[发明专利]一种基于SM2签名算法的复核签名方法和数字签名设备

说明书

技术领域

本发明属于信息安全领域，更具体地，涉及一种基于SM2签名算法的复核签名方法和数字签名设备。

背景技术

目前，网上银行多采用基于数字证书的公共密钥架构(Public Key Infrastructure，简称PKI)系统来保障网上银行数据安全，数字证书是由银行自建或第三方CA(Certificate Authority)签发的，以数字证书为核心的公钥密码机制可以对网络上传输的信息进行加密和解密、数字签名和验证，确保网络上传递消息的机密性、完整性以及交易实体的真实性，签名的不可否认性，从而保障网络应用的安全性。

椭圆曲线密码(Elliptic Curve Cryptography,ECC)是一种高安全性、高效率的公钥密码，具有加/解密、数字签名和密钥协商等重要的密码功能，可以安全且方便地满足各种信息网络中的用户身份识别、电子信息的真伪鉴别和保密传输等重要的信息安全需求，是信息安全领域的核心技术。自1985年由Neal Koblitz和Victor Miller提出ECC以来，由于其相对于当前主流应用的公钥密码－RSA全方面的技术优势(更强的安全性、更高的实现效率、更省的实现代价)，吸引了大批密码学工作者就其安全性和实现方法作了大量的研究，并已逐渐被诸多国际和国家标准组织采纳为公钥密码标准(IEEE P1363、ANSI X9、ISO/IEC和IETF等），ECC已经被信息安全产业界视为下一代的公钥密码，其取代RSA的趋势不可避免。椭圆曲线集成加密方案(Elliptic Curve Integrated Encryption Scheme，简称ECIES)和椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm，简称ECDSA)分别是国际上使用最广泛的椭圆曲线加密算法和椭圆曲线签名算法。中国国家密码管理局于2010年12月17日发布了名为SM2椭圆曲线公钥密码算法，SM2椭圆曲线密码算法包括SM2加密算法、SM2签名算法和SM2密钥交换算法。其中，SM2签名算法目前主要用作普通签名，即不需要显示和按键复核的签名，常用于下载和更新数字证书，登录需要客户端证书认证的安全加密站点（SSL站点），而不需要显示关键信息。

然而，现有的SM2普通签名缺点是容易发生网上银行交易劫持、交易篡改、远程控制，从而引发用户资金被盗用的问题。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于SM2签名算法的复核签名方法和数字签名设备，其目的在于，解决现有方法中存在的容易发生网上银行交易劫持、交易篡改、远程控制，从而引发用户资金被盗用的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种基于SM2签名算法的复核签名方法，包括以下步骤：

（1）接收来自用户的SM2复核签名请求，该SM2复核签名请求中包含有该用户银行交易信息的报文p1；

（2）根据该SM2复核签名请求验证该用户是否是合法用户，如果是则转入步骤（3），否则过程结束；

（3）对该用户银行交易信息的报文p1进行解析，以生成交易信息p2，并将解析后的交易信息p2显示给用户查看确认；

（4）检测是否接收到来自于用户的确认信号，如果接收到则表示用户需要进行SM2复核签名，然后转入步骤（5），如果未接收到确认信号，则过程结束；

（5）利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2)，其中Z表示用户个人信息的摘要值，H表示哈希算法；

（6）生成随机数k∈[1,n-1]，其中n为椭圆曲线E的阶，椭圆曲线E满足Weierstrass方程；

（7）将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算，以得到椭圆曲线E上的点kG，该点的横坐标为x₁，纵坐标为y₁，其中基点G是椭圆曲线E上的任意点；

（8）根据步骤（5）计算得到的哈希值hash1、hash2和点kG获取第一签名值r=(e+x₁)mod n，其中e为hash1、hash2和y₁的线性组合；

（9）根据步骤（8）的计算结果获得第二签名值s=((1+d_A)^-1·(k-r·d_A))mod n；，其中d_A是用户的私钥；