(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210537638.3 (22)申请日 2022.05.18 (65)同一申请的已公布的文献号 申请公布号 CN 114650136 A (43)申请公布日 2022.06.21 (73)专利权人 杭州天谷信息科技有限公司 地址 310012 浙江省杭州市西湖区西斗门 路3号天堂软件园D幢19层 (72)发明人 钟一民　陈传义　郭峰　金宏洲　 程亮　 (74)专利代理 机构 杭州裕阳联合专利代理有限 公司 33289 专利代理师 张解翠 (51)Int.Cl. H04L 9/08(2006.01)H04L 9/32(2006.01) H04L 67/10(2022.01) (56)对比文件 CN 109936455 A,2019.0 6.25 CN 111490878 A,2020.08.04 CN 109272314 A,2019.01.25 CN 111625852 A,2020.09.04 CN 114285578 A,202 2.04.05 US 2011264917 A1,201 1.10.27 US 10742420 B1,2020.08.1 1 苏吟雪.“基于SM2 的双方共同签名协议及 其应用”. 《计算机学报》 .2020,第43卷(第4期), 张永强等.一种高效实用的基 于云服务的数 字签名方案 研究. 《信息网络安全》 .2016,(第07 期), 审查员 王黎明 (54)发明名称 一种基于混合云的电子 签名方法及装置 (57)摘要 本申请公开了一种基于混合云的电子签名 方法， 涉及电子签名技术领域， 包括： 分别与发送 方云和接收方云建立通信连接， 并获取其在所述 发送方云和所述接收方云的第一私钥分量和第 二私钥分量， 每一私钥分量用于生成对应的签名 分量； 将携带有第一签名分量的第一请求发送给 发送方云， 以便发送方云生成第一数字签名， 并 将携带有第一数字签名的第二请求发送给接收 方云； 在接收方云生成最终签名， 并将携带有最 终签名的第三请求发送给接收方以便接收方对 最终签名进行验证后， 接收接收方 发送的对最终 签名的验证结果， 验证通过则数字签名完成。 本 方法将私钥及对应的数字签名流程分散在两个 云(即混合 云)中， 使得用户终端无需增加额外的 专用密码设备， 也消除了用户密钥由单个云保管 的安全风险， 安全性高。 权利要求书2页 说明书10页 附图2页 CN 114650136 B 2022.10.04 CN 114650136 B 1.一种基于混合云的电子签名方法， 其特 征在于， 包括以下步骤： 分别与发送方云和接收方云建立通信连接， 并获取其在所述发送方云和所述接收方云 的第一私钥分量和第二私钥分量， 每一私钥分量用于生成对应的签名分量； 将携带有消息和第 一签名分量的第 一请求发送给所述发送方云， 以便所述发送方云将 所述第一签名分量与根据在所述发送方云的第二私钥 分量生成的第二签名分量合并为第 一数字签名， 并将携带有 所述第一数字签名和 第三签名分量的第二请求 发送给所述接收方 云， 其中， 所述第一签名分量为其利用在所述发送方云的第一私钥分量对所述消息进行签 名得到的， 所述第三签名分量为其利用在所述接收方云的第一私钥分量对 所述消息进 行签 名得到的； 在所述接收方云将所述第三签名分量与根据在所述接收方云的第二私钥分量生成的 第四签名分量合并为第二数字签名并将其与所述第一数字签名合并得到最终签名， 将携带 有所述最终签名的第三请求 发送给接收方以便所述接收方对所述最 终签名进 行验证后， 接 收所述接收方发送的对所述 最终签名的验证结果， 验证通过则数字签名完成。 2.根据权利要求1所述的一种基于混合云的电子签名方法， 其特征在于， 所述消息还包 含时间戳， 所述时间戳用于判断 收到所述消息的时间是否应为当前时刻， 若否则中止签名。 3.根据权利要求1所述的一种基于混合云的电子签名方法， 其特征在于， 所述获取其在 所述发送方云和所述接收方云的第一私钥分量和第二私钥分量， 包括： 根据公私钥算法分别生成在所述发送方云和所述接收方云的公私钥对； 根据用户口令分别计算在所述发送方云和所述接收方云的私钥的第一私钥分量； 将每个私钥及其第一私钥分量输入私钥分拆函数中， 计算得到其第二私钥分量。 4.根据权利要求1所述的一种基于混合云的电子签名方法， 其特征在于， 所述获取其在 所述发送方云和所述接收方云的第一私钥分量和第二私钥分量， 包括： 根据公私钥算法分别生成在所述发送方云和所述接收方云的公私钥对； 根据用户口令计算在所述发送方云的私钥的第 一私钥分量， 并从所述发送方云处获取 在所述接收方云的私钥的第一私钥分量； 将每个私钥及其第一私钥分量输入私钥分拆函数中， 计算得到其第二私钥分量。 5.根据权利要求1所述的一种基于混合云的电子签名方法， 其特征在于， 所述获取其在 所述发送方云和所述接收方云的第一私钥分量和第二私钥分量， 包括： 根据公私钥算法分别生成在所述发送方云和所述接收方云的公私钥对； 从所述接收方云处获取在所述发送方云的私钥的第 一私钥分量， 并从所述发送方云处 获取在所述接收方云的私钥的第一私钥分量； 将每个私钥及其第一私钥分量输入私钥分拆函数中， 计算得到其第二私钥分量。 6.根据权利要求3 ‑5任意一项所述的一种基于混合云的电子签名方法， 其特征在于， 还 包括根据公钥合并函数将在所述 发送方云和所述接收方云的公钥合并成总体公钥， 根据所 述总体公钥和自身真实身份向CA机构申请并接收其返回的数字证书。 7.根据权利要求6所述的一种基于混合云的电子签名方法， 其特征在于， 所述将携带有 消息和第一签名分量的第一请求 发送给所述 发送方云， 以便所述 发送方云将所述第一签名 分量与根据在所述发送方云的第二私钥分量生成的第二签名分量合并为第一数字签名， 并 将携带有所述第一数字签名和第三签名分量的第二请求发送给所述接 收方云， 其中， 所述权　利　要　求　书 1/2 页 2 CN 114650136 B 2第一签名分量为其利用在所述发送方云的第一私钥分量对所述消息进 行签名得到的， 所述 第三签名分量为其利用在所述接收方云的第一私钥分量对所述消息进行签名得到的， 包 括： 利用在所述发送方云和所述接收方云的第一私钥分量分别对消息进行签名得到第一 签名分量和第三签名分量， 将携带有 所述消息、 所述第一签名分量、 所述第三签名分量和所 述数字证书的第一请求发送给所述发送方云， 以便所述 发送方云利用在发送 方云的第二私 钥分量生成第二签名分量并将其与所述第一签名分量合并成第一数字签名， 根据所述数字 证书验证所述第一数字签名， 验证通过则将携带有 所述消息、 所述第一数字签名、 所述第三 签名分量和所述数字证书的第二请求发送给 所述接收方云。 8.根据权利要求7所述的一种基于混合云的电子签名方法， 其特征在于， 所述在所述接 收方云将所述第三签名分量与根据在所述接 收方云的第二私钥 分量生成的第四签名分量 合并为第二数字签名并将其与所述第一数字签名合并得到最 终签名， 将携带有所述最终签 名的第三请求发送给接收方以便所述接收方对所述最 终签名进行验证后， 接收所述接收方 发送的对所述 最终签名的验证结果， 验证通过则数字签名完成， 包括： 在所述接收方云验证时间通过时， 将所述第 三签名分量和其利用在所述接收方云的第 二私钥分量生成的第四签名分量合并成第二数字签名， 并将所述第一数字签名和所述第二 数字签名合并为最终签名， 将所述消息、 所述最终签名 和所述数字证书发送给接 收方以便 接收方根据所述数字证书对所述最终签名进行验证后， 接 收所述接 收方的验证结果， 验证 通过， 数字签名完成。 9.一种基于混合云的电子签名装置， 其特 征在于， 包括： 获取模块， 用于分别与发送方云和接收方云建立通信连接， 并获取其在所述发送方云 和所述接收方云的第一私钥分量和第二私钥分量， 每一私钥分量用于生成对应的签名分 量； 发送模块， 用于将携带有消息和第一签名分量的第一请求发送给所述发送方云， 以便 所述发送方云将所述第一签名分量与根据在所述发送方云的第二私钥 分量生成的第二签 名分量合并为第一数字签名， 并将携带有 所述第一数字签名和 第三签名分量的第二请求 发 送给所述接 收方云， 其中， 所述第一签名分量为其利用在所述发送方云的第一私钥 分量对 所述消息进行签名得到的， 所述第三签名分量为其利用在所述接收方云的第一私钥分量对 所述消息进行签名得到的； 完成模块， 用于在所述接收方云将所述第 三签名分量与根据在所述接收方云的第 二私 钥分量生成的第四签名分量合并为第二数字签名并将其与所述第一数字签名合并得到最 终签名， 将携带有所述最 终签名的第三请求 发送给接收方以便所述接收方对所述最 终签名 进行验证后， 接 收所述接 收方发送的对所述最终签名的验证结果， 验证通过则数字签名完 成。 10.一种存储有计算机程序的计算机可读存储介质， 其特征在于， 所述计算机程序使计 算机执行时实现如权利要求1～8中任一项所述的一种基于混合云的电子签名方法。权　利　要　求　书 2/2 页 3 CN 114650136 B 3