[发明专利]基于SM2椭圆曲线的签名方法、相关装置、及存储介质

说明书

本公开提供基于SM2椭圆曲线的签名方法、相关装置、及存储介质，所述方法包括：随机选取第一密钥d_A，d_A∈[1,n‑1]；对消息M进行签名预处理得到哈希函数值e；选取随机数k_A∈[1,n‑1]，根据随机数k_A计算出第一中间值Q_A；将第一中间值Q_A和所述e发送给第二设备，以使第二设备根据其随机数k_B生成第三中间值r、第四中间值s_B1和第五中间值s_B2；接收所述第二设备发送的所述第三中间值r、所述第四中间值s_B1和所述第五中间值s_B2；根据所述d_A、k_A、s_B1、s_B2计算出第六中间值s；输出签名值(r,s)。本公开是通过设备双方协同产生的签名，任何一方都无法单独产生完整的签名结果，保障了签名私钥的私密性。

技术领域

本公开属于加解密技术领域，特别涉及基于SM2椭圆曲线的签名方法、相关装置、及存储介质。

背景技术

随着电子认证(CA)技术的发展与应用，以及数字签名法的实施，数字签名技术在数字世界中占有越来越重要的地位。基于网络业务的行政审批、电子合同、电子发票、网络交易支付等都采用了数字签名技术来保障业务的不可抵赖性。

在传统的数字签名技术中，签名者不仅持有CA机构签发的用于标明其身份和公钥的数字证书，还拥有用于计算签名的私钥。私钥一般保存在密码设备中，如：硬件设备USBKEY、集成电路卡IC卡等，以防止密钥被拷贝或窃取。然而，在移动终端中，用户的私钥是直接存放于移动终端磁盘介质上，私钥的安全性不够高，存在被不法分子窃取的高风险，故此如何提高密钥的安全性有待解决。

发明内容

本公开的目的在于提供一种基于SM2椭圆曲线的签名方法、相关装置及存储介质，以解决上述私钥的安全性不够高的问题。

第一方面，本公开提供一种基于SM2椭圆曲线的签名方法，应用于第一设备，其中G为椭圆曲线E上的基点,所述基点G的阶为n,所述方法包括：

随机选取第一密钥d_A，其中d_A∈[1,n-1]；

对消息M进行签名预处理得到哈希函数值e；

选取随机数k_A∈[1,n-1]，根据所述随机数k_A计算出第一中间值Q_A；

将所述第一中间值Q_A和所述e发送给第二设备，以使所述第二设备根据其随机数k_B生成第三中间值r、第四中间值s_B1和第五中间值s_B2；

接收所述第二设备发送的所述第三中间值r、所述第四中间值s_B1和所述第五中间值s_B2；

根据所述d_A、k_A、s_B1、s_B2计算出第六中间值s；

输出签名值(r,s)。

在一个实施例中，根据以下公式确定出第一中间值：Q_A＝[k_A]G。

在一个实施例中，根据以下公式确定出第六中间值：

s＝(d_A·k_A·s_B1-d_A·k_A·s_B2+d_A·s_B1-r)modn。