本申請實施例提供一種數(shù)字簽名方法、設備和存儲介質(zhì)。在本申請實施例中，提供一種基于ElGamal算法生成數(shù)字簽名的方案，在該方案中，第一通信和第二通信方利用第一橢圓曲線點和第二橢圓曲線點交互生成數(shù)字簽名，可以檢驗通信雙方是否都是可信的，極大地提高了通信的安全性；進一步，利用ElGamal算法生成簽名，極大地提高了簽名效率和性能。

技術領域

本申請涉及網(wǎng)絡安全領域，尤其涉及一種數(shù)字簽名方法、設備和存儲介質(zhì)。

背景技術

隨著智能終端的出現(xiàn)，數(shù)字簽名技術和加解密技術已經(jīng)成為保障網(wǎng)絡安全的重要工具。數(shù)字簽名技術能夠保證交易數(shù)據(jù)的完整性和不可否認性。然而現(xiàn)有技術中，基于paillier的加密算法，由于Paillier加密是加法同態(tài)加密，效率低下。

發(fā)明內(nèi)容

本申請的多個方面提供一種數(shù)字簽名方法、設備及存儲介質(zhì)，用以保證交易數(shù)據(jù)的完整性和不可否認性。

本申請實施例提供一種數(shù)字簽名方法，適用第一通信方，包括：根據(jù)有限域上的橢圓曲線E（Fq）生成第一橢圓曲線點R1以及第一子私鑰d1，并根據(jù)第一子私鑰d1得到橢圓曲線上的兩個點M1和M2；利用ElGamal算法對點M1和M2進行加密，得到第一點對（A，B）和第二點對（C，D）；將第一點對（A，B）、第二點對（C，D）以及第一橢圓曲線點R1發(fā)送給第二通信方，以供第二通信方根據(jù)第一橢圓曲線點R1生成第一部分簽名r；接收第二通信方返回的第三點對（P，Q）和根據(jù)橢圓曲線E（Fq）生成的第二橢圓曲線點R2；其中，第三點對（P，Q）是利用第一部分簽名r對第一點對（A，B）和第二點對（C，D）進行加密得到的； 根據(jù)第二橢圓曲線點R2和第三點對（P，Q），得到第一部分簽名r和第二部分簽名s作為待簽名消息的完整簽名。

本申請實施例還提供一種數(shù)字簽名方法，適用于第二通信方，包括：根據(jù)有限域上的橢圓曲線E（Fq）生成第二橢圓曲線點R2以及第二子私鑰d2；接收第一通信方發(fā)送的第一點對（A，B）、第二點對（C，D）以及第一橢圓曲線點R1；根據(jù)第一橢圓曲線點R1，生成待簽名消息的第一部分簽名r；利用ElGamal算法 ，根據(jù)第一部分簽名r和第二子私鑰d2對第一點對（A，B）和第二點對（C，D）進行加密，得到第三點對（P，Q）；將第二橢圓曲線點R2和第三點對（P，Q）發(fā)送給第一通信方，以供第一通信方為待簽名消息生成包含第一部分簽名r和第二部分簽名s的完整簽名。

本申請實施例還提供一種數(shù)字簽名設備，應用于第一通信方，包括：一個或多個存儲器、一個或多個處理器以及通信組件；其中，一個或多個存儲器存儲有計算機程序；一個或多個處理器，用于執(zhí)行一個或多個存儲器中的計算機程序，以用于：根據(jù)有限域上的橢圓曲線E（Fq）生成第一橢圓曲線點R1以及第一子私鑰d1，并根據(jù)第一子私鑰d1得到橢圓曲線上的兩個點M1和M2；利用ElGamal算法對點M1和M2進行加密，得到第一點對（A，B）和第二點對（C，D）；將第一點對（A，B）、第二點對（C，D）以及第一橢圓曲線點R1發(fā)送給第二通信方，以供第二通信方根據(jù)第一橢圓曲線點R1生成第一部分簽名r；接收第二通信方返回的第三點對（P，Q）和根據(jù)橢圓曲線E（Fq）生成的第二橢圓曲線點R2；其中，第三點對（P，Q）是利用第一部分簽名r對第一點對（A，B）和第二點對（C，D）進行加密得到的；根據(jù)第二橢圓曲線點R2和第三點對（P，Q），得到第一部分簽名r和第二部分簽名s作為待簽名消息的完整簽名。