本申請公開了一種數字簽名方法、系統及設備，包括：獲取簽名密鑰，消息摘要，第一隨機數，橢圓曲線點；基于第一預設規則，對所述簽名密鑰進行運算得到第一中間數，所述第一預設規則包括逆運算；基于所述消息摘要和所述橢圓曲線點運算得到第一簽名部分；基于第二預設規則，對所述第一中間數、第一簽名部分及第一隨機數進行運算得到第二簽名部分；基于所述第一簽名部分和所述第二簽名部分確定數字簽名。這樣，簽名密鑰僅參與求逆運算，相對于標準SM2算法中的參與多種運算，降低了被攻擊的風險，能夠在不影響SM2算法性能的前提下，提升數字簽名安全性。

技術領域

本申請涉及信息安全技術領域，特別涉及一種數字簽名方法、系統及設備。

背景技術

SM2算法是一種安全的算法，能確保算法本身不被破譯，不可逆向操作。但SM2算法為開源算法，在使用過程中，若密鑰信息被獲取，也就意味著算法的整個流程可復制。因此，在使用過程中對密鑰的保護至關重要。目前，主要的密鑰攻擊手段為側信道攻擊，如通過獲取算法運算過程的能量曲線、電磁曲線等進行模板分析、DPA(能量)等手段得到敏感信息。SM2簽名算法的運算過程包括消息和密鑰，其中密鑰為私有密鑰，需為簽名機構私有。私鑰參與點乘和求逆過程，而這兩個過程的能量曲線與其他點加點運算存在很大差異，攻擊者通過多次提取點乘或求逆過程就可分析出真實的私鑰值。

目前，針對SM2簽名過程的密鑰保護，常用的方法是通過增加干擾項提高被攻擊的難度，如增加無用的求逆過程或點乘，將真實的過程掩藏，其中，達到混淆視聽從而增加攻擊難度的目的，但這樣影響了SM2算法的性能。

發明內容

有鑒于此，本申請的目的在于提供一種數字簽名方法、系統及設備，能夠在不影響SM2算法性能的前提下，提升數字簽名安全性。其具體方案如下：

第一方面，本申請公開了一種數字簽名方法，所述簽名方法應用于SM2算法加密裝置中，所述方法包括：

獲取簽名密鑰，消息摘要，第一隨機數，橢圓曲線點；

基于第一預設規則，對所述簽名密鑰進行運算得到第一中間數，所述第一預設規則包括逆運算；

基于所述消息摘要和所述橢圓曲線點運算得到第一簽名部分；

基于第二預設規則，對所述第一中間數、第一簽名部分及第一隨機數進行運算得到第二簽名部分；

基于所述第一簽名部分和所述第二簽名部分確定數字簽名。

可選的，

所述第一預設規則為公式S1＝(1+dA)^-1modn，其中s₁為第一中間數，d_A為簽名密鑰，n為模數；

所述第二預設規則為公式s＝(s₁(k+r)-r)modn，其中k為第一隨機數，r為第一簽名部分，s為第二簽名部分。

可選的，所述方法還包括：

獲取第二隨機數；

所述基于第一預設規則，對所述簽名密鑰進行運算得到第一中間數，包括：基于所述第二隨機數和所述第一預設規則，對所述簽名密鑰進行運算得到第一中間數；

所述基于第二預設規則，對所述第一中間數、第一簽名部分及第一隨機數進行運算得到第二簽名部分，包括：基于所述第二隨機數和所述第二預設規則，對所述第一中間數、第一簽名部分及第一隨機數進行運算得到第二簽名部分。

可選的，

基于所述第二隨機數和所述第一預設規則，對所述簽名密鑰進行運算得到第一中間數，包括：