一种SM2算法密钥分割签名系统及方法技术方案

本发明专利技术涉及信息安全技术领域，具体设计密钥签名方法技术领域，特别涉及一种SM2算法密钥分割签名系统及方法。其系统结构包括移动设备、云端密码服务和第三方CA中心，所述的移动设备和云端密码服务各自产生随机数，并在移动设备一端完成SM2密钥的合法性验证，确认生成SM2密钥；所述的移动设备和云端密码服务各自完成SM2算法数字签名的一部分，并最终在移动设备一端生成数字签名；本发明专利技术的一种SM2算法密钥分割签名方法，实现了基于SM2密钥分割的签名算法，由移动设备和云端共同完成数字签名，保证了签名过程密钥不被泄露，并能有效的保护移动设备端的密钥安全性。

A SM2 algorithm for key segmentation and signature system and its method

The invention relates to the field of information security technology, and specifically designs the key signature method technology field, in particular to a SM2 algorithm key partitioning signature system and method. The structure of the system including cloud cryptographic services and mobile devices, the third CA center, the mobile devices and cloud services each password to generate random numbers, and verify the legitimacy of the SM2 key on the mobile device side, confirmation of SM2 key generation; mobile devices and cloud services the password to complete their part of the SM2 algorithm the digital signature, and finally in the end mobile devices to generate digital signature; signature method SM2 algorithm key of the invention realizes the segmentation, SM2 key signature algorithm based on segmentation, by mobile devices and the cloud to complete the digital signature, the signature key is not compromised, and the key safety protection device effective end.

【技术实现步骤摘要】
一种SM2算法密钥分割签名系统及方法
本专利技术涉及信息安全
，具体设计密钥签名方法
，特别涉及一种SM2算法密钥分割签名系统及方法。
技术介绍
近年来，网络安全事件频发，网络攻击已经从信息泄露、资金窃取、电信诈骗及钓鱼网站等个人事件，上升到全社会的安全事件，会影响我们的生活、影响政府的服务、社会稳定甚至社会安全。密码技术是网络信息安全的核心技术，在互联网全球化的大环境下，国产密码技术在国家安全战略上有着重要的地位，是实现国家网络信息自主可控的基础，可以广泛用于电子政务、能源、交通、卫生、教育等涉及民生和基础信息资源的行业系统。SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，SM2算法与RSA算法相比在同等密钥强度下，具有安全性高、计算速度快、存储空间小的优点，同时，相对于国际标准的ECC算法，SM2算法在初始状态编码、加密计算效率上都要更好。随着移动互联网的发展，移动设备成为改变传统计算的一个根本趋势，移动设备已经步入智能化时代，移动智能终端的普及率越来越高。人们利用碎片化的时间来上网，移动办公、移动电子商务、移动电子政务有了巨大的发展，随本文档来自技高网...

【技术保护点】
一种SM2算法密钥分割签名系统，包括移动设备、云端密码服务和第三方CA中心，所述的移动设备和云端密码服务各自产生随机数，并在移动设备一端完成SM2密钥的合法性验证，确认生成SM2密钥；所述的移动设备和云端密码服务各自完成SM2算法数字签名的一部分，并最终在移动设备一端生成数字签名；所述的移动设备负责生成随机数、完成SM2密钥的合法性验证以及生成SM2数字签名的部分计算，另外，移动设备会产生临时密钥，用于与云端加密服务的通信；所述的云端密码服务负责生成随机数，与移动设备端的加密认证数据传输以及实现SM2签名算法的部分计算；所述的第三方CA中心负责数字证书的签发，一方面为云端密码服务签发证书，确保...

【技术特征摘要】
1.一种SM2算法密钥分割签名系统，包括移动设备、云端密码服务和第三方CA中心，所述的移动设备和云端密码服务各自产生随机数，并在移动设备一端完成SM2密钥的合法性验证，确认生成SM2密钥；所述的移动设备和云端密码服务各自完成SM2算法数字签名的一部分，并最终在移动设备一端生成数字签名；所述的移动设备负责生成随机数、完成SM2密钥的合法性验证以及生成SM2数字签名的部分计算，另外，移动设备会产生临时密钥，用于与云端加密服务的通信；所述的云端密码服务负责生成随机数，与移动设备端的加密认证数据传输以及实现SM2签名算法的部分计算；所述的第三方CA中心负责数字证书的签发，一方面为云端密码服务签发证书，确保云端密码服务的合法身份，另一方面为移动设备颁发数字证书，为移动设备的密码应用提供合法身份认证。2.根据权利要求1所述的一种SM2算法密钥分割签名系统，其特征在于，所述的移动设备采用外接硬件加密终端设备。3.根据权利要求1所述的一种SM2算法密钥分割签名系统，其特征在于，所述的云端密码服务采用硬件密码机，或使用云密码机来完成加密签名操作。4.一种SM2算法密钥分割签名方法，包括分割密钥生成的方法和完成数字签名的方法，其中，分割密钥生成的方法包括：步骤101、第三方CA中心为云端密码服务颁发数字证书；步骤102、移动设备生成临时密钥对，向所述的云端密码服务提出分割密钥生成请求；步骤103、所述的云端密码服务生成随机数dc，使用移动设备的公钥进行加密，并使用自身密钥进行签名，发送给所述的移动设备；步骤104、所述的移动设备先利用临时私钥进行解密，再验证其证书有效性和签名有效性，获得云端密码服务的随机数dc；步骤105、所述的移动设备产生随机数dm，计算d=dc*dm–1，d∈[1；n-2]，其中n为SM2椭圆曲线的一个基点的阶；步骤106、所述的移动设备计算点P=(xP，yP)=[d]G，其中G为基点，（xP，yP）为坐标；如果P满足SM2椭圆曲线的要求，转到步骤107，否则转到步骤108；步骤107、所述的移动设备向所述的云端密码服务发送生成密钥成功消息，SM...

【专利技术属性】
技术研发人员：孙善宝，于治楼，李秀芳，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37