[发明专利]数字签名生成及验签方法、计算机设备和存储介质

说明书

本发明公开了一种基于SM2椭圆曲线的数字签名生成及验签方法，所述生成方法包括接收签名方输入的椭圆曲线的基点G、签名方公钥pA和私钥dA、签名方的杂凑值ZA、基点G的阶n、待签名的消息M；得到随机数K及对应的椭圆曲线点(x1,y1)＝[K]G，计算数字签名(r,s)是否成立，若成立，输出消息M及其数字签名(r,s)；其中，得到随机数K，计算椭圆曲线点(x1,y1)＝[K]G的同时，拼接签名方的杂凑值ZA和待签名的消息M，得到签名方拼接消息ME＝ZA||M；计算签名方拼接消息ME的杂凑值e，将e的数据类型转换为整数。通过并行处理及将运算步骤改为查表步骤节省了签名时间，同时，由于将运算步骤改为查表步骤，降低了对处理器的需求。

【技术领域】

本发明涉及信息安全领域中的数字签名和认证技术，特别涉及一种基于 SM2椭圆曲线的数字签名方法。

【背景技术】

M2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，与传统的公钥密码体制(例如RSA密码体制)相比，椭圆曲线密码体制使用相对比较短的密钥就可以达到相同的安全程度。因此，更短的密钥使得椭圆曲线密码体制的应用范围更加广泛。

在椭圆曲线密码体制算法中，签名速度快，验签速度慢。计算速度是研究与应用椭圆曲线密码体制中最关心的问题之一。

【发明内容】

本申请的多个方面提供了基于SM2椭圆曲线的数字签名方法，提高了计算速度。

本申请的一方面，提供一种基于SM2椭圆曲线的数字签名生成方法，包括：

接收签名方输入的椭圆曲线的基点G、签名方公钥pA和私钥dA、签名方的杂凑值ZA、基点G的阶n、待签名的消息M；

得到随机数K及对应的椭圆曲线点(x1,y1)＝[K]G，计算数字签名(r,s)是否成立，若成立，输出消息M及其数字签名(r,s)；

其中，得到随机数K，计算椭圆曲线点(x1,y1)＝[K]G的同时，拼接签名方的杂凑值ZA和待签名的消息M，得到签名方拼接消息ME＝ZA||M；计算签名方拼接消息ME的杂凑值e，将e的数据类型转换为整数。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述得到随机数K及对应的椭圆曲线点(x1,y1)＝[K]G包括：

产生1到n-1范围内的随机数K；在G的n维倍点向量中查找[K]G，得到其坐标(x1,y1)。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述得到随机数K及对应的椭圆曲线点(x1,y1)＝[K]G包括：

从预设的数据库中查找随机数K及对应的[K]G＝(x1,y1)，其中，所述数据库中存储有预先计算得到的不同随机数K对应的[K]G及其坐标(x1,y1)。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述得到随机数K及对应的椭圆曲线点(x1,y1)＝[K]G，计算数字签名(r,s)是否成立包括：

同时从预设的数据库中查找多个随机数K及对应的[K]G＝(x1,y1)，计算数字签名(r,s)是否成立。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，若从预设的数据库未查找到使数字签名(r,s)成立的随机数K；则产生1到n-1 范围内的随机数K，在G的n维倍点向量中查找[K]G，计算数字签名(r,s)是否成立。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述产生1到n-1范围内的随机数K中不包括预设的数据库中包括的随机数K。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述得到随机数K及对应的椭圆曲线点(x1,y1)＝[K]G，计算数字签名(r,s)是否成立包括：