第31卷第1期北京电子科技学院学报2023年3月Vol.31No.1JournalofBeijingElectronicScienceandTechnologyInstituteMar.2023基于SM2的云端双方协同签名方案设计与应用*许盛伟邓烨田宇北京电子科技学院,北京市100070摘要:针对当前国内对基于国密算法的协同签名方案的相关研究较少,方案的效率和安全性难以达到实际应用需求等问题,本文对基于SM2的协同签名方案进行优化设计和应用。通过提出私钥分片方案和移动智能终端私钥安全管理技术,保障了用户私钥安全。方案中私钥分别存储在移动智能终端和云端,移动智能终端使用私钥进行数字签名时,需要和云端联合签名服务器协同工作,保证在签名过程中的敏感数据安全性和签名结果的合法性。同时本方案结合SM2算法的特点优化实现了云端双方协同签名系统,采用自主设计的预计算技术提高了协同签名效率。通过实验验证和性能测试,本方案在安全性方面优于同类且在效率上不受损失,易于成果转化,可以广泛应用于移动办公、即时通信和网络音视频会议等应用中。关键词:私钥分片;协同签名;移动智能终端;国密算法中图分类号:TN915.08文献标识码:A文章编号:1672-464X(2023)1-01-08*基金项目:国家重点研发计划(项目编号:2022YFB3104402);中央高校基本科研业务费专项资金资助(项目编号:328202221)**作者简介:许盛伟(1976-),男,教授,博士生导师,研究方向为大数据安全、人工智能与密码应用。邓烨(1999-),男,硕士研究生,主要研究方向为密码应用(E-mail:dyaipai@163.com)。田宇(1998-),男,硕士研究生,主要研究方向为零信任安全。引言当前国外的密码研究水平处于前沿位置,并且有较为完善的密码产品和体系,国内的大型企业、银行等资本雄厚的机构也青睐于使用外国的密码产品,但在美国的“棱镜门”事件发生后,我们不得不考虑其存在的后门问题,这使得我国网络安全甚至国家安全都受到了严重的威胁。上述这些数据和事件不断提醒我们推动国产化信息安全产品的研发和使用,把相关技术掌握在自己手中,努力建立健全密码产品体系及管理体制,亟需推进信息产品、密码产品的国产化替代。目前国内在对于保障信息安全的手段中起到重要作用的协同签名方案的研究多是基于国外算法如AES等,基于国密算法的协同签名方案仅有几篇专利和少数论文,在安全性和效率方面都无法适应用户的需求。例如《基于国密算法分片密钥技术的政务移动安全接入研究》[4]一文提出的基于SM9密钥分片的政务方案,虽然有着密钥分片的思想,...
