[发明专利]软硬件协同设计SM9数字签名通信方法和系统

说明书

本发明涉及通信安全技术领域，为在遵循国密SM9数字签名标准的前提下，提出一种实用高效的基于嵌入式片上系统(SOC)的软硬件协同实现的数字签名系统，本发明软硬件协同设计SM9数字签名通信系统和方法，包括软件实现模块和硬件实现模块，用以实现基于椭圆曲线建立的SM9数字签名协议，其中，硬件实现模块中，设置一个双线性对运算硬件加速模块实现双线性对的运算，设置一阶标量乘硬件加速模块实现签名过程中的标量乘运算；软件实现模块中，设置密码函数H₁()H₂()用于实现签名算法中的密码函数部分，设置十二阶扩域下幂运算实现幂的运算。软硬件协同设计SM9数字签名通信方法，本发明主要应用于设计制造场合。

技术领域

本发明涉及通信安全技术领域，具体涉及软硬件协同设计SM9数字签名通信方法和装置。

背景技术

长久以来，我国都极度依赖从国外引进的加密方案，直接从国外采购相关产品，这无疑存在很多不可控的安全隐患。SM9数字签名方案是在2016年由我国国家密码管理局发布的一种标识密码标准，其技术方案完全自主可控具有极高的研究价值。SM9数字签名方案是一种非对称密码协议，是目前保障信息安全的主要手段之一，在当前密码研究领域中具有十分重要的地位。

非对称密码体系又称公钥密码体系，采用设置一对不同的密钥的方案，这一对密钥分别被称为公钥和私钥。其中公钥公开，私钥由接受信息方保存，发送方利用公开的公钥进行加密，接受方用自己持有的私钥进行解密。SM9密码协议是基于椭圆曲线建立，其安全性基于椭圆曲线的离散对数问题。SM9数字签名算法中包含双线性对(pairing)、次扩域下幂运算、次扩域下的标量乘运算等一系列运算流程。基于上述计算，相较于以往的公钥密码协议具有更强的安全性保证。

非对称密码协议虽然算法复杂度高、计算难度大，但省去了在安全信道进行协商密钥的过程。但是传统的公钥密码体系往往需要借助证书颁发机构(CA)作为可信第三方，负责用户公钥证书的生成、保管、维护、撤销等环节。这将耗费大量的计算和存储资源，同时也带来了密钥托管和用户私钥的可信性问题。2001年，Boneh和Franklin利用双线性对成功地设计了一个基于身份的加密方案(IBE)，基于双线性对的公钥密码协议摆脱了需要借助第三方可信机构进行密钥托管的问题。SM9密码协议同样采用了这种基于身份的加密方案，因此其是一种具有极强优越性的加密方案。

SM9公钥密码协议虽然具有以上的优点，但是其计算量相较于以往的公钥密码协议更大，且涉及到有限域和椭圆曲线等多个数学领域的研究内容，这些极大的制约着双线性对加密技术进一步发展和应用。2004年Miller算法的应用使得双线性对的计算复杂度大幅度降低，此后很多研究人员基于Miller算法进行了大量的研究和优化，使得基于双线性对的公钥加密方案可以应用到实际的领域内。

SM9密码协议的提出弥补了我国密码安全领域的空缺，是一款真正的由我国完全自主可控加密方案并且具有极其强大的抗攻击能力。可以预见其必将会在智能终端、物联网、大数据和云存储等安全领域大显身手，并逐渐成为我国信息安全保护的核心手段。因此，针对SM9密码协议进行研究，对相关算法进行优化，设计高效可靠的系统，提出相应的抗攻击手段，具有重要的价值和广阔的发展前景。

发明内容

为克服现有技术的不足，本发明旨在在遵循国密SM9数字签名标准的前提下，针对BN曲线设计一种实用高效的基于嵌入式片上系统(SOC)的软硬件协同实现的数字签名系统，为高效快速地执行SM9数字签名算法提供一种有效的解决方案。本发明采取的技术方案是，软硬件协同设计SM9数字签名通信方法，步骤如下：

(1)密码生成中心产生公钥、私钥

密码生成中心产生随机数ks∈[1,N-1]作为签名主私钥，计算中的元素P_pub-s作为签名主公钥，则签名主密钥对为(ks,P_pub-s)，密码生成中心保存ks，公开P_pub-s；