【技术实现步骤摘要】
一种基于SM2签名算法的复核签名方法和数字签名设备
本专利技术属于信息安全领域,更具体地,涉及一种基于SM2签名算法的复核签名方法和数字签名设备。
技术介绍
目前,网上银行多采用基于数字证书的公共密钥架构(PublicKeyInfrastructure,简称PKI)系统来保障网上银行数据安全,数字证书是由银行自建或第三方CA(CertificateAuthority)签发的,以数字证书为核心的公钥密码机制可以对网络上传输的信息进行加密和解密、数字签名和验证,确保网络上传递消息的机密性、完整性以及交易实体的真实性,签名的不可否认性,从而保障网络应用的安全性。椭圆曲线密码(EllipticCurveCryptography,ECC)是一种高安全性、高效率的公钥密码,具有加/解密、数字签名和密钥协商等重要的密码功能,可以安全且方便地满足各种信息网络中的用户身份识别、电子信息的真伪鉴别和保密传输等重要的信息安全需求,是信息安全领域的核心技术。自1985年由NealKoblitz和VictorMiller提出ECC以来,由于其相对于当前主流应用的公钥密码-RSA全方面的技术优势(更强的安全性、更高的实现效率、更省的实现代价),吸引了大批密码学工作者就其安全性和实现方法作了大量的研究,并已逐渐被诸多国际和国家标准组织采纳为公钥密码标准(IEEEP1363、ANSIX9、ISO/IEC和IETF等),ECC已经被信息安全产业界视为下一代的公钥密码,其取代RSA的趋势不可避免。椭圆曲线集成加密方案(EllipticCurveIntegratedEncryptionSche ...
【技术保护点】
一种基于SM2签名算法的复核签名方法,其特征在于,包括以下步骤:(1)接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;(2)根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入步骤(3),否则过程结束;(3)对该用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认;(4)检测是否接收到来自于用户的确认信号,如果接收到则表示用户需要进行SM2复核签名,然后转入步骤(5),如果未接收到确认信号,则过程结束;(5)利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),其中Z表示用户个人信息的摘要值,H表示哈希算法;(6)生成随机数k∈[1,n‑1],其中n为椭圆曲线E的阶,椭圆曲线E满足Weierstrass方程;(7)将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG,该点的横坐标为x1,纵坐标为y1,其中基点G是椭圆曲线E上的任意点;(8)根据步骤(5)计算得到的哈希值hash1、ha ...
【技术特征摘要】
1.一种基于SM2签名算法的复核签名方法,其特征在于,包括以下步骤:(1)接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;(2)根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入步骤(3),否则过程结束;(3)对该用户银行交易信息的报文p1进行解析,以生成交易信息p2,并将解析后的交易信息p2显示给用户查看确认;(4)检测是否接收到来自于用户的确认信号,如果接收到则表示用户需要进行SM2复核签名,然后转入步骤(5),如果未接收到确认信号,则过程结束;(5)利用哈希算法分别计算该用户银行交易信息的报文p1的哈希值hash1=H(Z||p1)以及交易信息p2的哈希值hash2=H(p2),其中Z表示用户个人信息的摘要值,H表示哈希算法;(6)生成随机数k∈[1,n-1],其中n为椭圆曲线E的阶,椭圆曲线E满足Weierstrass方程;(7)将随机数k与椭圆曲线E的基点G做椭圆曲线的点乘运算,以得到椭圆曲线E上的点kG,该点的横坐标为x1,纵坐标为y1,其中基点G是椭圆曲线E上的任意点;(8)根据步骤(5)计算得到的哈希值hash1、hash2和点kG获取第一签名值r=(e+x1)modn,其中e为hash1、hash2和y1的线性组合;(9)根据步骤(8)的计算结果获得第二签名值s=((1+dA)-1·(k-r·dA))modn,其中dA是用户的私钥;(10)将第一签名值r和第二签名值s返回给用户。2.根据权利要求1所述的复核签名方法,其特征在于,步骤(2)具体为,首先根据SM2复核签名请求要求用户输入PIN码,并在用户输入PIN码后将该PIN码和预先设置的PIN码做比较,若相同则表示用户为合法用户,否则表示该用户是非法用户。3.根据权利要求1所述的复核签名方法,其特征在于,交易信息p2包括用户的账户名、账号和交易金额。4.根据权利要求1所述的复核签名方法,其特征在于,步骤(5)的哈希算法是SM3算法、SHA-256算法或SHA-384算法。5.一种基于SM2签名算法的复核签名装置,其特征在于,包括:第一模块,用于接收来自用户的SM2复核签名请求,该SM2复核签名请求中包含有该用户银行交易信息的报文p1;第二模块,用于根据该SM2复核签名请求验证该用户是否是合法用户,如果是则转入第三模块,...
【专利技术属性】
技术研发人员:王翊心,胡进,阳凌怡,
申请(专利权)人:武汉信安珞珈科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。