买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京天威诚信电子商务服务有限公司申请的专利一种基于密文私钥的ECDSA数字签名生成方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115766019B 。

龙图腾网通过国家知识产权局官网在2025-07-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211265723.5，技术领域涉及：H04L9/32；该发明授权一种基于密文私钥的ECDSA数字签名生成方法及系统是由龙毅宏;许明;陈韶光设计研发完成，并于2022-10-17向国家知识产权局提交的专利申请。

本一种基于密文私钥的ECDSA数字签名生成方法及系统在说明书摘要公布了：基于密文私钥的ECDSA数字签名生成方法：用户终端有QU＝dUG，SU＝EdU，dU为用户的ECDSA私钥，G为基点，G的阶为n，QU为dU对应的公钥，E·为同态加密运算，签名辅助装置或系统有或能得到解密运算的私钥；当需要使用dU对消息M签名时：先计算得到消息M的散列值e；用户终端、签名辅助装置或系统在[1,n‑1]内随机选择整数k1、k2，二者在不暴露各自秘密的情况下，协同计算R＝k1k2G或R＝k1+k2G；计算r＝xRmodn，xR来自xR,yR＝R；通过同态加密协同计算得到s＝k2k1‑1e+dUmodn或s＝k2+k1‑1e+dUmodn；r,s为消息M的数字签名。

本发明授权一种基于密文私钥的ECDSA数字签名生成方法及系统在权利要求书中公布了：1.一种基于密文私钥的ECDSA数字签名生成方法，其特征是： 用户终端有QU＝dUG，有秘密SU＝EdU，其中dU为用户的ECDSA签名私钥，G为ECDSA椭圆曲线点群的基点，QU为用户的ECDSA签名私钥dU对应的公钥，E·是采用同态加密算法的加密运算； 所述用户终端是用户的计算装置；所述同态加密算法为加法同态加密算法或全同态加密算法；签名辅助装置或系统有与同态加密算法的加密运算E·所采用的公钥对应的解密运算的私钥SK1，或者，与同态加密算法的加密运算E·所采用的公钥对应的解密运算的私钥SK1经采用签名辅助装置或系统的密钥加密为密文Tsk1，其中对SK1加密所采用的签名辅助装置或系统的密钥包括对称密钥或公钥，而用户终端保存有与加密运算E·所采用的公钥对应的进行解密运算的私钥SK1的密文Tsk1；所述签名辅助装置或系统是辅助、协助用户终端完成数字签名生成、计算的计算装置或系统； 当需要使用用户的ECDSA签名私钥dU针对消息M进行数字签名时，用户终端和签名辅助装置或系统按如下方式生成针对消息M的数字签名： 用户终端利用消息M和散列函数计算得到消息M的散列值e，将e发送给签名辅助装置或系统，或者，签名辅助装置或系统利用消息M和散列函数计算得到消息M的散列值e，将e发送给用户终端； 用户终端在[1,n-1]区间内随机选择一个整数k1，其中n为基点G的阶，n为素数； 签名辅助装置或系统在[1,n-1]区间内随机选择一个整数k2； 用户终端和签名辅助装置或系统在不暴露各自秘密k1、k2的情况下完成如下计算： 用户终端在确保签名辅助装置或系统不重新选择k2的情况下，通过与签名辅助装置或系统交互计算得到R＝k1k2G； 签名辅助装置或系统在确保用户终端不重新选择k1的情况下，通过与用户终端交互计算得到Rf＝k1k2G； 或者， 用户终端在确保签名辅助装置或系统不重新选择k2的情况下，通过与签名辅助装置或系统交互计算得到R＝k1+k2G； 签名辅助装置或系统在确保用户终端不重新选择k1的情况下，通过与用户终端交互计算得到Rf＝k1+k2G； 若R和或Rf为零元，则用户终端、签名辅助装置或系统重新选择k1、k2，重新计算R、Rf，直到R和Rf不为零元； 用户终端计算r＝xRmodn，其中xR取自xR,yR＝R； 签名辅助装置或系统计算rf＝xRfmodn，其中xRf取自xRf,yRf＝Rf； 用户终端和签名辅助装置或系统检查r和或rf是否为0，若是，则用户终端和签名辅助装置或系统重新选择k1、k2，重新计算R、Rf，重新计算r、rf，直到r和rf都不为0； 用户终端和签名辅助装置或系统分别检查是否会出现e+rdUmodn＝0和或e+rfdUmodn＝0的情况，即是否会出现s＝0的情况，其中s是将要计算生成的数字签名r,s中的参数s； 若是，则用户终端和签名辅助装置或系统重新选择k1、k2，重新计算R、Rf，重新计算r、rf，直到不会出现e+rdUmodn＝0和或e+rfdUmodn＝0的情况，或者，转入出错处理； 若不会出现e+rdUmodn＝0和或e+rfdUmodn＝0的情况，则进行后续计算处理； 用户终端按如下方式之一计算s1： s1计算方式一： R、Rf采用的计算式为R＝k1k2G、Rf＝k1k2G； 用户终端在[1,n-1]内随机选择一个整数b，利用b、e、r、SU、k1通过同态加密算法计算得到： s10＝k1-1e-bmodn，s11＝Eb+k1-1rdUmodn， 或者，s10＝k1-1e-bmodn，s11＝Ek1-1b+rdUmodn， 或者，s10＝k1-1e-rbmodn，s11＝Ek1-1rdU+bmodn，其中k1-1为k1的模n乘法逆； s10、s11数值对s10,s11构成s1； s1计算方式二： R、Rf采用的计算式为R＝k1k2G、Rf＝k1k2G； 用户终端利用e、r、SU、k1通过同态加密算法计算得到： s1＝Ek1-1e+rdUmodn，其中k1-1为k1的模n乘法逆； s1计算方式三： R、Rf采用的计算式为R＝k1k2G、Rf＝k1k2G； E·对应的同态加密算法是全同态加密算法； 签名辅助装置或系统计算c2＝Ek2-1，其中k2-1为k2的模n乘法逆，将c2发送给用户终端； 用户终端利用e、r、SU、k1、c2通过同态加密算法计算得到： s1＝Ek1k2-1e+rdUmodn，其中k1k2-1为k1k2的模n乘法逆； s1计算方式四： R、Rf采用的计算式为R＝k1+k2G、Rf＝k1+k2G； 签名辅助装置或系统计算c2＝Ek2，将c2发送给用户终端； 用户终端在[1,n-1]内随机选择一个整数b，利用b、e、r、SU、k1、c2通过同态加密算法计算得到： s10＝Ebk1+k2modn，s11＝Ebe+rdUmodn； s10、s11数值对s10,s11构成s1； 计算得到s1后，用户终端将s1发送给签名辅助装置或系统； 若与同态加密算法的加密运算E·所采用的公钥对应的解密运算的私钥SK1经采用签名辅助装置或系统的密钥加密为密文Tsk1保存在用户终端，则用户终端还将Tsk1发送给签名辅助装置或系统，而签名辅助装置或系统解密Tsk1得到与同态加密算法的加密运算E·所采用的公钥对应的解密运算的私钥SK1； 对于s1计算方式一，签名辅助装置或系统使用私钥SK1解密数值对s1中的s11，得到s11的明文s12，计算s＝k2-1s10+s12modn； 对于s1计算方式二，签名辅助装置或系统使用私钥SK1解密s1，得到s1的明文s12，计算s＝k2-1s12modn； 对于s1计算方式三，签名辅助装置或系统使用私钥SK1解密s1，得到s1的明文s12，计算s＝s12modn； 对于s1计算方式四，签名辅助装置或系统使用私钥SK1解密数值对s1中的s10、s11，分别得到s10的明文s12，s11的明文s13，计算s＝s12-1s13modn，其中s12-1为s12的模n乘法逆； 签名辅助装置或系统将s返回给用户终端；在将s返回给用户终端之前，签名辅助装置或系统验证s是否是使用e、k1、k2、rf和公钥QU对应的私钥dU按ECDSA的计算方式计算得到，若是，则继续，否则，转入出错处理； 用户终端验证s是否是使用e、k1、k2、r和公钥QU对应的私钥dU按ECDSA数字签名的计算方式计算得到，若验证通过，则r,s为消息M的数字签名，否则，转入出错处理； 在以上采用同态加密算法的加密运算E·的计算式中，amodn，其中a为一个整数，表示与a模n同余的整数； 所述签名辅助装置或系统在辅助、协助用户终端完成数字签名的生成之前，鉴别确认使用用户终端的用户即签名者是公钥QU的拥有者，或者依赖调用签名辅助装置或系统的系统鉴别确认使用用户终端的用户即签名者是公钥QU的拥有者； 所述用户终端通过其内实施密码功能的密码程序或密码模块或密码组件实施以上所述数字签名计算、生成步骤，实施ECDSA数字签名功能。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京天威诚信电子商务服务有限公司，其通讯地址为：100085 北京市海淀区上地八街7号院4号楼401A室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。