[发明专利]基于国密SM2算法的批量签名验证方法、装置、设备及介质

说明书

本发明公开了一种基于国密SM2算法的批量签名验证方法，包括：通过hash队列获取基于国密SM2算法的待验签名并进行预处理；将预处理后的待验签名添加至批量验签通道中的前段队列；通过所述前段队列以队列中的若干个待验签名作为一个验签批次，计算所述验签批次对应的批量验签等式的第一数值或第一数值和第二数值；将所述验签批次及其第一数值或者第一数值和第二数值添加至后段队列；通过所述后段队列按照所述验签任务中的第一数值或第一数值和第二数值执行验签操作。本发明实现了国密SM2算法的批量验签，大大地提高了验签速度，保证了大量交易并发的业务场景下区块链的性能。

技术领域

本发明涉及信息技术领域，尤其涉及一种基于国密SM2算法的批量签名验证方法、装置、设备及介质。

背景技术

作为区块链的根基技术之一，数字签名可以保证信息的完整性，同时还具有不可否认性。具体地，签名者使用私钥和待签名的消息摘要来生成签名数据，此后任何签名数据的接收方可根据公开的验签算法和公钥来计算出消息摘要，若计算出来的消息摘要与待签名的消息摘要一致时，则可判断私钥所有者已授权该消息，同时该消息在被签名后无法被否认和修改。

批量验签技术用于一次验证多个数字签名，优异的批量验签算法需同时具有高安全性和比多次验签更快的计算速度。1998年Naccache等人提出了基于DSA算法的批量验签算法，主要思路是加入一组较小的随机数来验证多次验签运算叠加后的等式是否成立。这一算法思路随后也被应用于ECDSA算法中。

SM2椭圆曲线公钥密码算法为国内自主定义的商用密码算法，与ECDSA算法相同，它们的安全性都是基于对椭圆曲线离散对数问题的求解。在SM2算法中需要对待签名消息进行预处理，通过串接用户的自身特性来提高签名算法的整体安全性和不可否认性。然而，现有技术中，区块链在使用SM2算法只能进行单次验签，验签速度慢，在大量交易并发的业务场景下无法有效保证区块链的性能。

发明内容

本发明实施例提供了一种基于国密SM2算法的批量签名验证方法、装置、设备及介质，以解决现有国密SM2算法的验签速度慢的问题。

一种基于国密SM2算法的批量签名验证方法，包括：

通过hash队列获取待验签名，对所述待验签名进行预处理，得到基于国密SM2算法的待验签名；

将基于国密SM2算法的待验签名添加至批量验签通道中的前段队列；

通过所述前段队列以队列中的若干个待验签名作为一个验签批次，计算所述验签批次对应的批量验签等式的第一数值或者计算所述验签批次对应的批量验签等式的第一数值和第二数值；

将所述验签批次及其第一数值作为一个验签任务或者将所述验签批次及其第一数值、第二数值作为一个验签任务，将所述验签任务添加至后段队列；

通过所述后段队列按照所述验签任务中的第一数值或第一数值和第二数值执行验签操作，输出所述验签批次的验签结果；

其中，对于同一验签批次，所述hash队列、前段队列和后段队列以顺行方式工作，对于不同验签批次，所述hash队列、前段队列和后段队列以并行方式工作。

可选地，所述通过hash队列获取待验签名，对所述待验签名进行预处理，得到基于国密SM2算法的待验签名包括：

获取待验签名，所述待验签名包括待验消息；

对所述待验消息进行规范性校验，当所述待验消息符合预设规范时，根据签名类型获取消息摘要；

对所述消息摘要进行基于国密SM2算法的标准性校验；

当所述消息摘要符合基于国密SM2算法的标准时，判断所述消息摘要中是否存在预设标志位；

若所述消息摘要中存在预设标志位时，将所述待验签名添加至批量验证通道；