[发明专利]一种门限SM2数字签名方法、装置、电子设备及存储介质

说明书

本申请提供一种门限SM2数字签名方法、装置、电子设备及存储介质，包括：随机选取第一子私钥；生成第一随机数和第二随机数，根据所述第一随机数计算得到所述椭圆曲线E上的第二基点；接收第二设备发送的第三基点、第三随机数、随机数组和第一中间变量和第二中间变量，利用不经意传输协议分别对第一中间变量和所述第二中间变量进行解码，得到第二设备的隐私数据和隐私数据；根据第二基点和所述第三基点计算第一部分签名值，以及根据第一子私钥、第一随机数、隐私数据和隐私数据计算第二部分签名值并在第二部分签名值时，生成待签名消息的完整签名值。

技术领域

本申请涉及加解密技术领域，尤其涉及一种门限SM2数字签名方法、装置、电子设备及存储介质。

背景技术

随着网络技术的发展，智能终端的功能日益丰富，如，移动支付、移动办公等这些新的业务都可以在智能终端上进行操作，如何保障智能终端的安全变得尤为重要。

目前，为了保护用户隐私安全和业务的不可抵赖性，通常会使用到数字签名技术。在传统的数字签名技术中，签名者不仅持有CA机构签发的用于标明其身份和公钥的数字证书，还拥有用于计算签名的私钥。智能终端通过的软件实现的数字签名时，可以将数据签名使用的密钥存放在智能终端的内存中，这种方式中私钥的安全性不高，容易受到攻击；也可以采用硬件的方式如硬件设备usbkey来存储密钥，但这中采用硬件设备存储的方式也容易出现密钥泄露的问题，且用户的体验感较差，签名效率低。因此，如何提高密钥的安全性和签名效率是值得思考的问题。

发明内容

本申请的目的在于提供一种门限SM2数字签名方法、装置、电子设备及存储介质，以解决数字签名效率低的问题。

第一方面，提供了一种门限SM2数字签名方法，应用于第一设备，其中，G为椭圆曲线E上的第一基点，第一基点G的阶为，为素数，包括：

随机选取第一子私钥，其中，；

生成第一随机数和第二随机数，根据所述第一随机数计算得到所述椭圆曲线E上的第二基点，其中，；

接收第二设备发送的第三基点、第三随机数、随机数组、第一中间变量和第二中间变量，并利用不经意传输协议分别对第一中间变量和第二中间变量进行解码，得到第二设备的隐私数据和隐私数据；

根据所述第二基点和所述第三基点计算第一部分签名值，以及根据所述第一子私钥、所述第一随机数、所述隐私数据和所述隐私数据计算第二部分签名值，并在所述第二部分签名值时，生成待签名消息的完整签名值。

在一种可能的设计中，利用不经意传输协议对所述第一中间变量进行解码，得到所述第二设备的隐私数据和隐私数据，包括：

分别令所述第一设备的隐私数据，隐私数据；

将所述隐私数据和所述隐私数据用二进制表示为，；

按照以下公式计算得到所述隐私数据：

，其中，为求模运算，用于表征所述随机数组中的值；

按照以下公式计算得到所述隐私数据：

，其中，用于表征所述随机数组中的值。

在一种可能的设计中，根据所述第二基点和所述第三基点计算第一部分签名值，包括：

按照以下公式计算得到所述椭圆曲线上的第四基点：

；

确定所述第四基点的横坐标和纵坐标；

按照以下公式计算得到所述第一部分签名值：

，其中，为根据所述第一设备生成的待签名消息处理得到的哈希函数值。