[发明专利]p元域SM2椭圆曲线的数字签名生成、验证及混合系统

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种p元域SM2椭圆曲线的数字签名生成、验证及混合系统。

背景技术

随着通信技术和信息处理技术的发展，信息在传输过程中的安全性越来越受到关注，需要通过信息处理技术来保证信息在通信过程中不被窃听、篡改和仿造。密码技术能很好的解决这方面的要求。

自从1976年Diffie和Hellmann提出公钥密码体制的概念以来，出现了3类公认的安全有效的公钥密码系统，其依赖的数学问题分别为整数因数分解问题(IFP)、离散对数问题(DLP)和椭圆曲线离散对数问题(ECDLP)，对应的算法依次是RSA算法、DSA数字签名算法、椭圆曲线算法(ECC)。这三种问题均基于计算复杂性的NPC问题(Non-deterministic Polynomial Complete problem)来保证密钥的安全性的。相对于另外两种算法，ECC的安全性能更高、计算量更小，处理速度更快、在安全性相同的情况下所需要的密钥尺寸更小、对带宽的要求更低，因此，ECC体制具有更为广阔的应用前景。

SM2椭圆曲线公钥密码算法是国家密码管理局发布的一种ECC算法，其包括数字签名算法、密钥交换协议和公钥加密算法三部分。但国家密码管理局已公布的仅仅是SM2椭圆曲线公钥密码算法的流程，目前尚未出现任何将其用硬件实现的硬件设备，难以将这种优秀的算法付诸应用。

发明内容

本发明所要解决的技术问题是提供一种p元域SM2椭圆曲线的数字签名生成、验证及混合系统，能用硬件来实现SM2椭圆曲线公钥密码算法中的数字签名算法。

本发明解决上述技术问题的技术方案如下：一种p元域SM2椭圆曲线的数字签名生成系统，所述数字签名包括一号签名段r和二号签名段s；该系统包括：签名控制中心、密码杂凑模块、随机数生成模块、倍点运算模块、s生成模块；其中，

所述签名控制中心用于，将待签名消息m与签名方杂凑值ZA进行拼接，将得到的拼接消息m’发送到所述密码杂凑模块；根据r＝(e+x1)mod n计算得到r；将r发送到所述s生成模块；在r＝0、r+k＝n或s＝0的情况下，通知所述随机数生成模块重新生成k；将k发送到所述倍点运算模块、s生成模块；将r和s作为m的数字签名输出；

所述密码杂凑模块用于，对m’进行密码杂凑运算，将生成的拼接消息杂凑值e发送到所述签名控制中心；

所述随机数生成模块用于，将生成的随机数k发送到所述签名控制中心；

所述倍点运算模块用于，对所述椭圆曲线的基G进行k倍点运算，将生成的坐标(x1，y1)作为运算结果[k]G发送到所述签名控制中心；

所述s生成模块用于，根据s＝[(1+dA)^-1·(k-r·dA)]mod n生成s，将生成的s发送到所述签名控制中心；

其中，n为所述椭圆曲线的阶，dA为签名方的私钥。

本发明的有益效果是：本发明中，由于签名控制中心可将待签名消息m与签名方杂凑值ZA拼接为拼接消息m’，由密码杂凑模块对其进行杂凑运算，得到拼接消息杂凑值e，随机数生成模块生成随机数k，倍点运算模块对椭圆曲线的基G进行k倍点运算，生成坐标(x1，y1)，这样，签名控制中心根据r＝(e+x1)mod n即可得到r，如果该r满足r＝0和r+k＝0均不成立，则该r即为m的数字签名中的一号签名段，否则，签名控制中心通知随机数生成模块重新生成随机数k；s生成模块可根据s＝[(1+dA)^-1·(k-r·dA)]mod n生成s，在s＝0不成立的情况下，该s即为m的数字签名中的二号签名段。这样，签名控制中心即可将r和s作为m的数字签名输出。因此，本发明能够用包括签名控制中心、密码杂凑模块、随机数生成模块、倍点运算模块、s生成模块在内的硬件来实现SM2椭圆曲线公钥密码算法中的数字签名算法。

本发明还提供了一种p元域SM2椭圆曲线的数字签名验证系统，该系统用于验证上述的数字签名生成系统所生成的数字签名，该系统包括：验证控制中心、密码杂凑模块、倍点运算模块、点加模块；其中，