[发明专利]一种基于SM2算法的通信双方协同签名方法与系统

说明书

本发明提供一种基于SM2算法的通信双方协同签名方法及系统，涉及第一通信方和第二通信方，通信双方独立生成各自子私钥，由两个子私钥协同运算产生公钥，双方均无法由己方生成和获得的参数计算得到私钥。签名时，通信双方各自产生部分签名，再由双方根据消息摘要、各自子私钥等参数协同计算得到最后的签名结果，入侵任何一方都无法获取私钥伪造签名。本发明技术方案充分保证了SM2算法私钥的安全性，而且在协同签名过程中，双方交互的内容少，通信数据量小，密码运算的复杂度低，能够很好地满足云计算、物联网环境中低延迟、少交互的应用需求。

技术领域

本发明涉及信息安全和密码学应用技术领域，具体涉及一种基于SM2算法的通信双方协同签名方法与系统。

背景技术

密码技术是信息安全的核心技术。椭圆曲线公钥密码（简称ECC）算法近年来有了较大的发展和广泛的应用，国家密码管理局于2010年12月17日发布了椭圆曲线公钥密码算法SM2，在我国电子商务、身份认证等应用中发挥了重要的安全保障作用。

在公钥密码体制中，保证私钥的安全性是一个非常重要的问题。用户的私钥通常需要在专门的密码硬件中安全存储和使用，私钥不能从密码硬件中导出。但是，随着公钥密码算法应用的普及，SM2算法在电子商务、电子政务、移动警务、移动办公等体系和应用中得到了广泛使用，在车联网、智能医疗系统、智能家居系统等物联网应用以及云计算系统中也发挥了越来越重要的作用。很多使用SM2算法的系统和终端，特别是智能移动终端中，并没有配置密码芯片或者TF卡、USBKey等形式的硬件密码模块，只能依赖于软件密码模块来完成密码运算，私钥则需要存储在用户终端本地存储介质中。虽然私钥存储时可以使用加密、PIN码等方式加以保护，仍有被窃取的可能，而且在软件密码模块进行密码运算时，内存中最终会出现明文形式的私钥，易被攻击者通过一些方式窃取。

对于这一问题，一个可行的方案是将私钥分拆成多份，分开存储在不同的终端或者服务器中，当需要使用私钥进行密码运算时，各终端或者服务器分别使用自己的子私钥进行密码运算，以及相互交互部分运算结果，最后得到的密码运算结果等同于直接使用私钥进行密码运算 (例如数字签名) 的结果。基于这一方案已有一些算法提出来，但是这些算法大多运算过程比较复杂，交互内容比较多，通信数据量较大，在云计算、物联网等环境中不能满足低延迟、少交互的应用需求。

为了解决以上存在的问题，还需要寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供一种基于SM2算法的通信双方协同签名方法与系统，使通信双方独立生成各自子私钥，通过协同运算才能对消息进行签名操作，充分保证私钥的安全性，而且签名过程中运算复杂度低，双方交互内容少。

为了实现上述目的，本发明所采用的技术方案是：一种基于SM2算法的通信双方协同签名方法，所述通信双方包括第一通信方和第二通信方，所述第一通信方和所述第二通信方共享定义SM2算法椭圆曲线E和E上阶为n的基点G；所述方法包括以下步骤：

一、产生双方各自子私钥和计算公钥阶段

S101、所述第一通信方产生随机数d1∈[1,n-1]，作为所述第一通信方的子私钥；所述第二通信方产生随机数d2∈[1,n-1]，作为所述第二通信方的子私钥；

S102、所述第二通信方根据d2和G计算得到椭圆曲线点P2=[d2^-1]G，并把P2发送给所述第一通信方，其中d2^-1表示d2的逆元d2^-1mod n；

S103、所述第一通信方根据d1、P2和G计算得到公钥P=[d1^-1]P2-G并公开所述公钥，其中d1^-1表示d1的逆元d1^-1mod n；

二、双方协同签名阶段

S201、所述第一通信方对待签名消息M进行签名预处理，得到消息摘要e；