一种协同签名方法、系统、设备及计算机可读存储介质与流程

1.本技术涉及信息安全技术领域，更具体地说，涉及一种协同签名方法、系统、设备及计算机可读存储介质。


背景技术：

2.sm2是中国国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。电子合同是sm2签名算法的一个典型的应用场景，涌现了一批快速成长的电子合同服务商。签名主体使用数字签名算法在网络上对电子文本签约，不受时空的限制，令存储查询更加便捷，极大地提高了工作效率，节省了签约成本。在这种场景下，掌握签名私钥等于掌握了用户的身份。因此，私钥的安全性十分重要。而单个用户的防护能力非常有限，操作系统漏洞，木马病毒，恶意软件等安全隐患非常容易导致私钥泄露。为了保证私钥的安全，某些电子合同服务商将用户的私钥托管在其云端，但是这种托管意味着用户必须信任服务商不会滥用其私钥。然而，这种行为不仅不安全，也不符合《电子签名法》等相关法律规定，甚至会影响电子合同的合法性。
3.综上所述，如何提高协同签名方法的安全性是目前本领域技术人员亟待解决的问题。


技术实现要素：

4.本技术的目的是提供一种协同签名方法，其能在一定程度上解决如何提高协同签名方法的安全性的技术问题。本技术还提供了一种协同签名系统、设备及计算机可读存储介质。
5.为了实现上述目的，本技术提供如下技术方案：
6.一种协同签名方法，应用于第一签名方，包括：
7.生成第一随机数，并基于所述第一随机数生成自身的第一公钥分片；
8.获取第二签名方基于第二随机数生成的第二公钥分片；
9.传输所述第一公钥分片至所述第二签名方，以使所述第二签名方基于所述第一公钥分片及所述第二公钥分片生成目标公钥；
10.获取待签名的目标消息，并计算所述目标消息的哈希值；
11.生成第三随机数，并基于所述第一公钥分片对所述第三随机数进行运算，生成第一数值；
12.获取所述第二签名方基于所述第二公钥分片或所述目标公钥对第四随机数进行运算后生成的第二数值；
13.基于所述哈希值、所述第一数值及所述第二数值生成第一签名结果，并传输所述第一数值、所述第一签名结果至所述第二签名方，以使所述第二签名方基于所述第一签名结果生成所述目标消息的目标签名结果。
14.优选的，所述基于所述第一随机数生成自身的第一公钥分片，包括：
15.通过第一运算公式，基于所述第一随机数生成自身的所述第一公钥分片；
16.所述第一运算公式包括：
17.q1＝d1·
g；
18.其中，q1表示所述第一公钥分片；d1表示所述第一随机数；g表示sm2算法的生成元；
19.所述传输所述第一公钥分片至所述第二签名方之后，还包括：
20.通过第二运算公式，基于所述第一随机数及所述第二公钥分片生成所述目标公钥；
21.所述第二运算公式包括：
22.q＝d1·q2-g；
23.其中，q表示所述目标公钥；q2表示所述第二公钥分片，且q2＝d2·
g，d2表示所述第二随机数；
24.其中，所述计算所述目标消息的哈希值，包括：
25.通过第三运算公式，计算所述目标消息的所述哈希值；
26.所述第三运算公式包括：
27.e＝hash(z||m)；
28.其中，e表示所述哈希值；hash表示哈希运算；z表示用户身份标识符、sm2椭圆曲线参数和公钥坐标的哈希值；m表示所述目标消息；
29.所述基于所述第一公钥分片对所述第三随机数进行运算，生成第一数值，包括：
30.通过第四运算公式，基于所述第一公钥分片对所述第三随机数进行运算，生成所述第一数值；
31.所述第四运算公式包括：
32.r1＝k1·
q1；
33.其中，r1表示所述第一数值；k1表示所述第三随机数；
34.所述基于所述哈希值、所述第一数值及所述第二数值生成第一签名结果，包括：
35.生成r＝r1 r2＝(r
x
,ry)，r＝r
x
e mod q；
36.若r≠0且r r
·
g≠0，则通过第一生成公式，基于所述哈希值、所述第一数值及所述第二数值生成所述第一签名结果；否则，请求重新开始签名协议；
37.所述第一生成公式包括：
38.s1＝r
·d1-1
k
1 mod q；
39.其中，s1表示所述第一签名结果；q表示所述sm2算法中循环群的阶；r2表示所述第二数值，r2＝k2·
q1或r2＝k2·
q。
40.优选的，所述获取第二签名方基于第二随机数生成的第二公钥分片，包括：
41.获取所述第二签名方使用经fiat-shamir转换后的schnorr算法计算的二元关系(q2,d2)的离散对数非交互式零知识证明π2；
42.验证π2是否是正确的证明；
43.若π2是正确的证明，则获取所述第二公钥分片；
44.若π2不是正确的证明，则中止协议。
45.优选的，所述传输所述第一公钥分片至所述第二签名方，包括：
46.生成第五随机数，并基于所述第五随机数、所述第一公钥分片计算得到第一杂凑
值t1＝h(q1；σ1)，其中，h表示杂凑运算；
47.使用经fiat-shamir转换后的所述schnorr算法计算二元关系(q1,d1)的离散对数非交互式零知识证明π1；
48.发送t1及π1至所述第二签名方，以使所述第二签名方在验证t1＝h(q1；σ1)且π1是正确的证明后获取所述第一公钥分片。
49.优选的，所述获取所述第二签名方基于所述第二公钥分片或所述目标公钥对第四随机数进行运算后生成的第二数值，包括：
50.获取所述第二签名方计算得到的二元关系(r2,k2)的离散对数非交互式零知识证明π3；
51.验证π3是否是正确的证明；
52.若π3是正确的证明，则获取所述第二数值；
53.若π3不是正确的证明，则中止协议。
54.优选的，所述传输所述第一数值、所述第一签名结果至所述第二签名方，包括：
55.生成第六随机数，并基于所述第六随机数、所述第一数值计算得到第二杂凑值t1'＝h(r1；σ1')；
56.计算二元关系(r1,k1)的离散对数非交互式零知识证明π4；
57.向所述第二签名方发送t1'及(π4,r1,σ'1,s1)，以使所述第二签名方在验证t1'＝h(r1；σ1')且π4是正确的证明后获取所述一数值及所述第一签名结果。
58.优选的，所述传输所述第一数值、所述第一签名结果至所述第二签名方，以使所述第二签名方基于所述第一签名结果生成所述目标消息的目标签名结果，包括：
59.传输所述第一数值、所述第一签名结果至所述第二签名方，以使所述第二签名方生成r＝r1 r2＝(r
x
,ry)，r＝r
x
e mod q、且在r≠0、r r
·
g≠0及未收到重新开始签名协议的请求后基于所述第一签名结果生成所述目标消息的所述目标签名结果s；
60.其中，r2＝k2·
q1时，r2＝k2·
q时，
61.一种协同签名系统，应用于第一签名方，包括：
62.第一生成模块，用于生成第一随机数，并基于所述第一随机数生成自身的第一公钥分片；
63.第一获取模块，用于获取第二签名方基于第二随机数生成的第二公钥分片；
64.第一传输模块，用于传输所述第一公钥分片至所述第二签名方，以使所述第二签名方基于所述第一公钥分片及所述第二公钥分片生成目标公钥；
65.第二获取模块，用于获取待签名的目标消息，并计算所述目标消息的哈希值；
66.第二生成模块，用于生成第三随机数，并基于所述第一公钥分片对所述第三随机数进行运算，生成第一数值；
67.第三获取模块，用于获取所述第二签名方基于所述第二公钥分片或所述目标公钥对第四随机数进行运算后生成的第二数值；
68.第三生成模块，用于基于所述哈希值、所述第一数值及所述第二数值生成第一签名结果，并传输所述第一数值、所述第一签名结果至所述第二签名方，以使所述第二签名方
基于所述第一签名结果生成所述目标消息的目标签名结果。
69.一种协同签名设备，包括：
70.存储器，用于存储计算机程序；
71.处理器，用于执行所述计算机程序时实现上任一所述协同签名方法的步骤。
72.一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述协同签名方法的步骤。
73.本技术提供的一种协同签名方法，应用于第一签名方，生成第一随机数，并基于第一随机数生成自身的第一公钥分片；获取第二签名方基于第二随机数生成的第二公钥分片；传输第一公钥分片至第二签名方，以使第二签名方基于第一公钥分片及第二随机数生成目标公钥；获取待签名的目标消息，并计算目标消息的哈希值；生成第三随机数，并基于第一公钥分片对第三随机数进行运算，生成第一数值；获取第二签名方基于第二公钥分片或目标公钥对第四随机数进行运算后生成的第二数值；基于哈希值、第一数值及第二数值生成第一签名结果，并传输第一数值、第一签名结果至第二签名方，以使第二签名方基于第一签名结果生成目标消息的目标签名结果。本技术中，第一签名方和第二签名方生成各自的公钥分片，并通过交互各自生成的公钥分片来生成最终的目标公钥，在生成公钥和后续签名过程中，不出现完整私钥，而且私钥分片由用户分布式保存，从而实现了私钥全生命周期的分布式生成、保存和使用，增强了私钥的安全性，进而增强了协同签名方法的安全性。本技术提供的一种协同签名系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
74.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
75.图1为本技术实施例提供的一种协同签名方法的流程图；
76.图2为本技术实施例提供的一种协同签名系统的结构示意图；
77.图3为本技术实施例提供的一种协同签名设备的结构示意图；
78.图4为本技术实施例提供的一种协同签名设备的另一结构示意图。
具体实施方式
79.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
80.请参阅图1，图1为本技术实施例提供的一种协同签名方法的流程图。
81.本技术实施例提供的一种协同签名方法，应用于第一签名方，可以包括以下步骤：
82.步骤s101：生成第一随机数，并基于第一随机数生成自身的第一公钥分片。
83.实际应用中，第一签名方可以先生成第一随机数作为自身的私钥分片，并基于第一随机数生成自身的第一公钥分片，且第一签名方之后可以保存自身的第一随机数及第一
公钥分片。
84.具体的，第一签名方可以选取来作为第一随机数。且在基于第一随机数生成自身的第一公钥分片的过程中，可以通过第一运算公式，基于第一随机数生成自身的第一公钥分片；
85.第一运算公式包括：
86.q1＝d1·
g；
87.其中，q1表示第一公钥分片；d1表示第一随机数；g表示sm2算法的生成元。
88.步骤s102：获取第二签名方基于第二随机数生成的第二公钥分片。
89.实际应用中，第一签名方在生成第一随机数，并基于第一随机数生成自身的第一公钥分片之后，便可以获取第二签名方基于第二随机数生成的第二公钥分片。
90.具体应用场景中，第二签名方可以将第二随机数作为自身的私钥分片，具体的，可以选取来作为第二随机数，且可以通过q2＝d2·
g来计算得到第二公钥分片，其中q2表示第二公钥分片。
91.具体应用场景中，为了保证第一签名方能够获取到安全、正确的第二公钥分片，第一签名方在获取第二签名方基于第二随机数生成的第二公钥分片的过程中，可以获取第二签名方使用经fiat-shamir转换后的schnorr算法计算的二元关系(q2,d2)的离散对数非交互式零知识证明π2；验证π2是否是正确的证明；若π2是正确的证明，则获取第二公钥分片；若π2不是正确的证明，则可以中止协议。
92.步骤s103：传输第一公钥分片至第二签名方，以使第二签名方基于第一公钥分片及第二公钥分片生成目标公钥。
93.实际应用中，第一签名方在获取第二签名方基于第二随机数生成的第二公钥分片之后，便可以传输第一公钥分片至第二签名方，以使第二签名方基于第一公钥分片及第二公钥分片生成目标公钥。
94.具体应用场景中，为了保证第一签名方能够正确、安全的向第二签名方传输第一公钥分片，第一签名方在传输第一公钥分片至第二签名方的过程中，可以生成第五随机数，比如选取σ1←
{0,1}n作为第五随机数，并基于第五随机数、第一公钥分片计算得到第一杂凑值t1＝h(q1；σ1)，其中，h表示杂凑运算；使用经fiat-shamir转换后的schnorr算法计算二元关系(q1,d1)的离散对数非交互式零知识证明π1；发送t1及π1至第二签名方，以使第二签名方在验证t1＝h(q1；σ1)且π1是正确的证明后获取第一公钥分片。相应的，若t1＝h(q1；σ1)不成立或π1并非正确的证明，则第二签名方可以中止协议，本技术在此不做具体限定。
95.需要说明的是，具体应用场景中，第二签名方可以通过公式q＝d2·q1-g来生成目标公钥，且第二签名方可以自主保存第二随机数、第二公钥分片、目标公钥等，本技术在此不做具体限定。
96.实际应用中，第一签名方在传输第一公钥分片至第二签名方，以使第二签名方基于第一公钥分片及第二随机数生成目标公钥之后，还可以基于第一随机数及第二公钥分片生成目标公钥，且第一签名方在生成目标公钥之后还可以保存目标公钥，以便后续基于目标公钥完成协同签名。
97.具体应用场景中，第一签名方基于所述第一随机数及所述第二公钥分片生成目标
公钥的过程中，可以通过第二运算公式，基于第一随机数及第二公钥分片生成目标公钥；
98.第二运算公式包括：
99.q＝d1·q2-g；
100.其中，q表示目标公钥；q2表示第二公钥分片，且q2＝d2·
g，d2表示第二随机数。
101.步骤s104：获取待签名的目标消息，并计算目标消息的哈希值。
102.实际应用中，第一签名方在基于第一公钥分片及第二公钥分片生成目标公钥之后，便可以获取待签名的目标消息，并计算目标消息的哈希值，以便后续基于目标消息的哈希值完成目标消息的协同签名。
103.具体应用场景中，第一签名方在计算目标消息的哈希值的过程中，可以通过第三运算公式，计算目标消息的哈希值；
104.第三运算公式包括：
105.e＝hash(z||m)；
106.其中，e表示哈希值；hash表示哈希运算；z表示用户身份标识符、sm2椭圆曲线参数和公钥坐标的哈希值；m表示目标消息。
107.步骤s105：生成第三随机数，并基于第一公钥分片对第三随机数进行运算，生成第一数值。
108.实际应用中，第一签名方在获取待签名的目标消息，并计算目标消息的哈希值之后，便可以生成第三随机数，并基于第一公钥分片对第三随机数进行运算，生成第一数值。
109.具体应用场景中，第一签名方可以随机选取作为第三随机数，相应的，在基于第一公钥分片对第三随机数进行运算，生成第一数值的过程中，可以通过第四运算公式，基于第一公钥分片对第三随机数进行运算，生成第一数值；
110.第四运算公式包括：
111.r1＝k1·
q1；
112.其中，r1表示第一数值；k1表示第三随机数。
113.步骤s106：获取第二签名方基于第二公钥分片或目标公钥对第四随机数进行运算后生成的第二数值。
114.实际应用中，第一签名方在生成第三随机数，并基于第一公钥分片对第三随机数进行运算，生成第一数值之后，便可以获取第二签名方基于第二公钥分片或目标公钥对第四随机数进行运算后生成的第二数值。具体的，第二签名方可以随机选取作为第四随机数，通过r2＝k2·
q1或r2＝k2·
q来生成第二数值等。
115.具体应用场景中，第一签名方在获取第二签名方基于第二公钥分片或目标公钥对第四随机数进行运算后生成的第二数值的过程中，可以获取第二签名方计算得到的二元关系(r2,k2)的离散对数非交互式零知识证明π3；验证π3是否是正确的证明；若π3是正确的证明，则获取第二数值；若π3不是正确的证明，则可以中止协议。以此来保证第一签名方能够获取到安全、正确的第二数值。
116.步骤s107：基于哈希值、第一数值及第二数值生成第一签名结果，并传输第一数值、第一签名结果至第二签名方，以使第二签名方基于第一签名结果生成目标消息的目标签名结果。
117.实际应用中，第一签名方在获取第二签名方基于第二公钥分片或目标公钥对第四随机数进行运算后生成的第二数值之后，便可以基于哈希值、第一数值及第二数值生成第一签名结果，并传输第一数值、第一签名结果至第二签名方，以使第二签名方基于第一签名结果生成目标消息的目标签名结果。
118.具体应用场景中，第一签名方在传输第一数值、第一签名结果至第二签名方的过程中，可以生成第六随机数，比如选取σ1'
←
{0,1}n作为第六随机数，并基于第六随机数、第一数值计算得到第二杂凑值t1'＝h(r1；σ1')；计算二元关系(r1,k1)的离散对数非交互式零知识证明π4；向第二签名方发送t1'及(π4,r1,σ'1,s1)，以使第二签名方在验证t1'＝h(r1；σ1')且π4是正确的证明后获取一数值及第一签名结果。
119.具体应用场景中，第一签名方在基于哈希值、第一数值及第二数值生成第一签名结果的过程中，可以生成r＝r1 r2＝(r
x
,ry)，r＝r
x
e mod q；若r≠0且r r
·
g≠0，则通过第一生成公式，基于哈希值、第一数值及第二数值生成第一签名结果；否则，也即r＝0或r r
·
g＝0时，请求重新开始签名协议；
120.第一生成公式包括：
[0121][0122]
其中，s1表示第一签名结果；q表示sm2算法中循环群的阶。
[0123]
具体应用场景中，第二签名方在接收第一数值、第一签名结果之后，可以生成r＝r1 r2＝(r
x
,ry)，r＝r
x
e mod q，若r≠0，r r
·
g≠0且未收到重新开始签名协议的请求，则基于第一签名结果生成目标消息的目标签名结果s；其中，r2＝k2·
q1时，r2＝k2·
q时，否则，可以中止协议。最后第二签名方可以验证(r,s)是否是正确的关于目标公钥及目标消息的sm2签名，若是，则可以输出s。
[0124]
本技术提供的一种协同签名方法，应用于第一签名方，生成第一随机数，并基于第一随机数生成自身的第一公钥分片；获取第二签名方基于第二随机数生成的第二公钥分片；传输第一公钥分片至第二签名方，以使第二签名方基于第一公钥分片及第二随机数生成目标公钥；获取待签名的目标消息，并计算目标消息的哈希值；生成第三随机数，并基于第一公钥分片对第三随机数进行运算，生成第一数值；获取第二签名方基于第二公钥分片或目标公钥对第四随机数进行运算后生成的第二数值；基于哈希值、第一数值及第二数值生成第一签名结果，并传输第一数值、第一签名结果至第二签名方，以使第二签名方基于第一签名结果生成目标消息的目标签名结果。本技术中，第一签名方和第二签名方生成各自的公钥分片，并通过交互各自生成的公钥分片来生成最终的目标公钥，在生成公钥和后续签名过程中，不出现完整私钥，而且私钥分片由用户分布式保存，从而实现了私钥全生命周期的分布式生成、保存和使用，增强了私钥的安全性，进而增强了协同签名方法的安全性。
[0125]
实际应用中，第一签名方和第二签名方应用本技术提供的方法进行协同签名的具体过程可以如下：
[0126]
第一签名方选取计算q1＝d1·
g；选取σ1←
{0,1}n，计算t1＝h(q1；σ1)，向第二签名方发送t1；
[0127]
第二签名方选取计算q2＝d2·
g；使用经fiat-shamir转换后的schnorr
算法计算二元关系(q2,d2)的离散对数非交互式零知识证明π2，向第一签名方发送π2；
[0128]
第一签名方验证π2是否是正确的证明；若π2不是正确的证明，则中止协议；若π2是正确的证明，则使用经fiat-shamir转换后的schnorr算法计算二元关系(q1,d1)的离散对数非交互式零知识证明π1；发送(π1,q1,σ1)至第二签名方；计算q＝d1·q2-g，并存储(d1,q1,q)；
[0129]
第二签名方验证t1＝h(q1；σ1)是否成立且π1是否是正确的证明，若有一项不成立，则中止协议，若都成立，则计算q＝d2·q1-g，并存储(d2,q1,q)；
[0130]
第一签名方和第二签名方计算e＝hash(z||m)；
[0131]
第一签名方选取计算r1＝k1·
q1；选取σ1'
←
{0,1}n，计算t1'＝h(r1；σ1')，向第二签名方发送t1'；
[0132]
第二签名方选取计算r2＝k2·
q1或r2＝k2·
q；计算二元关系(r2,k2)的离散对数非交互式零知识证明π3，向第一签名方发送π3；
[0133]
第一签名方验证π3是否是正确的证明；若π3不是正确的证明，则中止协议；若π3是正确的证明，则计算二元关系(r1,k1)的离散对数非交互式零知识证明π4，计算r＝r1 r2＝(r
x
,ry)，r＝r
x
e mod q，若r＝0或r r
·
g＝0(椭圆曲线群中的零元)，则向第二签名方发送(π4,r1,σ'1)且请求重新开始签名协议；若r≠0且r r
·
g≠0，则计算向第二签名方发送(π4,r1,σ'1,s1)；
[0134]
第二签名方验证t1'＝h(r1；σ1')是否成立且π4是否是正确的证明，若有一项不成立，则中止协议，若均成立，则计算r＝r1 r2＝(r
x
,ry)，r＝r
x
e mod q；若r＝0或r r
·
g＝0且接收到重新开始签名协议的请求，则向第一签名方发送同意并重新开始签名协议；若r＝0或r r
·
g＝0且未接收到重新开始签名协议的请求，或者r≠0且r r
·
g≠0但接收到重新开始签名协议的请求，则中止协议；若r≠0，r r
·
g≠0且未收到重新开始签名协议的请求，则在r2＝k2·
q1时，计算在r2＝k2·
q时，计算验证(r,s)是否是正确的关于目标公钥及目标消息的sm2签名，若是，则可以输出s。
[0135]
请参阅图2，图2为本技术实施例提供的一种协同签名系统的结构示意图。
[0136]
本技术实施例提供的一种协同签名系统，应用于第一签名方，可以包括：
[0137]
第一生成模块101，用于生成第一随机数，并基于第一随机数生成自身的第一公钥分片；
[0138]
第一获取模块102，用于获取第二签名方基于第二随机数生成的第二公钥分片；
[0139]
第一传输模块103，用于传输第一公钥分片至第二签名方，以使第二签名方基于第一公钥分片及第二公钥分片生成目标公钥；
[0140]
第二获取模块104，用于获取待签名的目标消息，并计算目标消息的哈希值；
[0141]
第二生成模块105，用于生成第三随机数，并基于第一公钥分片对第三随机数进行运算，生成第一数值；
[0142]
第三获取模块106，用于获取第二签名方基于第二公钥分片或目标公钥对第四随机数进行运算后生成的第二数值；
[0143]
第三生成模块107，用于基于哈希值、第一数值及第二数值生成第一签名结果，并
传输第一数值、第一签名结果至第二签名方，以使第二签名方基于第一签名结果生成目标消息的目标签名结果。
[0144]
本技术实施例提供的一种协同签名系统中相应模块的相关描述可以参阅上述实施例，在此不再赘述。
[0145]
本技术还提供了一种协同签名设备及计算机可读存储介质，其均具有本技术实施例提供的一种协同签名方法具有的对应效果。请参阅图3，图3为本技术实施例提供的一种协同签名设备的结构示意图。
[0146]
本技术实施例提供的一种协同签名设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如上任一实施例所描述协同签名方法的步骤。
[0147]
请参阅图4，本技术实施例提供的另一种协同签名设备中还可以包括：与处理器202连接的输入端口203，用于传输外界输入的命令至处理器202；与处理器202连接的显示单元204，用于显示处理器202的处理结果至外界；与处理器202连接的通信模块205，用于实现协同签名设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等；通信模块205所采用的通信方式包括但不局限于移动高清链接技术(hml)、通用串行总线(usb)、高清多媒体接口(hdmi)、无线连接：无线保真技术(wifi)、蓝牙通信技术、低功耗蓝牙通信技术、基于ieee802.11s的通信技术。
[0148]
本技术实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如上任一实施例所描述协同签名方法的步骤。
[0149]
本技术所涉及的计算机可读存储介质包括随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质。
[0150]
本技术实施例提供的协同签名系统、设备及计算机可读存储介质中相关部分的说明请参见本技术实施例提供的协同签名方法中对应部分的详细说明，在此不再赘述。另外，本技术实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。
[0151]
还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0152]
对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。