CN113132104B 一种主动安全的ecdsa数字签名两方生成方法 （中国科学院软件研究所）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN113132104B(45)授权公告日2025.07.04

(21)申请号201911392093.6

(22)申请日2019.12.30

(65)同一申请的已公布的文献号申请公布号CN113132104A

(43)申请公布日2021.07.16

(73)专利权人中国科学院软件研究所

地址100190北京市海淀区中关村南四街4

号

专利权人贵阳信息技术研究院(中科院软

件所贵阳分部)

(72)发明人张振峰唐国锋

(51)Int.CI.

HO4L9/32(2006.01)

HO4L9/08(2006.01)

HO4L9/30(2006.01)

HO4L9/00(2022.01)

(56)对比文件

CN106341232A,2017.01.18

CN108173639A,2018.06.15

审查员刘慧敏

(74)专利代理机构北京君尚知识产权代理有限

公司11200专利代理师陈艳

权利要求书2页说明书5页附图2页

(54)发明名称

一种主动安全的ECDSA数字签名两方生成方法

(57)摘要

CN113132104B本发明公开了一种主动安全的ECDSA数字签名两方生成方法，客户端和服务器各自生成部分私钥，通过密钥交换产生用户公钥；客户端同时生成Paillier公私钥，用Paillier公钥加密自己的部分私钥产生密文；客户端和服务器定期更新各自的部分私钥；客户端和服务器各自随机产生临时私钥，据以计算各自的临时公钥并发送给对方；客户端和服务器分别根据各自的临时私钥计算出证据值；服务器根据自己的部分私钥和临时私钥，以及密文和证据值，计算部分签名的密文；客户端利用Paillier私钥解密部分签名的密文，得到部分签名，根据自己的临时私钥和证据值生

CN113132104B

CN113132104B权利要求书1/2页

2

1.一种主动安全的ECDSA数字签名两方生成方法，其特征在于，其步骤包括：

通信的两个参与方客户端和服务器各自生成部分私钥并存储，通过密钥交换的方式产生用户公钥；通过密钥交换的方式产生用户公钥的方法为：客户端和服务器各自在[1,n-1]之间选择一个随机数，根据随机数计算各自的部分公钥；客户端将自己的部分公钥、Paillier公钥、密文x,发给服务器；服务器对客户端的部分公钥进行检查，如果客户端的部分公钥不是ECDSA算法的椭圆曲线上的无穷远点0,则根据自己的随机数和客户端的部分公钥计算用户公钥；客户端根据自己的随机数和服务器的部分公钥进行计算，如果计算结果等于上述用户公钥或者不等于0,则上述用户公钥作为最终的用户公钥；

客户端在生成部分私钥时，同时生成Paillier公私钥，用Paillier公钥加密自己的部分私钥产生密文x?,并发送给服务器；

客户端和服务器双方通过重随机化的方式定期更新各自的部分私钥，其方法为：客户端和服务器根据各自的部分私钥和一重随机化因子，计算各自的新的部分私钥；服务器根据重随机化因子和密文x?,计算密文x?,将密文x?作为客户端新的部分私钥的密文；其中，客户端在[1,n-1]之间选择一个随机数作为重随机化因子，并通过安全信道发送给服务器；或者客户端和服务器双方通过密钥协商的方式导出一个共享的秘密值作为重随机化因子；

客户端和服务器各自随机产生临时私钥，据以计算各自的临时公钥，并将各自的临时公钥发送给对方；

客户端和服务器分别根据各自的临时私钥计算出一个共同的证据值；

服务器根据自己的部分私钥和临时私钥，以及上述的密文x?和证据值，计算部分签名的密文x?,并发送给客户端；

客户端利用Paillier私钥解密部分签名的密文x?,得到部分签名，根据自己的临时私钥和证据值生成完整签名，对该完整签名进行验证，只输出验证成功的完整签名。

2.如权利要求1所述的方法，其特征在于，客户端和服务器通过各自的临时私钥乘以ECDSA算法的椭圆曲线上n阶的基点，得到各自的临时公钥。

3.如权利要求1所述的方法，其特征在于，客户端和服务器以密钥交换的方式计算出一个共同的