基于椭圆曲线签名算法的电子签章认证方法技术

本发明专利技术为一种基于椭圆曲线签名算法的电子签章认证方法，其包括的步骤为：用户利用对椭圆曲线密码体制上的数字签名验证算法，对其电子信息进行签名运算，并通过数字水印形式将签名信息嵌入到印章电子印文模版中印章边框或内部某一位置，对指定的电子文档实施电子签章；验证方利用椭圆曲线密码体制上的数字签名验证算法，对电子签章的信息进行验证，其中，所述的圆曲线密码体制上的数字签名算法和验证算法是以国际标准的ＥＣＤＳＡ方法为基础的，利用对椭圆曲线密码体制上数字签名验证算法中签名方程的变形，将原签名验证算法中的两次点积运算变为一次点积运算。

Electronic signature authentication method based on elliptic curve signature algorithm

The invention relates to an electronic signature authentication method based on elliptic curve digital signature algorithm, includes the steps of digital signature verification algorithm of elliptic curve cryptosystem based on the user, the signature of the operation of its electronic information, and through the form of digital watermarking embedding the signature information a position to seal the electronic seal seal frame template or inside, the implementation of electronic signature in electronic document specified by party verification; digital signature verification algorithm of elliptic curve cryptography system, the electronic signature information is verified, the circular curve cryptosystem on the digital signature algorithm and the verification algorithm is based on ECDSA international standard methods based on the use of. Elliptic curve cryptosystem signature equation of digital signature algorithm in deformation, will be the two time point of the original signature verification algorithm in product Operations are reduced to primary point product operations.

【技术实现步骤摘要】

本专利技术涉及的是一种电子签章认证技术，特别涉及的是一种基于椭圆曲线 签名算法的电子签章认证方法。
技术介绍
印章技术是中国的传统技术，可追溯到战国古玺，古玺是先秦印章的通称。 许多文件需要手工签名或盖印章的，特别是在书面合同和公文上，要由当事人 或其负责人签字、盖章，以便让别人识别是谁签署的文件，表示签字或盖章的 人或单位对该文件内容的认可，在法律上才能承认这份文件的有效性。随着计算机、互联网和信息技术的发展，很多传统的纸质文档和交易等信 息变成了电子信息，而且还需要在互联网上进行传输，这就需要对这些电子信 息进行电子签章，以保证这些电子信息的真实性、完整性和不可否认性。数字签名是能够保证电子信息的真实性、完整性和不可否认性的公钥密码 技术。实施数字签名的一方利用自己的私钥对电子信息进行签名运算，别人就 可以利用其公钥进行验证运算，以验证这份电子信息的真实性、完整性和不可 否认性。我国的许多专家和学者也在密码技术和印章技术结合上作出了许多积极的努力和尝试，如中国专利专利技术申请号为03102354.1名称"一种新的电子签名 印章技术"中国专利申请号为200610023373.6名称"一种基于PKI的通用电子 印章系统"等，其中，专利"一种新的电子签名印章技术"的实现方法如下将需要盖章的文件 或各种票证记载的图文内容使用数学方法(如哈希Hashing函数)将其转换为一种 特定的数据组合；印章电子印文模版中印章边框或某一位置有一个特定数码区 域供链接输入该动态数据；工作时，计算机信息输出设备将该个性化的电子印 文文件印制到文件或票证需要加盖印章的位置。根据这组特定的数据可以检索 出该文件或票证的原始图文信息。5专利"一种基于PKI的通用电子印章系统"的实现方法如下基于PKI技 术，使用数字证书进行签发电子印章证书，电子印章证书公开发布，只有拥有 其对应私钥的人才能够进行电子签章。涉及的所有电子印章，电子印章证书都 可以在网络中安全存储、传输，任何微小的数据破坏都能够被系统检测出来。 通过引入大家都信任的第三方，两个互相不信任的实体也能进行安全、快捷的 电子交易以及电子文档交换。经过研究发现目前的签章系统存在以下缺陷专利"一种新的电子签名印章技术"缺陷1. 专利中未提到公钥密码技术，更未提到用私钥进行数字签名的基本思想， 这样安全性就很难保证；2. 专利中提到的数学方法，特別提到的哈希运算，并不能代替数字签名，实 现电子信息签章的真实性、完整性和不可否性。专利"一种基于PKI的通用电子印章系统"缺陷1. 其采用了基于RSA1024位的PKI技术，对应的数字签名长度能达到1024 比特位，若采取16进制的存贮方式，也有256位，这么长的签名信息在存贮和 验证的时候都非常麻烦，而且签名验证的速度也很慢；2. 对于用户数量较少的情况，基于数字证书的电子签章系统还是可行的，在 用户数量异常庞大的情况，其处理速度和效率会非常慢。鉴于上述问题，目前迫切需要一种能将数字签名技术和电子印章技术很好 结合起来的新的电子签章系统，能够实现方便快捷地进行电子签章和验章操作。
技术实现思路
本专利技术的目的在于，提供一种， 用以克服上述缺陷。为实现上述目的，本专利技术采用的技术方案在于，提供一种基于椭圆曲线签 名算法的电子签章认证方法，其包括的步骤为用户利用对椭圆曲线密码体制上的数字签名验证算法，对其电子信息进行 签名运算，并通过数字水印形式将签名信息嵌入到印章电子印文模版中印章边 框或内部某一位置，对指定的电子文档实施电子签章； -验证方利用椭圆曲线密码体制上的数字签名验证算法，对电子签章的信息 进行验证，其中，所述的圆曲线密码体制上的数字签名算法和验证算法是以国际标准的ECDSA方法为基础的，利用对椭圆曲线密码体制上数字签名验证算法 中签名方程的变形，将原签名验证算法中的两次点积运算变为一次点积运算。 其中，所述椭圓曲线密码体制上数字签名验证算法如下 步骤a:对消息的签名步骤，其包括步骤al:选择临时密钥对(k， R),其中kE， R=kG=(xP y。;步骤a2:令r = Xlmodn，如果r = 0执行上述步骤al;步骤a3:计算待签消息的哈希值H= Hash(M)，将H转换成整数e;步骤a4:计算s-f(e, r) ( k + Id) opt g( e, r),其中opt为+、 -、 异或等操作符，如果s-0执行上述步骤al;步骤a5:输出消息的数字签名(r, s); 步骤b:对签名的验证步骤，其包括步骤bl:验证r, s是否E; 如果不属于执行下述步骤b7, 如果属于则执行b2;步骤b2:计算待签消息的哈希值H= Hash(M)，将H转换成整数e;步骤b3:由s及f(e, r )和g(e, r)求逆运算，计算得到w = (k +1 d) modn;步骤b4:计算wG-l(^(kG + ldG)-ldG^R气xl， yl); 步骤b5: 令v = Xi mod n;步骤b6:判断v是否等于r，如果等于则验证成功，执行下述步骤b8, 否则执行下述步骤b7;步骤b7:签名验证失败； 步骤b8:此次签名验证结束。 其中，域参数T- (q, a, b, G, n, h) , a， be有限域GF(q),椭圆曲线 y、xS+ax+b是有限域GF(q)上的曲线E(Fq)， G为基点，n是基点的阶，n的长度 至少160比特，h为协因子；设kEGF(q)， P是曲线E(Fq)上的一点，kP为点 积运算；d为私钥，Q为公钥，Q=dG; f( e, r)、 g( e, r)为有限域GF(q)上任意 函数，f(e, r)^0;较佳的，所述椭圆曲线密码体制上数字签名验证步骤如下 步骤a:对消息的签名步骤，其包括步骤al:选择临时密钥对(k， R),其中ke， R=kG=(Xl, y!); 步骤a2:令r = Xlmodn,如果r = 0执行上述步骤al;步骤a3:计算待签消息的哈希值H= Hash(M),将H转换成整数e; 步骤a4:计算s二f(e， r) ( k - Id) opt g( e， r),其中opt为+、陽、异或等操作符, 如果s = 0执行上述步骤al;步骤a5:输出消息的数字签名(r, s); 步骤b:对签名的验证步骤，其包括步骤bl:验证r， s是否E; 如果不属于执行下述步骤b7, 如果属于则执行b2;步骤b2:计算待签消息的哈希值H= Hash(M),将H转换成整数e; 步骤b3:由s及f(e, r )和g(e, r)求逆运算，计算得到w = (k - Id) mod步骤b4:计算wG+lQ=(kG-ldG) + ldG=R=(xl， yl);. 步骤b5: 令v二Ximodn;步骤b6:判断v是否等于r，如果等于则验证成功，执行下述步骤b8， 否则执行下述步骤b7。步骤b7:签名验证失败； 步骤b8:此次签名验证结束。其中，域参数丁= (q, a, b, G， n, h) ， a， be有限域GF(q),椭圆曲线 y2=X3+ax+b是有限域GF(q)上的曲线E(Fq), G为基点，n是基点的阶，n的长度 至少160比特，h为协因子；设kGGF(q), P是曲线E(Fq)上的一点，kP为点积 运算本文档来自技高网...

【技术保护点】
一种基于椭圆曲线签名算法的电子签章认证方法，其特征在于：其包括的步骤为：　用户利用对椭圆曲线密码体制上的数字签名验证算法，对其电子信息进行签名运算，并通过数字水印形式将签名信息嵌入到印章电子印文模版中印章边框或内部某一位置，对指定的电 子文档实施电子签章；　验证方通过椭圆曲线密码体制上的数字签名验证算法，对电子签章的信息进行验证，其中，所述的圆曲线密码体制上的数字签名算法和验证算法是以国际标准的ＥＣＤＳＡ方法为基础的，利用对椭圆曲线密码体制上数字签名验证算法中签名方 程的变形，将原签名验证算法中的两次点积运算变为一次点积运算。

【技术特征摘要】

【专利技术属性】
技术研发人员：张庆胜，郭宝安，金端峰，徐树民，郑峰，程登峰，郭向国，蔡准，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：11[中国|北京]