[发明专利]一种数字签名验证方法、装置、电子设备及存储介质

权利要求书

1.一种数字签名验证方法，其特征在于，包括如下步骤：

获取待验证目标消息；所述待验证目标消息包括：待验证消息、公钥及待验证的数字签名；所述数字签名包括第一签名值和第二签名值；所述数字签名基于椭圆曲线数字签名算法得到；

验证所述第一签名值和第二签名值是否均为小于椭圆曲线阶n的非0自然数，若否，则数字签名验证不通过；

若所述第一签名值和第二签名值均为小于椭圆曲线阶n的非0自然数，则计算所述待验证消息的哈希值，且对所述第一签名值和第二签名值求和，并将求和结果对阶n求模，若所得到的求模结果为0，则数字签名验证不通过；

若所得到的求模结果不为0，则基于公钥在雅可比射影坐标系计算所述数字签名对应的椭圆曲线上的点，得到点在雅可比射影坐标系下的三元组坐标(X',Y',Z')；其中，椭圆曲线上的点在仿射坐标系下为二元组坐标(x',y')，x'＝X'Z'²且y'＝Y'Z'³；

将所述第一签名值与待验证消息的哈希值相减，并将相减后的结果对阶n求模得到q；

将q乘以Z'²得到第一乘法结果，并将第一乘法结果对椭圆曲线所用有限域的元素个数p求模，得到第一求模值；将X'对p求模得到第二求模值；若所述第一求模值等于第二求模值，则数字签名验证通过；

若所述第一求模值不等于第二求模值，令i为从1递增到的正整数，将q与i倍的阶n相加，相加结果乘以Z'²得到第二乘法结果，并将第二乘法结果对p求模，得到第三求模值；递增i，若到某一个i让所述第三求模值等于第二求模值，则数字签名验证通过；如果i递增到仍然无法满足第三求模值等于第二求模值，则数字签名验证不通过。

2.根据权利要求1所述的方法，其特征在于，基于雅可比射影坐标系变化计算椭圆曲线上的点，以规避仿射坐标系下求椭圆曲线上点所要进行的除法运算，且在增加i个求模值大小判断步骤的前提下，利用有限域运算的特性，通过变换进一步规避掉坐标系转换带来的求逆运算。

3.根据权利要求1或2所述的方法，其特征在于，设第一签名值为r'，待验证消息的哈希值为e'；则q＝(r'-e')modn；

当X₁'Z'²∈(0,n)时，则qmodn∈(0,n)，判别式变换为qmodp＝(X'Z'²)modp；由于在素数域下所有非零元素均存在乘法逆元，故所述判别式等价于(q*Z'²)modp＝X'modp。

4.根据权利要求1或2所述的方法，其特征在于，设第一签名值为r'，待验证消息的哈希值为e'；则q＝(r'-e')modn；

当X₁'Z'²∈(n,p)时，则判别式变换为(q+i*n)modp＝(X'Z'²)modp,i∈{1,2,…,m-1}，共m-1个，其中由于在素数域下所有非零元素均存在乘法逆元，故所述判别式等价于(q+i*n)·Z'²modp＝X'modp,i∈{1,2,…,m-1}。

5.根据权利要求1或2所述的方法，其特征在于，当所述数字签名基于SM2椭圆曲线数字签名算法得到时，0p2*n，i＝1；此时，仅需要增加1个求模值大小判断步骤，即可规避掉坐标系转换带来的求逆运算。