[发明专利]椭圆曲线的签名方法、验签方法和装置

权利要求书

1.一种椭圆曲线的签名方法，其特征在于，包括：

获取椭圆曲线域参数、预设私钥和待签名报文对应的整数，其中，所述待签名报文对应的整数指的是所述待签名报文的字符串所对应的整数；

基于所述椭圆曲线的模长将所述整数转换为对应的签名参数集合，其中，所述签名参数集合中包括一个或多个签名参数，所述签名参数的长度小于预设位宽，所述签名参数表示用于直接参与所述椭圆曲线的签名运算的参数；

根据生成的同一个随机数、所述椭圆曲线域参数和所述预设私钥对所述签名参数进行签名，得到所述待签名报文的签名结果；

基于所述椭圆曲线的模长将所述整数转换为对应的签名参数集合，包括：

通过所述整数除以目标值，得到第一商和第一余数，其中，所述目标值用于表示以2为底数，以所述模长为指数的值；

确定所述第一余数为第一签名参数，并判断所述第一商是否大于所述目标值；

如果所述第一商小于所述目标值，则确定所述第一商为第二签名参数；

如果所述第一商大于或等于所述目标值，则通过所述第一商除以所述目标值，得到第二商和第二余数；

确定所述第二余数为第二签名参数，并判断所述第二商是否大于所述目标值；

如果所述第二商大于或等于所述目标值，则通过所述第二商除以所述模长，直至得到的第n个商小于所述目标值。

2.根据权利要求1所述的方法，其特征在于，所述椭圆曲线域参数包括：预设的阶数、方程系数、模长和基点坐标。

3.根据权利要求2所述的方法，其特征在于，根据生成的随机数、所述椭圆曲线域参数和所述预设私钥对所述签名参数进行签名，得到所述待签名报文的签名结果，包括：

生成随机数；

根据所述随机数和所述基点坐标，生成所述椭圆曲线点坐标；

将所述椭圆曲线点坐标中的预设维度的目标值和所述签名参数相加，并将相加得到的和对所述阶数取模，得到所述签名参数对应的第一签名结果参数；

根据所述预设私钥和所述阶数对所述第一签名结果参数进行运算，得到第二签名结果参数；

根据所述第一签名结果参数和所述第二签名结果参数，得到所述签名结果。

4.根据权利要求3所述的方法，其特征在于，在得到所述签名参数对应的第一签名结果参数之后，所述方法还包括：

如果所述第一签名结果参数与随机数之和等于所述阶数，则重新进入生成随机数的步骤，以生成新的随机数。

5.根据权利要求3所述的方法，其特征在于，根据所述预设私钥和所述阶数对所述第一签名结果参数进行运算，得到第二签名结果参数，包括：

通过如下公式计算所述第二签名结果参数：

s_i＝((1+d_A)^-1(k-r_i*d_A))mod n，

其中，s_i用于表示第i个第二签名结果参数，d_A用于表示所述预设私钥，r_i用于表示第i个第一签名结果参数，n用于表示所述阶数。

6.一种椭圆曲线的验签方法，其特征在于，应用于权利要求1至5中任意一项所述的椭圆曲线的签名方法，包括：

获取待签名报文的签名结果，其中，所述签名结果包括多组签名结果参数，每组包括一个第一签名结果参数和一个第二签名结果参数；

在对每组签名结果参数验证通过的情况下，根据每组签名结果参数中的所述第一签名结果参数，还原出每组签名结果参数对应的目标值，其中，所述目标值为椭圆曲线点坐标中预设维度的目标值；

根据每组签名结果对应的目标值，确定对所述待签名报文的签名结果是否验签通过。

7.根据权利要求6所述的方法，其特征在于，根据每组签名结果对应的目标值，确定对所述待签名报文的签名结果是否验签通过，包括：

如果每组签名结果对应的目标值相同，则确定对所述待签名报文的签名结果验签通过。