技術領域

本發明涉及數據安全的技術領域，特別涉及一種SM2簽名計算方法和裝置。

背景技術

現有SM2橢圓公鑰密碼算法的簽名計算方法為：S=((1+d)^-1(k-rd))mod?n，在此方法中需要先計算rd的乘積，由于簽名r是已知的隨機數，d是固定不變的密鑰，因此攻擊者可以對該乘法運算進行功耗分析攻擊，從而破解出密鑰d。

因此，需要提出一種新的SM2簽名計算方法和裝置，以提高數據的安全性。

發明內容

本發明解決的問題是提出一種新的SM2簽名計算方法和裝置，以提高數據的安全性。

本發明的實施例提供了一種SM2簽名計算方法，其特征在于，包括：獲取簽名r、未知的臨時密鑰k、私鑰d和模數n；計算第一值，所述第一值為私鑰d加1后的值；計算第二值，所述第二值為所述第一值的模逆；計算第三值，所述第三值為簽名r和所述未知的臨時密鑰k的和；計算第四值，所述第四值為第三值和所述第二值的乘積；獲取SM2的簽名結果S，所述簽名結果S為所述第五值減去所述隨機數r后對n取模的值。

本發明的實施例還提供了一種SM2簽名計算裝置，所述裝置包括：獲取單元，用于獲取簽名r、未知的臨時密鑰k、私鑰d和模數n；第一運算單元，用于計算第一值，所述第一值為私鑰d加1后的值；第二運算單元，用于計算第二值，所述第二值為所述第一值的模逆；第三運算單元，用于計算第三值，所述第三值為簽名r和所述未知的臨時密鑰k的和；第四運算單元，用于計算第四值，所述第四值為第三值和所述第二值的乘積；SM2簽名運算單元，用于獲取SM2的簽名結果S，所述簽名結果S為所述第五值減去所述隨機數r后對n取模的值。

與現有技術相比，本發明的實施例具有以下優點：

在上述技術方案中，由于第二值中引入了未知的臨時密鑰k，那么攻擊者在運算過程中無法推測中間信息變量，并且第二值也是可變的，第三值和第二值之間的乘法運算的功耗也是可變的，那么攻擊者很難通過功耗分析攻擊來破解密鑰d，從而提高了數據的安全性。

附圖說明

圖1是本發明實施例中SM2簽名計算方法的流程圖；

圖2是本發明實施例中SM2簽名計算裝置的結構示意圖。

具體實施方式

為詳細說明本發明的技術內容、構造特征、所實現目的及效果，下面結合附圖對本發明的具體實施方式做詳細的說明。在下面的描述中闡述了很多具體細節以便于充分理解本發明，但是本發明還可以采用其他不同于在此描述的其它方式來實施，因此本發明不受下面公開的具體實施例的限制。

圖1是本發明實施例中SM2簽名計算方法的流程圖。如圖1所示，所述方法包括步驟S101至S106。

步驟S101，獲取簽名r、未知的臨時密鑰k、私鑰d和模數n。

在本發明的實施例中，所述臨時密鑰k是未知的，也就是說，在每次SM2簽名運算過程中，通過加入所述未知的臨時密鑰k，消除了算法執行過程中的中間值和泄露信息（運算的功耗信息）之間的對應關系，從而使得攻擊者很難直接獲取私鑰d，因此也就不容易對加密數據進行破解。

步驟S102，計算第一值，所述第一值為私鑰d加1后的值。

在本發明的實施例中，通過步驟S102，獲得的第一值為d+1。

步驟S103，計算第二值，所述第二值為所述第一值的模逆。

在本發明的實施例中，通過步驟S103，獲得的第二值為（d+1）^-1。

步驟S104，計算第三值，所述第三值為簽名r和未知的臨時密鑰k的和。

在本發明的實施例中，通過步驟S104，獲得的第三值為r+k。

步驟S105，計算第四值，所述第四值為第三值和所述第二值的乘積。

在本發明的實施例中，通過步驟S105，所述第四值為第三值r+k和所述第二值（d+1）^-1的乘積，那么所述第四值為(d+1)^-1（r+k）。

步驟S106，獲取SM2的簽名結果S，所述簽名結果S為所述第四值減去所述簽名r后對n取模的值。

在本發明的實施例中，通過步驟S106，所述簽名結果S為所述第四值(d+1)^-1（r+k）減去所述簽名r后對n取模的值，那么所述簽名結果S為（(d+1)^-1(r+k)-r）mod?N。