本發明公開了一種基于國密SM2算法的批量簽名驗證方法，包括：通過hash隊列獲取基于國密SM2算法的待驗簽名并進行預處理；將預處理后的待驗簽名添加至批量驗簽通道中的前段隊列；通過所述前段隊列以隊列中的若干個待驗簽名作為一個驗簽批次，計算所述驗簽批次對應的批量驗簽等式的第一數值或第一數值和第二數值；將所述驗簽批次及其第一數值或者第一數值和第二數值添加至后段隊列；通過所述后段隊列按照所述驗簽任務中的第一數值或第一數值和第二數值執行驗簽操作。本發明實現了國密SM2算法的批量驗簽，大大地提高了驗簽速度，保證了大量交易并發的業務場景下區塊鏈的性能。

技術領域

本發明涉及信息技術領域，尤其涉及一種基于國密SM2算法的批量簽名驗證方法、裝置、設備及介質。

背景技術

作為區塊鏈的根基技術之一，數字簽名可以保證信息的完整性，同時還具有不可否認性。具體地，簽名者使用私鑰和待簽名的消息摘要來生成簽名數據，此后任何簽名數據的接收方可根據公開的驗簽算法和公鑰來計算出消息摘要，若計算出來的消息摘要與待簽名的消息摘要一致時，則可判斷私鑰所有者已授權該消息，同時該消息在被簽名后無法被否認和修改。

批量驗簽技術用于一次驗證多個數字簽名，優異的批量驗簽算法需同時具有高安全性和比多次驗簽更快的計算速度。1998年Naccache等人提出了基于DSA算法的批量驗簽算法，主要思路是加入一組較小的隨機數來驗證多次驗簽運算疊加后的等式是否成立。這一算法思路隨后也被應用于ECDSA算法中。

SM2橢圓曲線公鑰密碼算法為國內自主定義的商用密碼算法，與ECDSA算法相同，它們的安全性都是基于對橢圓曲線離散對數問題的求解。在SM2算法中需要對待簽名消息進行預處理，通過串接用戶的自身特性來提高簽名算法的整體安全性和不可否認性。然而，現有技術中，區塊鏈在使用SM2算法只能進行單次驗簽，驗簽速度慢，在大量交易并發的業務場景下無法有效保證區塊鏈的性能。

發明內容

本發明實施例提供了一種基于國密SM2算法的批量簽名驗證方法、裝置、設備及介質，以解決現有國密SM2算法的驗簽速度慢的問題。

一種基于國密SM2算法的批量簽名驗證方法，包括：

通過hash隊列獲取待驗簽名，對所述待驗簽名進行預處理，得到基于國密SM2算法的待驗簽名；

將基于國密SM2算法的待驗簽名添加至批量驗簽通道中的前段隊列；

通過所述前段隊列以隊列中的若干個待驗簽名作為一個驗簽批次，計算所述驗簽批次對應的批量驗簽等式的第一數值或者計算所述驗簽批次對應的批量驗簽等式的第一數值和第二數值；

將所述驗簽批次及其第一數值作為一個驗簽任務或者將所述驗簽批次及其第一數值、第二數值作為一個驗簽任務，將所述驗簽任務添加至后段隊列；

通過所述后段隊列按照所述驗簽任務中的第一數值或第一數值和第二數值執行驗簽操作，輸出所述驗簽批次的驗簽結果；

其中，對于同一驗簽批次，所述hash隊列、前段隊列和后段隊列以順行方式工作，對于不同驗簽批次，所述hash隊列、前段隊列和后段隊列以并行方式工作。

可選地，所述通過hash隊列獲取待驗簽名，對所述待驗簽名進行預處理，得到基于國密SM2算法的待驗簽名包括：

獲取待驗簽名，所述待驗簽名包括待驗消息；

對所述待驗消息進行規范性校驗，當所述待驗消息符合預設規范時，根據簽名類型獲取消息摘要；

對所述消息摘要進行基于國密SM2算法的標準性校驗；

當所述消息摘要符合基于國密SM2算法的標準時，判斷所述消息摘要中是否存在預設標志位；

若所述消息摘要中存在預設標志位時，將所述待驗簽名添加至批量驗證通道；