[发明专利]一种SM2签名计算方法和装置

说明书

技术领域

本发明涉及数据安全的技术领域，特别涉及一种SM2签名计算方法和装置。

背景技术

现有SM2椭圆公钥密码算法的签名计算方法为：S=((1+d)^-1(k-rd))mod n，在此方法中需要先计算rd的乘积，由于签名r是已知的随机数，d是固定不变的密钥，因此攻击者可以对该乘法运算进行功耗分析攻击，从而破解出密钥d。

因此，需要提出一种新的SM2签名计算方法和装置，以提高数据的安全性。

发明内容

本发明解决的问题是提出一种新的SM2签名计算方法和装置，以提高数据的安全性。

本发明的实施例提供了一种SM2签名计算方法，其特征在于，包括：获取签名r、未知的临时密钥k、私钥d和模数n；计算第一值，所述第一值为私钥d加1后的值；计算第二值，所述第二值为所述第一值的模逆；计算第三值，所述第三值为签名r和所述未知的临时密钥k的和；计算第四值，所述第四值为第三值和所述第二值的乘积；获取SM2的签名结果S，所述签名结果S为所述第五值减去所述随机数r后对n取模的值。

本发明的实施例还提供了一种SM2签名计算装置，所述装置包括：获取单元，用于获取签名r、未知的临时密钥k、私钥d和模数n；第一运算单元，用于计算第一值，所述第一值为私钥d加1后的值；第二运算单元，用于计算第二值，所述第二值为所述第一值的模逆；第三运算单元，用于计算第三值，所述第三值为签名r和所述未知的临时密钥k的和；第四运算单元，用于计算第四值，所述第四值为第三值和所述第二值的乘积；SM2签名运算单元，用于获取SM2的签名结果S，所述签名结果S为所述第五值减去所述随机数r后对n取模的值。

与现有技术相比，本发明的实施例具有以下优点：

在上述技术方案中，由于第二值中引入了未知的临时密钥k，那么攻击者在运算过程中无法推测中间信息变量，并且第二值也是可变的，第三值和第二值之间的乘法运算的功耗也是可变的，那么攻击者很难通过功耗分析攻击来破解密钥d，从而提高了数据的安全性。

附图说明

图1是本发明实施例中SM2签名计算方法的流程图；

图2是本发明实施例中SM2签名计算装置的结构示意图。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，下面结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，因此本发明不受下面公开的具体实施例的限制。

图1是本发明实施例中SM2签名计算方法的流程图。如图1所示，所述方法包括步骤S101至S106。

步骤S101，获取签名r、未知的临时密钥k、私钥d和模数n。

在本发明的实施例中，所述临时密钥k是未知的，也就是说，在每次SM2签名运算过程中，通过加入所述未知的临时密钥k，消除了算法执行过程中的中间值和泄露信息（运算的功耗信息）之间的对应关系，从而使得攻击者很难直接获取私钥d，因此也就不容易对加密数据进行破解。

步骤S102，计算第一值，所述第一值为私钥d加1后的值。

在本发明的实施例中，通过步骤S102，获得的第一值为d+1。

步骤S103，计算第二值，所述第二值为所述第一值的模逆。

在本发明的实施例中，通过步骤S103，获得的第二值为（d+1）^-1。

步骤S104，计算第三值，所述第三值为签名r和未知的临时密钥k的和。

在本发明的实施例中，通过步骤S104，获得的第三值为r+k。

步骤S105，计算第四值，所述第四值为第三值和所述第二值的乘积。

在本发明的实施例中，通过步骤S105，所述第四值为第三值r+k和所述第二值（d+1）^-1的乘积，那么所述第四值为(d+1)^-1（r+k）。

步骤S106，获取SM2的签名结果S，所述签名结果S为所述第四值减去所述签名r后对n取模的值。

在本发明的实施例中，通过步骤S106，所述签名结果S为所述第四值(d+1)^-1（r+k）减去所述签名r后对n取模的值，那么所述签名结果S为（(d+1)^-1(r+k)-r）mod N。