(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211018718.4 (22)申请日 2022.08.24 (71)申请人 武汉大学 地址 430072 湖北省武汉市武昌区珞珈山 街道八一路2 99号 (72)发明人 秦红　罗敏　彭聪　冯琦　曾祥勇　 黄欣沂　何德彪　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 罗飞 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种多方协同产生SM2数字签名的方法及装 置 (57)摘要 本发明公开了一种多 方协同产生SM2数字签 名的方法及装置， 其中的方法通过以下技术方案 实现： 在离线阶段， 参与方利用LPN问题产生SM2 数字签名的元组； 在在线阶段， 参与方利用SM2元 组， 并通过两轮交互完整的SM2数字签名(r,s)， 最后进行公布。 本发明具有实现通信复杂度低、 安全性高、 易验证等特点， 使用于多方在不泄漏 各自部分私钥的情况下协同产生SM2数字签名， 产生签名的过程必须有参与方同时参与， 产生 SM2数字签名的过程不会泄漏数字签名的原始 签 名私钥， 保证了私钥的安全性， 提高了多方参与 SM2数字签名产生的公平性。 权利要求书2页 说明书8页 附图2页 CN 115473633 A 2022.12.13 CN 115473633 A 1.一种多方协同产生SM2数字签名的方法， 其特 征在于， 包括： S1： 在离线阶段， 多个参与方利用LPN问题产生SM2数字签名的元组； S2： 在在线阶段， 多个参与方利用SM2数字签名的元组进行第一次交互计算生成预签 名； S3： 在在线阶段， 多个参与方利用生SM2数字签名的元组进行第二次交互计算生成完整 的SM2数字签名。 2.如权利要求1所述的多方协同产生SM2数字签名的方法， 其特 征在于， 步骤S1包括： S1.1： 种子生成， 具体包括： 参与方Ui随机选择 Ui表示第i个用户， 为用户的数量， 为q个元 素的有限域， q为素 数； 对于k∈[c]， Ui随机选取 构造环 上的t阶稀疏多项 式 c， t∈N， c≥2， N是多项式F(X)的阶， k是一个随机变量， 是 稀疏多项式 中各项指数组成的向量， [N]t是t个集合{0， 1， ...， N ‑1}的元素， 是稀疏多 项式 中各项系数组成的向量， 表示t个有限域 中的元素， 表示稀疏多项式 的第 l个系数， 表示稀疏多 项式 的第l个指数， ←表示随机 选择过程 对于每一组Ui和 两者联合计算 DSPFt.Gen表示分布式点函数DPF的密钥生成算 法， 为密钥生成算法的第一输出， 为密钥生成算法的第二输出； 参与方Ui输出种子κi S1.2： 种子扩展， 具体包括： 参与方Ui计算 和 并计算 DSPFt.FullEval()表示 点函数在整个定义域[ N]上的计算， 为参与方Ui以密钥 作为输入， 在整个定义域上执 计算得到的结果， 为参与方Ui以密钥 作为输入， 在整个定义域上执行计算得到的结 果， ski是参与方Ui持有的私钥份额， 是t阶稀疏多项式， 由参与方Ui分别以 作 为输入在整个定义 域上执行计算得到的结果进行求和计算后得到； 参与方Ui方计算向量内积xi＝＜a， ui＞， 其中， a＝(a0， a1， ...， ac‑1)， a0， a1， ...， ac‑2是环上的随机元素， ac‑1＝1， ui是t阶稀疏多项式 组成的向量， a是环元素 a0， a1， ...， ac‑1组成的向量； 参与方Ui分别计算 其中 参与方Ui输出SM2数字签名的元组(xi， (Mi， j， Kj， i)j≠i， αi， di)， xi＝＜a， ui＞， 根据LPN假权　利　要　求　书 1/2 页 2 CN 115473633 A 2设， xi和环上的随机数计算 不可区分， 3.如权利要求1所述的多方协同产生SM2数字签名的方法， 其特 征在于， 步骤S2包括： 参与方Ui计算xi·G和Mi， j·G， 并向其 他参与方进行广播； Ui验证Mj， i·G＝Kj， i·G+αi·(xj·G)， 若验证通过则计算 否则协议 中止， xj＝＜a， uj＞， (rx， ry)表示计算结果在 椭圆曲线上的坐标。 4.如权利要求1所述的多方协同产生SM2数字签名的方法， 其特 征在于， 步骤S3包括： 针对消息 m， Ui计算r＝H(m)+rxmod n， 然后计算τi＝di+ski·r‑r mod n并向其他参与方 广播 τi， r为签名的第一部分， τi为中间结果； Ui计算签名的第二部分 并验证(r， s)是否合法， 如果合法则输出(r， s)， 否则终止程序。 5.一种多方协同产生SM2数字签名的装置， 其特 征在于， 包括： SM2数字签名的元组生成模块， 用于在离线阶段多个参与方利用LPN问题产生SM2数字 签名的元组； 预签名生成模块， 用于在在线阶段多个参与方利用SM2数字签名的元组进行第一次交 互计算生成预签名； 完整签名生成模块， 用于在在线阶段多个参与方利用生SM2数字签名的元组进行第二 次交互计算生成完整的SM2数字签名。 6.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求1至4任一项所述的方法。 7.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至4任一项所述的方 法。权　利　要　求　书 2/2 页 3 CN 115473633 A 3