技術領域

本發明涉及移動設備安全技術領域，尤其涉及一種基于分段模特性的SM2的電子簽名生成及驗證方法和裝置。

背景技術

隨著移動互聯網技術的飛速發展和廣泛應用，智能移動終端逐步取代傳統PC，加速滲透到傳統應用中，成為各類應用的主要入口。越來越多的用戶使用移動終端進行購物、轉賬等，用戶在享受著更加便捷服務的同時，與之伴隨而來的安全性問題也愈加凸顯。

傳統的電子簽名產品，大多基于U盾等。現有的電子簽名方案，電子簽名基于用戶口令及一些隨機數等生成，安全性不高

發明內容

本發明的目的是提高電子簽名的安全性。

根據本發明的一個方面，提供了一種基于分段模特性的SM2的電子簽名生成方法，所述方法包括：

獲取基于用戶為生成電子簽名輸入的口令的、特定于用戶的用戶因子；

獲取隨機因子；

獲取用戶輸入口令的移動設備上的、特定于移動設備的設備因子；

基于所述用戶因子、隨機因子、設備因子，經基于分段模計算特性的基于分段模特性的SM2算法，生成電子簽名，其中基于分段模特性的SM2算法是保證用戶因子、隨機因子、設備因子中任何一項不同，電子簽名都不同的算法。

根據本發明的一個方面，提供了一種基于分段模特性的SM2的電子簽名處理方法，所述方法包括：

從移動設備盾插件接收移動設備盾插件生成的電子簽名，其中所述電子簽名在從移動設備盾插件端基于用戶為生成電子簽名輸入的口令的特定于用戶的用戶因子、隨機因子、用戶輸入口令的移動設備上的特定于移動設備的設備因子，經基于分段模特性的SM2算法生成，并利用獲取的用于對電子簽名進行加擾的干擾因子進行加擾；

對所述電子簽名進行解擾；

將解擾后的電子簽名發送給認證平臺。

根據本發明的一個方面，提供了一種基于分段模特性的SM2的待驗證電子簽名驗證方法，所述方法包括：

獲取基于用戶為驗證電子簽名生成的口令的、特定于用戶的用戶因子；

獲取在本地存儲的、在生成電子簽名時本地產生的隨機因子；

獲取用戶輸入口令的移動設備上的、特定于移動設備的設備因子；

基于所述用戶因子、隨機因子、設備因子，經基于分段模計算特性的基于分段模特性的SM2算法，生成待驗證電子簽名，其中基于分段模特性的SM2算法是生成電子簽名時采用的基于分段模特性的SM2算法；

向分布式密鑰機發送待驗證電子簽名，以便轉發到認證平臺與電子簽名對應的公鑰驗證結果進行比對驗證。

根據本發明的一個方面，提供了一種基于分段模特性的SM2的待驗證電子簽名驗證方法，所述方法包括：

從移動設備盾插件接收待驗證電子簽名，所述待驗證電子簽名是按照基于用戶為驗證電子簽名生成的口令的、特定于用戶的用戶因子、在本地存儲的、在生成電子簽名時本地產生的隨機因子、用戶輸入口令的移動設備上的、特定于移動設備的設備因子，經基于分段模計算特性的基于分段模特性的SM2算法生成，并利用獲取的用于對待驗證電子簽名進行加擾的干擾因子進行加擾，其中基于分段模特性的SM2算法是生成電子簽名時采用的基于分段模特性的SM2算法；

對所述待驗證電子簽名進行解擾；

將解擾后的待驗證電子簽名發送給認證平臺，以便與公鑰驗證結果進行比對驗證。

根據本發明的一個方面，提供了一種基于分段模特性的SM2的電子簽名生成設備，所述設備包括：

用于獲取基于用戶為生成電子簽名輸入的口令的、特定于用戶的用戶因子的裝置；

用于獲取隨機因子的裝置；

用于獲取用戶輸入口令的移動設備上的、特定于移動設備的設備因子的裝置；

用于基于所述用戶因子、隨機因子、設備因子，經基于分段模計算特性的基于分段模特性的SM2算法，生成電子簽名的裝置，其中基于分段模特性的SM2算法是保證用戶因子、隨機因子、設備因子中任何一項不同，電子簽名都不同的算法。

根據本發明的一個方面，提供了一種電子簽名處理設備，所述設備包括：

用于從移動設備盾插件接收移動設備盾插件生成的電子簽名的裝置，其中所述電子簽名在從移動設備盾插件端基于用戶為生成電子簽名輸入的口令的特定于用戶的用戶因子、隨機因子、用戶輸入口令的移動設備上的特定于移動設備的設備因子，經基于分段模計算特性的基于分段模特性的SM2算法生成，并利用獲取的用于對電子簽名進行加擾的干擾因子進行加擾；

用于對所述電子簽名進行解擾的裝置；