[发明专利]基于GPU的SM2数字签名与验签快速实现方法及系统

说明书

一种基于GPU的SM2数字签名与验签快速实现方法及系统，通过在CPU端对待签名信息或待验签信息进行预处理，得到包含公钥私钥、随机数、压缩函数SM3预计算与GPU初始化以及查找表的预处理结果，然后在GPU端对预处理得到的结果进行Jacobian加重射影坐标系的映射后，进一步进行模运算优化处理和压缩函数优化的签名处理或验签处理。本发明实施简单，性能稳定，其运算吞吐率可达9.1*10⁵ops，极大提高了SM2签名及验签算法的计算效率。

技术领域

本发明涉及的是一种信息安全领域的技术，具体是一种基于GPU的SM2数字签名与验签快速实现方法及系统。

背景技术

在通用计算硬件上实现椭圆曲线加密(Elliptic Curve Cryptography，ECC)算法的关键是实现有限域内大整数模乘和模除运算，以及椭圆曲线群运算中的点加和倍点运算。一个常用的做法是利用Intel提供的的SSE指令集。然而，受限于CPU硬件架构，性能并不十分理想。近年来，随着GPU在通用计算方面性能不断提高，针对非对称密码算法的优化和快速实现技术也在不断发展，Fangyu Zheng等提出了充分利用GPU浮点计算能力的方法，分别对GPU平台下有限域大整数模乘、模除、模幂、模逆运算实现与算法优化进行了探讨；Wuqiong Pan,Fangyu Zheng等基于GPU，实现了一个高速ECC签名验证服务器，并对椭圆曲线群运算中点加和倍点运算进行实现与优化。但这些现有技术大多仅针对RSA和ECDSA这两种椭圆曲线公钥算法在GPU上的高速实现，目前尚未发现SM2椭圆曲线公钥算法在GPU上的高速实现方法与系统。

发明内容

本发明针对现有技术存在的上述不足，提出一种基于GPU的SM2数字签名与验签快速实现方法及系统，实施简单，性能稳定，其运算吞吐率可达9.1*10⁵ops，极大提高了SM2签名及验签算法的计算效率。

本发明是通过以下技术方案实现的：

本发明涉及一种基于GPU的SM2数字签名与验签快速实现方法，通过在CPU端对待签名信息或待验签信息进行预处理，得到包含公钥私钥、随机数、压缩函数SM3预计算与GPU初始化以及查找表的预处理结果，然后在GPU端对预处理得到的结果进行Jacobian加重射影坐标系的映射后，进一步进行模运算优化处理和压缩函数优化的签名处理或验签处理。

所述的预处理是指：在CPU端对①SM2数字签名任务或②验签任务进行GPU初始化以及公钥私钥、随机数、压缩函数SM3的预计算，以方便后续GPU端的运算；对③签名任务，进一步进行[k]倍点查找表的预计算以提高后续GPU签名处理的效率。

所述的签名处理由CPU端预生成的查找表配合在GPU端进行梳状签名法运算以得到签名结果，验签处理在GPU端通过二进制展开法运算以得到验签结果。

所述的模运算优化处理是指：通过对签名/验签任务进行的大量大整数模运算中消耗大量计算资源的模乘运算和模除运算进行优化，降低计算复杂度，其中模乘运算优化采用蒙哥马利化简算法(Montgomery Reduce Algorithm)与蒙哥马利乘法(MontgomeryMultiple Algorithm)作为模乘运算的替代优化算法；模除运算优化采用采用费马小定理(Fermat’s Little Theorem)与扩展欧几里得算法(Extended Euclidean InverseAlgorithm)相结合的方式作为模除运算的替代优化算法。

所述的压缩函数优化的签名处理或验签处理是指：采用GPU结构优化技术对SM2算法中的杂凑算法SM3进行优化，具体包括：指令优化与寄存器复用，其中指令优化使用OpenCL内置的bitselect函数和rotate函数对SM2算法中采用的SM3杂凑算法运算的逻辑运算和循环移位运算进行优化；寄存器复用在SM3杂凑算法运算进行64步消息扩展阶段，采用16个字的寄存器空间复用64个字。