(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211048343.6 (22)申请日 2022.08.30 (71)申请人 云海链控股 股份有限公司 地址 571925 海南省海口市 老城高新 技术 产业示范区海南生态软件园沃克公园 8831栋 (72)发明人 程一帆　于昇　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王洋 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 SM2门限签名方法、 系统、 设备及计算机可读 存储介质 (57)摘要 本申请公开了一种SM2门限签名方法、 系统、 设备及计算机可读存储介质， 每个参与方Pi选取 随机数di， 1≤i≤n； 每个参与方Pi基于随机数di 及SM2算法的生成元G生成对应的Qi； 基于每个参 与方Pi的Qi生成SM2算法 的签名公钥Q； 每个参与 方Pi基于随机数di生成自身 的私钥分片yi； 每个 参与方Pu对待签名的消息值进行哈希运算， 得到 哈希值e； 每个参与方Pu基于私钥分片yi计算得 到wu； 每个参与方Pu选取随机数ku， 基于随机数 ku、 签名公钥Q及生成元G生成相应的Ru； 每个参 与方Pu基于Ru计算得到R， 并基于R、 SM2算法 的阶 q、 哈希值e计算得到r； 每个参与方Pu基于随机数 ku、 r、 wu计算得到su； 每个参与方Pu公布su， 并基 于su、 r、 q生成s； 基于SM2算法的验签算法验证 (r,s)是否为正确的签名值， 若是， 则将(r,s)作 为消息值的SM2签名结果。 安全性高。 权利要求书4页 说明书13页 附图3页 CN 115412260 A 2022.11.29 CN 115412260 A 1.一种SM2门限签名方法， 其特 征在于， 包括： 每个参与方Pi选取随机数di， 1≤i≤n， n表示SM2算法中参与方的总个数； 每个参与方Pi基于随机数di及SM2算法的生成元G生成对应的Qi； 基于每个参与方Pi的Qi生成所述SM2算法的签名公钥Q； 每个参与方Pi基于随机数di生成自身的私钥分片yi； 每个参与方Pu对待签名的消息值进行哈希运算， 得到哈希值e， 1≤u≤T， t≤T， T表示所 述SM2门限签名方法中参与方的总个数， t 表示所述SM2门限签名方法中参与方的最小个数； 每个参与方Pu基于私钥分片yi计算得到wu； 每个参与方Pu选取随机数ku， 基于随机数ku、 签名公钥Q及生成元G生成相应的Ru； 每个参与方Pu基于Ru计算得到R， 并基于R、 所述SM2算法的阶q、 哈希值e计算得到r； 每个参与方Pu基于随机数ku、 r、 wu计算得到su； 每个参与方Pu公布su， 并基于su、 r、 q生成s； 基于所述SM2算法的验签算法验证(r,s)是否为正确的签名值， 若是， 则将(r,s)作 为所 述消息值的SM2签名结果。 2.根据权利要求1所述的方法， 其特征在于， 所述每个参与方Pi基于随机数di及SM2算法 的生成元G生成对应的Qi， 包括： 基于第一运算公式， 每个所述参与方Pi基于随机数di及所述SM2算法的所述生成元G生 成对应的Qi； 所述第一 运算公式包括： Q1＝d1·G； Qi＝di·Qi‑1， 2≤i≤n； 所述基于每 个参与方Pi的Qi生成所述SM2算法的签名公钥Q， 包括： 将Q＝Qn‑G作为所述SM2算法的所述签名公钥Q。 3.根据权利要求2所述 的方法， 其特征在于， 所述每个参与方Pi基于随机数di生成自身 的私钥分片yi， 包括： 每个参与方Pi调用MTAwc协议 来基于di生成 其中， 满足关系式 每个参与方Pi以 为秘密计算出与参与方Pj间的函数值yij， j＝[1,. ..,n]； 每个参与方Pi基于t‑n Shamir分享协议将yij发送至参与方Pj； 每个参与方Pj基于yij计算 4.根据权利要求3所述的方法， 其特征在于， 所述每个参与方Pu对待签名的消 息值进行 哈希运算， 得到哈希值e， 包括： 基于第二运算公式， 每个参与方Pu对待签名的所述消息值进行哈希运算， 得到 所述哈希 值e； 所述第二 运算公式包括： e＝hash(Z| |M)； 其中， Z表示用户的身份标识符、 椭圆曲线参数及公钥坐标的哈希值； M表示所述消息 值；权　利　要　求　书 1/4 页 2 CN 115412260 A 2所述每个参与方Pu基于私钥分片yi计算得到wu， 包括： 每个参与方Pu基于私钥分片yi计算得到wu＝ λu·yu， 其中λu表示拉格朗日系数； 所述每个参与方Pu选取随机数ku， 基于随机 数ku、 签名公钥Q及生成元G生成相应的Ru， 包 括： 每个参与方Pu选取随机数ku， 基于随机数ku、 签名公钥Q及生成元G生成相应的Ru＝ku· (Q+G)； 所述每个参与方Pu基于Ru计算得到R， 并基于R、 所述SM2算法的阶q、 哈希值e计算得到r， 包括： 每个参与方Pu基于Ru计算得到 并基于R、 所述SM2算法的阶q、 哈希值e 计算得到r＝rx+e mod q； 所述每个参与方Pu基于随机数ku、 r、 wu计算得到su， 包括： 每个参与方Pu基于随机数ku、 r、 wu计算得到su＝ku+rwu； 所述每个参与方Pu公布su， 并基于su、 r、 q生成s， 包括： 每个参与方Pu公布su， 并基于su、 r、 q生成 5.根据权利要求4所述的方法， 其特征在于， 所述每个参与方Pi选取随机数di之后， 所述 每个参与方Pi基于随机数di及SM2算法的生成元G生成对应的Qi之前， 还包括： 每个参与方Pi选择随机数σi； 每个参与方Pi基于随机数di、 生成元G及随机数σi计算杂凑值ci＝H(di·G； σi)并广播； 每个参与方Pi公布Di＝di·G及相应的随机数σi， 并基于生成证明知道相 应的随机数di 的第一sc hnorr证明； 每个参与方Pi验证接收到的Di、 随机数σi是否满足ci＝H(di·G； σi)， 并验证所述第一 schnorr证明的正确性， 若接收到的Di、 随机数σi满足ci＝H(di·G； σi)且所述第一schnorr证 明正确， 则执 行每个参与方Pi基于随机数di及SM2算法的生成元G生成对应的Qi的步骤。 6.根据权利要求5所述的方法， 其特征在于， 所述基于每个参与方Pi的Qi生成所述SM2算 法的签名公钥Q之后， 还 包括： 每个参与方Pi生成Paillier公钥Ni＝piqi并公布； 基于零知识证明证明Pai llier公钥Ni正确生成。 7.根据权利要求5所述的方法， 其特征在于， 所述每个参与方Pu选取随机数ku， 基于随机 数ku、 签名公钥Q及 生成元G生成相应的Ru之后， 所述每个参与方Pu基于Ru计算得到R之前， 还 包括： 每个参与方Pu选择随机数 计算杂凑值 并广播； 每个参与方Pu公布Ru及对应的随机数 并生成证明知道相应的随机数ku的第二 schnorr证明； 每个参与方Pu验证接收到的Ru、 是否满足 并验证所述第二schnorr证 明的正确性， 若接收到的Ru、 满足 且所述第二schnorr证明正确， 则执行所 述每个参与方Pu基于Ru计算得到R的步骤；权　利　要　求　书 2/4 页 3 CN 115412260 A 3