[发明专利]基于SM2白盒的数字签名装置、方法、存储介质及设备

说明书

本申请公开了一种基于SM2白盒的数字签名装置、方法、存储介质及设备，包括：随机数生成器生成随机数k′；椭圆曲线点加计算器利用随机数向量和随机数k′计算得到(x，y)；消息压缩处理器用于将待签名消息按SM2签名算法规范进行杂凑运算得到杂凑运算结果，进而结合(x，y)中的x分量得到r分量；第一计算模块利用随机数k′计算出第一s子分量；第二计算模块利用r分量计算出第二s子分量；第三计算模块利用随机数k′和r分量计算第三s子分量和第四s子分量；第四计算模块利用第一s子分量、第二s子分量、第三s子分量和第四s子分量确定s分量。本申请能够有效地保证SM2签名算法在不可信终端上运行时的签名私钥的安全性。

技术领域

本发明涉及数字签名技术方案，具体地，涉及一种基于SM2白盒的数字签名装置、方法、存储介质及设备。

背景技术

随着网络和智能终端的发展，许多隐私数据或版权数据在终端上被读取并处理。攻击者或者恶意用户可以在终端上监控密码模块的运行，然后通过逆向工程、获取密码算法的中间计算结果等方式来破解出密码算法的密钥。例如，当使用SM2(椭圆曲线公钥密码算法)签名算法进行数字签名时，如果此时运行上述SM2签名算法的终端不可信，那么上述SM2签名算法在运行过程中所采用的签名私钥将会面临泄漏的风险。

为此，如何保证SM2签名算法在不可信终端上运行时的签名私钥的安全性是目前有待解决的。

发明内容

有鉴于此，本申请的目的在于提供一种基于SM2白盒的数字签名装置、方法、存储介质及设备，能够有效地保证SM2签名算法在不可信终端上运行时的签名私钥的安全性。其具体方案如下：

第一方面，本申请提供了一种基于SM2白盒的数字签名装置，包括随机数生成器、椭圆曲线点加计算器、消息压缩处理器、第一计算模块、第二计算模块、第三计算模块和第四计算模块；其中，

所述随机数生成器，用于生成随机数k′，并将所述随机数k′传送至所述椭圆曲线点加计算器、所述第一计算模块和所述第三计算模块；

所述椭圆曲线点加计算器，用于利用自身内部的随机数向量和所述随机数k′，计算得到(x,y)；其中，(x,y)＝k′·T1；k′表示所述随机数，T1表示所述随机数向量，·表示向量点乘；

所述消息压缩处理器，用于获取待签名消息，按SM2签名算法规范进行杂凑运算以得到相应的杂凑运算结果，然后根据所述杂凑运算结果和所述(x,y)中的x分量得到签名结果中的r分量，并将所述r分量传送至所述第二计算模块和所述第三计算模块；

所述第一计算模块，用于利用所述随机数k′，计算出所述签名结果中的第一s子分量，并将所述第一s子分量传送至所述第四计算模块；

所述第二计算模块，用于利用所述r分量，计算出所述签名结果中的第二s子分量，并将所述第二s子分量传送至所述第四计算模块；

所述第三计算模块，用于利用所述随机数k′和所述r分量，计算出所述签名结果中的第三s子分量和第四s子分量，并将所述第三s子分量和所述第四s子分量传送至所述第四计算模块；

所述第四计算模块，用于利用所述第一s子分量、所述第二s子分量、所述第三s子分量和所述第四s子分量，确定出所述签名结果中的s分量。

可选地，所述第一计算模块的内部设有第一向量和第一查找表，具体用于利用所述随机数k′、所述第一向量和所述第一查找表计算出所述签名结果中的第一s子分量。

可选地，所述第二计算模块的内部设有第二向量和第二查找表，具体用于利用所述r分量、所述第二向量和所述第二查找表计算出所述签名结果中的第二s子分量。

可选地，所述第三计算模块的内部设有第三查找表，具体用于利用所述随机数k′、所述r分量和所述第三查找表，计算出所述签名结果中的第三s子分量和第四s子分量。