(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211124948.9 (22)申请日 2022.09.15 (71)申请人 博雅中科 （北京） 信息技 术有限公司 地址 100094 北京市海淀区北清路68号院 21号楼3层10室 (72)发明人 浦雨三　沈雪冰　贺鑫　周细祥　 (74)专利代理 机构 北京市立方律师事务所 11330 专利代理师 王静丽 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 协同签名方法、 装置、 电子设备及存 储介质 (57)摘要 本申请实施例提供了一种协同签名方法、 装 置、 电子设备及存储介质， 涉及信息安全技术领 域。 该方法包括： 接收服务端发送的服务端签名 值和中间签名值； 基于服务端签名值、 中间签名 值和客户端的第一密钥， 确定客户端签名值； 其 中， 第一密钥为基于杂凑值确定的， 杂凑值为基 于客户端的身份信息标识和服务端的公钥标识 确定的； 基于服务端签名值和客户端签名值， 确 定协同签名结果。 本申请实施例通过身份信息标 识将密钥与用户身份绑定， 无需借助数字证书来 实现密钥与用户身份的关联， 适用范围更广； 在 同等网络 带宽和存储资源的条件 下， 数据的传输 和处理速度更快， 进而提高了协同签名过程中的 通信效率。 权利要求书2页 说明书11页 附图4页 CN 115378615 A 2022.11.22 CN 115378615 A 1.一种协同签名方法， 应用于客户端， 其特 征在于， 包括： 接收服务端发送的服 务端签名值和中间签名值； 基于所述服务端签名值、 所述中间签名值和所述客户端的第一密钥， 确定客户端签名 值； 其中， 所述第一密钥为基于杂凑值确定的， 所述杂凑值为基于所述客户端的身份信息标 识和所述 服务端的公钥标识确定的； 基于所述 服务端签名值和所述 客户端签名值， 确定协同签名结果。 2.根据权利要求1所述的协同签名方法， 其特 征在于， 所述方法还 包括： 接收所述 服务端发送的第一中间参数和第二中间参数； 在所述第一中间参数和所述第 二中间参数均不为零的情况下， 基于所述第 一中间参数 和所述第二中间参数， 确定所述第一密钥； 其中， 所述第 一中间参数为基于所述服务端的第 二密钥和所述服务端的标识随机数确 定的； 所述第二中间参数为基于所述第 二密钥、 所述杂凑值以及所述服务端的初始随机数确 定的。 3.根据权利要求2所述的协同签名方法， 其特征在于， 所述接收所述服务端发送的第 一 中间参数和第二中间参数之前， 所述方法还 包括： 基于第一密钥随机数， 生成第一密钥椭圆曲线点； 将所述第一密钥椭圆曲线点和所述客户端的身份信 息标识发送至所述服务端， 并指示 所述服务端： 基于所述第一密钥椭圆曲线点， 确定所述 公钥标识， 并基于所述 公钥标识和所 述身份信息标识， 确定所述杂凑值。 4.根据权利要求1至3中任一项所述的协同签名方法， 其特征在于， 所述基于所述服务 端签名值和所述 客户端签名值， 确定协同签名结果之后， 所述方法还 包括： 确定协同公钥； 根据所述协同公钥， 验证所述协同签名结果； 其中， 所述协同公钥为基于所述杂凑值、 所述 服务端的公钥标识以及 初始公钥确定的。 5.根据权利要求1至3中任一项所述的协同签名方法， 其特征在于， 所述接收服务端发 送的服务端签名值和中间签名值之前， 所述方法还 包括： 基于第一随机数， 确定第一椭圆曲线点； 将待签名消息的消息摘要和所述第 一椭圆曲线点发送至所述服务端， 指示所述服务端 基于所述消息摘要和所述第一椭圆曲线点， 确定所述 服务端签名值和所述中间签名值。 6.根据权利要求5所述的协同签名方法， 其特征在于， 所述将待签名消息的消息摘要和 所述第一椭圆曲线点 发送至所述服务端， 指示所述服务端基于所述消息摘要和所述第一椭 圆曲线点， 确定所述 服务端签名值和所述中间签名值， 包括： 将待签名消息的消息摘要和所述第 一椭圆曲线点发送至所述服务端， 指示所述服务端 基于所述消息摘要和第二椭圆曲线点， 确定所述服务端签名值， 并基于所述服务端对应的 第二密钥和所述 服务端签名值， 确定所述中间签名值； 其中， 所述第二椭圆曲线点为基于所述第一椭圆曲线点、 所述第二密钥和所述服务端 的第二随机数确定的。 7.根据权利要求5所述的协同签名方法， 其特征在于， 所述基于第一随机数， 确定第一权　利　要　求　书 1/2 页 2 CN 115378615 A 2椭圆曲线点之前， 所述方法还 包括： 对所述待签名消息进行 预处理， 得到所述消息摘要。 8.一种协同签名装置， 其特 征在于， 包括： 第一接收模块， 用于 接收服务端发送的服 务端签名值和中间签名值； 第一确定模块， 用于基于所述服务端签名值、 所述中间签名值和客户端对应的第一密 钥， 确定客户端签名值； 其中， 所述第一密钥为基于杂凑值确定的， 所述杂凑值为基于所述 客户端的身份信息标识和所述 服务端的公钥标识确定的； 协同签名模块， 用于基于所述 服务端签名值和所述 客户端签名值， 确定协同签名结果。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上的计算机程序， 其特征在于， 所述处理器执行所述计算机程序以实现权利要求1至7中任一项所述方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115378615 A 3