發(fā)明涉及一種數(shù)字簽名生成方法：裝置1、裝置2有秘密d₁、d₂且(1+d_A)^?1＝d₁d₂ mod n，d_A是用戶的SM2私鑰；當(dāng)針對消息M生成數(shù)字簽名時，兩個裝置先計算出Q＝[b(k₁+k₂)]G，r＝(e+x₁)mod n，其中k₁、k₂分別是裝置1、2在[1,n?1]中任選的整數(shù)，b是[1,n?1]中裝置1僅知的任選或常數(shù)整數(shù)，G是SM2點群的基點，(x₁,y₁)＝Q，e是消息M的雜湊值；裝置1將計算的s₁＝(k₁+b^?1r)mod n發(fā)送給裝置2；裝置2將計算的s₂＝d₂(k₂+s₁)mod n發(fā)送給裝置1；裝置1計算s＝(d₁bs₂?r)mod n；則(r,s)是消息M的數(shù)字簽名。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，特別是一種SM2數(shù)字簽名的秘密共享生成方法及系統(tǒng)。

背景技術(shù)

在公開密鑰密碼體制中，為了保障用戶私鑰的安全性，用戶的私鑰通常是存儲在專門的密碼硬件中使用，如存儲在USB Key、SmartCard中使用，且私鑰不能從密碼硬件中導(dǎo)出。但是，在有些情況下，比如，由于成本的原因，或者由于沒有合適的密碼硬件(如移動通信終端)，使得用戶無法依賴密碼硬件來存儲私鑰、以及使用私鑰進行密碼運算。對于這種情況，目前最常用的方法是使用純軟件的密碼模塊，并將用戶私鑰保存在用戶計算裝置本地的永久存儲介質(zhì)中(如個人電腦的磁盤、移動通信終端內(nèi)的電子盤)，并通過PIN(Personal Identification Number)碼對私鑰進行保護。當(dāng)需要使用用戶私鑰時，軟件密碼模塊從用戶計算裝置的永久存儲介質(zhì)讀取用戶私鑰(必要時要求用戶輸入PIN碼)，然后進行密碼運算。這種采用純軟件密碼模、將用戶私鑰保存在用戶計算裝置本地的方式存在用戶私鑰泄露的風(fēng)險，比如，攻擊者通過木馬竊取保存在用戶計算裝置中的用戶私鑰，破解用戶保護私鑰的PIN碼，從而獲得用戶私鑰；而且這種采用純軟件密碼模塊的方式，用戶私鑰最終需以明文形式導(dǎo)入到內(nèi)存中使用，這樣攻擊者有可能通過一定的攻擊方式，竊取存放在內(nèi)存中的用戶私鑰。如何在不采用密碼硬件的情況下，安全存儲和使用用戶私鑰具有現(xiàn)實的需求，對此問題的解決具有很好的實際應(yīng)用意義。

對此問題常見的解決方案是，將用戶私鑰通過一定的方式分割成多份，每份稱為秘密份額，然后將每份秘密份額存儲到不同的計算裝置中，尤其是將部分秘密份額存放在安全保護措施到位、安全條件好的專業(yè)的密碼服務(wù)機構(gòu)的在線密碼服務(wù)系統(tǒng)中；當(dāng)密碼應(yīng)用程序、系統(tǒng)需要使用用戶私鑰進行密碼運算時，如進行數(shù)字簽名或數(shù)據(jù)解密時，多個計算裝置分別使用自己的秘密份額進行密碼運算，最后將各裝置計算的結(jié)果合并，形成最后的、使用用戶私鑰進行密碼運算的結(jié)果(數(shù)字簽名或數(shù)據(jù)解密的結(jié)果)。

SM2是由國家密碼管理局頒布的一種橢圓曲線公鑰密碼算法(參見《SM2橢圓曲線公鑰密碼算法》規(guī)范，國家密碼管理局，2010年12月)，基于此算法能實現(xiàn)數(shù)字簽名、密鑰交換及數(shù)據(jù)加密。但是，由于SM2算法獨特的數(shù)字簽名運算方式，通常的秘密共享(分割)方式及對應(yīng)的基于秘密共享的密碼運算方式，無法適合于使用SM2私鑰進行數(shù)字簽名的情形。

發(fā)明內(nèi)容

本發(fā)明的目的是提出一種基于秘密分割(或共享)的SM2數(shù)字簽名生成方法，以滿足沒有密碼硬件的情況下，安全使用用戶SM2私鑰進行數(shù)字簽名的需求。

針對本發(fā)明的目的，本發(fā)明提出的技術(shù)方案是一種SM2數(shù)字簽名的秘密共享生成方法。