(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221046270 5.X (22)申请日 2022.04.29 (65)同一申请的已公布的文献号 申请公布号 CN 114567448 A (43)申请公布日 2022.05.31 (73)专利权人 华南师范大学 地址 510000 广东省广州市天河区中山大 道西55号 (72)发明人 于建华　沈靖飞　陈伯钱　袁平之　 陈智奇　 (74)专利代理 机构 深圳盛德大业知识产权代理 事务所(普通 合伙) 44333 专利代理师 张红伟 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/30(2006.01) (56)对比文件 CN 113158258 A,2021.07.23 CN 113032844 A,2021.0 6.25 CN 107483212 A,2017.12.15 CN 111934877 A,2020.1 1.13 CN 112632630 A,2021.04.09 CN 109274503 A,2019.01.25 CN 10719676 3 A,2017.09.2 2 US 10659233 B1,2020.0 5.19 审查员 何德超 (54)发明名称 一种协同签名方法以及协同签名系统 (57)摘要 本发明适用于数字签名技术领域， 提供了一 种协同签名方法以及协同签名系统， 第一通信终 端生成待签名消息M对应的消息摘要e 以及第一 部分签名Q1， 并发送至第二通信终端； 第二通信 终端依据预设公钥 中间值P1、 预设第二私钥D2、 预设椭圆曲线的n阶基点 G以及消息摘要e确定签 名横坐标r， 并依据预设第二私钥D2确定第二部 分签名S1， 以及依据预设第二私钥D2以及签名横 坐标确定第三部分签名S2； 第二通信终端将签名 横坐标r以及第二部分签名S1和第三部分签名S2 发送至第一通信终端； 第一通信终端依据预设第 一私钥D1、 第二部分签名S1、 第三部分签名S2以 及签名横坐标r， 确定签名纵坐标s， 并输出待签 名消息M的签名。 本发明有助于提升数字签名的 安全性。 权利要求书2页 说明书10页 附图2页 CN 114567448 B 2022.08.02 CN 114567448 B 1.一种协同签名方法， 其特 征在于， 所述方法包括： 第一通信终端生成待签名消息M对应的消息摘要e以及第一部分签名Q1， 并将所述消息 摘要e和所述第一部分签名Q1 发送至第二 通信终端； 所述第二通信终端在接收到所述消息摘要e和所述第一部分签名Q1后， 在第二随机范 围内随机生 成第二系数k2和第三系数k3； 基于预设公钥中间值P1、 预设第二私钥D2、 所述第 二系数k2、 所述第三系数k3以及预设椭圆曲线的n阶基点G， 计算中间坐标 （x1， y1） ； 基于所 述中间坐标 （x1， y1） 、 所述阶数n以及所述消息摘要e， 计算签名横坐标r， 并基于所述预设第 二私钥D2、 所述第二系数k2以及所述阶数n， 计算第二部分签名S1， 以及基于所述第三系数、 所述预设第二私钥D2、 所述签名横坐标r以及所述阶数n， 计算第三部分签名S2， 其中， 所述 预设公钥中间值P1通过 所述第一 通信终端生成； 所述第二通信终端将所述签名横坐标r以及所述第 二部分签名S1和第三部分签名S2发 送至所述第一 通信终端； 所述第一通信终端依据预设第一私钥D1、 所述第二部分签名S1、 所述第三部分签名S2 以及所述签名横坐标r， 确定签名纵坐标s， 并基于所述签名横坐标r以及所述签名纵坐标s 输出所述待签名消息 M的签名。 2.根据权利要求1所述的方法， 其特征在于， 所述第一通信终端生成待签名消息M对应 的消息摘要e以及第一部分签名Q1， 具体包括： 依据所述待签名消息 M以及预设共同身份标识Z， 生成中间比特串M'， M'  = Z || M； 对所述中间比特串M'进行哈希计算， 得到所述消息摘要e； 在第一随机范围内随机生成第一系数k1， 其中， 所述第一随机范围基于预设椭圆曲线 的基点G的阶数n确定； 基于所述第一系数k1以及所述预设椭圆曲线的n阶基点G， 在预设椭圆曲线E上计算所 述第一部分签名Q1， Q1  = k1 [*] G， 用[ ]表示的运 算符为在所述预设椭圆曲线上的运 算。 3.根据权利要求2所述的方法， 其特 征在于， 所述第二随机范围基于预设椭圆曲线的基点G的阶数n确定； (x1,y1) = P1 [+] D2^(‑1) [*] k2 [*]P1 [+] k3 [*] D2^(‑1) [*] G； r = (x1 + e) mod n。 4.根据权利要求3所述的方法， 其特征在于， 所述计算所述签名横坐标r之后， 所述方法 还包括： 判断所述签名横坐标r是否为0； 若所述签名横坐标r不为0， 则执行所述依据所述预设第二私钥D2确定第二部分签名， 否则， 返回所述在第二随机范围内随机生 成第二系数k2和 第三系数k3的步骤重新生 成签名 横坐标r。 5.根据权利要求 4所述的方法， 其特 征在于， S1 = (D2 + k2) mod n； S2 = (k3 + D2 * r) mod n。 6.根据权利要求2至5中任一项所述的方法， 其特征在于， 所述第一通信终端依据预设 第一私钥D1、 所述第二部分签名S1、 所述第三部分签名S2以及所述签名横坐标r， 确 定签名 纵坐标s， 具体包括：权　利　要　求　书 1/2 页 2 CN 114567448 B 2所述第一通信终端依据所述第一系数k1、 所述预设第一私钥D1、 所述第二部分签名S1、 所述第三部分签名S2以及所述签名横坐标r， 确定签名纵坐标s， s  = ((D1 * k1) * S1 +  D1 * S2  ‑  r) mod n。 7.根据权利要求6所述的方法， 其特征在于， 所述基于所述签名横坐标r以及所述签名 纵坐标s输出 所述待签名消息 M的签名， 具体包括： 判断所述签名纵坐标s是否不为0， 并且所述签名纵坐标s是否不为所述阶数n与所述签 名横坐标r之差； 若判断结果为是， 则输出所述待签名消息M的签名 （r， s） ， 否则， 返回所述生成中间比特 串M'的步骤重新获取签名横坐标r和签名纵坐标s并输出签名。 8.根据权利要求1所述的方法， 其特征在于， 所述第一通信终端生成待签名消息M对应 的消息摘要e以及第一部分签名Q1之前， 所述方法还 包括： 所述第一通信终端依据 预设椭圆曲线的基点G的阶数n确定第一随机数范围， 并在所述 第一随机数 范围内生成所述预设第一私钥D1； 所述第一通信终端依据 所述预设第 一私钥D1以及所述阶数n计算所述预设公钥中间值 P1， 并将所述预设公钥中间值P1 发送至所述第二 通信终端； 所述第二通信终端依据 预设椭圆曲线的基点G的阶数n确定第二随机数范围， 并在所述 第二随机数 范围内生成所述预设第二私钥D2。 9.根据权利要求8所述的方法， 其特征在于， 所述在所述第 二随机数范围内生成所述预 设第二私钥D2之后， 所述方法还 包括： 所述第二通信终端依据 所述预设第二私钥D2、 所述预设公钥中间值P1以及所述预设椭 圆曲线的n阶基点G， 生成公钥。 10.一种协同签名系统， 其特 征在于， 所述系统包括： 第一 通信终端以及第二 通信终端； 所述第一通信终端， 用于生成待签名消息M对应的消息摘要e以及第一部分签名Q1， 并 将所述消息摘要e和所述第一部分签名Q1 发送至第二 通信终端； 所述第二通信终端， 用于在接收到所述消息摘要e和所述第 一部分签名Q1后， 在第二随 机范围内随机生成第二系数k2和第三系数k3； 基于预设公钥中间值P1、 预设第二私钥D2、 所 述第二系数k2、 所述第三系数k3以及预设椭圆曲线的n阶基点G， 计算中间坐标 （x1， y1） ； 基 于所述中间坐标 （x1， y1） 、 所述阶数n以及所述消息摘要e， 计算签名横坐标r， 并基于所述预 设第二私钥D2、 所述第二系数k2以及所述阶数n， 计算第二部分签名S1， 以及基于所述第三 系数、 所述预设第二私钥D2、 所述签名横坐标r以及所述阶数n， 计算第三部 分签名S2， 其中， 所述预设公钥中间值P1通过 所述第一 通信终端生成； 所述第二通信终端， 还用于将所述签名横坐标r以及所述第二部分签名S1和第三部分 签名S2发送至所述第一 通信终端； 所述第一通信终端， 还用于依据预设第一私钥D1、 所述第二部分签名S1、 所述第三部分 签名S2以及所述签名横坐标r， 确定签名纵坐标s， 并基于所述签名横坐标r以及所述签名纵 坐标s输出 所述待签名消息 M的签名。权　利　要　求　书 2/2 页 3 CN 114567448 B 3