CN103701598B - 一种基于sm2签名算法的复核签名方法和数字签名设备 - Google Patents
一种基于sm2签名算法的复核签名方法和数字签名设备 Download PDFInfo
- Publication number
- CN103701598B CN103701598B CN201310651863.0A CN201310651863A CN103701598B CN 103701598 B CN103701598 B CN 103701598B CN 201310651863 A CN201310651863 A CN 201310651863A CN 103701598 B CN103701598 B CN 103701598B
- Authority
- CN
- China
- Prior art keywords
- signature
- user
- transaction information
- algorithms
- elliptic curve
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于SM2签名算法的复核签名方法,包括:接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1,对合法用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认,检测是否接收到来自于用户的确认信号,如果接收到则利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),生成随机数k∈[1,n‑1],将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG。本发明能够解决现有方法中存在的容易发生网上银行交易劫持、交易篡改、远程控制,从而引发用户资金被盗用的技术问题。
Description
技术领域
本发明属于信息安全领域,更具体地,涉及一种基于SM2签名算法的复核签名方法和数字签名设备。
背景技术
目前,网上银行多采用基于数字证书的公共密钥架构(Public KeyInfrastructure,简称PKI)系统来保障网上银行数据安全,数字证书是由银行自建或第三方CA(Certificate Authority)签发的,以数字证书为核心的公钥密码机制可以对网络上传输的信息进行加密和解密、数字签名和验证,确保网络上传递消息的机密性、完整性以及交易实体的真实性,签名的不可否认性,从而保障网络应用的安全性。
椭圆曲线密码(Elliptic Curve Cryptography,ECC)是一种高安全性、高效率的公钥密码,具有加/解密、数字签名和密钥协商等重要的密码功能,可以安全且方便地满足各种信息网络中的用户身份识别、电子信息的真伪鉴别和保密传输等重要的信息安全需求,是信息安全领域的核心技术。自1985年由Neal Koblitz和Victor Miller提出ECC以来,由于其相对于当前主流应用的公钥密码-RSA全方面的技术优势(更强的安全性、更高的实现效率、更省的实现代价),吸引了大批密码学工作者就其安全性和实现方法作了大量的研究,并已逐渐被诸多国际和国家标准组织采纳为公钥密码标准(IEEE P1363、ANSI X9、ISO/IEC和IETF等),ECC已经被信息安全产业界视为下一代的公钥密码,其取代RSA的趋势不可避免。椭圆曲线集成加密方案(Elliptic Curve Integrated Encryption Scheme,简称ECIES)和椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,简称ECDSA)分别是国际上使用最广泛的椭圆曲线加密算法和椭圆曲线签名算法。中国国家密码管理局于2010年12月17日发布了名为SM2椭圆曲线公钥密码算法,SM2椭圆曲线密码算法包括SM2加密算法、SM2签名算法和SM2密钥交换算法。其中,SM2签名算法目前主要用作普通签名,即不需要显示和按键复核的签名,常用于下载和更新数字证书,登录需要客户端证书认证的安全加密站点(SSL站点),而不需要显示关键信息。
然而,现有的SM2普通签名缺点是容易发生网上银行交易劫持、交易篡改、远程控制,从而引发用户资金被盗用的问题。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种基于SM2签名算法的复核签名方法和数字签名设备,其目的在于,解决现有方法中存在的容易发生网上银行交易劫持、交易篡改、远程控制,从而引发用户资金被盗用的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种基于SM2签名算法的复核签名方法,包括以下步骤:
(1)接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;
(2)根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入步骤(3),否则过程结束;
(3)对该用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认;
(4)检测是否接收到来自于用户的确认信号,如果接收到则表示用户需要进行SM2复核签名,然后转入步骤(5),如果未接收到确认信号,则过程结束;
(5)利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),其中Z表示用户个人信息的摘要值,H表示哈希算法;
(6)生成随机数k∈[1,n-1],其中n为椭圆曲线E的阶,椭圆曲线E满足Weierstrass方程;
(7)将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG,该点的横坐标为x1,纵坐标为y1,其中基点G是椭圆曲线E上的任意点;
(8)根据步骤(5)计算得到的哈希值hash1、hash2和点kG获取第一签名值r=(e+x1)mod n,其中e为hash1、hash2和y1的线性组合;
(9)根据步骤(8)的计算结果获得第二签名值s=((1+dA)-1·(k-r·dA))mod n;,其中dA是用户的私钥;
(10)将第一签名值r和第二签名值s返回给用户。
优选地,步骤(2)具体为,首先根据SM2复核签名请求要求用户输入PIN码,并在用户输入PIN码后将该PIN码和预先设置的PIN码做比较,若相同则表示用户为合法用户,否则表示该用户是非法用户。
优选地,交易信息p2包括用户的账户名、账号和交易金额。
优选地,步骤(5)的哈希算法是SM3算法、SHA-256算法或SHA-384算法。
按照本发明的另一方面,提供了一种基于SM2签名算法的复核签名装置,包括:
第一模块,用于接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;
第二模块,用于根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入第三模块,否则过程结束;
第三模块,用于对该用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认;
第四模块,用于检测是否接收到来自于用户的确认信号,如果接收到则表示用户需要进行SM2复核签名,然后转入第五模块,如果未接收到确认信号,则过程结束;
第五模块,用于利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),其中Z表示用户个人信息的摘要值,H表示哈希算法;
第六模块,用于生成随机数k∈[1,n-1],其中n为椭圆曲线E的阶,椭圆曲线E满足Weierstrass方程;
第七模块,用于将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG,该点的横坐标为x1,纵坐标为y1,其中基点G是椭圆曲线E上的任意点;
第八模块,用于根据第五模块计算得到的哈希值hash1、hash2和点kG获取第一签名值r=(e+x1)mod n,其中e为hash1、hash2和y1的线性组合;
第九模块,用于根据第八模块的计算结果获得第二签名值s=((1+dA)-1·(k-r·dA))mod n;,其中dA是用户的私钥;
第十模块,用于将第一签名值r和第二签名值s返回给用户。
按照本发明的另一方面,提供了一种数字签名设备,包括接口电路、可视屏幕、基于SM2签名算法的复核签名装置、确认按键和取消按键,接口电路、可视屏幕、确认按键和取消按键均与基于SM2签名算法的复核签名装置电连接,接口电路与外部的联网计算设备连接,用于接收来自用户的SM2复核签名请求,并将该SM2复核签名转发到基于SM2签名算法的复核签名装置,基于SM2签名算法的复核签名装置用于根据SM2复核签名请求生成第一签名值r和第二签名值s,并将第一签名值r和第二签名值s转发给接口电路,可视屏幕用于在基于SM2签名算法的复核签名装置生成第一签名值r和第二签名值s的过程中向用户显示交易信息,确认按键用于在基于SM2签名算法的复核签名装置生成第一签名值r和第二签名值s的过程中供用户确认SM2复核签名,取消按键用于在基于SM2签名算法的复核签名装置生成第一签名值r和第二签名值s的过程中供用户取消SM2复核签名,接口电路还用于将基于SM2签名算法的复核签名装置生成的第一签名值r和第二签名值s转发给用户。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
1、本发明的方法由于采用了更高级别的椭圆曲线算法和所见即所签的技术,从而具备更高的安全级别。
2、本发明的方法由于采用了实现效率更高的椭圆曲线算法,从而具备更高的实现效率。
3、本发明数字签名设备的使用者无需安装驱动程序,在计算机上利用USB接口即可实现即插即用。
4、本发明数字签名设备增加了可视屏幕,可以显示签名数据,同时在对交易信息签名时,需要用户按数字签名设备上的确认键,因此用户通过本发明的数字签名设备确认交易信息,就可以有效的解决网上银行交易劫持,交易篡改,远程控制以盗用用户资金的问题。
附图说明
图1是本发明数字签名设备的示意框图。
图2是本发明基于SM2签名算法的复核签名方法的基本流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图2所示,本发明基于SM2签名算法的复核签名方法包括以下步骤:
(1)接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;
(2)根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入步骤(3),否则过程结束;具体而言,首先根据SM2复核签名请求要求用户输入PIN码,并在用户输入PIN码后将该PIN码和预先设置的PIN码做比较,若相同则表示用户为合法用户,否则表示该用户是非法用户;
(3)对该用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认;具体而言,交易信息p2包括但不局限于账户名、账号和交易金额;
(4)检测是否接收到来自于用户的确认信号,如果接收到则表示用户需要进行SM2复核签名,然后转入步骤(5),如果未接收到确认信号,则表示用户可能取消SM2复核签名操作,或者可能在一定时间内(在本实施方式中是30秒至3分钟)未进行任何操作,然后过程结束;
(5)利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),其中Z表示用户个人信息的摘要值,H表示哈希算法;在本实施方式中,哈希算法可以是SM3算法、SHA-256算法、SHA-384算法等;
(6)生成随机数k∈[1,n-1],其中n为椭圆曲线E的阶,椭圆曲线E满足Weierstrass方程;具体过程已经在中国专利号ZL02154716.5的专利中予以披露;
(7)将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG,该点的横坐标为x1,纵坐标为y1,其中基点G是椭圆曲线E上的任意点;
(8)根据步骤(5)计算得到的哈希值hash1、hash2和点kG获取第一签名值r=(e+x1)mod n,其中e为hash1、hash2和y1的线性组合;优选的,e的取值为:e=hash1+hash2+y1;
(9)根据步骤(8)的计算结果获得第二签名值s=((1+dA)-1·(k-r·dA))mod n;,其中dA是用户的私钥;
以上的步骤(8)和(9)实现了SM2算法的所见即所签。
(10)将第一签名值r和第二签名值s返回给用户。
本发明基于SM2签名算法的复核签名装置包括:
第一模块,用于接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;
第二模块,用于根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入第三模块,否则过程结束;具体而言,首先根据SM2复核签名请求要求用户输入PIN码,并在用户输入PIN码后将该PIN码和预先设置的PIN码做比较,若相同则表示用户为合法用户,否则表示该用户是非法用户;
第三模块,用于对该用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认;具体而言,交易信息p2包括但不局限于账户名、账号和交易金额;
第四模块,用于检测是否接收到来自于用户的确认信号,如果接收到则表示用户需要进行SM2复核签名,然后转入第五模块,如果未接收到确认信号,则表示用户可能取消SM2复核签名操作,或者可能在一定时间内(在本实施方式中是30秒至3分钟)未进行任何操作,然后过程结束;
第五模块,用于利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),其中Z表示用户个人信息的摘要值,H表示哈希算法;在本实施方式中,哈希算法可以是SM3算法、SHA-256算法、SHA-384算法等;
第六模块,用于生成随机数k∈[1,n-1],其中n为椭圆曲线E的阶,椭圆曲线E满足Weierstrass方程;具体过程已经在中国专利号ZL02154716.5的专利中予以披露;
第七模块,用于将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG,该点的横坐标为x1,纵坐标为y1,其中基点G是椭圆曲线E上的任意点;
第八模块,用于根据第五模块计算得到的哈希值hash1、hash2和点kG获取第一签名值r=(e+x1)mod n,其中e为hash1、hash2和y1的线性组合;优选的,e的取值为:e=hash1+hash2+y1;
第九模块,用于根据第八模块的计算结果获得第二签名值s=((1+dA)-1·(k-r·dA))mod n;,其中dA是用户的私钥;
第十模块,用于将第一签名值r和第二签名值s返回给用户。
如图1所示,本发明的数字签名设备包括接口电路101、可视屏幕102、基于SM2签名算法的复核签名装置103、确认按键104和取消按键105,接口电路101、可视屏幕102、确认按键104和取消按键105均与基于SM2签名算法的复核签名装置103电连接。
接口电路101与外部的联网计算设备连接,用于接收来自用户的SM2复核签名请求,并将该SM2复核签名转发到基于SM2签名算法的复核签名装置103。
基于SM2签名算法的复核签名装置103用于根据SM2复核签名请求生成第一签名值r和第二签名值s,并将第一签名值r和第二签名值s转发给接口电路101。复核签名装置103的结构已经在前文中描述,在此不再赘述。
可视屏幕102用于在基于SM2签名算法的复核签名装置103生成第一签名值r和第二签名值s的过程中向用户显示交易信息。
确认按键104用于在基于SM2签名算法的复核签名装置103生成第一签名值r和第二签名值s的过程中供用户确认SM2复核签名。
取消按键105用于在基于SM2签名算法的复核签名装置103生成第一签名值r和第二签名值s的过程中供用户取消SM2复核签名。
接口电路101还用于将基于SM2签名算法的复核签名装置103生成的第一签名值r和第二签名值s转发给用户。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于SM2签名算法的复核签名方法,其特征在于,包括以下步骤:
(1)接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;
(2)根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入步骤(3),否则过程结束;
(3)对该用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认;
(4)检测是否接收到来自于用户的确认信号,如果接收到则表示用户需要进行SM2复核签名,然后转入步骤(5),如果未接收到确认信号,则过程结束;
(5)利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),其中Z表示用户个人信息的摘要值,H表示哈希算法;
(6)生成随机数k∈[1,n-1],其中n为椭圆曲线E的阶,椭圆曲线E满足Weierstrass方程;
(7)将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG,该点的横坐标为x1,纵坐标为y1,其中基点G是椭圆曲线E上的任意点;
(8)根据步骤(5)计算得到的哈希值hash1、hash2和点kG获取第一签名值r=(e+x1)modn,其中e为hash1、hash2和y1的线性组合;
(9)根据步骤(8)的计算结果获得第二签名值s=((1+dA)-1·(k-r·dA))mod n,其中dA是用户的私钥;
(10)将第一签名值r和第二签名值s返回给用户。
2.根据权利要求1所述的复核签名方法,其特征在于,步骤(2)具体为,首先根据SM2复核签名请求要求用户输入PIN码,并在用户输入PIN码后将该PIN码和预先设置的PIN码做比较,若相同则表示用户为合法用户,否则表示该用户是非法用户。
3.根据权利要求1所述的复核签名方法,其特征在于,交易信息p2包括用户的账户名、账号和交易金额。
4.根据权利要求1所述的复核签名方法,其特征在于,步骤(5)的哈希算法是SM3算法、SHA-256算法或SHA-384算法。
5.一种基于SM2签名算法的复核签名装置,其特征在于,包括:
第一模块,用于接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;
第二模块,用于根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入第三模块,否则过程结束;
第三模块,用于对该用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认;
第四模块,用于检测是否接收到来自于用户的确认信号,如果接收到则表示用户需要进行SM2复核签名,然后转入第五模块,如果未接收到确认信号,则过程结束;
第五模块,用于利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),其中Z表示用户个人信息的摘要值,H表示哈希算法;
第六模块,用于生成随机数k∈[1,n-1],其中n为椭圆曲线E的阶,椭圆曲线E满足Weierstrass方程;
第七模块,用于将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG,该点的横坐标为x1,纵坐标为y1,其中基点G是椭圆曲线E上的任意点;
第八模块,用于根据第五模块计算得到的哈希值hash1、hash2和点kG获取第一签名值r=(e+x1)mod n,其中e为hash1、hash2和y1的线性组合;
第九模块,用于根据第八模块的计算结果获得第二签名值s=((1+dA)-1·(k-r·dA))mod n,其中dA是用户的私钥;
第十模块,用于将第一签名值r和第二签名值s返回给用户。
6.一种数字签名设备,包括接口电路、可视屏幕、根据权利要求5所述基于SM2签名算法的复核签名装置、确认按键和取消按键,其特征在于,
接口电路、可视屏幕、确认按键和取消按键均与基于SM2签名算法的复核签名装置电连接;
接口电路与外部的联网计算设备连接,用于接收来自用户的SM2复核签名请求,并将该SM2复核签名转发到基于SM2签名算法的复核签名装置;
基于SM2签名算法的复核签名装置用于根据SM2复核签名请求生成第一签名值r和第二签名值s,并将第一签名值r和第二签名值s转发给接口电路;
可视屏幕用于在基于SM2签名算法的复核签名装置生成第一签名值r和第二签名值s的过程中向用户显示交易信息;
确认按键用于在基于SM2签名算法的复核签名装置生成第一签名值r和第二签名值s的过程中供用户确认SM2复核签名;
取消按键用于在基于SM2签名算法的复核签名装置生成第一签名值r和第二签名值s的过程中供用户取消SM2复核签名;
接口电路还用于将基于SM2签名算法的复核签名装置生成的第一签名值r和第二签名值s转发给用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310651863.0A CN103701598B (zh) | 2013-12-05 | 2013-12-05 | 一种基于sm2签名算法的复核签名方法和数字签名设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310651863.0A CN103701598B (zh) | 2013-12-05 | 2013-12-05 | 一种基于sm2签名算法的复核签名方法和数字签名设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103701598A CN103701598A (zh) | 2014-04-02 |
CN103701598B true CN103701598B (zh) | 2017-07-11 |
Family
ID=50363004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310651863.0A Active CN103701598B (zh) | 2013-12-05 | 2013-12-05 | 一种基于sm2签名算法的复核签名方法和数字签名设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103701598B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471580B (zh) * | 2014-09-11 | 2021-12-24 | 苏州海博智能系统有限公司 | 一种复核签名方法和设备 |
CN104852805B (zh) * | 2015-05-11 | 2019-03-22 | 中国科学院软件研究所 | 一种抵抗基于格的错误攻击的sm2签名算法防护方法 |
CN104836670B (zh) * | 2015-05-12 | 2017-12-08 | 中国科学院软件研究所 | 一种基于随机数未知的sm2签名算法安全性验证方法 |
CN104852806B (zh) * | 2015-05-15 | 2018-01-05 | 飞天诚信科技股份有限公司 | 一种根据密钥类型进行签名的实现方法 |
CZ2015474A3 (cs) * | 2015-07-07 | 2017-02-08 | Aducid S.R.O. | Způsob autentizace komunikace autentizačního zařízení a alespoň jednoho autentizačního serveru pomocí lokálního faktoru |
CN106685651A (zh) * | 2016-12-22 | 2017-05-17 | 北京信安世纪科技有限公司 | 一种客户端和服务端协作生成数字签名的方法 |
EP3376705A1 (en) * | 2017-03-17 | 2018-09-19 | Koninklijke Philips N.V. | Elliptic curve point multiplication device and method in a white-box context |
CN107360002B (zh) * | 2017-08-15 | 2020-02-07 | 武汉信安珞珈科技有限公司 | 一种数字证书的申请方法 |
CN107483212B (zh) * | 2017-08-15 | 2021-04-30 | 武汉信安珞珈科技有限公司 | 一种双方协作生成数字签名的方法 |
CN108667621A (zh) * | 2018-05-14 | 2018-10-16 | 河南科技大学 | 一种椭圆曲线数字签名方法 |
CN110048855B (zh) * | 2019-04-23 | 2022-03-15 | 东软集团股份有限公司 | 国密算法的引入方法及调用方法、及装置、设备、Fabric平台 |
CN110365487A (zh) * | 2019-07-19 | 2019-10-22 | 北京向芯力科技有限公司 | 一种基于sm2算法的协同签名方法与装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1505313A (zh) * | 2002-11-29 | 2004-06-16 | 海南信安数据系统有限公司 | 椭圆曲线签名和验证签名方法和装置 |
CN102761415A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | p元域SM2椭圆曲线的数字签名生成、验证及混合系统 |
CN102868531A (zh) * | 2012-09-10 | 2013-01-09 | 武汉信安珞珈科技有限公司 | 一种网络交易认证系统和网络交易认证方法 |
CN103427997A (zh) * | 2013-08-16 | 2013-12-04 | 西安西电捷通无线网络通信股份有限公司 | 一种生成数字签名的方法及装置 |
-
2013
- 2013-12-05 CN CN201310651863.0A patent/CN103701598B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1505313A (zh) * | 2002-11-29 | 2004-06-16 | 海南信安数据系统有限公司 | 椭圆曲线签名和验证签名方法和装置 |
CN102761415A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | p元域SM2椭圆曲线的数字签名生成、验证及混合系统 |
CN102868531A (zh) * | 2012-09-10 | 2013-01-09 | 武汉信安珞珈科技有限公司 | 一种网络交易认证系统和网络交易认证方法 |
CN103427997A (zh) * | 2013-08-16 | 2013-12-04 | 西安西电捷通无线网络通信股份有限公司 | 一种生成数字签名的方法及装置 |
Non-Patent Citations (1)
Title |
---|
国密SM2 数字签名算法与ECDSA 算法对比分析研究;孙荣燕等;《网络安全技术与应用》;20130228(第2期);正文第1-3页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103701598A (zh) | 2014-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103701598B (zh) | 一种基于sm2签名算法的复核签名方法和数字签名设备 | |
AU2015277000B2 (en) | Efficient methods for authenticated communication | |
CN109743171B (zh) | 一种解决多方数字签名、时间戳及加密的密钥串联方法 | |
CN107483212A (zh) | 一种双方协作生成数字签名的方法 | |
CN109672539A (zh) | Sm2算法协同签名及解密方法、装置及系统 | |
CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
CN107483191B (zh) | 一种sm2算法密钥分割签名系统及方法 | |
EP2961094A1 (en) | System and method for generating a random number | |
US9800418B2 (en) | Signature protocol | |
CN103490901A (zh) | 基于组合密钥体系的密钥生成和发放方法 | |
US20110320359A1 (en) | secure communication method and device based on application layer for mobile financial service | |
CN101931536B (zh) | 一种无需认证中心的高效数据加密及认证方法 | |
CN106685651A (zh) | 一种客户端和服务端协作生成数字签名的方法 | |
WO2019047418A1 (zh) | 数字签名方法、装置和系统 | |
CN113034135A (zh) | 基于区块链的信息处理方法、装置、设备、介质和产品 | |
CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
CN104184588A (zh) | 基于身份的不可拆分数字签名方法 | |
US20150006900A1 (en) | Signature protocol | |
CN111264045A (zh) | 基于异构身份的交互系统及方法 | |
KR20120091618A (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
Zhang et al. | Authentication methods for internet of vehicles based on trusted connection architecture | |
CN101931535A (zh) | 一种无需认证中心的自适应数据加密及认证方法 | |
Chiou et al. | Design and implementation of a mobile voting system using a novel oblivious and proxy signature | |
WO2016187689A1 (en) | Signature protocol | |
Bindel et al. | The need for being explicit: Failed attempts to construct implicit certificates from lattices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |