本發明公開了一種利用協處理器抗攻擊的SM2簽名方法，涉及信息安全領域。所述方法包括：CPU控制協處理器根據橢圓曲線的基點和隨機數生成器生成的第三隨機數生成第一隨機結果，根據第一隨機結果和簽名哈希值生成第三結果，由根據隨機數生成器生成的第四隨機數、用戶簽名私鑰和第三結果生成的第十結果與根據隨機數生成器生成的第一隨機數和第四隨機數生成第八結果生成第十一結果；由第十一結果與根據第二常數、用戶簽名私鑰和隨機數生成器生成的第四隨機數生成的第七結果生成十二結果，CPU輸出以第三結果和第十二結果為坐標的簽名值；達到防御SPA、DPA和FA等側信道攻擊的目的。

技術領域

本發明涉及信息安全領域，尤其涉及一種利用協處理器抗攻擊的SM2簽名方法。

背景技術

SM2算法是國家密碼管理局發布的橢圓曲線公鑰密碼算法，在我們國家商用密碼體系中被用來替換RSA算法。SM2算法數字簽名生成過程為：計算e＝Hv(M)，產生隨機數k，計算橢圓曲線點(x1,y1)＝[k]G，計算r＝(e+x1)modn，計算s＝((1+dA)-1·(k-r·dA))modn，輸出消息M的簽名為(r，s)。SM2算法中最基本的運算是點乘運算，點乘運算由點加運算和點倍運算組成，而執行一個點加運算和一個點倍運算所消耗的時間和能量是不一樣的，這就很容易通過SPA、DPA、FA等側信道攻擊將敏感數據泄露出來；此外，當SM2運算涉及到私鑰等敏感數據操作時，如果不對私鑰等敏感數據進行保護，也很容易遭受DPA等側信道攻擊。

SM2算法中，包含以下運算：點乘運算為計算k個P相加的過程記作kP，這一計算稱為點乘或標量乘k是一個整數，P是定義在橢圓曲線上的一個點；點加運算為計算P+Q的過程稱，其中P，Q是定義在橢圓曲線上的兩個不同的點；點倍運算為計算P+P＝2P的過程稱，其中P是定義在橢圓曲線上的點；模乘運算為計算a*b mod n的過程稱；模加運算為計算(a+b)mod n的過程稱；模減運算為計算(a-b)mod n的過程稱。

SPA(Simple Power Analysis)攻擊：簡單能量分析攻擊，直接觀察數據輸入到輸出的能量信號獲取一些算法相關信息的分析方法；DPA(Differential Power Analysis)攻擊：差分能量分析攻擊，比SPA攻擊更有效，因為它不需要知道算法執行的具體細節，同時又具有一定的屏蔽噪聲的功能，綜合利用統計方法使它更容易從雜亂無章的能量信號中獲得密鑰相關的信息；FA(Fault Analysis)攻擊：錯誤分析攻擊，密碼芯片設備中通過在密碼算法中引入錯誤，導致密碼設備產生錯誤結果，對錯誤結果進行分析從而得到密鑰。

發明內容

本發明的目的是為了克服現有技術的不足，提供一種利用協處理器抗攻擊的SM2簽名方法。

本發明提供了一種利用協處理器抗攻擊的SM2簽名方法，包括以下步驟：

步驟S1：CPU根據讀取存儲器所得的用戶基本信息和讀取所述存儲器所得的待簽名信息生成預處理結果；

步驟S2：所述CPU控制協處理器根據橢圓曲線的基點和隨機數生成器生成的第三隨機數生成第一隨機結果，根據生成的所述第一隨機結果和生成的所述預處理結果生成第三結果；

步驟S3：所述CPU控制協處理器根據隨機數生成器生成的第一隨機數、隨機數生成器生成的第四隨機數生成第八結果，根據隨機數生成器生成的第四隨機數、讀取所述存儲器所得的用戶簽名私鑰和生成的所述第三結果生成第十結果，根據生成的所述第十結果和生成的所述第八結果生成第十一結果；

步驟S4：所述CPU控制協處理器根據生成的所述第七結果和生成的所述第十一結果生成第十二結果，所述CPU判斷生成的所述第十二結果是否為第一預設值，是則輸出生成的所述第十二結果和生成的所述第三結果組成的簽名值，否則返回步驟S2；