消息第一、第二簽名值作為協同簽名結果。由此使得簽名過程中交互的數據更少。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種多方協同簽名方法及系統。

背景技術

數字簽名是公鑰密碼體系中重要的一部分，滿足完整性、防篡改、抗抵賴等安全需求，在很多場合有著重要的作用。現有數字簽名應用多基于安全密鑰載體(如智能USBKey、智能卡、藍牙key等)，用戶密鑰保存在安全密鑰載體內，安全密鑰載體由用戶自行保管并設置使用密碼，當需要簽名時，用戶將安全密鑰載體連接到電腦進行簽名操作。

隨著移動應用的推廣，越來越多的數字簽名應用由電腦端遷移至移動端(如手機、平板電腦等)，基于安全密鑰載體的數字簽名需要用戶攜帶安全密鑰載體及其與移動端的通信轉換頭，導致用戶體驗差，因此去除移動端數字簽名的安全密鑰載體，并實現安全合規的數字簽名是當前亟待解決的問題。

相關技術中，提供了一種分布式簽名方法，但是該方法獲得的簽名值中存在兩個變量來源于簽名代理中心，簽名過程中交互的數據量較多，導致交互時間長，進而影響簽名值生成的速度，增加簽名時長；同時，現有分布式簽名方法，只支持兩個參與方(一個協同簽名客戶端，一個協同簽名服務端)，不支持兩個參與方以上(一個協同簽名客戶端，多個協同簽名服務端)的場景。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。為此，本發明的第一個目的在于提出一種多方協同簽名方法，所獲得的待簽名消息第二簽名值僅有一個數據來源于其它參與方，使得簽名過程中交互的數據更少，從而降低交互時長，提高簽名值生成速度，降低簽名時長，且可以實現更多參與方協同簽名，以提高密鑰的安全性，滿足對密鑰保護要求高的場合。

本發明的第二個目的在于提出一種多方協同簽名系統。

為達到上述目的，本發明第一方面實施例提出了一種多方協同簽名方法，多方包括N個參與方，其中，N為大于等于2的整數，方法包括：N個參與方中的每個參與方分別生成自身私鑰；N個參與方中的第一參與方對待簽名信息進行預處理，獲得消息摘要，并將消息摘要發送給N個參與方中的第N參與方；第一參與方生成第一隨機數，并根據第一隨機數計算第一參與方的第一簽名值，以及將第一參與方的第一簽名值發送給N個參與方中的第二參與方，第二參與方生成第二隨機數，并根據自身私鑰、第二隨機數和第一參與方的第一簽名值計算第二參與方的第一簽名值，以及將第二參與方的第一簽名值發送給N個參與方中的第三參與方，如此類推，直至N個參與方中的第N參與方接收到第N-1參與方的第一簽名值時，生成第N隨機數，并根據自身私鑰、第N隨機數和第N-1參與方的第一簽名值計算第N參與方的第一簽名值；第N參與方對第N參與方的第一簽名值和消息摘要計算得到待簽名消息第一簽名值；在確定待簽名消息第一簽名值不為零時，第N參與方將待簽名消息第一簽名值發送給第一參與方；第N參與方根據待簽名消息第一簽名值、第N隨機數和自身私鑰計算第N參與方的第二簽名值，并將第N參與方的第二簽名值發送給N個參與方中的第N-1參與方，第N-1參與方根據第N參與方的第二簽名值、第N-1隨機數和自身私鑰計算第N-1參與方的第二簽名值，并將第N-1參與方的第二簽名值發送給N個參與方中的第N-2參與方，如此類推，直至第一參與方接收到第二參與方的第二簽名值時，根據第二參與方的第二簽名值、待簽名消息第一簽名值、第一隨機數和自身私鑰計算待簽名消息第二簽名值；在確定待簽名消息第二簽名值不為零時，第一參與方將待簽名消息第一簽名值和待簽名消息第二簽名值作為協同簽名結果。