[发明专利]基于SM2白盒的数字签名装置、方法、存储介质及设备

权利要求书

1.一种基于SM2白盒的数字签名装置，其特征在于，包括随机数生成器、椭圆曲线点加计算器、消息压缩处理器、第一计算模块、第二计算模块、第三计算模块和第四计算模块；其中，

所述随机数生成器，用于生成随机数k′，并将所述随机数k′传送至所述椭圆曲线点加计算器、所述第一计算模块和所述第三计算模块；

所述椭圆曲线点加计算器，用于利用自身内部的随机数向量和所述随机数k′，计算得到(x，y)；其中，(x，y)＝k′·T1；k′表示所述随机数，T1表示所述随机数向量，.表示向量点乘；

所述消息压缩处理器，用于获取待签名消息，按SM2签名算法规范进行杂凑运算以得到相应的杂凑运算结果，然后根据所述杂凑运算结果和所述(x，y)中的x分量得到签名结果中的r分量，并将所述r分量传送至所述第二计算模块和所述第三计算模块；

所述第一计算模块，用于利用所述随机数k′，计算出所述签名结果中的第一s子分量，并将所述第一s子分量传送至所述第四计算模块；

所述第二计算模块，用于利用所述r分量，计算出所述签名结果中的第二s子分量，并将所述第二s子分量传送至所述第四计算模块；

所述第三计算模块，用于利用所述随机数k′和所述r分量，计算出所述签名结果中的第三s子分量和第四s子分量，并将所述第三s子分量和所述第四s子分量传送至所述第四计算模块；

所述第四计算模块，用于利用所述第一s子分量、所述第二s子分量、所述第三s子分量和所述第四s子分量，确定出所述签名结果中的s分量，所述第一s子分量、所述第二s子分量、所述第三s子分量和所述第四s子分量共同确定的所述r分量和所述s分量共同用以表示数字签名。

2.根据权利要求1所述的基于SM2白盒的数字签名装置，其特征在于，所述第一计算模块的内部设有第一向量和第一查找表，具体用于利用所述随机数k′、所述第一向量和所述第一查找表计算出所述签名结果中的第一s子分量。

3.根据权利要求2所述的基于SM2白盒的数字签名装置，其特征在于，所述第二计算模块的内部设有第二向量和第二查找表，具体用于利用所述r分量、所述第二向量和所述第二查找表计算出所述签名结果中的第二s子分量。

4.根据权利要求3所述的基于SM2白盒的数字签名装置，其特征在于，所述第三计算模块的内部设有第三查找表，具体用于利用所述随机数k′、所述r分量和所述第三查找表，计算出所述签名结果中的第三s子分量和第四s子分量。

5.根据权利要求4所述的基于SM2白盒的数字签名装置，其特征在于，所述第四计算模块的内部设有第四查找表、第五查找表和第六查找表，具体用于利用所述第一s子分量、所述第三s子分量和所述第四查找表计算得到第一临时结果，利用所述第二s子分量、所述第四s子分量和所述第五查找表计算得到第二临时结果，然后利用所述第一临时结果、所述第二临时结果和所述第六查找表计算得到所述签名结果中的s分量。

6.根据权利要求5所述的基于SM2白盒的数字签名装置，其特征在于，还包括初始化模块；其中，所述初始化模块，包括：

秘密参数生成单元，用于随机生成秘密参数；

第一生成单元，用于利用所述秘密参数生成所述椭圆曲线点加计算器的所述随机数向量；

第二生成单元，用于生成所述第一计算模块内部的所述第一向量和所述第一查找表；

第三生成单元，用于生成所述第二计算模块内部的所述第二向量和所述第二查找表；

第四生成单元，用于生成所述第三计算模块内部的所述第三查找表；

第五生成单元，用于生成所述第四计算模块内部的所述第四查找表、所述第五查找表和所述第六查找表；

信息整理单元，用于保存所述随机数向量、所述第一向量、所述第二向量、所述第一查找表、所述第二查找表、所述第三查找表、所述第四查找表、所述第五查找表和所述第六查找表，并删除其他信息，以完成初始化操作。

7.根据权利要求6所述的基于SM2白盒的数字签名装置，其特征在于，所述第一生成单元具体用于根据随机数空间的实际需求量生成所述随机数向量。