本發明提供一種基于SM2算法的拆分密鑰簽名方法和系統，一方面達到拆分密鑰保證私鑰安全的目的，通信雙方各自生成自己的子私鑰，只有通過通信雙方協同計算才能得到最后的簽名結果；另一方面，提供了一種基于SM2算法的拆分密鑰簽名的極簡方案。該方案利用通信一方子私鑰的模逆與橢圓曲線上基點G的運算結果作為一個關鍵參數，減少了算法的運算量和通信雙方交互的數據量，還減少了需要安全存儲的重要參數的數據量，從而可以降低數據泄露的風險，減少雙方交互時間延遲，使算法具有更好的適用性。此外，通過對雙方子私鑰和關鍵參數分別進行安全存儲，進一步增加了系統的安全性。

技術領域

本發明涉及信息安全和密碼學應用技術領域，具體涉及一種基于SM2算法的拆分密鑰簽名方法與系統。

背景技術

密碼技術是信息安全的核心技術。橢圓曲線公鑰密碼(簡稱ECC)算法近年來有了較大的發展和廣泛的應用，國家密碼管理局于2010年12月17日發布了橢圓曲線公鑰密碼算法SM2，在我國電子商務、身份認證等應用中發揮了重要的安全保障作用。

在公鑰密碼體制中，保證私鑰的安全性是一個非常重要的問題。用戶的私鑰通常需要在專門的密碼硬件中安全存儲和使用，私鑰不能從密碼硬件中導出。但是，隨著公鑰密碼算法應用的普及，SM2算法在電子商務、電子政務、移動警務、移動辦公等體系和應用中得到了廣泛使用，在車聯網、智能醫療系統、智能家居系統等物聯網應用以及云計算系統中也發揮了越來越重要的作用。很多使用SM2算法的系統和終端，特別是智能移動終端中，并沒有配置密碼芯片或者TF卡、USBKey等形式的硬件密碼模塊，只能依賴于軟件密碼模塊來完成密碼運算，私鑰則需要存儲在用戶終端本地存儲介質中。雖然私鑰存儲時可以使用加密、PIN碼等方式加以保護，仍有被竊取的可能，而且在軟件密碼模塊進行密碼運算時，內存中最終會出現明文形式的私鑰，易被攻擊者通過一些方式竊取。

為了解決這一問題，一個可行的方案是將私鑰分拆成多份，分開存儲在不同的終端或者服務器中，當需要使用私鑰進行密碼運算時，各終端或者服務器分別使用自己的子私鑰進行密碼運算，以及交互部分運算結果，最后得到的密碼運算結果等同于直接使用私鑰進行密碼運算(例如數字簽名)的結果。

基于這一方案已有一些算法提出來，但是這些算法大多運算過程比較復雜，參與運算的各方之間需要交互的內容比較多，通信數據量較大；而且在運算過程中，除了子私鑰外通常還會有一些關鍵參數需要保存，為了進一步保證算法的安全性，對子私鑰和這些關鍵參數都需要進行安全存儲。在云計算、物聯網等一些應用場景中，需要減少參與運算的各方之間交互的數據量和需要安全存儲的數據量，以降低數據泄露的風險，減少交互時間延遲，降低實現安全存儲對軟件或者硬件的要求，使算法具有更好的適用性。

為了解決以上存在的問題，還需要尋求一種理想的技術解決方案。

發明內容

本發明的目的是針對現有技術的不足，提供一種基于SM2算法的拆分密鑰簽名方法與系統，通過密鑰拆分使通信雙方獨立生成各自子私鑰，經過雙方協同運算才能對消息進行簽名操作，并且通過對算法的極簡化設計，使其在充分保證私鑰安全性的同時，極大地減少了雙方交互的數據量和需要安全存儲的數據量。

為了實現上述目的，本發明所采用的技術方案是：一種基于SM2算法的拆分密鑰簽名系統，其特征在于，包括第一通信方和第二通信方，所述第一通信方包括第一密碼運算模塊、第一安全存儲模塊、第三安全存儲模塊和第一通信模塊，所述第二通信方包括第二密碼運算模塊、第二安全存儲模塊和第二通信模塊，所述第一通信方和所述第二通信方通過所述第一通信模塊和所述第二通信模塊通信連接；所述第一通信方和所述第二通信方共享SM2算法橢圓曲線E和E上階為n的基點G；