(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210530903.5 (22)申请日 2022.05.16 (71)申请人 福建凯特信息安全技 术有限公司 地址 350015 福建省福州市马尾区君竹路 83号(自贸试验区内) (72)发明人 吴艳　谢芳炎　林良梁　叶友校　 王文春　 (74)专利代理 机构 福州市博深专利事务所(普 通合伙) 35214 专利代理师 唐燕玲 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于SM2算法的多 方联合签名方法及系 统 (57)摘要 本发明公开一种基于SM2算法的多 方联合签 名方法及系统， 第一通信方生成第一子密钥对， 第二通信方生成第二子密钥对； 所述第一通信方 对接收的待签名消息进行签名， 得到签名值， 并 将所述签名值发送至所述第二通信方； 所述第二 通信方根据所述第一子密钥对对所述签名值进 行验证， 得到第一验证结果， 基于所述第一验证 结果根据所述第二子密钥对对所述待签名消息 进行运算， 得到部分签名值参数， 并将所述部分 签名值参数发送至所述第一通信方； 所述第一通 信方根据所述部分签名值参数和所述第一子密 钥对计算完整签名值， 并根据所述完整签名值得 到联合签名结果， 能够很好地隐藏用户私钥数 据， 提高了使用攻击手段获取密钥的难度， 从而 能够有效提高密钥的安全性。 权利要求书3页 说明书10页 附图2页 CN 114978536 A 2022.08.30 CN 114978536 A 1.一种基于SM2算法的多方 联合签名方法， 其特 征在于， 包括 步骤： 第一通信方生成第一子密钥对， 第二 通信方生成第二子密钥对； 所述第一通信方对接收的待签名消息进行签名， 得到签名值， 并将所述签名值发送至 所述第二 通信方； 所述第二通信方根据所述第一子密钥对对所述签名值进行验证， 得到第一验证结果， 基于所述第一验证结果根据所述第二子密钥对对所述待签名消息进行运算， 得到部 分签名 值参数， 并将所述部分签名值 参数发送至所述第一 通信方； 所述第一通信方根据 所述部分签名值参数和所述第 一子密钥对计算完整签名值， 并根 据所述完整签名值得到联合签名结果。 2.根据权利要求1所述的一种基于SM2算法的多方联合签名方法， 其特征在于， 所述第 一通信方生成第一子密钥对 包括： 第一通信方生成第一随机数， 并根据所述第一随机数计算第一子私钥； 所述第一 通信方根据预设椭圆曲线的基点和所述第一子私钥生成第一子公钥； 所述第一 通信方根据所述第一子私钥和所述第一子公钥得到第一子密钥对。 3.根据权利要求2所述的一种基于SM2算法的多方联合签名方法， 其特征在于， 所述第 一通信方根据所述第一子私钥和所述第一子公钥得到第一子密钥对之后包括： 所述第一通信方根据 所述第一随机数和所述基点计算第 一参数， 并将所述第 一参数发 送给第二 通信方； 所述第二 通信方生成第二子密钥对 包括： 所述第二 通信方生成第二随机数， 并根据所述第二随机数计算第二子私钥； 所述第二 通信方根据所述第二子私钥和所述基点 生成第二子公钥； 所述第二通信方根据 所述第二随机数和所述基点生成第 二参数， 并根据 所述第二随机 数、 所述第一 参数和所述第二 参数生成第二公钥； 所述第二 通信方将所述第二公钥和所述第二 参数发送给 所述第一 通信方； 所述第一通信方根据所述第一随机数、 所述第二参数和所述第一参数生成第一公钥， 并判断所述第一公钥是否等于所述第二公钥， 若是， 则确定密钥生成 成功。 4.根据权利要求3所述的一种基于SM2算法的多方联合签名方法， 其特征在于， 所述第 一通信方对接 收的待签名 消息进行签名， 得到签名值， 并将所述签名值发送至所述第二通 信方包括： 所述第一 通信方生成第三随机数， 并根据所述第三随机数和所述基点 生成第三 参数； 所述第一通信方根据所述第一子私钥对接收的待签名消息进行签名， 得到签名值， 并 将所述签名值和所述第三 参数发送给 所述第二 通信方。 5.根据权利要求4所述的一种基于SM2算法的多方联合签名方法， 其特征在于， 所述第 一通信方根据所述第一子私钥和所述第一子公钥得到第一子密钥对之后还 包括： 所述第一 通信方将所述第一子公钥发送给 所述第二 通信方； 所述第二通信方根据所述第一子密钥对对所述签名值进行验证， 得到第一验证结果， 基于所述第一验证结果根据所述第二子密钥对对所述待签名消息进行运算， 得到部 分签名 值参数， 并将所述部分签名值 参数发送至所述第一 通信方包括： 所述第二 通信方根据所述第一子公钥对所述签名值进行验证， 得到第一验证结果；权　利　要　求　书 1/3 页 2 CN 114978536 A 2所述第二通信方判断所述第一验证结果是否为验证成功， 若是， 则所述第二通信方生 成第四随机数和第五随机数， 并根据所述第四随机数、 所述第五随机数、 所述第三参数、 所 述第一子公钥、 所述第二子私钥和所述基点计算第一椭圆曲线点， 所述第一椭圆曲线点包 括第一坐标； 所述第二通信方计算所述待签名消息的消息摘要， 并根据所述消息摘要、 所述第一坐 标、 所述第二子私钥、 所述第四 随机数和所述第五随机数对所述待签名消息进 行运算， 得到 部分签名值 参数， 并将所述部分签名值 参数发送至所述第一 通信方。 6.根据权利要求5所述的一种基于SM2算法的多方联合签名方法， 其特征在于， 所述根 据所述消息摘要、 所述第一坐标、 所述第二子私钥、 所述第四 随机数和所述第五随机数对所 述待签名 消息进行运算， 得到部分签名值参数， 并将所述部分签名值参数发送至所述第一 通信方包括： 所述第二 通信方根据所述消息摘要和所述第一 坐标计算第一部分签名值 参数； 所述第二通信方判断所述第一部分签名值参数是否等于第一预设值， 若是， 则返回执 行所述第二通信方生成第四随机数和第 五随机数步骤， 若否， 则根据所述第二子私钥和所 述第五随机数计算第二部分签名值 参数； 根据所述第二子私钥、 所述第 四随机数、 所述第五随机数和所述第一部分签名值参数 计算第三部分签名值参数， 并将所述第一部分签名值参数、 所述第二部分签名值参数和所 述第三部分签名值 参数发送至所述第一 通信方。 7.根据权利要求4所述的一种基于SM2算法的多方联合签名方法， 其特征在于， 所述第 一通信方根据所述部分签名值参数和所述第一子密钥对计算完整签名值， 并根据所述完整 签名值得到联合签名结果包括： 所述第一通信方根据 所述部分签名值参数、 所述第 三随机数和所述第 一子私钥计算完 整签名值， 并判断所述完整签名值是否等于第二预设值， 若 是， 则返回执行所述第一通信方 生成第三随机数步骤， 若否， 则确定联合签名成功， 并得到联合签名结果。 8.根据权利要求3所述的一种基于SM2算法的多方联合签名方法， 其特征在于， 所述第 一通信方生成第一子密钥对， 第二 通信方生成第二子密钥对之后还 包括： 所述第一 通信方获取密文， 所述密文包括第一密文、 第二密文和第三密文； 所述第一通信方对所述第一密文进行签名， 得到第二签名值， 并将所述第二签名值和 所述第一密文发送至所述第二 通信方； 所述第二通信方对所述第二签名值进行验证， 得到第二验证结果， 基于所述第二验证 结果根据所述第二子私钥和所述第一密 文计算第四参数， 并将所述第四参数发送给所述第 一通信方； 所述第一通信方根据 所述第四参数、 所述第 一子私钥和所述第 一密文对所述密文进行 解密， 得到明文。 9.根据权利要求8所述的一种基于SM2算法的多方联合签名方法， 其特征在于， 所述第 一通信方根据所述第四参数、 所述第一子私钥和所述第一密文对所述密文进行解密， 得到 明文包括： 所述第一通信方根据 所述第四参数、 所述第 一子私钥和所述第 一密文计算第 二椭圆曲 线点， 所述第二椭圆曲线点包括第三 坐标和第四坐标；权　利　要　求　书 2/3 页 3 CN 114978536 A 3