[发明专利]SM2算法协同签名及解密方法、装置与系统

权利要求书

1.一种SM2算法协同签名方法，其特征在于，所述方法应用于第一通信方；所述方法包括以下步骤：

根据预设的密码杂凑算法，生成待签名消息的消息摘要；

接收第二通信方基于第一公钥参数以及选取的随机数反馈的第一椭圆曲线群元素；根据所述消息摘要和所述第一椭圆曲线群元素，生成第一部分签名；

基于所述第一部分签名进行模运算，生成混淆中间结果，并将所述混淆中间结果传输给所述第二通信方；

在接收到所述第二通信方根据所述混淆中间结果反馈的中间签名时，根据所述中间签名和所述第一部分签名，生成第二部分签名；

根据所述第一部分签名和所述第二部分签名，得到完整的SM2数字签名。

2.根据权利要求1所述的SM2算法协同签名方法，其特征在于，所述预设的密码杂凑算法为SM3算法；所述第一椭圆曲线群元素包括椭圆曲线群元素R₁和椭圆曲线群元素R₂；

根据所述消息摘要和所述第一椭圆曲线群元素，生成第一部分签名的步骤包括：

分别选取随机数k₃、随机数k₄，基于以下公式生成第二椭圆曲线群元素(x₁,y₁)：

(x₁,y₁)＝[k₃]R₁+R₂+[k₄]G

其中，k₃∈[1,…,n-1]；k₄∈[1,…,n-1]；G为椭圆曲线E(F_q)上的基点；n为椭圆曲线E(F_q)上基点G的阶；x₁为所述第二椭圆曲线群元素(x₁,y₁)的x轴坐标，y₁为所述第二椭圆曲线群元素(x₁,y₁)的y轴坐标；

根据所述第二椭圆曲线群元素(x₁,y₁)和所述消息摘要，基于以下公式生成所述第一部分签名：

r＝e+x₁(mod n)

其中，e为所述消息摘要；r为所述第一部分签名；mod n为模n运算。

3.根据权利要求2所述的SM2算法协同签名方法，其特征在于，在根据所述消息摘要和所述第一椭圆曲线群元素，生成第一部分签名的步骤之前还包括步骤：

根据所述椭圆曲线群元素R₁和所述椭圆曲线群元素R₂，基于以下公式得到点乘结果S₁与点乘结果S₂：

S₁＝[h]R₁

S₂＝[h]R₂

其中，h为n的余因子；

在检测到所述点乘结果S₁或所述点乘结果S₂为椭圆曲线E(F_q)的无穷远点时，接收所述第二通信方根据所述第一公钥参数以及再次选取的随机数重新反馈的所述椭圆曲线群元素R₁与所述椭圆曲线群元素R₂。