技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種p元域SM2橢圓曲線的數(shù)字簽名生成、驗(yàn)證及混合系統(tǒng)。

背景技術(shù)

隨著通信技術(shù)和信息處理技術(shù)的發(fā)展，信息在傳輸過(guò)程中的安全性越來(lái)越受到關(guān)注，需要通過(guò)信息處理技術(shù)來(lái)保證信息在通信過(guò)程中不被竊聽(tīng)、篡改和仿造。密碼技術(shù)能很好的解決這方面的要求。

自從1976年Diffie和Hellmann提出公鑰密碼體制的概念以來(lái)，出現(xiàn)了3類公認(rèn)的安全有效的公鑰密碼系統(tǒng)，其依賴的數(shù)學(xué)問(wèn)題分別為整數(shù)因數(shù)分解問(wèn)題(IFP)、離散對(duì)數(shù)問(wèn)題(DLP)和橢圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)，對(duì)應(yīng)的算法依次是RSA算法、DSA數(shù)字簽名算法、橢圓曲線算法(ECC)。這三種問(wèn)題均基于計(jì)算復(fù)雜性的NPC問(wèn)題(Non-deterministic?Polynomial?Complete?problem)來(lái)保證密鑰的安全性的。相對(duì)于另外兩種算法，ECC的安全性能更高、計(jì)算量更小，處理速度更快、在安全性相同的情況下所需要的密鑰尺寸更小、對(duì)帶寬的要求更低，因此，ECC體制具有更為廣闊的應(yīng)用前景。

SM2橢圓曲線公鑰密碼算法是國(guó)家密碼管理局發(fā)布的一種ECC算法，其包括數(shù)字簽名算法、密鑰交換協(xié)議和公鑰加密算法三部分。但國(guó)家密碼管理局已公布的僅僅是SM2橢圓曲線公鑰密碼算法的流程，目前尚未出現(xiàn)任何將其用硬件實(shí)現(xiàn)的硬件設(shè)備，難以將這種優(yōu)秀的算法付諸應(yīng)用。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種p元域SM2橢圓曲線的數(shù)字簽名生成、驗(yàn)證及混合系統(tǒng)，能用硬件來(lái)實(shí)現(xiàn)SM2橢圓曲線公鑰密碼算法中的數(shù)字簽名算法。

本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下：一種p元域SM2橢圓曲線的數(shù)字簽名生成系統(tǒng)，所述數(shù)字簽名包括一號(hào)簽名段r和二號(hào)簽名段s；該系統(tǒng)包括：簽名控制中心、密碼雜湊模塊、隨機(jī)數(shù)生成模塊、倍點(diǎn)運(yùn)算模塊、s生成模塊；其中，

所述簽名控制中心用于，將待簽名消息m與簽名方雜湊值ZA進(jìn)行拼接，將得到的拼接消息m’發(fā)送到所述密碼雜湊模塊；根據(jù)r＝(e+x1)mod?n計(jì)算得到r；將r發(fā)送到所述s生成模塊；在r＝0、r+k＝n或s＝0的情況下，通知所述隨機(jī)數(shù)生成模塊重新生成k；將k發(fā)送到所述倍點(diǎn)運(yùn)算模塊、s生成模塊；將r和s作為m的數(shù)字簽名輸出；

所述密碼雜湊模塊用于，對(duì)m’進(jìn)行密碼雜湊運(yùn)算，將生成的拼接消息雜湊值e發(fā)送到所述簽名控制中心；

所述隨機(jī)數(shù)生成模塊用于，將生成的隨機(jī)數(shù)k發(fā)送到所述簽名控制中心；

所述倍點(diǎn)運(yùn)算模塊用于，對(duì)所述橢圓曲線的基G進(jìn)行k倍點(diǎn)運(yùn)算，將生成的坐標(biāo)(x1，y1)作為運(yùn)算結(jié)果[k]G發(fā)送到所述簽名控制中心；

所述s生成模塊用于，根據(jù)s＝[(1+dA)^-1·(k-r·dA)]mod?n生成s，將生成的s發(fā)送到所述簽名控制中心；

其中，n為所述橢圓曲線的階，dA為簽名方的私鑰。

本發(fā)明的有益效果是：本發(fā)明中，由于簽名控制中心可將待簽名消息m與簽名方雜湊值ZA拼接為拼接消息m’，由密碼雜湊模塊對(duì)其進(jìn)行雜湊運(yùn)算，得到拼接消息雜湊值e，隨機(jī)數(shù)生成模塊生成隨機(jī)數(shù)k，倍點(diǎn)運(yùn)算模塊對(duì)橢圓曲線的基G進(jìn)行k倍點(diǎn)運(yùn)算，生成坐標(biāo)(x1，y1)，這樣，簽名控制中心根據(jù)r＝(e+x1)mod?n即可得到r，如果該r滿足r＝0和r+k＝0均不成立，則該r即為m的數(shù)字簽名中的一號(hào)簽名段，否則，簽名控制中心通知隨機(jī)數(shù)生成模塊重新生成隨機(jī)數(shù)k；s生成模塊可根據(jù)s＝[(1+dA)^-1·(k-r·dA)]mod?n生成s，在s＝0不成立的情況下，該s即為m的數(shù)字簽名中的二號(hào)簽名段。這樣，簽名控制中心即可將r和s作為m的數(shù)字簽名輸出。因此，本發(fā)明能夠用包括簽名控制中心、密碼雜湊模塊、隨機(jī)數(shù)生成模塊、倍點(diǎn)運(yùn)算模塊、s生成模塊在內(nèi)的硬件來(lái)實(shí)現(xiàn)SM2橢圓曲線公鑰密碼算法中的數(shù)字簽名算法。

本發(fā)明還提供了一種p元域SM2橢圓曲線的數(shù)字簽名驗(yàn)證系統(tǒng)，該系統(tǒng)用于驗(yàn)證上述的數(shù)字簽名生成系統(tǒng)所生成的數(shù)字簽名，該系統(tǒng)包括：驗(yàn)證控制中心、密碼雜湊模塊、倍點(diǎn)運(yùn)算模塊、點(diǎn)加模塊；其中，