本發明涉及SM2數字簽名生成方法：在[1,n?1]中任選整數b、h；計算G_b＝[h(1+d_A)?d_Ab]G、c＝(1+d_A)^?1d_Ab mod n；將G_b、h、c給m個裝置，m≥2；m個裝置分別有秘密g₁、g₂、…、g_m且b^?1＝(g₁+g₂+…+g_m)mod n；需使用SM2私鑰d_A對消息數字簽名時，m個裝置通過交互計算出r＝(e+x₁)mod n，其中(x₁,y₁)＝[k₁+k₂+…+k_m]G_b，k_i是裝置i在[1,n?1]中任選的整數，e是消息雜湊值；每個裝置計算s_i＝(hk_i?c(k_i+g_ir))mod n；由一裝置計算s＝(s₁+s₂+…+s_m)mod n；(r,s)為數字簽名。

技術領域

本發明屬于信息安全技術領域，特別是支持門限密碼的SM2數字簽名生成方法及系統。

背景技術

在公開密鑰密碼體制中，為了保障用戶私鑰的安全性，用戶的私鑰通常是存儲在專門的密碼硬件中使用，如存儲在USB Key、SmartCard中使用，且私鑰不能從密碼硬件中導出。但是，在有些情況下，比如，由于成本的原因，或者由于沒有合適的密碼硬件(如移動通信終端)，使得用戶無法依賴密碼硬件來存儲私鑰、以及使用私鑰進行密碼運算。對于這種情況，目前最常用的方法是使用純軟件的密碼模塊，并將用戶私鑰保存在用戶計算裝置本地的永久存儲介質中(如個人電腦的磁盤、移動通信終端內的電子盤)，并通過PIN(Personal Identification Number)碼對私鑰進行保護。當需要使用用戶私鑰時，軟件密碼模塊從用戶計算裝置的永久存儲介質讀取用戶私鑰(必要時要求用戶輸入PIN碼)，然后進行密碼運算。這種采用純軟件密碼模、將用戶私鑰保存在用戶計算裝置本地的方式存在用戶私鑰泄露的風險，比如，攻擊者通過木馬竊取保存在用戶計算裝置中的用戶私鑰，破解用戶保護私鑰的PIN碼，從而獲得用戶私鑰；而且這種采用純軟件密碼模塊的方式，用戶私鑰最終需以明文形式導入到內存中使用，這樣攻擊者有可能通過一定的攻擊方式，竊取存放在內存中的用戶私鑰。如何在不采用密碼硬件的情況下，安全存儲和使用用戶私鑰具有現實的需求，對此問題的解決具有很好的實際應用意義。

對此問題常見的解決方案是，將用戶私鑰通過一定的方式分割成多份，每份稱為秘密份額，然后將每份秘密份額存儲到不同的計算裝置中，尤其是將部分秘密份額存放在安全保護措施到位、安全條件好的專業的密碼服務機構的在線密碼服務系統中；當密碼應用程序、系統需要使用用戶私鑰進行密碼運算時，如進行數字簽名或數據解密時，多個計算裝置分別使用自己的秘密份額進行密碼運算，最后將各裝置計算的結果合并，形成最后的、使用用戶私鑰進行密碼運算的結果(數字簽名或數據解密的結果)。這里，對用戶私鑰進行的秘密分割可以是普通秘密分割,也可以是門限秘密分割。

SM2是由國家密碼管理局頒布的一種橢圓曲線公鑰密碼算法(參見《SM2橢圓曲線公鑰密碼算法》規范，國家密碼管理局，2010年12月)，基于此算法能實現數字簽名、密鑰交換及數據加密。但是，由于SM2算法獨特的數字簽名運算方式，通常的秘密共享(分割)方式及對應的基于秘密共享的密碼運算方式無法適合于使用SM2私鑰進行數字簽名的情形。

發明內容

本發明的目的是提出既支持普通秘密共享又支持門限秘密共享(即門限密碼)的SM2數字簽名生成方法及相應的系統，以滿足沒有密碼硬件的情況下，安全使用用戶SM2私鑰進行數字簽名的需求。