(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210727987.1 (22)申请日 2022.06.23 (71)申请人 武汉大学 地址 430072 湖北省武汉市武昌区珞珈山 街道八一路2 99号 (72)发明人 包子健　何德彪　韦薇　陈鑫　 冯琦　罗敏　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 鲁力 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于SM2算法的两方适配器签名生成方 法及系统 (57)摘要 本发明公开了一种基于SM2算法的两方适配 器签名生 成方法及系统， 引入双方协同产生适配 器签名， 在保证协同签名的正确性和公平性的同 时， 满足适配器签名的功能特性。 本发明具有安 全性高、 功能完善等优点， 可以在保证两方协同 签名功能的基础上， 提供适配器功能。 能够被应 用于区块链支付通道、 区块链原子交换等多个应 用领域。 权利要求书2页 说明书4页 附图3页 CN 115174058 A 2022.10.11 CN 115174058 A 1.一种基于SM2算法的两方适配器签名生成方法， 其特征在于， 在一个适配器预签名生 成后， 用户能够通过困难关系证据将预签名转变为完整签名， 并且任何用户能够通过预签 名和完整签名提取困难关系证据。 2.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法， 其特征在于， 困难关系证据包括离 散对数实例IY,其中,离 散对数实例IY为(Y,y)， 其中Y＝yG。 3.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法， 其特征在于， 转变为完整签名之前需要验证 签名的有效性， 具体是： 计算 和r′＝x1+H(Z||m)modq； 比较r′＝r； 如果相等， 则 br＝true； 否则， br＝false； 验证零知识证明b＝PY((P,Q), π )； 如果br和b均为t rue， 则签名有效 并输出true； 否则， 签名无效输出false。 4.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法， 其特征在于， 输入系统参数P P、 预签名值 和离散对数解y， 完整的签名值σ ＝(r,s)， 其中 5.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法， 其特征在于， 提取困难关系证据时， 输入系统参数PP、 预签名值 签名值σ和离散对数实例IY， 提取过程 如图3所示， 首先计算 验证(Y,y)是否为一个正确的离散对数实例， 如果 是， 则提取成功并输出y ′； 否则， 提取失败。 6.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法， 其特征在于， 生成SM2数字签名时， 有两方共同参与， 一方为客户端U， 一方为服务器S； 客户端U和服务器S 在本阶段利用各自的部 分私钥， 协同产生关于消息m的SM2适配器签名； 签名者根据SM2签名 算法的密钥生成算法产生其 公私钥对， 记其私钥sk为 其公钥pk为P＝dG； 离散对数实 例IY为(Y,y)， 其中Y＝yG。 7.根据权利要求6所述的一种基于SM2算法的两方适配 器签名生成方法， 其特 征在于， 密钥生成时， 输入系统参数P P， 输出用户和服 务器的公私钥对； 并且， 用户U生成随机数 作为部分私钥， 计算公钥 发送给服 务器S； 服务器S生成随机数 作为部分私钥， 计算公钥 发送给用户U； 用户U计算 服务器S计算 8.根据权利要求6所述的一种基于SM2算法的两方适配 器签名生成方法， 其特 征在于， 给定输入系统参数P P、 待签名的消息m、 离 散对数实例IY， 用户产生预签名值 具体是： 用户U计算e＝H(Z||m)， 随机选取生成随机数 计算KU＝[kU·dU]G， 发送(e,KU) 给服务器S； 服务器S随机选取生成随机数 计算 其中 计算r＝x1+e mod q， 产生中间变量s ′＝dS·(kS+r)mod q， 生成零知识证明π＝ PY((PS,Q),dS)， 该证明是向验证者证明存在一个 满足 且 发送 (r,s′,Q, π )给用户U；权　利　要　求　书 1/2 页 2 CN 115174058 A 2用户U计算 输出预签名值 9.一种系统， 其特征在于， 该系统被配置为 能够在一个适配器预签名生成后， 用户能够 通过该系统中的困难关系证据将预签名转变为完整签名， 并且任何用户能够通过该系统中 预签名和完整签名提取困难关系证据。权　利　要　求　书 2/2 页 3 CN 115174058 A 3