[发明专利]一种用于工程中生成ECC曲线的处理方法和装置

权利要求书

1.一种用于工程中生成ECC曲线的处理方法，包括：

生成ECC曲线的参数b、p和a，并将1至p-1之间的数据分为多段数据，以基于所述多段数据中每一段的中点数值确定ECC曲线的基点与阶数n；其中，ECC曲线表示如下：y²=x³+ax²+bx(mod p)，参数a、b以及p是该曲线的参数，mod p为取模运算；

根据所述基点与所述阶数n，获得私钥及公钥；

通过所述私钥及公钥中的一个，利用生成的参数b、p、a、所述基点及所述阶数n中的至少部分数据，对待处理信息进行处理；以及

将所述私钥及公钥中的另一个、所述至少部分数据以及处理后的信息，发送至接收设备；

获得私钥及公钥的步骤包括：选取（1，n）之间的随机数作为私钥；以及利用所述私钥与所述基点的乘积计算公钥；

所述待处理信息包括待加签信息；所述对待处理信息进行处理的步骤包括：利用所述私钥对待加签信息进行签名，得到签名信息，将所述签名信息作为处理后的信息；所述公钥及所述至少部分数据用于供所述接收设备使用以对所述签名信息进行验证；或者，

所述待处理信息包括待加密信息；所述对待处理信息进行处理的步骤包括：利用所述公钥对待加密信息进行加密，得到加密信息，将所述加密信息作为处理后的信息；所述私钥及所述至少部分数据用于供所述接收设备使用以对所述加密信息进行解密。

2.如权利要求1所述的方法，其中，生成ECC曲线的参数b、p和a，并将1至p-1之间的数据分为多段数据，以基于所述多段数据中每一段的中点数值确定ECC曲线的基点与阶数的步骤包括：

生成ECC曲线的参数b和p的随机值；

根据所述参数b和p确定ECC曲线的参数a，并将[1，p-1]的数据划分为多个分段的数据；

计算每一分段的中点数值，根据所述中点数值确定满足预设条件的基点G；

对于所述多个分段的数据，计算使得(n+1)*G=G并满足预设条件的ECC曲线的阶数n；

其中，n为ECC曲线的阶数，G为ECC曲线的基点，*为ECC曲线点乘运算。

3.如权利要求2所述的方法，其中，计算每一分段的中点数值，根据所述中点数值确定满足预设条件的基点G的步骤包括：

将[1，p-1]的数据平均分为k段分段长度为L_Seg的数据；

ECC曲线基点表示为G(x,y)，计算分段长度内一半长度L_Seg/2与基点G的乘法结果：1*G、2*G、3*G、……(L_Seg/2)*G；

对于每一分段的数据，找到分段的中点数值，记录为C_enter1、C_enter2、……C_enterk；

对于每一分段的数据，计算该段内中点数值与G点的乘积C_enter1*G，C_enter2*G，……C_enterk*G；

将每个所述乘法结果1*G、2*G、3*G、……(L_Seg/2)*G分别与某段内中点数值C_enteri与G点的乘积C_enteri*G进行逻辑比较，分别使得1*G、2*G、3*G...(L_Seg/2)*G与C_enteri*G相等，根据逻辑比较的结果确定基点G，其中1≤i≤k。

4.如权利要求3所述的方法，其中，对于所述多个分段的数据，计算使得(n+1)*G=G并满足预设条件的ECC曲线的阶数n的步骤包括：

按照所述k段分段的正序，根据下式得到阶数候选值：(Orderpesdo+1)*G=G，其中，Orderpesdo表示阶数候选值；

判断得到的阶数候选值对应的段号是否大于序号阈值E；

当得到的阶数候选值对应的段号大于序号阈值E，将当前的阶数候选值作为阶数n；

当得到的阶数候选值对应的段号小于或者等于序号阈值E，按照所述k段分段的倒序，根据下式得到阶数候选值：(Orderpesdo+1)*G=G；将当前的阶数候选值作为阶数n。