[发明专利]一种椭圆曲线数字签名的实现方法及装置有效
| 申请号: | 201910181267.8 | 申请日: | 2019-03-11 |
| 公开(公告)号: | CN109981284B | 公开(公告)日: | 2022-04-29 |
| 发明(设计)人: | 杨国强 | 申请(专利权)人: | 三未信安科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京首捷专利代理有限公司 11873 | 代理人: | 梁婧宇 |
| 地址: | 100102 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 椭圆 曲线 数字签名 实现 方法 装置 | ||
本发明涉及一种椭圆曲线数字签名的实现方法及装置,包括处理器将生成的签名消息数据包发送至密码卡,签名消息数据包包括临时签名公私钥对和待签名消息;密码卡接收签名消息数据包,获取签名消息数据包中的临时签名公私钥对和待签名消息,根据临时签名公私钥对、预先存储的用户签名私钥和辅助公私钥对,得到待签名消息的数字签名。本发明提高用户签名的安全性,同时提高数据处理的效率。
技术领域
本发明涉及公钥密码算法技术领域,尤其涉及一种椭圆曲线数字签名的实现方法及装置。
背景技术
椭圆曲线签名体制是目前主流的数字签名方案之一,目前数字签名的实现方式主要分为两种,通过软件实现或通过硬件实现。
通过软件实现数字签名是通过使用高性能CPU或GPU,可以达到每秒数百万次签名的高性能,但是安全性有所欠缺,用户签名私钥存储在内存中,可能会造成私钥泄露,带来安全隐患。通过硬件实现数字签名通过使用FPGA/ASIC密码芯片、PCI-E密码卡、智能IC卡、USB智能密码钥匙或密码机等,但受限于硬件资源或工艺水平性能比较低。如何既能提供高性能数字签名,也能保证用户签名私钥的安全性是当下急需解决的问题。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种椭圆曲线数字签名的实现方法及装置。
本发明解决上述技术问题的技术方案如下:
一种椭圆曲线数字签名的实现方法,包括:
处理器将生成的签名消息数据包发送至密码卡,所述签名消息数据包包括临时签名公私钥对和待签名消息;
密码卡接收所述签名消息数据包,获取所述签名消息数据包中的所述临时签名公私钥对和所述待签名消息,根据所述临时签名公私钥对、预先存储的用户签名私钥和辅助公私钥对,得到待签名消息的数字签名。
本发明的有益效果是:处理器将包括临时签名公私钥对和待签名消的签名消息数据包发送至密码卡,密码卡根据临时签名公私钥对、预先存储的用户签名私钥和辅助公私钥对,得到待签名消息的数字签名,将用户签名私钥预先存储在密码卡上,提高用户签名的安全性,同时由处理器生成签名消息数据包,提高数据处理的效率。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述辅助公私钥对中的私钥由所述密码卡随机生成,所述辅助公私钥对中的公钥通过所述辅助公私钥对中的公钥和椭圆曲线的基点生成。
进一步地,所述辅助公私钥对定时更新。
采用上述进一步方案的有益效果是:通过密码卡生成并定时更新辅助公私钥对,可以提升用户签名的安全性。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述临时签名公私钥对中的私钥由所述处理器随机生成,所述临时签名公私钥中的公钥通过所述临时签名公私钥对中的私钥和椭圆曲线的基点生成。
采用上述进一步方案的有益效果是:通过处理器生成临时签名公私钥对可以提升数据处理的效率。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述根据所述临时签名公私钥对、预先存储的用户签名私钥和辅助公私钥对,得到待签名消息的数字签名的具体步骤包括:
将所述临时签名公私钥对中的公钥和所述辅助公私钥对中的公钥执行点加运算,得到第一运算结果;
将所述临时签名公私钥对中的私钥和所述辅助公私钥对中的私钥执行模加运算,得到第二运算结果;
根据所述用户签名私钥、所述第一运算结果和所述第二运算结果,得到所述待签名消息的数字签名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三未信安科技股份有限公司,未经三未信安科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910181267.8/2.html,转载请声明来源钻瓜专利网。
