[发明专利]数字签名生成、验证方法及装置、电子设备及存储介质

权利要求书

1.一种数字签名生成方法，其特征在于，所述方法包括：

获取待签名消息；

计算所述待签名消息的哈希值；

通过随机数发生器产生随机数；

基于所述随机数计算椭圆曲线中点的横坐标和纵坐标，所述椭圆曲线的阶数为N；

采用如下方式将第一数值对N求模，得到第一数字签名值，所述第一数值为所述横坐标和所述随机数之和：

将所述第一数值按其位数，分解为多个第二数值，其中每个所述第二数值与N的差值小于N，分别对各个所述第二数值对N进行求模，对各个所述第二数值对N进行求模的结果进行求和，得到模值之和；如果所述模值之和大于或等于N，则将所述模值之和减去N的正整数倍，直到小于N，输出所述模值之和减去N的正整数倍的结果作为所述第一数字签名值；如果所述模值之和小于N，则输出所述模值之和作为所述第一数字签名值；

基于所述第一数字签名值、所述随机数和用户私钥，计算第二数字签名值；

将所述第一数字签名值和所述第二数字签名值转换为字节串，作为所述待签名消息的数字签名。

2.根据权利要求1所述的方法，其特征在于，将所述第一数值对N求模按所述第一数值的位数分解为多个第二数值对N求模的模值之和，包括：

确定第一椭圆曲线密码算法类型；

基于所述椭圆曲线密码算法类型与数值分解方式的对应关系，按照所述第一椭圆曲线密码算法类型对应的数值分解方式对所述第一数值进行分解并求模值之和。

3.根据权利要求2所述的方法，其特征在于，基于所述椭圆曲线密码算法类型与数值分解方式的对应关系，按照所述第一椭圆曲线密码算法类型对应的数值分解方式对所述第一数值进行分解并求模值之和，包括：

当所述第一椭圆曲线密码算法类型为ECC时，基于如下公式对所述第一数值求模：

B%N=(B[lo]+B[hi][lo]*(D0)+BN[lo]+BN[hi]*(D0))%N；

其中，BN=B[hi][hi]*(D1)，D0=2^T%N，D1=2^(T+T/2)%N，%表示求模；

B为所述第一数值，位数为2T；B[hi]为所述B的高位部分，位数为T；B[lo]为所述B的低位部分，位数为T；B[hi][hi]为所述B[hi]的高位部分，位数为T/2；B[hi][lo]为所述B[hi]的低位部分，位数为T/2；BN[hi]为所述BN的高位部分，位数为T/2；BN[lo]为所述BN的低位部分，位数为T。

4.根据权利要求2所述的方法，其特征在于，基于所述椭圆曲线密码算法类型与数值分解方式的对应关系，按照所述第一椭圆曲线密码算法类型对应的数值分解方式对所述第一数值进行分解并求模值之和，包括：

当所述第一椭圆曲线密码算法类型为SM2时，基于如下公式对所述第一数值求模：

B%N=(B[lo]+∑_(i=0~3)B[hi][lo][i]*Di+∑_(i=0~3)B[hi][hi][i]*Di) %N；

其中，D0=2^T%N，D1=2^T+32%N，D2=2^T+64%N，D3=2^T+96%N，%表示求模；

B为所述第一数值，位数为2T；B[hi]为所述B的高位部分，位数为T；B[lo]为所述B的低位部分，位数为T；B[hi][hi]为所述B[hi]的高位部分，位数为T/2；B[hi][lo]为所述B[hi]的低位部分，位数为T/2；B[hi][lo][0]~ B[hi][lo][4]为所述B[hi][lo]按照位宽被连续分成的4个部分，每个部分的位宽为32；B[hi][hi][0]~B[hi][hi][4]为所述B[hi][hi]按照位宽被连续分成的4个部分，每个部分的位宽为32。