[发明专利]基于去秘密化的分布式SM2数字签名生成方法及系统

说明书

发明涉及SM2数字签名生成方法：在[1,n‑1]中选一整数c；计算G_b＝[c(1+d_A)]G；将G_b、c给m个装置，m≥2；m个装置分别有秘密g₁、g₂、…、g_m且(‑(1+d_A)^‑1d_A)mod n＝(g₁+g₂+…+g_m)mod n；需使用SM2私钥d_A对消息数字签名时，m个装置通过交互计算出r＝(e+x₁)mod n，其中(x₁,y₁)＝[k₁+k₂+…+k_m]G_b，k_i是装置i在[1,n‑1]中任选的整数，e是消息杂凑值；每个装置计算s_i＝(ck_i+g_ir)mod n；由一装置计算s＝(s₁+s₂+…+s_m)mod n；(r,s)为数字签名。

技术领域

本发明属于信息安全技术领域，特别是基于去秘密化的分布式SM2数字签名生成方法及系统。

背景技术

在公开密钥密码体制中，为了保障用户私钥的安全性，用户的私钥通常是存储在专门的密码硬件中使用，如存储在USB Key、SmartCard中使用，且私钥不能从密码硬件中导出。但是，在有些情况下，比如，由于成本的原因，或者由于没有合适的密码硬件(如移动通信终端)，使得用户无法依赖密码硬件来存储私钥、以及使用私钥进行密码运算。对于这种情况，目前最常用的方法是使用纯软件的密码模块，并将用户私钥保存在用户计算装置本地的永久存储介质中(如个人电脑的磁盘、移动通信终端内的电子盘)，并通过PIN(Personal Identification Number)码对私钥进行保护。当需要使用用户私钥时，软件密码模块从用户计算装置的永久存储介质读取用户私钥(必要时要求用户输入PIN码)，然后进行密码运算。这种采用纯软件密码模、将用户私钥保存在用户计算装置本地的方式存在用户私钥泄露的风险，比如，攻击者通过木马窃取保存在用户计算装置中的用户私钥，破解用户保护私钥的PIN码，从而获得用户私钥；而且这种采用纯软件密码模块的方式，用户私钥最终需以明文形式导入到内存中使用，这样攻击者有可能通过一定的攻击方式，窃取存放在内存中的用户私钥。如何在不采用密码硬件的情况下，安全存储和使用用户私钥具有现实的需求，对此问题的解决具有很好的实际应用意义。

对此问题常见的解决方案是，将用户私钥通过一定的方式分割成多份，每份称为秘密份额，然后将每份秘密份额存储到不同的计算装置中，尤其是将部分秘密份额存放在安全保护措施到位、安全条件好的专业的密码服务机构的在线密码服务系统中；当密码应用程序、系统需要使用用户私钥进行密码运算时，如进行数字签名或数据解密时，多个计算装置分别使用自己的秘密份额进行密码运算，最后将各装置计算的结果合并，形成最后的、使用用户私钥进行密码运算的结果(数字签名或数据解密的结果)。这里，对用户私钥进行的秘密分割可以是普通秘密分割,也可以是门限秘密分割。

SM2是由国家密码管理局颁布的一种椭圆曲线公钥密码算法(参见《SM2椭圆曲线公钥密码算法》规范，国家密码管理局，2010年12月)，基于此算法能实现数字签名、密钥交换及数据加密。但是，由于SM2算法独特的数字签名运算方式，通常的秘密共享(分割)方式及对应的基于秘密共享的密码运算方式无法适合于使用SM2私钥进行数字签名的情形。

发明内容

本发明的目的是提出支持秘密共享的分布式SM2数字签名生成方法及相应的系统，以满足没有密码硬件的情况下，安全使用用户SM2私钥进行数字签名的需求。

针对本发明的目的，本发明提出了两种基于去秘密化的分布式SM2数字签名生成方法，下面给出具体描述。