(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210212478.5 (22)申请日 2022.03.04 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 孟奇　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜鹏 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种用于AOS环签名的密钥管理方法及系统 (57)摘要 本发明公开了一种用于AOS环签名的密钥管 理方法及系统， 属于密钥管理领域； 所述的方法 具体步骤如下： S1由密钥生 成中心生成方案需要 的公私钥， 安全分发私钥并公开公钥； S2两台设 备进行两方签名并由设备A将签名输出； S3验证 签名的设备对输出的签名进行验证； 发明为AOS 环签名提出了一种两方密钥管 理方案， 允许参与 用户将AOS环签名的私钥分开存放在两台不同的 设备上， 这样单靠一台设备上的私钥也无法正常 生成AOS环签名,有力保障了密钥存储和使用的 安全。 权利要求书2页 说明书6页 附图1页 CN 114584280 A 2022.06.03 CN 114584280 A 1.一种用于AOS环签名的密钥管理方法， 其特 征是所述的方法具体步骤如下： S1由密钥生成中心生成方案需要的公私钥， 安全分发私钥并公开公钥； S2两台设备进行两方签名并由设备A将签名输出； S3验证签名的设备对输出的签名进行验证。 2.根据权利要求1所述的方法， 其特 征是所述S1的具体步骤如下： S101密钥生成中心调用AOS环签名的密钥生成算法， 生成环签名公私钥， 并安全分发对 应私钥， 公开公钥； S102密钥生成中心计算设备A、 B的环签名私钥并安全分发， 为设备A、 B生成普通签名的 公私钥并安全分发私钥， 公开公钥； S103密钥生成中心生成Pailler同态加密算法的公私钥， 并将私钥分发给设备A， 公开 公钥。 3.根据权利要求2所述的方法， 其特征是所述S103密钥生成中心调用KeyGenP算法， 生 成Pailler同态加密算法的公私钥， 并将私钥分发给设备A， 公开公钥。 4.根据权利要求3所述的方法， 其特 征是所述S2的具体步骤如下： S201设备A生成签名所需的随机数； S202设备B生成签名所需的随机数； 用随机数做指数， 公共参数做底数进行指数运算得 到计算结果； 对计算结果进行普通签名后， 将计算结果和普通签名发送给设备A； S203设备A接收S202发送的内容， 对签名进行有效性检验， 若有效， 执行S204； 否则， 放 弃两方签名； S204设备A计算AOS环签名中不 需要环签名私钥的部分； 使用Pailler同态加密算法,对 第一个生成的随机数加密得到密文1， 对设备A的AOS私钥与对应计算结果的乘积加密得到 密文2； 对密文1， 密文2进行普通签名并将密文1， 密文2， 普通签名发送给设备B； S205设备B接收S204发送的内容， 对签名进行有效性检验， 若有效， 执行S206； 否则， 放 弃两方签名； S206设备B使用第一个生成的随机数和AOS私钥 对密文1和密文2进行密文计算， 得到同 态加密后的部分签名结果密文B； 对密文B进行普通签名后将密文B和签名发送给设备A； S207设备A接收S206发送的内容， 对签名进行有效性检验， 若有效， 对密文B进行解密， 并用解密后结果计算出AOS环签名缺失的部分， 输出AOS环签名； 否则， 放弃两方签名。 5.一种用于AOS环签名的密钥管理系统， 其特征是所述的系统具体包括密钥准备模块、 两方签名模块和签名验证模块： 密钥准备模块： 由密钥生成中心生成方案需要的公私钥， 安全分发私钥并公开公钥； 两方签名模块： 两台设备进行两方签名并由设备A将签名输出； 签名验证模块： 验证 签名的设备对输出的签名进行验证。 6.根据权利要求5所述的系统， 其特征是所述公钥准备模块具体包括密钥生成模块A、 密钥生成模块B和密钥生成模块C： 密钥生成模块A： 密钥生成中心调用AOS环签名的密钥生成算法， 生成环签名公私钥， 并 安全分发对应私钥， 公开公钥； 密钥生成模块B： 密钥生成中心计算设备A、 B的环签名私钥并安全分发， 为设备A、 B生成 普通签名的公私钥并安全分发私钥， 公开公钥；权　利　要　求　书 1/2 页 2 CN 114584280 A 2密钥生成模块C： 密钥生成中心生成Pailler同态加密算法的公私钥， 并将私钥分发给 设备A， 公开公钥。 7.根据权利要求6所述的系统， 其特征是所述密钥生成模块C密钥生成中心调用 KeyGenP算法， 生成Pai ller同态加密算法的公私钥， 并将私钥分发给设备A， 公开公钥。 8.根据权利要求7所述的系统， 其特征是所述两方签名模块具体包括随机生成模块A、 随机生成模块B、 第一检验模块、 环签计算模块、 第二检验模块、 密 文计算模块和 第三检验模 块： 随机生成模块A： 设备A生成签名所需的随机数； 随机生成模块B： 设备B生成签名所需的随机数； 用随机数做指数， 公共参数做底数进行 指数运算得到计算结果； 对计算结果进行普通签名后， 将计算结果和普通签名发送给设备 A； 第一检验模块： 设备A接收随机生成模块B发送的内容， 对签名进行有效性检验， 若有 效， 执行环签计算模块； 否则， 放弃两方签名； 环签计算模块： 设备A计算AOS环签名中不需要环签名私钥的部分； 使用Pailler同态加 密算法,对第一个生 成的随机数加密得到密 文1， 对设备A的AOS私钥与对应计算结果的乘积 加密得到密文2； 对密文1， 密文2进行普通签名并将密文1， 密文2， 普通签名发送给设备B； 第二检验模块： 设备B接收环签计算模块发送的内容， 对签名进行有效性检验， 若有效， 执行密文计算模块； 否则， 放弃两方签名； 密文计算模块： 设备B使用第一个生成的随机数和AOS私钥 对密文1和密文2进行密文计 算， 得到同态加密后的部 分签名结果密 文B； 对密 文B进行普通签名后 将密文B和签名发送给 设备A； 第三检验模块： 设备A接收密文计算模块发送的内容， 对签名进行有效性检验， 若有效， 对密文B进行解密， 并用解密后结果计算出AOS环签名缺失的部 分， 输出AOS环签名； 否则， 放 弃两方签名。权　利　要　求　书 2/2 页 3 CN 114584280 A 3