【技术实现步骤摘要】
本专利技术涉及信息安全及密码,尤其涉及一种基于sm2算法的无证书协同签名方法。
技术介绍
1、近年来,随着国家对信息安全的日益重视以及对国产密码技术的应用要求,基于国密sm2算法的pki(public key infrastructure,公钥基础设施)技术广泛应用于身份鉴别。然而,在物联网领域,大部分终端设备资源受限,其存储和计算能力有限,传统大小接近1k字节的sm2数字证书给这些设备带来了极大的存储和传输压力。此外,由于物联网终端种类繁多且复杂,对其进行硬件加密改造不仅大幅增加了成本,还带来了极高的改造风险和技术挑战。
2、针对上述问题,国密标准《gm/t 0130-2023基于sm2算法的无证书及隐式证书公钥机制》提出了无证书的技术方案,该方案将私钥完整存储在设备端,以确保私钥的安全性。然而,这种方法需要使用硬件安全芯片来存储私钥,限制了其在资源受限设备上的应用。
3、为了解决私钥完整存储带来的安全风险,公开号为cn 104243456 a的中国专利技术专利《适用于云计算的基于sm2算法的签名及解密方法和系...
【技术保护点】
1.一种基于SM2算法的无证书协同签名方法,所述方法的参与实体包括密钥生成中心、签名方、协同签名服务端,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的基于SM2算法的无证书协同签名方法,其特征在于,所述签名方、验签方、密钥生成中心和协同签名服务端共享SM2算法的椭圆曲线参数E(Fp)、G、n、a、b,其中,椭圆曲线E为定义在有限域Fp上的椭圆曲线,n为满足安全要求生成元的阶,G为椭圆曲线E上n阶的基点,a、b为椭圆曲线E对应的椭圆曲线方程的参数。
3.根据权利要求2所述的基于SM2算法的无证书协同签名方法,其特征在于,所述步骤S1
【技术特征摘要】
1.一种基于sm2算法的无证书协同签名方法,所述方法的参与实体包括密钥生成中心、签名方、协同签名服务端,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的基于sm2算法的无证书协同签名方法,其特征在于,所述签名方、验签方、密钥生成中心和协同签名服务端共享sm2算法的椭圆曲线参数e(fp)、g、n、a、b,其中,椭圆曲线e为定义在有限域fp上的椭圆曲线,n为满足安全要求生成元的阶,g为椭圆曲线e上n阶的基点,a、b为椭圆曲线e对应的椭圆曲线...
【专利技术属性】
技术研发人员:刘义鹏,贺建楠,
申请(专利权)人:深圳市东进技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。