(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210669196.8 (22)申请日 2022.06.14 (71)申请人 北京电子科技学院 地址 100080 北京市丰台区富丰路7号 (72)发明人 许盛伟　田宇　邓烨　甘楠　 吕姗霖　 (74)专利代理 机构 北京科迪生专利代理有限责 任公司 1 1251 专利代理师 安丽 (51)Int.Cl. H04W 12/03(2021.01) H04W 12/041(2021.01) H04W 12/06(2021.01) H04W 12/10(2021.01) H04L 9/32(2006.01) (54)发明名称 一种基于国密算法的云端协同签名系统及 方法 (57)摘要 本发明涉及一种基于国密算法的云端协同 签名系统及方法， 满足了移动智能终端对于协同 签名以及一些通用密码服务等方面的安全需求， 同时在运行效率方面也有一定 保证， 不输于同类 别产品； 通过协同签名流程优化和私钥分片方 案， 在移动智能终端上实现数据签名和通用密码 服务功能。 私钥采用密钥分片技术保护， 分别存 储在移动智能终端和云端， 移动智能终端使用私 钥进行数字签名时， 需要和云端协同工作， 保证 在签名过程中的敏感数据安全性和签名结果的 合法性， 在提高安全性的同时没有造成运行效率 的降低。 权利要求书3页 说明书9页 附图5页 CN 115002759 A 2022.09.02 CN 115002759 A 1.一种基于国密算法的云端协同签名系统， 其特征在于， 包括云端、 移动智能终端和服 务器密码设备； 所述云端负责响应移动智能终端的密钥分片、 协同签名请求， 提供云端公和私钥分片 生成功能； 在密钥分片过程中向移动智能终端发送云端产生的公钥分片， 同时接 收移动智 能终端发送的公钥分片， 与移动智能终端交互完成密钥的分片； 在协同签名过程中发送和 接收移动智能终端发送的协同签名的各种中间值， 与移动智能终端交互完成协同签名， 接 收到用户的ID、 PIN码及公钥分片后， 将向服务器密码设备发出储存申请将用户的ID、 PIN码 及公钥分片储存至服务器密码设备中， 在云端需要用户口令、 密钥数据时临时向服务器密 码设备进行申请； 所述移动智能终端， 提供分片密钥生成、 更新和存储功能； 在密钥分片过程中向云端发 送移动智能终端产生的公钥分片， 同时接 收云端发送的公钥分片， 与云端交互完成密钥的 分片； 在协同签名过程中发送和接 收云端发送的协同签名的各种中间值， 与云端交互完成 协同签名， 在协同签名过程中通过调用GmSSL使用SM2椭圆 曲线公钥 密码算法， 其中GmSSL是 一个开源的密码工具箱， 支持SM2/SM 3/SM4/SM9/ZUC国密算法； 所述服务器密码设备提供分片密钥更新和存储功能， 储存用户的PIN码及公钥分片， 对 用户的PIN码、 私钥分片进 行加密， 增强云端的抗攻击能力， 在云端需要用户口令、 密钥数据 时相应云端的请求， 提供 给云端其所需的用户PI N码及公钥分片； 所述云端包括： 云端SM2协同签名模块、 云端验签模块、 云端SM3杂凑模块、 云端SM4加解 密模块、 云端密钥管理模块、 云端通信模块和云端G mSSL库函数； 云端密钥管理模块： 通过密钥安全管理技术对云端SM2协同签名模块产生的密钥进行 更新和存储， 云端密钥管理模块通过想服务器密码设备申请， 对SM2协同签名模块使用密 钥、 口令数据进行 管理； 云端SM2协同签名模块： 协同签名功能的实现由移动智能终端SM2协同签名模块和云端 SM2协同签名模块两个模块协同完成， 在协同签名之前云端对移动智能终端用户通过验证 PIN码进行身份验证， 验证通过后云端与 移动智能终端方能通过数据交互来进 行密钥分片、 协同签名一系列数据 交互过程； 云端和移动智能终端的SM2协同签名模块使用的公钥和私 钥各自均由多个部分组成， 即移动智能终端公钥分片、 移动智能终端私钥分片、 云端公钥分 片和云端私钥分片， 此外根据移动智能终端公钥分片、 云端公钥分片可计算出联合 公钥； 云 端SM2协同签名模块使用S M2公钥密码的协同签名技术、 分片密钥技术 实现云端与 移动智能 终端的协同签名； 云端公钥分片、 云端私钥分片由云端的S M2协同签名模块和移动智能终端 的SM2协同签名模块交互产生， 生成后将云端公钥分片、 云端私钥分片、 从移动智能终端获 得的移动智能终端公钥分片、 联合公钥通过云端的密码管理模块存至服务器密码设备； 在 密钥分片 完成后即进 行协同签名， 云端S M2协同签名模块与 移动智能终端S M2协同签名模块 之间将发生四次报文的中间计算数据的交互， 完成协同签名； 当云端S M2协同签名模块需要 使用密钥和口令数据时， 通过云端的密钥管理模块向服 务器密码设备进行申请； 云端验签模块： 为云端协同签名的子模块， 通过基于SM2公钥密码的验签技术对自己或 他人产生的签名进行验证， 实现身份鉴别的功能； 此模块无需与移动智能终端进行通信 即 完成验签功能； 云端SM3杂凑模块： 实现杂凑功能， 提供一种对数据进行杂凑的功能；权　利　要　求　书 1/3 页 2 CN 115002759 A 2云端通信模块实现移动智能终端和云端之间的数据交互； 移动智能终端与云端进行数 据交互前， 云端会先验证移动智能终端使用者的身份， 身份的识别是通过对移动智能终端 用户发送过来的ID和PIN码进行验证， 在云端接收到移动智能终端用户发来的ID和PIN码后 云端会通过云端的密码管理模块向服务器密码设备申请此ID对应的PIN码， 如果此PIN码与 移动智能终端用户发来的PIN码相同， 则验证成功； 验证成功后， 云端会通过云端的密码管 理模块向服务器密码设备申请此ID对应用户的各种密钥， 与 移动智能终端用户产生密钥计 算数据的交 互； 云端GmSSL库函数， 为云端的其 他模块提供方法接口； 所述移动智能终端包括： 移动智能终端SM2协同签名模块、 移动智能终端验签模块、 移 动智能终端S M3杂凑模块、 移动智能终端S M4加解密模块、 移动智能终端密钥管 理模块、 移动 智能终端通信模块和移动智能终端G mSSL库函数； 移动智能终端密钥管理模块， 通过密钥安全管理技术对移动智能终端SM2协同签名模 块产生的密钥、 口令进行更新和存储， 移动智能终端SM2协同签名模块使用密钥、 口令数据 时向移动智能终端密钥管理模块进行申请； 移动智能终端密钥管理模块运用密钥安全管理 技术， 该技术使用PIN码来设计实现， PIN码是一种识别密码， 只有输入正确的PIN码才 能读 取移动智能终端密码管理模块中储存的各种密钥； 一旦连续多次输错PIN码则会对设备进 行锁定； 移动智能终端在加载移动智能终端公钥分片、 移动智能终端私钥分片、 云端公钥分 片敏感信息时， 同时还需要通过移动智能终端自带 的基于生物特征 的身份验证， 通过验证 后即从移动智能终端密码管理模块调取 敏感信息； 移动智能终端SM2协同签名模块： 移动智能终端SM2协同签名模块使用SM2公钥密码的 协同签名技术、 分片密钥技术实现云端与移动智能终端的协同签名； 移动智能终端公钥 分 片、 移动智能终端私钥分片、 联合公钥由移动智能终端的SM2协同签名模块和云端的SM2协 同签名模块交互产生， 生成后将移动智能终端公钥分片、 移动智能终端私钥分片、 从云端获 得的移动智能终端公钥分片、 联合公钥存至移动智能终端的密码管理模块； 最后完成的协 同签名在移动智能终端生成， 完整签名实现数据的不可否认和操作的不可抵赖； 该模块与 云端SM2协同签名模块共同作用， 其 他部分可 见云端SM2 协同签名模块所述内容； 移动智能终端验签模块： 移动智能终端验签模块是移动智能终端协同签名的子模块通 过基于SM2公钥密码的验签技术对自己或他人产生的签名进 行验证， 实现身份鉴别的功能； 此模块无需与云端 进行通信即完成验签功能； 移动智能终端SM3杂凑模块： 移动智能终端SM3杂凑模块实现杂凑功能， 提供一种对数 据进行杂凑的功能， 作为对其 他模块功能的一个补充； 移动智能终端通信模块实现移动智能终端和云端之间的数据交互； 移动智能终端与云 端进行数据 交互前， 云端会先验证移动智能终端使用者的身份， 身份的识别是通过对移动 智能终端用户发送过来的ID和PIN码进行验证， 在云端接收到移动智能终端用户发来的ID 和PIN码后云端会通过云端的密码管 理模块向服务器密码设备申请此ID对应的PIN码， 如果 此PIN码与 移动智能终端用户发来的PIN码相同， 则验证成功； 验证成功后， 云端会通过云端 的密码管理模块向服务器密码设备申请此ID对应用户的各种密钥， 与 移动智能终端用户产 生密钥计算数据的交 互； 云端GmSSL库函数， 为云端的其 他模块提供方法接口。权　利　要　求　书 2/3 页 3 CN 115002759 A 3