CN109698751A - 数字签名生成及验签方法、计算机设备和存储介质 - Google Patents
数字签名生成及验签方法、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN109698751A CN109698751A CN201811332392.6A CN201811332392A CN109698751A CN 109698751 A CN109698751 A CN 109698751A CN 201811332392 A CN201811332392 A CN 201811332392A CN 109698751 A CN109698751 A CN 109698751A
- Authority
- CN
- China
- Prior art keywords
- elliptic curve
- digital signature
- point
- random number
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Abstract
本发明公开了一种基于SM2椭圆曲线的数字签名生成及验签方法,所述生成方法包括接收签名方输入的椭圆曲线的基点G、签名方公钥pA和私钥dA、签名方的杂凑值ZA、基点G的阶n、待签名的消息M;得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立,若成立,输出消息M及其数字签名(r,s);其中,得到随机数K,计算椭圆曲线点(x1,y1)=[K]G的同时,拼接签名方的杂凑值ZA和待签名的消息M,得到签名方拼接消息ME=ZA||M;计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数。通过并行处理及将运算步骤改为查表步骤节省了签名时间,同时,由于将运算步骤改为查表步骤,降低了对处理器的需求。
Description
【技术领域】
本发明涉及信息安全领域中的数字签名和认证技术,特别涉及一种基于 SM2椭圆曲线的数字签名方法。
【背景技术】
M2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,与传统的公钥密码体制(例如RSA密码体制)相比,椭圆曲线密码体制使用相对比较短的密钥就可以达到相同的安全程度。因此,更短的密钥使得椭圆曲线密码体制的应用范围更加广泛。
在椭圆曲线密码体制算法中,签名速度快,验签速度慢。计算速度是研究与应用椭圆曲线密码体制中最关心的问题之一。
【发明内容】
本申请的多个方面提供了基于SM2椭圆曲线的数字签名方法,提高了计算速度。
本申请的一方面,提供一种基于SM2椭圆曲线的数字签名生成方法,包括:
接收签名方输入的椭圆曲线的基点G、签名方公钥pA和私钥dA、签名方的杂凑值ZA、基点G的阶n、待签名的消息M;
得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立,若成立,输出消息M及其数字签名(r,s);
其中,得到随机数K,计算椭圆曲线点(x1,y1)=[K]G的同时,拼接签名方的杂凑值ZA和待签名的消息M,得到签名方拼接消息ME=ZA||M;计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G包括:
产生1到n-1范围内的随机数K;在G的n维倍点向量中查找[K]G,得到其坐标(x1,y1)。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G包括:
从预设的数据库中查找随机数K及对应的[K]G=(x1,y1),其中,所述数据库中存储有预先计算得到的不同随机数K对应的[K]G及其坐标(x1,y1)。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立包括:
同时从预设的数据库中查找多个随机数K及对应的[K]G=(x1,y1),计算数字签名(r,s)是否成立。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,若从预设的数据库未查找到使数字签名(r,s)成立的随机数K;则产生1到n-1 范围内的随机数K,在G的n维倍点向量中查找[K]G,计算数字签名(r,s)是否成立。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述产生1到n-1范围内的随机数K中不包括预设的数据库中包括的随机数K。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立包括:
得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G;
计算r=(e+x1)mod n,得到r的值;检验r=0或r+k=n是否成立,若成立,重新得到新的随机数K及对应的椭圆曲线点(x1,y1)=[K]G;
若不成立则计算s=((1+dA)-1·(k-r·dA))mod n;检验s是否等于0;如果是,重新得到新的随机数K及对应的椭圆曲线点(x1,y1)=[K]G;如果否,输出消息M及其数字签名(r,s)。
本申请的另一发明,提供了一种基于SM2椭圆曲线的数字签名验签方法,包括:
输入椭圆曲线的基点G、签名方公钥pA、用户杂凑值ZA、基点G的阶n、待验证的消息M′、待验证的签名(r′,s′);
并行检验r′、s′在1到(n-1)的范围内是否成立及拼接用户杂凑值ZA 和待验证的消息M′,得到验证方拼接消息ME′=ZA||M′,并计算验证方拼接消息ME′的杂凑值e′;
计算t=(r′+s′)mod n,得到t的值;检验t=0是否成立,若成立则输出验证不通过,若不成立则检验计算出的签名R与收到的签名r′是否相同,若相同则验证通过,若不同则验证失败。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述检验计算出的签名R与收到的签名r′是否相同包括:
求解公钥坐标PA的t倍点[t]PA;查找椭圆曲线基准点G的s'倍点[s']G;
计算椭圆曲线点(x1′,y1′)=[s′]G+[t]PA;
根据x1′及子步骤S323得到的验证方拼接消息杂凑值e′,计算R=(e′ +x1′)modn;
检验R=r′是否成功;若成立则输出验证通过,若不成立,则输出验证不通过。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述求解公钥坐标PA的t倍点[t]PA;查找椭圆曲线基准点G的s'倍点[s']G 包括:
在预设的数据库中查表获取公钥坐标PA的t倍点[t]PA及椭圆曲线基准点 G的s'倍点[s']G。
本发明的另一方面,提供一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
本发明的另一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
基于上述介绍可以看出,采用本发明所述方案通过并行处理和将运算步骤改为查表步骤,节省了数字签名生成和验证的时间。
【附图说明】
图1为本发明实施例一所述基于SM2椭圆曲线的数字签名生成方法的流程图;
图2为本发明实施例二所述基于SM2椭圆曲线的数字签名生成方法的流程图;
图3为本发明实施例二所述基于SM2椭圆曲线的数字签名生成方法的步骤S22的流程图
图4为本发明所述基于SM2椭圆曲线的数字签名验证方法的流程图;
图5示出了适于用来实现本发明实施方式的示例性计算机系统/服务器012 的框图。
【具体实施方式】
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本申请保护的范围。
本发明提供一种基于SM2椭圆曲线的数字签名方法,该发明中所涉及到的SM2椭圆曲线和算法均是定义在素域Fp上的,其中p是大于3的素数。椭圆曲线的方程为y2=x3+ax+b,其中a∈Fp,b∈Fp,且(4a3+27b2)mod p≠0。椭圆曲线E(Fp)定义为:E(Fp)={(x,y)|x,y∈Fp,且满足方程y2=x3+ax+b}∪{O},其中O为无穷远点。
图1为本发明所述基于SM2椭圆曲线的数字签名生成方法实施例一的流程图,所述方法如图1所示,包括以下步骤:
步骤S11:接收签名方输入的椭圆曲线的基点G、签名方公钥pA和私钥 dA、签名方的杂凑值ZA、基点G的阶n、待签名的消息M;
所述方法的执行主体为用户的计算装置(如个人电脑、移动通信终端)上安装的数字签名生成客户端。
其中,G为椭圆曲线的一个基点,其阶为素数;ZA为关于签名方的可辨识标识、部分椭圆曲线系统参数和签名方公钥的杂凑值;
优选地,当签名方登录所述数字签名生成客户端时,所述客户端自动获取所述签名方公钥pA和私钥dA,例如,获取用户插入的USBKey中包括的所述签名方公钥pA和私钥dA。
优选地,所述签名方在所述客户端的人机交互界面中通过选择或输入,确定所述椭圆曲线的基点G、签名方的杂凑值ZA、基点G的阶n。
优选地,所述签名方通过所述数字签名生成客户端的人机交互界面,选择待签名的消息M,所述消息M可以是加密业务中需要进行签名保护的报文、账户信息、控制信令等。
步骤S12:得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立,若成立,输出消息M及其数字签名(r,s)。
优选地,步骤S12包括:
子步骤S121、产生1到(n-1)范围内的随机数k;在G的n维倍点向量中查找[K]G,得到其坐标(x1,y1);将x1的数据类型转换为整数;
子步骤S122、计算r=(e+x1)mod n,得到r的值;检验r=0或r+k=n 是否成立,若成立,重新执行步骤S121;若不成立则执行步骤S123;
步骤S123:计算s=((1+dA)-1·(k-r·dA))mod n;检验s是否等于0;如果是,重新执行步骤S121;如果否,输出消息M及其数字签名(r,s)。
优选地,执行步骤S121的同时还包括以下步骤S121′:所述数字签名生成客户端拼接签名方的杂凑值ZA和待签名的消息M,得到签名方拼接消息 ME=ZA||M;计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数。步骤S121′可以与步骤S121并行执行,无需等待步骤S121′执行完毕后再执行步骤S121,节省了传统签名方法中必须首先得到签名方拼接消息 ME=ZA||M;然后计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数,之后才能生成随机数K,计算椭圆曲线点(x1,y1)=[K]G,增加了等待时间的缺陷。
通过本实施例,节省了传统数字签名生成方法中必须首先得到签名方拼接消息ME=ZA||M;然后计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数的等待时间,提高了签名速度。
在本申请的一个实施例二中,
在椭圆曲线密码体制算法中,最耗时的运算就是点乘运算,其占据了椭圆曲线算法总计算量的80%。其中,主要的点乘运算发生在子步骤S121计算 [K]G,得到其坐标(x1,y1)的运算中。由于子步骤S121的运算量较大,为了加快运算速度,可以提前进行计算,得到不同随机数K对应的[K]G及其坐标 (x1,y1),并存储在所述数字签名生成客户端中,供所述数字签名生成客户端查询使用。
优选地,所述数字签名生成客户端中存储有预先计算得到的不同随机数K 对应的[K]G及其坐标(x1,y1)。其中,受限于国家标准中的存储器容量,不可能穷尽所有的随机数K得到其对应的[K]G及其坐标(x1,y1)。在本实施例中,取统计得到的最常出现的随机数K。
优选地,预测预定数量个K倍点,将对应的[K]G进行存储,其数据量控制在100mb以内。
如果从存储在所述数字签名生成客户端中存储的随机数K中得到一个随机数K成功进行签名,则无需再随机产生随机数K。
优选的,可以根据所述数字签名生成客户端的处理器运算能力,预设多任务核数,以便根据预设的多任务核数,设置并行执行的查表并检验的任务数。
图2为本发明所述基于SM2椭圆曲线的数字签名生成方法实施例二的流程图,所述方法如图2所示,包括以下步骤:
步骤S21:接收签名方输入的椭圆曲线的基点G、签名方公钥pA和私钥 dA、签名方的杂凑值ZA、基点G的阶n、待签名的消息M;
所述方法的执行主体为用户的计算装置(如个人电脑、移动通信终端)上安装的数字签名生成客户端。
其中,G为椭圆曲线的一个基点,其阶为素数;ZA为关于签名方的可辨识标识、部分椭圆曲线系统参数和签名方公钥的杂凑值;
优选地,当签名方登录所述数字签名生成客户端时,所述客户端自动获取所述签名方公钥pA和私钥dA,例如,获取用户插入的USBKey中包括的所述签名方公钥pA和私钥dA。
优选地,所述签名方在所述客户端的人机交互界面中通过选择或输入,确定所述椭圆曲线的基点G、签名方的杂凑值ZA、基点G的阶n。
优选地,所述签名方通过所述数字签名生成客户端的人机交互界面,选择待签名的消息M,所述消息M可以是加密业务中需要进行签名保护的报文、账户信息、控制信令等。
步骤S22:从预设的数据库中查找随机数K及对应的[K]G=(x1,y1),计算数字签名(r,s)是否成立,若成立,输出消息M及其数字签名(r,s);
优选地,若根据从预设的数据库中查找的随机数得到的数字签名(r,s)不成立,则重新产生1到(n-1)范围内的随机数k;在G的n维倍点向量中查找 [K]G,得到其坐标(x1,y1),进一步计算数字签名(r,s)是否成立,若成立,输出消息M及其数字签名(r,s)。其中,对已经查表得到的随机数k,不再进行处理。
步骤S22包括:
子步骤S221、从预设的数据库中查找一个随机数K,得到其对应的[K]G 及其坐标(x1,y1);其中,x1的数据类型为整数;
子步骤S222、计算r=(e+x1)mod n,得到r的值;检验r=0或r+k=n 是否成立,若成立,重新执行步骤S221;若不成立则执行步骤S223;
步骤S223:计算s=((1+dA)-1·(k-r·dA))mod n;检验s是否等于0;如果是,重新执行步骤S221;如果否,输出消息M及其数字签名(r,s)。
优选地,执行步骤S221的同时还包括以下步骤S221′:所述数字签名生成客户端拼接签名方的杂凑值ZA和待签名的消息M,得到签名方拼接消息 ME=ZA||M;计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数。步骤S221′可以与步骤S221并行执行,无需等待步骤S221′执行完毕后再执行步骤S221,节省了传统签名方法中必须首先得到签名方拼接消息 ME=ZA||M;然后计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数,之后才能生成随机数K,计算椭圆曲线点(x1,y1)=[K]G,增加了等待时间的缺陷。
优选地,根据预设的多任务核数,同时执行多个步骤S22,进行并行处理,进一步节省数字签名生成的时间。
优选地,所述方法还包括步骤S23:
若通过步骤S22从预设的数据库中查找随机数K,得到其对应的[K]G及其坐标(x1,y1),计算数字签名(r,s)都不成立,则进一步执行实施例一中的步骤S12,生成随机数K,计算椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立,若成立,输出消息M及其数字签名(r,s)。
优选地,若生成的随机数K存在于预设的数据库中,则跳过该随机数K,以减少运算量和运算时间。
通过本实施例,节省了传统数字签名生成方法中必须首先得到签名方拼接消息ME=ZA||M;然后计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数的等待时间,提高了签名速度;通过将运算步骤改为查表步骤,极大地节省了数字签名生成的时间;同时,由于将运算步骤改为查表步骤,降低了对处理器的需求;通过并行执行多个查表步骤,进一步节省了数字签名生成的时间。
图3为本发明所述基于SM2椭圆曲线的数字签名验签方法实施例三的流程图,所述方法如图3所示,包括以下步骤:
步骤S31、输入椭圆曲线的基点G、签名方公钥pA、用户杂凑值ZA、基点 G的阶n、待验证的消息M′、待验证的签名(r′,s′);
所述方法的执行主体为用户的计算装置(如个人电脑、移动通信终端)上安装的数字签名验签客户端。
其中,G为椭圆曲线的一个基点,其阶为素数;ZA为关于签名方的可辨识标识、部分椭圆曲线系统参数和签名方公钥的杂凑值;
步骤S32、并行执行子步骤S321、子步骤S322和子步骤S323.
其中,所述子步骤S321用于检验r′在1到(n-1)的范围内是否成立;所述子步骤S322用于检验s′是否在1到(n-1)的范围内是否成立;所述子步骤 S323用于拼接用户杂凑值ZA和待验证的消息M′,得到验证方拼接消息ME′=ZA||M′,并计算验证方拼接消息ME′的杂凑值e′.
通过本步骤,节省了传统验签方法中必须首先按顺序执行对应的子步骤 S321、子步骤S322和子步骤S234,增加了等待时间的缺陷。
传统验签方法中,
首先执行子步骤S321、检验r′在1到(n-1)的范围内是否成立,若成立则执行子步骤S322,若不成立则输出验证不通过;
然后执行子步骤S322:检验s′是否在1到(n-1)的范围内是否成立,若成立则执行子步骤S323,若不成立则输出验证不通过;
随后执行子步骤S323:拼接用户杂凑值ZA和待验证的消息M′,得到验证方拼接消息ME′,用密码杂凑模块对验证方拼接消息ME′进行密码杂凑运算,得到验证方拼接消息杂凑值e′。
可见,并行上述三个子步骤,可以大大节省计算时间,只需要三个子步骤中最长的一个子步骤的计算时间。
另外,如果子步骤S321验证通过,而子步骤S322验证不通过,则传统验签方法中仍需要子步骤S321加上子步骤S322的计算时间,而本实施例所述方法中,仅需要两个子步骤中较长的一个子步骤的计算时间。
步骤S33、计算t=(r′+s′)mod n,得到t的值;检验t=0是否成立,若成立则输出验证不通过,若不成立则执行步骤S34;
优选地,将r′、s′的数据类型转换为整数,计算t=(r′+s′)mod n,得到t的值,若t=0,则验证不通过。
步骤S34、检验计算出的签名R与收到的签名r′是否相同,若相同则验证通过,若不同则验证失败。
优选地,
求解公钥坐标PA的t倍点[t]PA;查找椭圆曲线基准点G的s'倍点[s']G;其中,通过在预设的数据库中查表获取公钥坐标PA的t倍点[t]PA及椭圆曲线基准点G的s'倍点[s']G,无需进行计算,进一步减少了验签时间;
计算椭圆曲线点(x1′,y1′)=[s′]G+[t]PA;将x1′的数据类型转换为整数;
根据x1′及子步骤S323得到的验证方拼接消息杂凑值e′,计算R=(e′ +x1′)modn;
检验R=r′是否成功;若成立则输出验证通过,若不成立,则输出验证不通过。
通过本实施例所述方法,节省了传统数字签名验证方法中必须首先检验 r′,r′验证通过后检验s′,s′验证通过后得到签名方拼接消息ME=ZA||M 的顺序流程中所需的运算时间,提高了验签速度。通过将运算步骤改为查表步骤,极大地节省了数字签名验签的时间;同时,由于将运算步骤改为查表步骤,降低了对处理器的需求;通过并行执行多个查表步骤,进一步节省了数字签名验签的时间。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的终端和服务器的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
图5示出了适于用来实现本发明实施方式的示例性计算机系统/服务器 012的框图。图5显示的计算机系统/服务器012仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统/服务器012以通用计算设备的形式表现。计算机系统/服务器012的组件可以包括但不限于:一个或者多个处理器或者处理单元016,系统存储器028,连接不同系统组件(包括系统存储器028和处理单元016)的总线018。
总线018表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
计算机系统/服务器012典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机系统/服务器012访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器028可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)030和/或高速缓存存储器032。计算机系统/服务器012可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统034可以用于读写不可移动的、非易失性磁介质(图5未显示,通常称为“硬盘驱动器”)。尽管图5中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线018相连。存储器028可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块042的程序/实用工具040,可以存储在例如存储器028中,这样的程序模块042包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块042通常执行本发明所描述的实施例中的功能和/或方法。
计算机系统/服务器012也可以与一个或多个外部设备014(例如键盘、指向设备、显示器024等)通信,在本发明中,计算机系统/服务器012与外部雷达设备进行通信,还可与一个或者多个使得用户能与该计算机系统/服务器012交互的设备通信,和/或与使得该计算机系统/服务器012能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口022进行。并且,计算机系统/服务器012还可以通过网络适配器020与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图5所示,网络适配器020通过总线018与计算机系统/服务器012的其它模块通信。应当明白,尽管图5中未示出,可以结合计算机系统/服务器012使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元016通过运行存储在系统存储器028中的程序,从而执行本发明所描述的实施例中的功能和/或方法。
上述的计算机程序可以设置于计算机存储介质中,即该计算机存储介质被编码有计算机程序,该程序在被一个或多个计算机执行时,使得一个或多个计算机执行本发明上述实施例中所示的方法流程和/或装置操作。
随着时间、技术的发展,介质含义越来越广泛,计算机程序的传播途径不再受限于有形介质,还可以直接从网络下载等。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如 Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网 (LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (12)
1.一种基于SM2椭圆曲线的数字签名生成方法,其特征在于,包括:
接收签名方输入的椭圆曲线的基点G、签名方公钥pA和私钥dA、签名方的杂凑值ZA、基点G的阶n、待签名的消息M;
得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立,若成立,输出消息M及其数字签名(r,s);
其中,得到随机数K,计算椭圆曲线点(x1,y1)=[K]G的同时,拼接签名方的杂凑值ZA和待签名的消息M,得到签名方拼接消息ME=ZA||M;计算签名方拼接消息ME的杂凑值e,将e的数据类型转换为整数。
2.根据权利要求1所述的基于SM2椭圆曲线的数字签名生成方法,其特征在于,所述得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G包括:
产生1到n-1范围内的随机数K;在G的n维倍点向量中查找[K]G,得到其坐标(x1,y1)。
3.根据权利要求1所述的基于SM2椭圆曲线的数字签名生成方法,其特征在于,所述得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G包括:
从预设的数据库中查找随机数K及对应的[K]G=(x1,y1),其中,所述数据库中存储有预先计算得到的不同随机数K对应的[K]G及其坐标(x1,y1)。
4.根据权利要求3所述的基于SM2椭圆曲线的数字签名生成方法,其特征在于,所述得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立包括:
同时从预设的数据库中查找多个随机数K及对应的[K]G=(x1,y1),计算数字签名(r,s)是否成立。
5.根据权利要求3所述的基于SM2椭圆曲线的数字签名生成方法,其特征在于,
若从预设的数据库未查找到使数字签名(r,s)成立的随机数K;则产生1到n-1范围内的随机数K,在G的n维倍点向量中查找[K]G,计算数字签名(r,s)是否成立。
6.根据权利要求5所述的基于SM2椭圆曲线的数字签名生成方法,其特征在于,
所述产生1到n-1范围内的随机数K中不包括预设的数据库中包括的随机数K。
7.根据权利要求1-5任一所述的基于SM2椭圆曲线的数字签名生成方法,其特征在于,所述得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G,计算数字签名(r,s)是否成立包括:
得到随机数K及对应的椭圆曲线点(x1,y1)=[K]G;
计算r=(e+x1)mod n,得到r的值;检验r=0或r+k=n是否成立,若成立,重新得到新的随机数K及对应的椭圆曲线点(x1,y1)=[K]G;
若不成立则计算s=((1+dA)-1·(k-r·dA))mod n;检验s是否等于0;如果是,重新得到新的随机数K及对应的椭圆曲线点(x1,y1)=[K]G;如果否,输出消息M及其数字签名(r,s)。
8.一种基于SM2椭圆曲线的数字签名验签方法,其特征在于,包括:
输入椭圆曲线的基点G、签名方公钥pA、用户杂凑值ZA、基点G的阶n、待验证的消息M′、待验证的签名(r′,s′);
并行检验r′、s′在1到(n-1)的范围内是否成立及拼接用户杂凑值ZA和待验证的消息M′,得到验证方拼接消息ME′=ZA||M′,并计算验证方拼接消息ME′的杂凑值e′;
计算t=(r′+s′)mod n,得到t的值;检验t=0是否成立,若成立则输出验证不通过,若不成立则检验计算出的签名R与收到的签名r′是否相同,若相同则验证通过,若不同则验证失败。
9.根据权利要求8所述的基于SM2椭圆曲线的数字签名验签方法,其特征在于,所述检验计算出的签名R与收到的签名r′是否相同包括:
求解公钥坐标PA的t倍点[t]PA;查找椭圆曲线基准点G的s'倍点[s']G;
计算椭圆曲线点(x1′,y1′)=[s′]G+[t]PA;
根据x1′及子步骤S323得到的验证方拼接消息杂凑值e′,计算R=(e′+x1′)mod n;
检验R=r′是否成功;若成立则输出验证通过,若不成立,则输出验证不通过。
10.根据权利要求9所述的基于SM2椭圆曲线的数字签名验签方法,其特征在于,所述求解公钥坐标PA的t倍点[t]PA;查找椭圆曲线基准点G的s'倍点[s']G包括:
在预设的数据库中查表获取公钥坐标PA的t倍点[t]PA及椭圆曲线基准点G的s'倍点[s']G。
11.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~10中任一项所述的方法。
12.一种计算机可读的存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~10中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811332392.6A CN109698751A (zh) | 2018-11-09 | 2018-11-09 | 数字签名生成及验签方法、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811332392.6A CN109698751A (zh) | 2018-11-09 | 2018-11-09 | 数字签名生成及验签方法、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109698751A true CN109698751A (zh) | 2019-04-30 |
Family
ID=66229810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811332392.6A Pending CN109698751A (zh) | 2018-11-09 | 2018-11-09 | 数字签名生成及验签方法、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109698751A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111130791A (zh) * | 2019-12-09 | 2020-05-08 | 飞天诚信科技股份有限公司 | 数据签名方法、电子设备及计算机可读存储介质 |
CN111339546A (zh) * | 2020-03-20 | 2020-06-26 | 苏州链原信息科技有限公司 | 用于生成数据标签的方法、电子设备及计算机存储介质 |
CN111447072A (zh) * | 2020-03-27 | 2020-07-24 | 苏州链原信息科技有限公司 | 用于生成数据等价零知识证明的方法、设备及存储介质 |
CN111538480A (zh) * | 2020-03-26 | 2020-08-14 | 郑州信大捷安信息技术股份有限公司 | 一种用于椭圆曲线密码的倍点运算方法及系统 |
CN112054894A (zh) * | 2020-08-07 | 2020-12-08 | 湖北工业大学 | 一种基于sm2的批量验证方法及系统 |
CN112491560A (zh) * | 2020-12-11 | 2021-03-12 | 武汉大学 | 一种支持批验证的sm2数字签名方法及介质 |
CN112737778A (zh) * | 2020-12-30 | 2021-04-30 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数字签名生成、验证方法及装置、电子设备及存储介质 |
CN113114466A (zh) * | 2021-03-23 | 2021-07-13 | 武汉珈港科技有限公司 | 一种并行验签的方法 |
CN113158176A (zh) * | 2021-06-02 | 2021-07-23 | 工业信息安全(四川)创新中心有限公司 | 基于sm2签名的公钥解析方法、装置、设备及存储介质 |
CN113595730A (zh) * | 2021-09-28 | 2021-11-02 | 统信软件技术有限公司 | 一种用于工程中生成ecc曲线的处理方法和装置 |
CN115086024A (zh) * | 2022-06-14 | 2022-09-20 | 深圳云创数安科技有限公司 | 基于数据签名的数据传输方法、装置、设备及介质 |
CN116980129A (zh) * | 2023-09-22 | 2023-10-31 | 深圳市纽创信安科技开发有限公司 | 数字签名生成方法、装置、电子设备与可读存储介质 |
CN117240477A (zh) * | 2023-11-13 | 2023-12-15 | 泉州信息工程学院 | 一种基于rsa算法的数字签名方法、系统及存储介质 |
CN117708899A (zh) * | 2024-02-06 | 2024-03-15 | 浙江金网信息产业股份有限公司 | 一种信创规则库在硬盘数据存储的安全加密方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102131198A (zh) * | 2011-03-01 | 2011-07-20 | 广州杰赛科技股份有限公司 | 认证系统中椭圆曲线密码运算装置的实现方法 |
CN103427997A (zh) * | 2013-08-16 | 2013-12-04 | 西安西电捷通无线网络通信股份有限公司 | 一种生成数字签名的方法及装置 |
CN105391736A (zh) * | 2015-12-11 | 2016-03-09 | 捷德(中国)信息科技有限公司 | 一种交易动态数据认证方法及系统 |
CN107040385A (zh) * | 2017-05-23 | 2017-08-11 | 广东工业大学 | 一种基于sm2椭圆曲线的签名验证算法的实现方法及系统 |
-
2018
- 2018-11-09 CN CN201811332392.6A patent/CN109698751A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102131198A (zh) * | 2011-03-01 | 2011-07-20 | 广州杰赛科技股份有限公司 | 认证系统中椭圆曲线密码运算装置的实现方法 |
CN103427997A (zh) * | 2013-08-16 | 2013-12-04 | 西安西电捷通无线网络通信股份有限公司 | 一种生成数字签名的方法及装置 |
CN105391736A (zh) * | 2015-12-11 | 2016-03-09 | 捷德(中国)信息科技有限公司 | 一种交易动态数据认证方法及系统 |
CN107040385A (zh) * | 2017-05-23 | 2017-08-11 | 广东工业大学 | 一种基于sm2椭圆曲线的签名验证算法的实现方法及系统 |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111130791A (zh) * | 2019-12-09 | 2020-05-08 | 飞天诚信科技股份有限公司 | 数据签名方法、电子设备及计算机可读存储介质 |
CN111130791B (zh) * | 2019-12-09 | 2022-12-20 | 飞天诚信科技股份有限公司 | 数据签名方法、电子设备及计算机可读存储介质 |
CN111339546A (zh) * | 2020-03-20 | 2020-06-26 | 苏州链原信息科技有限公司 | 用于生成数据标签的方法、电子设备及计算机存储介质 |
CN111339546B (zh) * | 2020-03-20 | 2023-12-01 | 苏州链原信息科技有限公司 | 用于生成数据标签的方法、电子设备及计算机存储介质 |
CN111538480B (zh) * | 2020-03-26 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种用于椭圆曲线密码的倍点运算方法及系统 |
CN111538480A (zh) * | 2020-03-26 | 2020-08-14 | 郑州信大捷安信息技术股份有限公司 | 一种用于椭圆曲线密码的倍点运算方法及系统 |
CN111447072A (zh) * | 2020-03-27 | 2020-07-24 | 苏州链原信息科技有限公司 | 用于生成数据等价零知识证明的方法、设备及存储介质 |
CN112054894A (zh) * | 2020-08-07 | 2020-12-08 | 湖北工业大学 | 一种基于sm2的批量验证方法及系统 |
CN112054894B (zh) * | 2020-08-07 | 2022-06-14 | 湖北工业大学 | 一种基于sm2的批量验证方法及系统 |
CN112491560A (zh) * | 2020-12-11 | 2021-03-12 | 武汉大学 | 一种支持批验证的sm2数字签名方法及介质 |
CN112737778A (zh) * | 2020-12-30 | 2021-04-30 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数字签名生成、验证方法及装置、电子设备及存储介质 |
CN112737778B (zh) * | 2020-12-30 | 2022-08-12 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数字签名生成、验证方法及装置、电子设备及存储介质 |
CN113114466B (zh) * | 2021-03-23 | 2023-09-29 | 武汉珈港科技有限公司 | 一种并行验签的方法 |
CN113114466A (zh) * | 2021-03-23 | 2021-07-13 | 武汉珈港科技有限公司 | 一种并行验签的方法 |
CN113158176B (zh) * | 2021-06-02 | 2022-08-02 | 工业信息安全(四川)创新中心有限公司 | 基于sm2签名的公钥解析方法、装置、设备及存储介质 |
CN113158176A (zh) * | 2021-06-02 | 2021-07-23 | 工业信息安全(四川)创新中心有限公司 | 基于sm2签名的公钥解析方法、装置、设备及存储介质 |
CN113595730A (zh) * | 2021-09-28 | 2021-11-02 | 统信软件技术有限公司 | 一种用于工程中生成ecc曲线的处理方法和装置 |
CN113595730B (zh) * | 2021-09-28 | 2022-02-22 | 统信软件技术有限公司 | 一种用于工程中生成ecc曲线的处理方法和装置 |
CN115086024A (zh) * | 2022-06-14 | 2022-09-20 | 深圳云创数安科技有限公司 | 基于数据签名的数据传输方法、装置、设备及介质 |
CN116980129A (zh) * | 2023-09-22 | 2023-10-31 | 深圳市纽创信安科技开发有限公司 | 数字签名生成方法、装置、电子设备与可读存储介质 |
CN116980129B (zh) * | 2023-09-22 | 2024-03-26 | 深圳市纽创信安科技开发有限公司 | 数字签名生成方法、装置、电子设备与可读存储介质 |
CN117240477A (zh) * | 2023-11-13 | 2023-12-15 | 泉州信息工程学院 | 一种基于rsa算法的数字签名方法、系统及存储介质 |
CN117240477B (zh) * | 2023-11-13 | 2024-02-23 | 泉州信息工程学院 | 一种基于rsa算法的数字签名方法、系统及存储介质 |
CN117708899A (zh) * | 2024-02-06 | 2024-03-15 | 浙江金网信息产业股份有限公司 | 一种信创规则库在硬盘数据存储的安全加密方法 |
CN117708899B (zh) * | 2024-02-06 | 2024-04-30 | 浙江金网信息产业股份有限公司 | 一种信创规则库在硬盘数据存储的安全加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109698751A (zh) | 数字签名生成及验签方法、计算机设备和存储介质 | |
US20200076585A1 (en) | Storage device key management for encrypted host data | |
CN108833131A (zh) | 分布式数据库云服务的系统、方法、设备和计算机存储介质 | |
CN109299131A (zh) | 一种支持可信计算的spark查询方法及系统 | |
CN110414268A (zh) | 访问控制方法、装置、设备及存储介质 | |
CN111368013B (zh) | 基于多账户的统一标识方法、系统、设备和存储介质 | |
TWI773960B (zh) | 用於以加密金鑰指令計算數位簽章驗證標記之電腦程式產品、電腦系統及電腦實施方法 | |
CN110190958A (zh) | 一种车辆的身份验证方法、装置、电子设备及存储介质 | |
CN109271358A (zh) | 数据汇总方法、查询方法、装置、设备及存储介质 | |
CN108665272A (zh) | 区块链数据处理方法、装置、设备和存储介质 | |
CN108921552A (zh) | 一种验证证据的方法及装置 | |
CN109241015A (zh) | 用于在分布式存储系统中写入数据的方法 | |
TWI743654B (zh) | 用於計算數位簽章認證驗證指令之電腦程式產品、電腦系統及電腦實施方法 | |
CN110069729A (zh) | 一种应用的离线缓存方法和系统 | |
CN109145164A (zh) | 数据处理方法、装置、设备和介质 | |
TW202040966A (zh) | 計算數位簽章認證標記指令 | |
CN110471740A (zh) | 执行机器学习任务的方法、装置、设备和计算机存储介质 | |
CN109033456A (zh) | 一种条件查询方法、装置、电子设备和存储介质 | |
CN109347899A (zh) | 在分布式存储系统中写入日志数据的方法 | |
CN109522683A (zh) | 软件溯源方法、系统、计算机设备及存储介质 | |
CN108845892A (zh) | 分布式数据库的数据处理方法、装置、设备和计算机存储介质 | |
CN108846098A (zh) | 一种信息流摘要生成及展示方法 | |
CN108399128A (zh) | 一种用户数据的生成方法、装置、服务器及存储介质 | |
CN107862035A (zh) | 会议记录的网络读取方法、装置、智能平板和存储介质 | |
US10884888B2 (en) | Facilitating communication among storage controllers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190430 |