[发明专利]基于SM2签名的公钥解析方法、装置、设备及存储介质

说明书

本发明公开了一种基于SM2签名的公钥解析方法、装置、设备及存储介质，该方法包括S1：输入标准SM2签名值（r'，s'）、被执行数字签名的消息M'、签名者的杂凑值、签名者的可辨别标识和椭圆曲线系统参数，椭圆曲线系统参数包括椭圆曲线方程参数a、b、基点G=（x_G，y_G）和基点的阶n；S2：将r'、s'的数据类型转化为整数，置，计算，将e'的数据类型转化为整数；S3：通过将压缩点转换为椭圆曲线上的一个点来解析签名者的公钥。本发明在不改变SM2签名算法且不降低SM2签名算法安全性的情况下，以与传统方法基本相当的执行效率实现了SM2签名的公钥解析。

技术领域

本发明属于信息安全领域，尤其涉及基于SM2签名的公钥解析方法、装置、设备及存储介质。

背景技术

密码学家NealKoblitz和Victor Miller在1985年分别提出了椭圆曲线密码学(Elliptic curve Cryptography，ECC)的思想，使其成为构造公钥密码体制的一个有力工具。我国国家标准GB/T 32918《信息安全技术 SM2椭圆曲线公钥密码算法》规定的SM2算法就是一种特定的ECC密码算法，主要包括数字签名算法、密钥交换协议和公钥加密算法三个部分。GB/T 32918.2规定了SM2椭圆曲线公钥密码算法的数字签名算法，包括数字签名生成算法和验证算法及相应的流程，可以满足多种密码应用中的身份鉴别和数据完整性、信息来源真实性的安全需求。数字签名算法由一个签名者对数据产生数字签名，并由一个验证者验证签名的可靠性。每个签名者有一个公钥和一个私钥，其中私钥用于产生签名，验证者用签名者的公钥验证签名。在签名的生成过程之前和签名的验证过程之前，都分别要用密码杂凑函数对签名用户的可辨别标识ID、部分椭圆曲线系统参数和签名用户的公钥杂凑值以及待签名消息进行压缩得到该用户的杂凑值。

在云计算、大数据、物联网、移动互联网、工业控制系统、区块链等众多领域都在使用SM2进行数据签名来保证数据真实性、完整性，为了验证签名的正确性，需要验证公钥，并使用公钥执行SM2签名验证功能。为了解决当公钥未及时送到或公钥数据异常等情况下如何获取公钥的问题，以便为后续执行SM2签名验证功能，阿里巴巴的王尧等提供了SM2签名恢复公钥的方法（王尧, 雷浩, 林立. 基于SM2签名恢复公钥的方法[P]. 开曼群岛：CN111066285A, 2020-04-24.），中国网安的王震等针对区块链的应用场景提供了一种SM2签名恢复公钥的方案（王震,姜孟杉,白健,李亚荣. 一种区块链中基于sm2签名恢复公钥及地址的方法[P]. 四川省：CN112152814A, 2020-12-29）。这两个方案都解决了从SM2签名恢复公钥的问题。

这两个方案虽然能恢复出公钥，但存在如下问题。

（1）这两个方案都完全改变了SM2的签名算法：改变了SM2签名算法的输入参数、输出结果和执行流程。

（2）这两个方案不兼容现有SM2签名算法和验签算法：一方面，标准的SM2签名值不能使用这两个方案恢复出公钥，另一方面，这两个算法计算得到的签名值也不能被标准的SM2签名验证算法识别。

（3）这两个方案导致SM2软硬件实现模块必须做改动，特别不利于硬件实现。

（4）这两个方案或许存在降低SM2算法签名安全性的风险：从SM2签名算法内部引出额外的输出参数v，这是否会降低SM2签名算法的安全性，这两个方案都未给出明确的安全性分析评估。

发明内容

本发明的目的在于，为克服现有技术缺陷，提供了一种基于SM2签名的公钥解析方法、装置、设备及存储介质,在不改变SM2签名算法且不降低SM2签名算法安全性的情况下，以与传统方法基本相当的执行效率实现了SM2签名的公钥解析。

本发明目的通过下述技术方案来实现：

本发明所用记号、缩写或符号如下：