[发明专利]一种基于SM2算法的拆分密钥签名方法与系统

说明书

本发明提供一种基于SM2算法的拆分密钥签名方法和系统，一方面达到拆分密钥保证私钥安全的目的，通信双方各自生成自己的子私钥，只有通过通信双方协同计算才能得到最后的签名结果；另一方面，提供了一种基于SM2算法的拆分密钥签名的极简方案。该方案利用通信一方子私钥的模逆与椭圆曲线上基点G的运算结果作为一个关键参数，减少了算法的运算量和通信双方交互的数据量，还减少了需要安全存储的重要参数的数据量，从而可以降低数据泄露的风险，减少双方交互时间延迟，使算法具有更好的适用性。此外，通过对双方子私钥和关键参数分别进行安全存储，进一步增加了系统的安全性。

技术领域

本发明涉及信息安全和密码学应用技术领域，具体涉及一种基于SM2算法的拆分密钥签名方法与系统。

背景技术

密码技术是信息安全的核心技术。椭圆曲线公钥密码(简称ECC)算法近年来有了较大的发展和广泛的应用，国家密码管理局于2010年12月17日发布了椭圆曲线公钥密码算法SM2，在我国电子商务、身份认证等应用中发挥了重要的安全保障作用。

在公钥密码体制中，保证私钥的安全性是一个非常重要的问题。用户的私钥通常需要在专门的密码硬件中安全存储和使用，私钥不能从密码硬件中导出。但是，随着公钥密码算法应用的普及，SM2算法在电子商务、电子政务、移动警务、移动办公等体系和应用中得到了广泛使用，在车联网、智能医疗系统、智能家居系统等物联网应用以及云计算系统中也发挥了越来越重要的作用。很多使用SM2算法的系统和终端，特别是智能移动终端中，并没有配置密码芯片或者TF卡、USBKey等形式的硬件密码模块，只能依赖于软件密码模块来完成密码运算，私钥则需要存储在用户终端本地存储介质中。虽然私钥存储时可以使用加密、PIN码等方式加以保护，仍有被窃取的可能，而且在软件密码模块进行密码运算时，内存中最终会出现明文形式的私钥，易被攻击者通过一些方式窃取。

为了解决这一问题，一个可行的方案是将私钥分拆成多份，分开存储在不同的终端或者服务器中，当需要使用私钥进行密码运算时，各终端或者服务器分别使用自己的子私钥进行密码运算，以及交互部分运算结果，最后得到的密码运算结果等同于直接使用私钥进行密码运算(例如数字签名)的结果。

基于这一方案已有一些算法提出来，但是这些算法大多运算过程比较复杂，参与运算的各方之间需要交互的内容比较多，通信数据量较大；而且在运算过程中，除了子私钥外通常还会有一些关键参数需要保存，为了进一步保证算法的安全性，对子私钥和这些关键参数都需要进行安全存储。在云计算、物联网等一些应用场景中，需要减少参与运算的各方之间交互的数据量和需要安全存储的数据量，以降低数据泄露的风险，减少交互时间延迟，降低实现安全存储对软件或者硬件的要求，使算法具有更好的适用性。

为了解决以上存在的问题，还需要寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，提供一种基于SM2算法的拆分密钥签名方法与系统，通过密钥拆分使通信双方独立生成各自子私钥，经过双方协同运算才能对消息进行签名操作，并且通过对算法的极简化设计，使其在充分保证私钥安全性的同时，极大地减少了双方交互的数据量和需要安全存储的数据量。

为了实现上述目的，本发明所采用的技术方案是：一种基于SM2算法的拆分密钥签名系统，其特征在于，包括第一通信方和第二通信方，所述第一通信方包括第一密码运算模块、第一安全存储模块、第三安全存储模块和第一通信模块，所述第二通信方包括第二密码运算模块、第二安全存储模块和第二通信模块，所述第一通信方和所述第二通信方通过所述第一通信模块和所述第二通信模块通信连接；所述第一通信方和所述第二通信方共享SM2算法椭圆曲线E和E上阶为n的基点G；