[发明专利]基于椭圆曲线密码的签名验签方法、签名端以及验签端

说明书

本发明提供一种基于椭圆曲线密码的签名验签方法,该方法包括如下步骤：签名端通过随机数与基点坐标计算得到签名参数r；所述签名端通过定义的私钥和签名的明文计算得到签名参数s；所述签名端将签名参数r和签名参数s处理得到签名对，且将签名对、公钥以及签名的明文对发送给验签端；所述验签端接收签名对、公钥以及签名的明文，并对签名对进行验证，计算生成参数u；所述验签端通过参数u和公钥计算生成变量坐标P；所述验签端判断x3是否等于r以确认签名是否正确。本发明还提供分别执行上述步骤的一种签名端和一种验签端。与相关技术相比，本发明基于椭圆曲线密码的签名验签方法、签名端以及验签端的验证签名安全性高。

技术领域

本发明涉及信息安全密码算法安全领域，尤其涉及一种基于椭圆曲线密码的签名验签方法、签名端以及验签端。

背景技术

科技日益发展的今天，人们对于互联网、移动支付及物联网等应用也越来越成为生活的重要部分，而且对于这些活动的安全性也很重要，从而电子签名和验签应用越来越广泛，在签名和验签的方法上有很多种类，其中一种基于椭圆曲线密码的签名和验签是比较重要和常用的一种，椭圆曲线密码(Elliptic Curve Cryptography)简称ECC。

相关技术中椭圆曲线密码签名验签方法，该方法包括如下步骤：签名方通过私钥产生签名对{r，s}；所述签名方将公钥Q、基点坐标G、签名的明文e以及签名对{r，s}发送给验签方；所述验签方将接收的(Q，G，r，s，e)计算生成变量坐标P(x3,y3)；所述验签方判断x3是否等于r，若是，则签名正确，若否，则签名错误。

然而，在上述步骤中，所述验签方在生成变量坐标P(x3,y3)的过程中需要计算两次的点乘和1次的点加计算，其中，计算点乘和点加计算是比较费时和消耗资源的，直接导致验签的效率不高，需要消耗更多的硬件资源来进行椭圆曲线密码签名验签的工作。另外，所述验签方接收的公钥Q和基点坐标G，需要满足公式：Q＝d×G，所述验签方可以通过暴力攻击的方法计算，具体的，也就是用大量的随机数或者连续数点乘基点坐标G(任意的自然数×G)的结果，并将该结果与公钥Q对比，从而计算出签名所用的私钥d，不利于加密的安全性。

因此，实有必要提供一种新的基于椭圆曲线密码的签名验签方法解决上述问题。

发明内容

本发明需要解决的技术问题是提供一种简单易行且安全性高的基于椭圆曲线密码的签名验签方法、签名端以及验签端。

为解决上述技术问题，本发明提供一种基于椭圆曲线密码的签名验签方法，该方法包括如下步骤：

签名端获取随机数k，并通过随机数k与基点坐标计算获取点乘坐标，得到签名参数r，满足如下关系：

K(x2,y2)＝k×G(x1,y1)，

取r＝x2，

其中，G(x1,y1)为基点坐标,K(x2,y2)为点乘坐标，x1、y1、x2及y2均为整数；

所述签名端通过定义的私钥和签名的明文计算得到签名参数s，满足公式：

其中，d为私钥，e为签名的明文；

所述签名端将签名参数r和签名参数s处理，得到签名对{r，s}，且所述签名端将所述签名对{r，s}、公钥Q以及签名的明文e发送给验签端进行验签，

其中，Q为与所述私钥匹配的公钥，Q满足公式：

Q＝d×G。

本发明还提供一种签名端，包括处理器和存储器，所述处理器读取所述存储器中的程序，执行如上述的基于椭圆曲线密码的签名验签方法中的步骤。

本发明还提供一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述的基于椭圆曲线密码的签名验签方法。