[发明专利]基于移动KEY密钥保护技术的SM2签名方法

说明书

本发明涉及信息安全技术领域，具体涉及一种基于移动KEY密钥保护技术的SM2签名方法。克服现有基于两方协同的SM2数字签名方法因计算成本较高、签名效率较低而无法应用于资源受限的移动设备中的问题。包括系统初始化、秘钥生成、协作签名及输出完整签名的过程，将SM2签名私钥拆分成两部分，分别由第一通信方和第二通信方保管，在密钥生成阶段和协作签名阶段需要通信双方协作计算才能产生签名公钥和完整的SM2签名，任何一方都不能得到完整的私钥独自输出一个完整的签名。可以防止攻击者导出完整私钥，私钥安全性较高。同时在协同签名过程中采用了乘积秘密分割技术，大大节约了计算成本，提高了签名效率，可以应用于资源受限的移动设备中。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于移动KEY密钥保护技术的SM2签名方法。

背景技术

SM2数字签名算法是一种椭圆曲线密码算法标准的重要组成部分，用于实现数字签名，保障身份的真实性、数据的完整性和行为的不可否认性等，是网络空间安全的核心技术和基础支撑，现已成为ISO/IEC国际标准，目前在国内商密应用领域已经广泛使用多年。

近年来，随着移动互联网的日趋完善以及智能终端的迅速普及，传统互联网应用向无线领域不断延伸和发展，移动应用正全方位地改变着人们的生活习惯，许多应用的实施都会在移动终端完成。但移动支付、移动办公等应用在给用户带来巨大便利的同时，安全问题也日益凸显。例如在进行身份认证时，数字签名是一种主要的技术手段，但如果签名私钥完整地存储在移动智能终端上，攻击者可能会通过各种攻击手段将签名私钥从移动智能终端导出，从而导致整个系统的不安全。

为了提高私钥的安全性，中国专利CN108667626A公开了一种基于两方协同的SM2数字签名方法，但该方法由于在协同签名过程中采用了零知识证明、同态加密等技术，导致其计算成本较高，签名效率较低，不适用于资源受限的移动设备。

发明内容

本发明的目的是提供一种基于移动KEY密钥保护技术的SM2签名方法，采用乘积秘密分割技术，具有较低的计算成本，提高签名效率，可以应用于资源受限的移动设备中，克服现有基于两方协同的SM2数字签名方法因计算成本较高、签名效率较低而无法应用于资源受限的移动设备中的问题。

本发明的技术方案是提供一种基于移动KEY密钥保护技术的SM2签名方法，其特殊之处在于，包括以下步骤：

步骤1、系统初始化；

第一通信方和第二通信方共享SM2算法的椭圆曲线参数E(F_p)、G和n，椭圆曲线E为定义在有限域F_p上的椭圆曲线，G表示椭圆曲线E上阶为n的基点，n为有限的正整数，各参数的取值依据SM2算法预先设定；

步骤2、秘钥生成；

第一通信方生成子私钥d₁和子公钥P₁，第二通信方生成子私钥d₂和子公钥P₂，第一通信方利用第二通信方的子公钥P₂和自身的子私钥d₁协商签名公钥P，第二通信方利用第一通信方的子公钥P₁和自身的子私钥d₂协商签名公钥P；

步骤3、协作签名；

第一通信方产生临时子私钥k₁和临时子公钥Q₁；第二通信方产生临时子私钥k₂和临时子公钥Q₂；

第一通信方和第二通信方分别根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥，协作产生完整签名(r,s)；

步骤4、输出完整签名；

第一通信方将(r,s)作为完整签名输出。