[发明专利]一种基于SM2椭圆曲线的签名验证算法的实现方法及系统

说明书

本发明涉及一种基于SM2椭圆曲线的签名验证算法的实现方法及系统。该系统在SM2控制模块的控制下，通过与签名生成控制模块和签名验证控制模块进行通信，并调用随机数生成模块、密码杂凑模块、点乘运算模块、点加运算模块、模加运算模块、模减运算模块、模乘运算模块、模逆运算模块来实现数字签名的生成和验证。在数字签名生成和验证过程中，点乘运算采用一种改进的部分使用一补数减法形式的点乘算法(PCS算法)，在签名生成过程中，模乘运算采用一种改进的Blakley模乘算法，并且采用并行运算的方法，同时进行模逆运算和模乘运算，从而大大加快了运算的速度，减少了运算时间。

技术领域

本发明涉及信息安全领域中的数字签名和认证技术，特别是涉及一种基于SM2椭圆曲线的签名验证算法的实现方法及系统。

背景技术

SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，与传统的公钥密码体制(例如RSA密码体制)相比，椭圆曲线密码体制使用相对比较短的密钥就可以达到相同的安全程度。因此，更短的密钥使得椭圆曲线密码体制的应用范围更加广泛。

计算速度是研究与应用椭圆曲线密码体制中最关心的问题之一，在椭圆曲线密码体制算法中，最耗时的运算就是点乘运算，其占据了椭圆曲线算法总计算量的80％。研究者们通过各种各样的改进来提高点乘运算的计算效率，取得的成果显著，大多数的改进都集中在标量的表示形式上，如单基数表示、双基数表示、多基数表示等等，在本发明中采用一种改进的部分使用一补数减法形式的点乘算法。

二进制表示转换成一补数减法形式简单、快速，但是在减少二进制表示的汉明权(整数转换为二进制表示中非零元的个数)的效果上并不是对所有的标量都有效。本发明采用的这种改进的部分使用一补数减法形式的点乘算法基于二进制表示转换成一补数减法形式简单和快速的特点，但不是对标量中的整个二进制表示进行一补数减法形式转换，而是选取二进制表示中满足转换条件的部分进行一补数减法形式转换，减少了点加运算的次数，同时与其他点乘算法相比，该算法只需要位减法运算，不需要除运算、取模运算，从而大大加快了运算的速度，减少了运算时间。

SM3密码杂凑算法是国家密码管理局编制的商用算法，用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

发明内容

本发明的目的在于克服现有技术的缺点与不足，通过改进点乘算法、模乘算法及采用并行运算的方法，提供一种运算速度更快、所用运算时间更少的SM2椭圆曲线数字签名生成和签名验证算法的实现方法及系统。

计算速度是研究与应用椭圆曲线密码体制中最关心的问题之一，在椭圆曲线密码体制算法中，最耗时的运算就是点乘运算，其占据了椭圆曲线算法总计算量的80％。本发明中点乘运算采用一种改进的部分使用一补数减法形式的点乘算法，该算法减少了点加运算的次数，同时与其他点乘算法相比，该算法只需要位减法运算，不需要除运算、取模运算，从而大大加快了运算的速度，减少了运算时间。本发明中模乘运算采用改进的Blakley算法，该算法的基本运算只包括加法，不包括乘法和除法，运算操作简单，执行速度快，节省了运算的时间。并且采用并行运算的方法，同时进行模逆运算和模乘运算，从而运算速度更快，所用的运算时间更少。

本发明所要解决的技术问题是提供一种基于SM2椭圆曲线的签名验证算法的实现方法及系统，通过改进点乘算法、模乘算法及采用并行运算的方式，提供一种运算速度更快、所用运算时间更少的SM2椭圆曲线数字签名生成和签名验证算法的实现方法及系统。

为解决上述技术问题，本发明提供一种基于SM2椭圆曲线的签名验证算法的实现方法及系统，数字签名为签名段r和s。该实现方法及系统用到的模块有：SM2控制模块、签名生成控制模块、签名验证控制模块、随机数生成模块、密码杂凑模块、点乘运算模块、点加运算模块、模加运算模块、模减运算模块、模乘运算模块、模逆运算模块。