买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安邮电大学

摘要：本发明涉及信息安全技术领域，具体涉及一种基于移动KEY密钥保护技术的SM2签名方法。克服现有基于两方协同的SM2数字签名方法因计算成本较高、签名效率较低而无法应用于资源受限的移动设备中的问题。包括系统初始化、秘钥生成、协作签名及输出完整签名的过程，将SM2签名私钥拆分成两部分，分别由第一通信方和第二通信方保管，在密钥生成阶段和协作签名阶段需要通信双方协作计算才能产生签名公钥和完整的SM2签名，任何一方都不能得到完整的私钥独自输出一个完整的签名。可以防止攻击者导出完整私钥，私钥安全性较高。同时在协同签名过程中采用了乘积秘密分割技术，大大节约了计算成本，提高了签名效率，可以应用于资源受限的移动设备中。

主权项：1.一种基于移动KEY密钥保护技术的SM2签名方法，其特征在于，包括以下步骤：步骤1、系统初始化；第一通信方和第二通信方共享SM2算法的椭圆曲线参数EFp、G和n，椭圆曲线E为定义在有限域Fp上的椭圆曲线，G表示椭圆曲线E上阶为n的基点，n为有限的正整数，各参数的取值依据SM2算法预先设定；步骤2、秘钥生成；第一通信方生成子私钥d1和子公钥P1；第二通信方生成子私钥d2和子公钥P2；第一通信方利用第二通信方的子公钥P2和自身的子私钥d1协商签名公钥P，第二通信方利用第一通信方的子公钥P1和自身的子私钥d2协商签名公钥P；步骤3、协作签名；第一通信方产生临时子私钥k1和临时子公钥Q1；第二通信方产生临时子私钥k2和临时子公钥Q2；第一通信方和第二通信方分别根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥，协作产生完整签名r,s；具体包括：步骤3.1、第一通信方处理待签名消息；第一通信方将第一通信方和第二通信方共同的身份标识Z和消息M拼接形成M′，计算hashM′，将计算结果作为e；步骤3.2、第二通信方处理待签名消息；第二通信方将第二通信方和第一通信方共同的身份标识Z和消息M拼接形成M′，计算hashM′，将计算结果作为e；步骤3.3、第一通信方产生临时子私钥k1和临时子公钥Q1；第一通信方产生一个位于[1,n-1]之间的随机数k1，将k1作为临时子私钥，计算k1[*]G，将计算结果作为临时子公钥Q1，并将Q1发送给第二通信方；步骤3.4、第二通信方产生临时子私钥k2和临时子公钥Q2；第二通信方产生一个位于[1,n-1]之间的随机数k2，将k2作为临时子私钥，计算k2[*]G，将计算结果作为临时子公钥Q2，并将Q2发送给第一通信方；步骤3.5、第一通信方和第二通信方协作签名；步骤3.51、第二通信方计算k2[*]Q1，得到计算结果x1,y1；步骤3.52、第二通信方根据步骤3.2以及步骤3.51的计算结果，计算x1+emodn，将计算结果作为r，其中mod表示求模运算；步骤3.53、第二通信方产生一个位于[1,n]之间的随机数，将产生的随机数作为k3，并计算和将计算结果分别作为c1和c2，其中r为步骤3.52的计算结果；将c1发送给第一通信方，其中，表示d2在Fp上的逆元；步骤3.54、第一通信方计算k1[*]Q2，得到计算结果x1,y1；步骤3.55、第一通信方根据步骤3.1以及步骤3.54的计算结果，计算x1+emodn，将计算结果作为r；步骤3.56、第一通信方计算将计算结果作为s1，其中r为步骤3.55的计算结果；发送s1给第二通信方；其中，表示d1在Fp上的逆元；步骤3.57、第二通信方计算将计算结果作为s2；发送s2和c2给第一通信方；步骤3.58、第一通信方计算得到部分签名s，r,s构成完整签名；步骤4、输出完整签名；第一通信方将r,s作为完整签名输出。

全文数据：

权利要求：

百度查询： 西安邮电大学 基于移动KEY密钥保护技术的SM2签名方法