买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京中科研究院

摘要：本发明公开了一种结合ECDH协议的协作式数字签名的计算方法及系统，通信双方利用ECDH协议，来回发送接收数据，使通信双方可以获得双方共享的秘密W，并可作为变化因子，使得攻击者不能从网络中监听数据得到变化因子，因此，即便攻击者窃取某一次子私钥，也无法掌握子私钥的变化情况；此外，将ECDH协议与协作式数字签名紧密结合，不仅可以确保攻击者无法从网络中监听数据得到的变化因子，还能够有效地减少计算量和通信量。

主权项：1.一种结合ECDH协议的协作式数字签名的计算方法，其特征在于，包括：第一通信方生成ECDH的第一条消息并发送给第二通信方；所述第二通信方负责生成ECDH的第二条消息以及计算中间签名结果，并将生成的ECDH的第二条消息以及计算的中间签名结果发送给第一通信方；其中，所述第二通信方结合所述第一条消息生成ECDH的第二条消息，或者将计算中间签名结果产生的中间信息作为ECDH的第二条消息；所述第二通信方结合所述第一条消息与第二条消息确定通信双方共享的变化因子，利用所述通信双方共享的变化因子和自身前一时刻的子私钥确定自身的当前子私钥，再结合自身的当前子私钥计算中间签名结果；所述第一通信方结合所述第一条消息与第二条消息确定通信双方共享的变化因子，利用所述通信双方共享的变化因子和自身前一时刻的子私钥确定自身的当前子私钥，并结合所述中间签名结果，计算最终签名结果；第一通信方生成ECDH的第一条消息、第二通信方生成ECDH的第二条消息，以及通信双方共享的变化因子包括如下情况中的任一种：第一种情况：第一通信方生成ECDH的第一条消息为：Q1＝[k3]G，第二通信方结合第一条消息生成ECDH的第二条消息：Q2＝[k4]Q1，或者将计算中间签名结果产生的中间信息[k5]G作为ECDH的第二条消息，通信双方共享的变化因子W＝[k3*k4]G，或者W＝[k3*k5]G；其中，G表示椭圆曲线的基点，k3表示第一通信方生成的第一随机数，k3∈1,n-1，k4表示第二通信方生成的第一随机数，k4∈1,n-1，k5表示第二通信方生成的第二随机数，k5∈1,n-1，n表示椭圆曲线的阶；第二种情况：第一通信方生成ECDH的第一条消息为：Q1＝[k1]P2，P2＝[D2’-1]G，第二通信方将计算中间签名结果产生的中间信息[k2]G作为ECDH的第二条消息，通信双方共享的变化因子W＝[k1*k2*D2-1]G，其中，P2为椭圆曲线的基点G的D2’-1倍点运算结果，D2’表示第二通信方上一时刻的子私钥，D2’-1表示D2’模n的逆元，k1表示第一通信方生成的第二随机数，k1∈1,n-1，k2表示第二通信方生成的第三随机数，k2∈1,n-1；第三种情况：第一通信方生成ECDH的第一条消息为：Q1＝[k3]G+P，第二通信方将计算中间签名结果产生的中间信息[k5]G+P作为ECDH的第二条消息，通信双方共享的变化因子W＝[k3*k5]G+P，其中，P表示公钥；所述第二通信方计算中间签名结果的方式包括：对于第一种情况，第二通信方使用如下任一种计算方式：第一种计算方式：Q2＝[k4]Q1x,y＝[k5]G+Q2r＝e+xmodnS’＝D2*r+k5modnS”＝D2*k4modn其中，x,y表示椭圆曲线的点的坐标，r表示最终签名结果的第一分量，S’与S”共同作为中间签名结果，D2表示第二通信方自身的当前子私钥，modn表示模n运算；e为杂凑值，表示为：e＝Hashm，m＝Z||M，Hash.表示杂凑函数，||表示比特串或字节串的拼接，Z表示基于椭圆曲线公钥密码算法标准的第一通信方和第二通信方的身份标识的杂凑值，M表示当前待签名信息；使用第一种计算方式时，将Q2作为ECDH的第二条消息，或者将计算中间签名结果产生的中间信息[k5]G作为ECDH的第二条消息；第二种计算方式：Q2＝[D2-1]Q1x,y＝[k5]G+Q2r＝e+xmodnS’＝D2*r+k5modn其中，S’为中间签名结果；使用第二种计算方式时，将计算中间签名结果产生的中间信息[k5]G作为ECDH的第二条消息；第一通信方计算最终签名结果的方式包括：当使用第一种计算方式时，第一通信方计算：S＝D1*S’+D1*k3*S”–rmodn当使用第二种计算方式时，第一通信方计算：S＝D1*k3+S’-rmodn其中，D1表示第一通信方自身的当前子私钥，S表示最终签名结果的第一分量，最终签名结果为r,S。

全文数据：

权利要求：

百度查询： 北京中科研究院 结合ECDH协议的协作式数字签名的计算方法及系统