[发明专利]一种基于SM2和SM9数字签名算法的移动终端认证方法与系统

说明书

本发明公开了一种基于SM2和SM9数字签名算法的移动终端认证方法与系统，该方法包括以下步骤：1)通过服务器端生成系统公钥和私钥；2)生成用户U_i的私钥；3)根据用户U_i的凭证，用户U_i对给定消息m产生签名；4)服务器端对给定消息m和用户输出的签名σ＝(T_i，r，s)进行签名的合法性验证。本发明提出的移动终端认证方法，用户的私钥不需要专门的密码设备进行存储，仅需要口令进行安全保护，为用户带来方便，同时，本发明是针对国产SM2和SM9签名算法设计，利用已有的SM2签名算法程序和设备即可轻松实现，也可满足自主可控的国产商用密码应用合规性要求。

技术领域

本发明涉及信息安全技术，尤其涉及一种基于SM2和SM9数字签名算法的移动终端认证方法与系统。

背景技术

数字签名是保障网络安全的密码技术之一，能够保证数据的完整性、真实性和不可抵赖性。国家密码管理局于2010年12月17日和2016年3月28日，国家密码管理局分别发布了SM2数字签名算法和SM9数字签名算法。2017年11月3日，在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上，SM2与SM9数字签名算法成为ISO/IEC国际标准，进入标准发布阶段。

随着移动终端的广泛应用，移动终端的安全认证受到了广泛关注。与传统密码设备不同，移动终端设备只能以软件的形式存储密钥。攻击者通过权限提升即可获得密钥，严重威胁移动互联网的安全。如何实现私钥在移动终端的安全存储并进而实现移动终端的安全认证成为亟待解决的问题。

本发明设计了一种基于SM2和SM9数字签名算法的移动终端认证方法，同以往方法相比，攻击者即使获得凭证，也不能通过口令猜测获得私钥，大大提供了移动终端的安全性。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种基于SM2和SM9数字签名算法的移动终端认证方法与系统。

本发明解决其技术问题所采用的技术方案是：一种基于SM2和SM9数字签名算法的移动终端认证方法，包括以下步骤：

1)通过服务器端生成系统公钥和私钥，具体如下：

服务器端以SM2算法的推荐椭圆曲线作为系统曲线，在集合中随机选择一个元素ks做为系统私钥，计算系统公钥P_pub＝ks·G；服务器端公开系统公钥P_pub并保留系统私钥d；

其中，G为循环群的一个生成元；为阶为素数n的椭圆曲线群，元素为椭圆曲线上的点；为由整数1，2，…，-1组成的整数集合；n为大素数；

2)生成用户U_i的私钥，具体如下：

2.1)用户U_i选择用户身份标识id_i，并通过安全信道把用户身份标识发送给服务器端；

2.2)服务器端根据系统私钥和用户身份标识计算用户的私钥D_i，然后通过安全信道将D_i发送给用户U_i；

2.3)用户U_i选择口令pw_i，根据私钥D_i、身份标识id_i和口令pw_i计算凭证CRE_i；计算采用以下公式

CRE_i＝D_i+h(pw_i||id_i)·G或

2.4)最后用户U_i把凭证CRE_i保存到自己的移动终端设备中；