技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字簽名和認(rèn)證技術(shù)領(lǐng)域，特別涉及一種SM2簽名的認(rèn)證方法及系統(tǒng)。

背景技術(shù)

密碼體制可以分為傳統(tǒng)(或?qū)ΨQ)加密體制和公鑰(或非對稱)加密體制兩類。1976年W.Diffie和M.E.Hellman提出了公鑰密碼的概念，對整個密碼學(xué)發(fā)展造成了深遠的影響。當(dāng)前廣泛應(yīng)用的公鑰密碼系統(tǒng)是RSA，其優(yōu)點在于原理簡單，使用方便。但隨著大整數(shù)因子分解方法的不斷改進以及計算機性能的不斷提升，要保證RSA的安全性所需要的密鑰位數(shù)不斷增長，目前一般認(rèn)為RSA密鑰的位數(shù)在1024bit以上才有安全保障。密鑰位數(shù)的增加直接導(dǎo)致了加解密速度的大幅下降以及硬件開銷的加大。

橢圓曲線密碼(ECC)是1985年由N.Koblitz和V.Miller提出的，它是利用有限域上的橢圓曲線有限群代替離散對數(shù)問題中的有限循環(huán)群后得到的一類密碼體制。由于橢圓曲線密碼具有安全性能高，處理速度快，帶寬要求低和存儲空間小等特點，與RSA相比，ECC在密鑰長度和運算速度上具有優(yōu)越性。

素域上的橢圓曲線E(F_p)由Weierstrass方程定義：

E：y²＝x³+ax+b(mod?p)?????????(1)

其中p是素數(shù)，a，b為兩個小于p的非負(fù)整數(shù)(0＜a，b＜∞)，且滿足：

4a³+27b²(mod?p)≠0???????????(2)

方程(2)基于集合E_p(a，b)可定義一個有限Abe1群。

橢圓曲線簽名算法(ECDSA)是數(shù)字簽名算法(DSA)的橢圓曲線版本。最廣泛標(biāo)準(zhǔn)化的基于橢圓曲線的簽名方案包括ANSIX9.62、FIPS186-2、IEEE?1363-2000和ISO/IEC?15946-2標(biāo)準(zhǔn)，以及一些標(biāo)準(zhǔn)的草案。

雖然同樣基于橢圓曲線離散對數(shù)問題，但是SM2算法在細(xì)節(jié)上與標(biāo)準(zhǔn)的ECDSA算法有所不同。根據(jù)實現(xiàn)ECDSA算法的ASIC芯片無法直接實現(xiàn)SM2算法，這成為SM2算法推廣使用的障礙。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問題

本發(fā)明要解決的技術(shù)問題是：如何根據(jù)實現(xiàn)ECDSA算法的ASIC芯片直接實現(xiàn)SM2算法。

(二)技術(shù)方案

為解決上述技術(shù)問題，本發(fā)明提供了一種SM2簽名的認(rèn)證方法，通過ECDSA算法的ASIC芯片來實現(xiàn)SM2簽名的認(rèn)證方法，所述方法包括以下步驟：

S1：將待認(rèn)證的SM2簽名轉(zhuǎn)化為對應(yīng)的ECDSA簽名；

S2：通過所述ECDSA算法的ASIC芯片對轉(zhuǎn)化得到的ECDSA簽名進行認(rèn)證操作；

S3：將ECDSA簽名的認(rèn)證結(jié)果經(jīng)過片外的模加操作，并對模加操作的結(jié)果進行認(rèn)證，以獲得SM2簽名的認(rèn)證結(jié)果，并返回是否接受簽名。

優(yōu)選地，步驟S1中通過下列公式進行簽名轉(zhuǎn)化：

s=es′-1modnr=(r′+s′)es′-1modn]]>

其中，s和r為ECDSA簽名，s′和r′為SM2簽名，e為密碼雜湊函數(shù)作用于消息的輸出值，n為橢圓曲線上一個基點的階，mod為模運算。

優(yōu)選地，步驟S2中通過下列公式對轉(zhuǎn)化得到的ECDSA簽名：