[发明专利]数字签名、验签方法和区分交易签名和普通签名的方法

说明书

技术领域

本发明涉及信息安全领域。

背景技术

近年来，电子商务的迅猛发展需要从根本上解决真实身份识别及网络数据传输安全性等问题，带有液晶显示屏的UsbKey则应允而生。带有液晶显示屏的key增加了人机交互操作，增加了显示屏和按键，便于用户输入密码、核实显示的交易信息等。

带液晶显示的UsbKey在使用过程中会进行不同类型的签名，简单的可以分为交易签名和普通签名。其中交易签名需要将交易信息(如转入账户，转账金额等)显示到UsbKey的液晶屏上，并等待用户核对完信息并执行确定操作后才完成一次交易签名的过程。而普通签名则不需要液晶屏显示和用户确认。而攻击带液晶显示的UsbKey一种常用方式就是将交易信息的数据伪装成普通签名数据发给UsbKey进行签名以绕过液晶屏的显示，从而完成一次骗签。所以，对于带液晶显示的UsbKey来说如何正确区分交易签名和普通签名就显得尤为重要。

传统的RSA签名的身份认证方式在国家密码管理局的要求下要逐步被SM2签名算法所替换。SM2相比RSA算法有以下优点:安全性高，存储空间小，签名速度快，国产算法等特点。

在使用RSA签名算法时要和杂凑算法(MD5，Sha1，SHAMD5，Sha256等)配合使用才能完成一次签名。因为可以和RSA配对的杂凑算法有多种，所以RSA签名时的交易签名和普通签名可以根据杂凑算法来区分。但是不同于RSA签名算法可以通过区分几种配套的杂凑算法来区分交易签名和非交易签名来防止骗签攻击。

SM2签名算法只能和SM3一种杂凑算法配套使用，SM2签名不能通过杂凑算法来区分交易签名和非交易签名。所以需要一种新的方式来区分交易签名和普通签名，从而防止他人的骗签攻击。

发明内容

为了区分交易签名和普通签名，本发明提供一种数字签名、验签方法和区分交易签名和普通签名的方法。

为解决上述技术问题，本发明提供了如下技术方案：

一种数字签名的方法，包括：

利用用户身份标识ID进行SM3计算，获得第一杂凑值Z；

将所述第一杂凑值Z和签名消息M连接后，进行SM3计算，获得第二杂凑值e；

使用用户私钥d对所述第二杂凑值e进行签名运算，生成签名值(r,s)。

进一步地，所述用户身份标识ID为交易标识或普通标识，所述交易标识为进行交易签名时使用的用户身份标识ID，所述普通标识为进行普通签名时使用的用户身份标识ID。

进一步地，所述利用用户身份标识ID进行SM3计算，获得第一杂凑值Z的步骤包括：

利用用户身份标识ID、部分椭圆曲线系统参数和用户公钥P进行SM3计算，获得第一杂凑值Z。

进一步地，所述利用用户身份标识ID、部分椭圆曲线系统参数和用户公钥P进行SM3计算，获得第一杂凑值Z的步骤包括：

Z=SM3(ENTL||ID||a||b||x_G||y_G||x_a||y_a)

其中：

ENTL表示的用户身份标识ID的比特长度；

ID为用户身份标识；

a,b为曲线系统参数；

X_G，y_G为椭圆曲线的基点G的坐标；

X_a，Y_a为用户公钥P的坐标；

||表示将数值连接。

进一步地，使用用户私钥d对所述第二杂凑值e进行签名运算，生成签名值(r,s)的步骤包括：

A1.将e的数据类型转换为整数；

A2.产生随机数k∈[1,n-1]；所述n为素数；

A3.计算椭圆曲线点(x1，y1)=[k]G，将x1的数据类型转换为整数；其中，[k]G表示椭圆曲线的基点G的k倍点；

A4.计算r=(e+x1)mod n，若r=0或r+k=n则返回A2；

A5.计算s=((1+d)^-1*(k-r*d))mod n，若s=0则返回A2；其中，d为用户私钥；

A6.将r，s的数据类型转换为字节串，获得消息M的签名值(r,s)。

一种验签的方法，包括：

使用用户公钥P对签名值(r,s)进行解签名运算，生成解密值；

判断所述解密值与第二杂凑值e是否相等，若相等，则验签成功，若不相等，则验签失败。

进一步地，使用用户公钥P对签名值(r,s)进行解签名运算，生成解密值的步骤包括：