CN113468580B - 多方协同签名的方法和*** - Google Patents

多方协同签名的方法和*** Download PDF

Info

Publication number
CN113468580B
CN113468580B CN202110839565.9A CN202110839565A CN113468580B CN 113468580 B CN113468580 B CN 113468580B CN 202110839565 A CN202110839565 A CN 202110839565A CN 113468580 B CN113468580 B CN 113468580B
Authority
CN
China
Prior art keywords
signature
private key
key component
cooperative
signing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110839565.9A
Other languages
English (en)
Other versions
CN113468580A (zh
Inventor
牟宁波
李鑫
袁巍
孙曼
谢丹力
孙超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202110839565.9A priority Critical patent/CN113468580B/zh
Publication of CN113468580A publication Critical patent/CN113468580A/zh
Application granted granted Critical
Publication of CN113468580B publication Critical patent/CN113468580B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种多方协同签名的方法和***,涉及计算机技术领域。该方法的一具体实施方式包括:签名主体生成签名私钥,并根据签名私钥生成多个私钥分量,将多个私钥分量分发给签名主体和协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,签名主体的私钥分量为第一私钥分量,协作方的私钥分量为第二私钥分量;响应于协同签名请求,签名主体根据第一私钥分量对待签名数据进行签名获得部分签名结果,并将部分签名结果发送给协作方;协作方根据第二私钥分量和部分签名结果进行协同签名运算以获得完整签名。该实施方式实现了客户端完全掌控私钥的生成,并且可以高效的生成数字签名,满足《电子签名法》相关要求。

Description

多方协同签名的方法和***
技术领域
本发明涉及计算机技术领域,尤其涉及一种多方协同签名的方法和***。
背景技术
为实现商用密码技术的独立自主,国家密码管理局于2012年颁布了GM/T 0003SM2椭圆曲线公钥密码算法,并于2016年上升为国标GB/T 32918。其中第2部分的数字签名算法,是用户身份认证的有效解决方案,也是《电子签名法》的技术基础。
随着近年来各类互联网应用蓬勃发展,基于移动端和PC端的软件安全需求越来越高。在攻击技术持续发展的情况下,应用端并不能很好的保证私钥安全,传统基于私钥签名整体运算的方式,在没有专用硬件保护的情况下,已经不能满足业务要求。
当前协同签名的方式,大多采用签名主体和协作方双方共同生成密钥的方式,不满足电子签名法中“签署时电子签名制作数据仅由电子签名人控制”的相关要求。
发明内容
有鉴于此,本发明实施例提供一种多方协同签名的方法和***,能够实现客户端完全掌控私钥的生成,并且可以高效的生成数字签名,满足《电子签名法》相关要求。客户端与服务端合作生成数字签名,可以防止客户端被攻击的情况。生成签名由客户端发起,服务端可以在验证客户端身份后决定是否响应,保证了数字签名业务安全。多方协助共同完成签名,适用于流程审批及移动端应用等场景。
为实现上述目的,根据本发明实施例的一个方面,提供了一种多方协同签名的方法。
一种多方协同签名的方法,包括:
签名主体生成签名私钥,并根据所述签名私钥生成多个私钥分量,将所述多个私钥分量分发给所述签名主体和协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,所述签名主体的私钥分量为第一私钥分量,所述协作方的私钥分量为第二私钥分量;
响应于协同签名请求,所述签名主体根据所述第一私钥分量对待签名数据进行签名获得部分签名结果,并将所述部分签名结果发送给所述协作方;
所述协作方根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名。
可选地,签名主体根据所述签名私钥生成多个私钥分量包括:
签名主体在椭圆曲线的运算域上计算(dA+1)的逆元素的多个因子,并将所述多个因子作为所述多个私钥分量,其中,dA为所述签名私钥。
可选地,签名主体将所述多个私钥分量分发给所述签名主体和协作方包括:
签名主体将所述第二私钥分量采用安全方式发送给所述协作方,其中,所述安全方式包括通过公钥加密、数字信封、会话密钥、安全通道或预制密钥的方式对所述第二私钥分量进行加密。
可选地,签名主体将所述多个私钥分量分发给所述签名主体和协作方之后,还包括:
所述协作方将所述多个私钥分量以秘密分割共享的方式进行多处存储。
可选地,签名主体将所述多个私钥分量分发给所述签名主体和协作方之后,还包括:
所述签名主体保留或销毁所述签名私钥和分发给所述协作方的私钥分量。
可选地,所述签名主体根据所述第一私钥分量对待签名数据进行签名获得部分签名结果包括:
所述签名主体基于SM2算法选择随机数k,并计算标准的r分量;
所述签名主体基于所述随机数k、所述r分量和所述第一私钥分量计算私钥分量载体s’,并将所述r分量和所述私钥分量载体s’作为对待签名数据进行签名获得的部分签名结果。
可选地,计算标准的r分量包括:
基于随机数k和GB/T 32918.5所规定的基点G,计算(x1,y1)=k·G;
计算所述待签名数据的杂凑值e=H(ZA||M),其中H()为SM3杂凑算法,ZA为客户端用户标识,M为待签名数据;
根据x1和所述杂凑值e计算r=(e+x1)mod n,其中,n为基点G在椭圆曲线上的阶;
若r=0或r+k=n,则重新选择随机数k并再次计算r分量。
可选地,所述协作方根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名包括:
所述协作方中的第一协作方根据自身的第二私钥分量和所述部分签名结果计算第一中间签名结果;
所述协作方中的第二协作方根据自身的第二私钥分量和所述第一中间签名结果计算第二中间签名结果;
以此类推,直至每个协作方均完成计算,得到协同签名结果;
所述协作方根据所述协同签名结果计算完整签名。
可选地,所述协作方根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名包括:
所述协作方中的第一协作方根据自身的第二私钥分量和所述部分签名结果中的私钥分量载体s’计算第一中间私钥分量载体s’1
所述协作方中的第二协作方根据自身的第二私钥分量和所述第一中间私钥分量载体s’1计算第二中间私钥分量载体s’2
以此类推,直至每个协作方均完成计算,得到协同私钥分量载体s’(N-1),其中,(N-1)为协作方的个数;
所述协作方根据所述协同私钥分量载体s’(N-1)和所述部分签名结果中的r分量计算完整签名。
可选地,每个协作方通过椭圆曲线的运算域上的乘法运算来进行计算,直至得到所述协同签名结果;
所述协作方通过椭圆曲线的运算域上的乘法运算和加法运算的逆运算来计算所述完整签名。
可选地,在获得完整签名之后,还包括:
通过GB/T 32918.2的标准SM2数字签名验证流程来验证所述完整签名的正确性。
可选地,所述签名主体生成签名私钥之后,还包括:
所述签名主体生成与所述签名私钥对应的签名公钥并公布;
在获得完整签名之后,还包括:
所述签名主体和所述协作方的任何一方使用所述签名公钥来验证所述完整签名的有效性。
根据本发明实施例的另一方面,提供了一种多方协同签名的***。
一种多方协同签名的***,包括签名主体和协作方,其中:
所述签名主体,用于生成签名私钥,并根据所述签名私钥生成多个私钥分量,将所述多个私钥分量分发给所述签名主体和所述协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,所述签名主体的私钥分量为第一私钥分量,所述协作方的私钥分量为第二私钥分量;响应于协同签名请求,根据所述第一私钥分量对待签名数据进行签名获得部分签名结果,并将所述部分签名结果发送给所述协作方;
所述协作方,用于根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名。
根据本发明实施例的又一方面,提供了一种多方协同签名的电子设备。
一种多方协同签名的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所提供的多方协同签名的方法。
根据本发明实施例的再一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例所提供的多方协同签名的方法。
上述发明中的一个实施例具有如下优点或有益效果:通过签名主体生成签名私钥,并根据签名私钥生成多个私钥分量,将多个私钥分量分发给签名主体和协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,签名主体的私钥分量为第一私钥分量,协作方的私钥分量为第二私钥分量;响应于协同签名请求,签名主体根据第一私钥分量对待签名数据进行签名获得部分签名结果,并将部分签名结果发送给协作方;协作方根据第二私钥分量和部分签名结果进行协同签名运算以获得完整签名的技术方案,即可将SM2数字签名的私钥由签名主体拆分成至少两部分,其中一部分自身留存,其余部分向协作方备案。在签名主体需要进行数字签名时,签名主体先根据自己的私钥分量生成部分SM2签名,然后由协作方继续进行协同签名运算形成完整的SM2数字签名。从而实现了客户端完全掌控私钥的生成,并且可以高效的生成数字签名,满足《电子签名法》相关要求。客户端与服务端合作生成数字签名,可以防止客户端被攻击的情况。生成签名由客户端发起,服务端可以在验证客户端身份后决定是否响应,保证了数字签名业务安全。多方协助共同完成签名,适用于流程审批及移动端应用等场景。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的多方协同签名的方法的主要步骤示意图;
图2是本发明一个实施例的签名秘钥的生成与分发流程示意图;
图3是根据本发明实施例的多方协同签名的***的主要模块示意图;
图4是本发明实施例可以应用于其中的示例性***架构图;
图5是适于用来实现本发明实施例的终端设备或服务器的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了解决现有技术中存在的上述技术问题,本发明提供了一种多方协同签名的方法,从SM2算法原理出发,由签名主体依据标准SM2签名算法生成签名私钥后,依据自身私钥直接生成向协作方备份的多个私钥分量,在进行数字签名时,签名主体先进行数字签名运算后,多个协作方依据自己的私钥分量依次完成签名(不区分先后顺序),在不影响签名正确性的前提下实现了单方私钥分量丢失不会影响签名安全性。整个计算过程只涉及一对标准密钥,在满足电子签名法要求的基础上,实现了多方协同签名,可以高效进行安全可控的SM2标准签名。
图1是根据本发明实施例的多方协同签名的方法的主要步骤示意图。如图1所示,本发明实施例的多方协同签名的方法主要包括如下的步骤S101至步骤S103。
步骤S101:签名主体生成签名私钥,并根据签名私钥生成多个私钥分量,将多个私钥分量分发给签名主体和协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,签名主体的私钥分量为第一私钥分量,协作方的私钥分量为第二私钥分量;
步骤S102:响应于协同签名请求,签名主体根据第一私钥分量对待签名数据进行签名获得部分签名结果,并将部分签名结果发送给协作方;
步骤S103:协作方根据第二私钥分量和部分签名结果进行协同签名运算以获得完整签名。
根据上述的步骤S101至步骤S103,即可将SM2数字签名的私钥由签名主体拆分成至少两部分,其中一部分自身留存,其余部分向协作方备案。在签名主体需要进行数字签名时,签名主体先根据自己的私钥分量生成部分SM2签名,然后由协作方继续进行协同签名运算形成完整的SM2数字签名。在本发明实施例的具体实现过程中,签名主体一般也可作为数字签名的客户端,签名的各协作方也可作为数字签名的各个服务端。在后续的实施例介绍中,签名主体即为客户端,协作方即为服务端。
根据本发明的实施例,签名主体按照GB/T 32918.2《信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法》生成签名私钥dA,以及对应公钥dA·G(其中“·”为椭圆曲线的标准倍点运算,G为GB/T 32918.5所规定的基点)。之后,签名主体根据签名私钥生成多个私钥分量,具体可以包括:签名主体在椭圆曲线的运算域上计算(dA+1)的逆元素的多个因子,并将该多个因子作为多个私钥分量,其中,dA为签名私钥。
在本发明的一个实施例中,签名主体在椭圆曲线的运算域GP(P)或GF(Pm)上计算dA’=(dA+1)-1的N个因子:第一私钥分量dm与第二私钥分量dn,其中,dn包括dn1~dn(N-1),使得dA’=dm*dn=dm*dn1*dn2*...*dn(N-1)(其中“*”为运算域上的乘法运算),N为数字签名的参与方的个数,即为签名主体与协作方的个数之和,N≥2。上述计算中所涉及的dA’为(dA+1)在运算域GP(P)或GF(Pm)上的逆元素,满足dA’*(dA+1)=1。然后,签名主体保存第一私钥分量dm,第二私钥分量dn1~dn(N-1)通过安全方式发送给该(N-1)个协作方,即使在传输过程中数据被截获也不能获得加密前的数据。
在本发明的一个实施例中,签名主体将多个私钥分量分发给签名主体和协作方的过程中,签名主体将第二私钥分量dn1~dn(N-1)采用安全方式发送给协作方,其中,安全方式包括通过公钥加密、数字信封、会话密钥、安全通道或预制密钥的方式对所述第二私钥分量进行加密。此处,公钥加密方式中的公钥可以是每一个合作方的公钥,也可以是后台统一公钥。协作方可以在第三方协助下完成解密获得其对应的第二私钥分量。
图2是本发明一个实施例的签名密钥的生成与分发流程示意图。如图2所示,在本发明的实施例中,签名主体(客户端)首先生成私钥dA及公钥dA·G;然后计算dA’=(dA+1)-1;之后,通过计算dA’=dm*dn=dm*dn1*dn2*...*dn(N-1)以得到多个私钥分量;最后,保留dm,加密dn1~dn(N-1)得到密文C1~C(N-1),并将密文C(包括C1~C(N-1))发送给协作方(服务端)。协作方(服务端)分别解密C1~C(N-1)得到秘钥分量。
根据本发明的技术方案,由签名主体自身完成密钥生成计算,dn作为签名主体向协作方备案的密钥分量,不影响签名主体能够单独生成SM2数字签名的能力,协作方不能单独生成SM2数字签名,数字签名可以完全代表签名主体的真实意图。
根据本发明的一个实施例,签名主体将多个私钥分量分发给签名主体和协作方之后,还包括:协作方将多个私钥分量以秘密分割共享的方式进行多处存储。如此,即使一处的私钥分量被获取,也无法获取到全部的私钥分量,从而使得数据安全性更高。
根据本发明的另一个实施例,签名主体将多个私钥分量分发给签名主体和协作方之后,还包括:签名主体保留或销毁签名私钥和分发给协作方的私钥分量。在私钥分量dn被发送给协作方后,签名主体可以保留或销毁dn,并可以保留或销毁私钥dA
根据本发明的又一个实施例,签名主体根据第一私钥分量对待签名数据进行签名获得部分签名结果包括:
签名主体基于SM2算法选择随机数k,并计算标准的r分量;
签名主体基于随机数k、r分量和第一私钥分量计算私钥分量载体s’,并将r分量和私钥分量载体s’作为对待签名数据进行签名获得的部分签名结果。
在本发明的实施例中,计算满足GB/T 32918.2标准的r分量时,主要可以包括以下步骤:
基于随机数k和GB/T 32918.5所规定的基点G,计算(x1,y1)=k·G。其中,随机数k可以是用自身的随机数库获取,也可以调动***的随机数库获取,还可以从后台获取随机数,等等,本发明对此不作限定;
计算待签名数据的杂凑值e=H(ZA||M),其中H()为SM3杂凑算法,ZA为客户端用户标识,M为待签名数据;
根据x1和杂凑值e计算r=(e+x1)mod n,其中,n为基点G在椭圆曲线上的阶。此处,(mod n)指的是要对n取模;
若r=0或r+k=n,则重新选择随机数k并再次计算r分量。具体地,可重新选择随机数k,并重复上述的步骤来再次计算r分量,直至获取的r分量满足要求。
在计算得到标准的r分量后,签名主体基于随机数k与第一私钥分量dm计算私钥分量载体s’=(k+r)*dm(mod n),其中,“*”为运算域上的乘法运算。之后,将r分量和私钥分量载体s’作为部分签名结果(r,s’)并发送给协作方。
根据本发明的又一个实施例,协作方根据第二私钥分量和部分签名结果进行协同签名运算以获得完整签名的步骤具体可以包括:
所述协作方中的第一协作方根据自身的第二私钥分量和所述部分签名结果计算第一中间签名结果;
所述协作方中的第二协作方根据自身的第二私钥分量和所述第一中间签名结果计算第二中间签名结果;
以此类推,直至每个协作方均完成计算,得到协同签名结果;
所述协作方根据所述协同签名结果计算完整签名。
根据本发明的又一个实施例,协作方根据所述第二私钥分量和部分签名结果进行协同签名运算以获得完整签名的步骤具体可以包括:
所述协作方中的第一协作方根据自身的第二私钥分量和所述部分签名结果中的私钥分量载体s’计算第一中间私钥分量载体s’1
所述协作方中的第二协作方根据自身的第二私钥分量和所述第一中间私钥分量载体s’1计算第二中间私钥分量载体s’2
以此类推,直至每个协作方均完成计算,得到协同私钥分量载体s’(N-1),其中,(N-1)为协作方的个数;
所述协作方根据所述协同私钥分量载体s’(N-1)和所述部分签名结果中的r分量计算完整签名。
根据本发明的实施例,每个协作方通过椭圆曲线的运算域上的乘法运算来进行计算,直至得到所述协同签名结果;协作方通过椭圆曲线的运算域上的乘法运算和加法运算的逆运算来计算所述完整签名。
在本发明的实施例中,协作方在接收到部分签名结果(r,s’)后,即可根据第二私钥分量和部分签名结果进行签名计算。具体地,假设协作方包括第一协作方、第二协作方、……、第(N-1)协作方,且每个协作方对应的第二私钥分量分别为dn1、dn2、……、dn(N-1),则各个协作方将进行以下操作:
第一协作方根据部分签名结果(r,s’)中的私钥分量载体s’和自身的第二私钥分量dn1,计算第一中间私钥分量载体s’1=s’*dn1
第二协作方根据第一中间私钥分量载体s’1和自身的第二私钥分量dn2,计算第一中间私钥分量载体s’2=s’1*dn2
以此类推,直至每个协作方均完成计算,得到协同私钥分量载体s’(N-1)=s’(N-2)*dn(N-1)
协作方中的任一个协作方根据协同私钥分量载体s’(N-1)和部分签名结果中的r分量计算完整签名,具体地,先根据s’(N-1)和r分量计算SM2签名的s分量s=s’(N-1)–r(mod n)(其中“*”为域上的乘法运算,“-”为域上加法运算的逆运算),之后,即可形成标准SM2完整签名(r,s)。在本发明的实施例中,每个协作方在进行一次计算后,会将对应的中间签名结果(包括r分量和中间私钥分量载体)一起发送给下一个协作方,这些协作方之间并不限定具体的执行顺序。
根据本发明的其中一个实施例,在获得完整签名之后,还包括:通过GB/T 32918.2的标准SM2数字签名验证流程来验证所述完整签名的正确性。
根据本发明的再一个实施例,签名主体生成签名私钥之后,还包括:所述签名主体生成与所述签名私钥对应的签名公钥并公布;
并且,在获得完整签名之后,还包括:所述签名主体和所述协作方的任何一方使用所述签名公钥来验证所述完整签名的有效性。
在本发明的实施例中,对完整签名的正确性和有效性进行验证的方法只要遵循SM2标准即可,本发明对此并不作限定。
下面结合一个具体的实施例介绍本发明的多方协同签名方法的具体实施过程。在本发明的实施例中,具体实现包括以下步骤:
步骤1:客户端按照GB/T 32918.2《信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法》生成私钥dA,以及对应公钥dA·G(其中“·”为椭圆曲线的标准倍点运算);
步骤2:客户端在椭圆曲线的运算域GP(P)或GF(Pm)上计算dA’=(dA+1)-1,并计算dA’的N个因子dm与dn1~dn(N-1),使得dA’=dm*dn=dm*dn1*dn2*...*dn(N-1)(其中“*”为域上的乘法运算);
步骤3:客户端保存私钥分量dm,将私钥分量dn1~dn(N-1)通过公钥加密、数字信封、会话密钥、安全通道或预制密钥等方式安全加密保护后通过通信单元发送给服务端1~服务端(N-1);
步骤4:客户端对消息M进行签名计算时,首先选择随机数k,并基于GB/T 32918.5所规定的基点G,计算(x1,y1)=k·G;
步骤5:客户端计算杂凑值e=H(ZA||M),其中H()为SM3杂凑算法,ZA为客户端用户标识;
步骤6:客户端计算r=(e+x1)(mod n),其中n为基点G在椭圆曲线上的阶。若r=0或r+k=n则返回步骤4重新选择随机数k再次计算;
步骤7:客户端基于随机数k与私钥分量dm计算s’=(k+r)*dm(mod n)(其中“*”为域上的乘法运算),并将(r,s’)发送给服务端;
步骤8:服务端1根据(r,s’)与自己的私钥分量dn1计算s’1=s’*dn1,服务端2根据(r,s’1)与自己的私钥分量dn2计算s’2=s’1*dn2,依次计算,直到服务端(N-1)计算s’(N-1)=s’(N-2)*dn(N-1),其中服务端的顺序没有先后要求。最终计算s=s’(N-1)–r(mod n)(其中“*”为域上的乘法运算,“-”为域上加法运算的逆运算),形成标准SM2签名(r,s)。
至此,完成了符合GB/T 32918.2《信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法》标准的SM2数字签名(r,s)。
本发明与现有技术相比具有如下优点和有益效果:实现了客户端完全掌控私钥的生成,并且可以高效的生成数字签名,满足《电子签名法》相关要求。客户端与服务端合作生成数字签名,可以防止客户端被攻击的情况。生成签名由客户端发起,服务端可以在验证客户端身份后决定是否响应,保证了数字签名业务安全。多方协助共同完成签名,适用于流程审批及移动端应用等场景。
根据本发明的技术方案,签名主体(客户端)和协作方(服务端)可以是软件实现,或者硬件实现,或者软硬件结合实现,且均包括以下功能单元:
计算单元:进行SM2数字签名相关的各种密码运算;
存储单元:保存私钥分量以及椭圆曲线参数等;
通信单元:可以与协同签名的其他合作方(包括服务端和/或客户端)进行通信。
图3是根据本发明实施例的多方协同签名的***的主要模块示意图。如图3所示,本发明实施例的多方协同签名的***300主要包括签名主体301和协作方302。
签名主体301,用于生成签名私钥,并根据所述签名私钥生成多个私钥分量,将所述多个私钥分量分发给所述签名主体和所述协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,所述签名主体的私钥分量为第一私钥分量,所述协作方的私钥分量为第二私钥分量;响应于协同签名请求,根据所述第一私钥分量对待签名数据进行签名获得部分签名结果,并将所述部分签名结果发送给所述协作方;
协作方302,用于根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名。
根据本发明的一个实施例,签名主体301在根据所述签名私钥生成多个私钥分量时,还可以用于:
在椭圆曲线的运算域上计算(dA+1)的逆元素的多个因子,并将所述多个因子作为所述多个私钥分量,其中,dA为所述签名私钥。
根据本发明的另一个实施例,签名主体301在将所述多个私钥分量分发给所述签名主体和协作方时,还可以用于:
将所述第二私钥分量采用安全方式发送给所述协作方,其中,所述安全方式包括通过公钥加密、数字信封、会话密钥、安全通道或预制密钥的方式对所述第二私钥分量进行加密。
根据本发明的又一个实施例,在签名主体301将所述多个私钥分量分发给所述签名主体和协作方之后,协作方302还可以用于:
将所述多个私钥分量以秘密分割共享的方式进行多处存储。
根据本发明的又一个实施例,签名主体301在将所述多个私钥分量分发给所述签名主体和协作方之后,还可以用于:
保留或销毁所述签名私钥和分发给所述协作方的私钥分量。
根据本发明的又一个实施例,签名主体301在根据所述第一私钥分量对待签名数据进行签名获得部分签名结果时,还可以用于:
基于SM2算法选择随机数k,并计算标准的r分量;
基于所述随机数k、所述r分量和所述第一私钥分量计算私钥分量载体s’,并将所述r分量和所述私钥分量载体s’作为对待签名数据进行签名获得的部分签名结果。
根据本发明的又一个实施例,签名主体301在计算标准的r分量时,还可以用于:
基于随机数k和GB/T 32918.5所规定的基点G,计算(x1,y1)=k·G;
计算所述待签名数据的杂凑值e=H(ZA||M),其中H()为SM3杂凑算法,ZA为客户端用户标识,M为待签名数据;
根据x1和所述杂凑值e计算r=(e+x1)mod n,其中,n为基点G在椭圆曲线上的阶;
若r=0或r+k=n,则重新选择随机数k并再次计算r分量。
根据本发明的又一个实施例,协作方302在根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名时,还可以用于:
第一协作方根据自身的第二私钥分量和所述部分签名结果计算第一中间签名结果;
第二协作方根据自身的第二私钥分量和所述第一中间签名结果计算第二中间签名结果;
以此类推,直至每个协作方均完成计算,得到协同签名结果;
根据所述协同签名结果计算完整签名。
根据本发明的又一个实施例,协作方302在根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名时,还可以用于:
第一协作方根据自身的第二私钥分量和所述部分签名结果中的私钥分量载体s’计算第一中间私钥分量载体s’1
第二协作方根据自身的第二私钥分量和所述第一中间私钥分量载体s’1计算第二中间私钥分量载体s’2
以此类推,直至每个协作方均完成计算,得到协同私钥分量载体s’(N-1),其中,(N-1)为协作方的个数;
根据所述协同私钥分量载体s’(N-1)和所述部分签名结果中的r分量计算完整签名。
根据本发明的又一个实施例,每个协作方通过椭圆曲线的运算域上的乘法运算来进行计算,直至得到所述协同签名结果;所述协作方通过椭圆曲线的运算域上的乘法运算和加法运算的逆运算来计算所述完整签名。
根据本发明的又一个实施例,多方协同签名的***300还包括签名验证模块(图中未示出),用于:
在获得完整签名之后,通过GB/T 32918.2的标准SM2数字签名验证流程来验证所述完整签名的正确性。
根据本发明的再一个实施例,签名主体301在生成签名私钥之后,还可以用于:生成与所述签名私钥对应的签名公钥并公布;
并且,签名验证模块还可以用于在获得完整签名之后,由所述签名主体和所述协作方的任何一方使用所述签名公钥来验证所述完整签名的有效性。
根据本发明实施例的技术方案,通过签名主体生成签名私钥,并根据签名私钥生成多个私钥分量,将多个私钥分量分发给签名主体和协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,签名主体的私钥分量为第一私钥分量,协作方的私钥分量为第二私钥分量;响应于协同签名请求,签名主体根据第一私钥分量对待签名数据进行签名获得部分签名结果,并将部分签名结果发送给协作方;协作方根据第二私钥分量和部分签名结果进行协同签名运算以获得完整签名的技术方案,即可将SM2数字签名的私钥由签名主体拆分成至少两部分,其中一部分自身留存,其余部分向协作方备案。在签名主体需要进行数字签名时,签名主体先根据自己的私钥分量生成部分SM2签名,然后由协作方继续进行协同签名运算形成完整的SM2数字签名。从而实现了客户端完全掌控私钥的生成,并且可以高效的生成数字签名,满足《电子签名法》相关要求。客户端与服务端合作生成数字签名,可以防止客户端被攻击的情况。生成签名由客户端发起,服务端可以在验证客户端身份后决定是否响应,保证了数字签名业务安全。多方协助共同完成签名,适用于流程审批及移动端应用等场景。
图4示出了可以应用本发明实施例的多方协同签名的方法或多方协同签名的***的示例性***架构400。
如图4所示,***架构400可以包括终端设备401、402、403,网络404和服务器405。网络404用以在终端设备401、402、403和服务器405之间提供通信链路的介质。网络404可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备401、402、403通过网络404与服务器405交互,以接收或发送消息等。终端设备401、402、403上可以安装有各种通讯签名主体应用,例如银行类应用、数字签名类应用、安全加密类应用、即时通信工具、邮箱签名主体、社交平台软件等(仅为示例)。
终端设备401、402、403可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器405可以是提供各种服务的服务器,例如对用户利用终端设备401、402、403所发来的数字签名请求提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的数字签名请求等数据进行所述签名主体根据所述第一私钥分量对待签名数据进行签名获得部分签名结果,并将所述部分签名结果发送给所述协作方;所述协作方根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名等处理,并将处理结果(例如完整数字签名或签名结果--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的多方协同签名的方法一般由服务器405执行,相应地,多方协同签名的***一般设置于服务器405中。
应该理解,图4中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图5,其示出了适于用来实现本发明实施例的终端设备或服务器的计算机***500的结构示意图。图5示出的终端设备或服务器仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机***500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有***500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本发明的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括签名主体和协作方。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,协作方还可以被描述为“用于根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:签名主体生成签名私钥,并根据所述签名私钥生成多个私钥分量,将所述多个私钥分量分发给所述签名主体和协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,所述签名主体的私钥分量为第一私钥分量,所述协作方的私钥分量为第二私钥分量;响应于协同签名请求,所述签名主体根据所述第一私钥分量对待签名数据进行签名获得部分签名结果,并将所述部分签名结果发送给所述协作方;所述协作方根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名。
根据本发明实施例的技术方案,通过签名主体生成签名私钥,并根据签名私钥生成多个私钥分量,将多个私钥分量分发给签名主体和协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,签名主体的私钥分量为第一私钥分量,协作方的私钥分量为第二私钥分量;响应于协同签名请求,签名主体根据第一私钥分量对待签名数据进行签名获得部分签名结果,并将部分签名结果发送给协作方;协作方根据第二私钥分量和部分签名结果进行协同签名运算以获得完整签名的技术方案,即可将SM2数字签名的私钥由签名主体拆分成至少两部分,其中一部分自身留存,其余部分向协作方备案。在签名主体需要进行数字签名时,签名主体先根据自己的私钥分量生成部分SM2签名,然后由协作方继续进行协同签名运算形成完整的SM2数字签名。从而实现了客户端完全掌控私钥的生成,并且可以高效的生成数字签名,满足《电子签名法》相关要求。客户端与服务端合作生成数字签名,可以防止客户端被攻击的情况。生成签名由客户端发起,服务端可以在验证客户端身份后决定是否响应,保证了数字签名业务安全。多方协助共同完成签名,适用于流程审批及移动端应用等场景。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (15)

1.一种多方协同签名的方法,其特征在于,包括:
签名主体生成签名私钥,并根据所述签名私钥生成多个私钥分量,将所述多个私钥分量分发给所述签名主体和协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,所述签名主体的私钥分量为第一私钥分量,所述协作方的私钥分量为第二私钥分量;
响应于协同签名请求,所述签名主体根据所述第一私钥分量对待签名数据进行签名获得部分签名结果,并将所述部分签名结果发送给所述协作方;
所述协作方根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名。
2.根据权利要求1所述的方法,其特征在于,签名主体根据所述签名私钥生成多个私钥分量包括:
签名主体在椭圆曲线的运算域上计算(dA+1)的逆元素的多个因子,并将所述多个因子作为所述多个私钥分量,其中,dA为所述签名私钥。
3.根据权利要求1所述的方法,其特征在于,签名主体将所述多个私钥分量分发给所述签名主体和协作方包括:
签名主体将所述第二私钥分量采用安全方式发送给所述协作方,其中,所述安全方式包括通过公钥加密、数字信封、会话密钥、安全通道或预制密钥的方式对所述第二私钥分量进行加密。
4.根据权利要求1所述的方法,其特征在于,签名主体将所述多个私钥分量分发给所述签名主体和协作方之后,还包括:
所述协作方将所述多个私钥分量以秘密分割共享的方式进行多处存储。
5.根据权利要求1所述的方法,其特征在于,签名主体将所述多个私钥分量分发给所述签名主体和协作方之后,还包括:
所述签名主体保留或销毁所述签名私钥和分发给所述协作方的私钥分量。
6.根据权利要求1所述的方法,其特征在于,所述签名主体根据所述第一私钥分量对待签名数据进行签名获得部分签名结果包括:
所述签名主体基于SM2算法选择随机数k,并计算标准的r分量;
所述签名主体基于所述随机数k、所述r分量和所述第一私钥分量计算私钥分量载体s’,并将所述r分量和所述私钥分量载体s’作为对待签名数据进行签名获得的部分签名结果。
7.根据权利要求6所述的方法,其特征在于,计算标准的r分量包括:
基于随机数k和GB/T 32918.5所规定的基点G,计算(x1,y1)=k·G;
计算所述待签名数据的杂凑值e=H(ZA||M),其中H()为SM3杂凑算法,ZA为客户端用户标识,M为待签名数据;
根据x1和所述杂凑值e计算r=(e+x1)mod n,其中,n为基点G在椭圆曲线上的阶;
若r=0或r+k=n,则重新选择随机数k并再次计算r分量。
8.根据权利要求1所述的方法,其特征在于,所述协作方根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名包括:
所述协作方中的第一协作方根据自身的第二私钥分量和所述部分签名结果计算第一中间签名结果;
所述协作方中的第二协作方根据自身的第二私钥分量和所述第一中间签名结果计算第二中间签名结果;
以此类推,直至每个协作方均完成计算,得到协同签名结果;
所述协作方根据所述协同签名结果计算完整签名。
9.根据权利要求6所述的方法,其特征在于,所述协作方根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名包括:
所述协作方中的第一协作方根据自身的第二私钥分量和所述部分签名结果中的私钥分量载体s’计算第一中间私钥分量载体s’1
所述协作方中的第二协作方根据自身的第二私钥分量和所述第一中间私钥分量载体s’1计算第二中间私钥分量载体s’2
以此类推,直至每个协作方均完成计算,得到协同私钥分量载体s’(N-1),其中,(N-1)为协作方的个数;
所述协作方根据所述协同私钥分量载体s’(N-1)和所述部分签名结果中的r分量计算完整签名。
10.根据权利要求8或9所述的方法,其特征在于,
每个协作方通过椭圆曲线的运算域上的乘法运算来进行计算,直至得到所述协同签名结果;
所述协作方通过椭圆曲线的运算域上的乘法运算和加法运算的逆运算来计算所述完整签名。
11.根据权利要求1所述的方法,其特征在于,在获得完整签名之后,还包括:
通过GB/T 32918.2的标准SM2数字签名验证流程来验证所述完整签名的正确性。
12.根据权利要求1所述的方法,其特征在于,所述签名主体生成签名私钥之后,还包括:
所述签名主体生成与所述签名私钥对应的签名公钥并公布;
在获得完整签名之后,还包括:
所述签名主体和所述协作方的任何一方使用所述签名公钥来验证所述完整签名的有效性。
13.一种多方协同签名的***,其特征在于,包括签名主体和协作方,其中:
所述签名主体,用于生成签名私钥,并根据所述签名私钥生成多个私钥分量,将所述多个私钥分量分发给所述签名主体和所述协作方,其中,私钥分量的个数与签名主体和协作方的个数之和相同,所述签名主体的私钥分量为第一私钥分量,所述协作方的私钥分量为第二私钥分量;响应于协同签名请求,根据所述第一私钥分量对待签名数据进行签名获得部分签名结果,并将所述部分签名结果发送给所述协作方;
所述协作方,用于根据所述第二私钥分量和所述部分签名结果进行协同签名运算以获得完整签名。
14.一种多方协同签名的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-12中任一所述的方法。
15.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-12中任一所述的方法。
CN202110839565.9A 2021-07-23 2021-07-23 多方协同签名的方法和*** Active CN113468580B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110839565.9A CN113468580B (zh) 2021-07-23 2021-07-23 多方协同签名的方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110839565.9A CN113468580B (zh) 2021-07-23 2021-07-23 多方协同签名的方法和***

Publications (2)

Publication Number Publication Date
CN113468580A CN113468580A (zh) 2021-10-01
CN113468580B true CN113468580B (zh) 2022-08-09

Family

ID=77882217

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110839565.9A Active CN113468580B (zh) 2021-07-23 2021-07-23 多方协同签名的方法和***

Country Status (1)

Country Link
CN (1) CN113468580B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650172A (zh) * 2022-02-28 2022-06-21 智慧齐鲁(山东)大数据科技有限公司 一种基于多类密码设备的密码服务***
CN115314205B (zh) * 2022-10-11 2023-01-03 中安网脉(北京)技术股份有限公司 一种基于密钥分割的协同签名***及方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196763B (zh) * 2017-07-06 2020-02-18 数安时代科技股份有限公司 Sm2算法协同签名及解密方法、装置与***
CN108989047B (zh) * 2018-07-19 2021-03-02 郑州信大捷安信息技术股份有限公司 一种基于sm2算法的通信双方协同签名方法与***
CN111130804B (zh) * 2019-12-27 2022-09-06 上海市数字证书认证中心有限公司 一种基于sm2算法的协同签名方法及装置、***、介质
CN111211911B (zh) * 2019-12-31 2021-05-14 支付宝(杭州)信息技术有限公司 一种协同签名方法、装置、设备及***
CN111200502B (zh) * 2020-01-03 2023-04-07 信安神州科技(广州)有限公司 协同数字签名方法和装置
CN111147246B (zh) * 2020-02-18 2023-08-08 数据通信科学技术研究所 一种基于sm2的多方协同签名方法及***
CN111934877B (zh) * 2020-06-23 2023-07-18 中国科学院信息工程研究所 一种sm2协同门限签名方法、存储介质及电子装置
CN112118113B (zh) * 2020-09-18 2022-07-15 上海市数字证书认证中心有限公司 一种基于sm2算法的多方协同群签名方法及装置、***、介质

Also Published As

Publication number Publication date
CN113468580A (zh) 2021-10-01

Similar Documents

Publication Publication Date Title
US10903991B1 (en) Systems and methods for generating signatures
CN108352015B (zh) 用于基于区块链的***结合钱包管理***的安全多方防遗失存储和加密密钥转移
CN103490892B (zh) 数字签名方法和***、应用服务器和云密码服务器
US11791992B2 (en) Computer implemented method and system for transferring control of a digital asset
CN107483212A (zh) 一种双方协作生成数字签名的方法
CN113468580B (zh) 多方协同签名的方法和***
WO2017221723A1 (ja) 端末装置、鍵配送管理装置、サーバ・クライアントシステム、通信方法、プログラム
CN113193961B (zh) 一种数字证书管理方法和装置
CN113382002A (zh) 数据请求方法、请求应答方法、数据通信***及存储介质
CN113206746B (zh) 一种数字证书管理方法和装置
CN114037447A (zh) 离线交易的方法和装置
CN113179169B (zh) 一种数字证书管理方法和装置
TWI782701B (zh) 區塊鏈錢包的非互動式批核系統及其方法
CN113206738B (zh) 一种数字证书管理方法和装置
US20220385453A1 (en) Secure file transfer
CN113206745B (zh) 一种数字证书管理方法和装置
CN113242132B (zh) 一种数字证书管理方法和装置
CN109639409B (zh) 密钥初始化方法、装置、电子设备及计算机可读存储介质
US20240236075A1 (en) Data authentication in distributed networks
CN113918971A (zh) 基于区块链的消息传输方法、装置、设备及可读存储介质
CN110098928B (zh) 一种协同签名的密钥生成方法及装置
CN116627664B (zh) 业务校验方法、装置、电子设备和计算机可读介质
CN116743377B (zh) 基于区块链密钥的数据处理方法、装置、设备及存储介质
CN110611656B (zh) 一种基于主身份多重映射的身份管理方法、装置及***
CN113132115B (zh) 一种证书切换方法、装置和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant