SM2协同签名及解密方法、装置制造方法及图纸

本公开涉及一种SM2协同签名及解密方法、装置、设备及计算机介质，应用于智能终端，可有效保护SM2密钥的安全。具体地，对SM2密钥预处理后，在外置硬件及智能终端中分别存储部分信息，签名和解密过程的主要运算过程在智能终端进行，外置硬件辅助完成少量的运算，最后在智能终端输出对消息的签名或解密结果。攻击者即使获取智能终端签名、解密过程中的所有运算信息，也无法恢复密钥以及伪造签名，从而有效地保护了密钥的安全，且整个过程对外置硬件的运算需求极低，可极大地降低外置硬件的功耗，满足低功耗设备的需求。

SM2 cooperative signature and decryption method and device

【技术实现步骤摘要】
SM2协同签名及解密方法、装置
本公开涉及信息安全
，更具体地说，涉及SM2协同签名及解密方法、装置。
技术介绍
随着智能终端的普及，为了保护智能终端的数据安全，需采用密码算法，比如SM2算法等，对数据加密、签名等。SM2椭圆曲线公钥密码算法(GM/T0003-2012)是我国公钥密码算法标准，常用于对数据加解密、签名验签等。当SM2算法以软件密码模块形式运行于智能终端时，由于智能终端的环境往往不可控，若智能终端存在间谍程序，在智能终端运行的SM2算法的密钥信息易于被间谍程序窃取，进而威胁智能终端的安全性。综上所述，如何保护在智能终端运行的SM2算法的密钥的安全性是目前本领域技术人员亟待解决的问题。
技术实现思路
本公开的目的是提供一种SM2协同签名及解密方法，其能在一定程度上解决如何保护智能终端运行的SM2算法的密钥安全性的技术问题。本公开还提供了一种SM2协同签名及解密装置、电子设备及计算机可读存储介质。一方面，本申请提供一种SM2协同签名方法，应用于智能终端，包括：r>获取待处理信息M本文档来自技高网...

【技术保护点】
1.一种SM2协同签名方法，其特征在于，应用于智能终端，包括：/n获取待处理信息M；/n接收与所述智能终端连接的外置硬件传输的椭圆基点加密信息P′；/n基于所述椭圆基点加密信息P′及预先存储的椭圆曲线参数Z

【技术特征摘要】
1.一种SM2协同签名方法，其特征在于，应用于智能终端，包括：
获取待处理信息M；
接收与所述智能终端连接的外置硬件传输的椭圆基点加密信息P′；
基于所述椭圆基点加密信息P′及预先存储的椭圆曲线参数ZA、椭圆基点加密信息P1，按照SM2算法计算所述待处理信息M的数字签名部分r，所述椭圆基点加密信息P1包括所述外置硬件生成的信息；
传输所述数字签名部分r至所述外置硬件，接收所述外置硬件在判定所述数字签名部分r满足预设条件后、基于所述数字签名部分r生成的第一信息γ；
基于所述数字签名部分r、所述第一信息γ及预先存储的加密公钥β生成数字签名部分s，所述加密公钥β包括所述外置硬件生成的加密公钥；
验证s的值是否等于零，若s的值不等于零，则得到所述待处理信息M的数字签名(r,s)。


2.根据权利要求1所述的方法，其特征在于，所述接收与所述智能终端连接的外置硬件传输的椭圆基点加密信息P′，包括：
接收与所述智能终端连接的外置硬件传输的椭圆基点加密信息P′，所述椭圆基点加密信息P′包括所述外置硬件按照公式P'＝[k′]*G生成的信息；
其中，k'表示所述外置硬件生成的随机数，k'∈[1,n-1]；G表示所述SM2算法中椭圆曲线的基点。


3.根据权利要求2所述的方法，其特征在于，所述椭圆基点加密信息P1包括所述外置硬件按照公式P1＝α*G生成的信息；
其中，α表示所述外置硬件生成的随机数。


4.根据权利要求3所述的方法，其特征在于，所述按照SM2算法计算所述待处理信息M的数字签名部分r，包括：
采用第一SM2计算公式计算所述待处理信息M的数字签名部分r；
所述第一SM2计算公式包括：
r＝(x1+e)modn；(x1,y1)＝P1+P'；e＝Hash(ZA||M)；其中，mod表示求余运算。


5.根据权利要求3所述的方法，其特征在于，所述接收所述外置硬件在判定所述数字签名部分r满足预设条件后、基于所述数字签名部分r生成的第一信息γ，包括：
接收所述外置硬件在判定r≠0且r+α+k'≠n后、所述外置硬件按照公式γ＝(k'+r)·α-1modn生成的第一信息γ。


6.根据权利要求5所述的方法，其特征在于，所述基于所述数字签名部分r、所述第一信息γ及预先存储的加密公钥β生成数字签名部分s，包括：
采用第二SM2计算公式，基于所述数字签名部分r、所述第一信息γ及所述加密公钥β生成数字签名部分s；
所述第二SM2计算公式包括：s＝(β+γ·β-γ)modn。


7.根据权利要求5所述的方法，其特征在于，所述加密公钥β包括所述外置硬件按照公式β＝α(1+d1)-1生成的加密公钥；
其中，d1表示初始公钥。


8.根据权利要求1所述的方法，其特征在于，若s的值等于零，返回执行所述接收与所述智能终端连接的外置硬件传输的椭圆基点加密信息P′的步骤。


9.一种SM2协同解密方法，其特征在于，应用于智能终端，包括：
获取密文C，C＝C1||C2||C3；
判断所述密文C中的C1是否满足SM2算法的椭圆曲线方程，若所述密文C中的C1满足SM2算法的椭圆曲线方程，按照公式S＝[h]*C1计算椭圆曲线点S；
判断所述椭圆曲线点S的值是否等于零，若所述椭圆曲线点S的值不等于零，则发送C1至与所述智能终端连接的外置硬件，接收所述外置硬件按照公式P＝[η]*C1生成的第二信息P，η表示所述外置硬件生成的随机数；
基于所述第二信息P及预先存储的加密私钥δ，按照所述SM2算法计算所述密文C的明文M'，所述加密私钥δ包括所述外置硬件按...

【专利技术属性】
技术研发人员：潘文伦，张立廷，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：四川;51