技術領域

本發明涉及信息安全領域。

背景技術

近年來，電子商務的迅猛發展需要從根本上解決真實身份識別及網絡數據傳輸安全性等問題，帶有液晶顯示屏的UsbKey則應允而生。帶有液晶顯示屏的key增加了人機交互操作，增加了顯示屏和按鍵，便于用戶輸入密碼、核實顯示的交易信息等。

帶液晶顯示的UsbKey在使用過程中會進行不同類型的簽名，簡單的可以分為交易簽名和普通簽名。其中交易簽名需要將交易信息(如轉入賬戶，轉賬金額等)顯示到UsbKey的液晶屏上，并等待用戶核對完信息并執行確定操作后才完成一次交易簽名的過程。而普通簽名則不需要液晶屏顯示和用戶確認。而攻擊帶液晶顯示的UsbKey一種常用方式就是將交易信息的數據偽裝成普通簽名數據發給UsbKey進行簽名以繞過液晶屏的顯示，從而完成一次騙簽。所以，對于帶液晶顯示的UsbKey來說如何正確區分交易簽名和普通簽名就顯得尤為重要。

傳統的RSA簽名的身份認證方式在國家密碼管理局的要求下要逐步被SM2簽名算法所替換。SM2相比RSA算法有以下優點:安全性高，存儲空間小，簽名速度快，國產算法等特點。

在使用RSA簽名算法時要和雜湊算法(MD5，Sha1，SHAMD5，Sha256等)配合使用才能完成一次簽名。因為可以和RSA配對的雜湊算法有多種，所以RSA簽名時的交易簽名和普通簽名可以根據雜湊算法來區分。但是不同于RSA簽名算法可以通過區分幾種配套的雜湊算法來區分交易簽名和非交易簽名來防止騙簽攻擊。

SM2簽名算法只能和SM3一種雜湊算法配套使用，SM2簽名不能通過雜湊算法來區分交易簽名和非交易簽名。所以需要一種新的方式來區分交易簽名和普通簽名，從而防止他人的騙簽攻擊。

發明內容

為了區分交易簽名和普通簽名，本發明提供一種數字簽名、驗簽方法和區分交易簽名和普通簽名的方法。

為解決上述技術問題，本發明提供了如下技術方案：

一種數字簽名的方法，包括：

利用用戶身份標識ID進行SM3計算，獲得第一雜湊值Z；

將所述第一雜湊值Z和簽名消息M連接后，進行SM3計算，獲得第二雜湊值e；

使用用戶私鑰d對所述第二雜湊值e進行簽名運算，生成簽名值(r,s)。

進一步地，所述用戶身份標識ID為交易標識或普通標識，所述交易標識為進行交易簽名時使用的用戶身份標識ID，所述普通標識為進行普通簽名時使用的用戶身份標識ID。

進一步地，所述利用用戶身份標識ID進行SM3計算，獲得第一雜湊值Z的步驟包括：

利用用戶身份標識ID、部分橢圓曲線系統參數和用戶公鑰P進行SM3計算，獲得第一雜湊值Z。

進一步地，所述利用用戶身份標識ID、部分橢圓曲線系統參數和用戶公鑰P進行SM3計算，獲得第一雜湊值Z的步驟包括：

Z=SM3(ENTL||ID||a||b||x_G||y_G||x_a||y_a)

其中：

ENTL表示的用戶身份標識ID的比特長度；

ID為用戶身份標識；

a,b為曲線系統參數；

X_G，y_G為橢圓曲線的基點G的坐標；

X_a，Y_a為用戶公鑰P的坐標；

||表示將數值連接。

進一步地，使用用戶私鑰d對所述第二雜湊值e進行簽名運算，生成簽名值(r,s)的步驟包括：

A1.將e的數據類型轉換為整數；

A2.產生隨機數k∈[1,n-1]；所述n為素數；

A3.計算橢圓曲線點(x1，y1)=[k]G，將x1的數據類型轉換為整數；其中，[k]G表示橢圓曲線的基點G的k倍點；

A4.計算r=(e+x1)mod?n，若r=0或r+k=n則返回A2；

A5.計算s=((1+d)^-1*(k-r*d))mod?n，若s=0則返回A2；其中，d為用戶私鑰；

A6.將r，s的數據類型轉換為字節串，獲得消息M的簽名值(r,s)。

一種驗簽的方法，包括：

使用用戶公鑰P對簽名值(r,s)進行解簽名運算，生成解密值；

判斷所述解密值與第二雜湊值e是否相等，若相等，則驗簽成功，若不相等，則驗簽失敗。

進一步地，使用用戶公鑰P對簽名值(r,s)進行解簽名運算，生成解密值的步驟包括：