專利名稱:Sm2簽名的認證方法及系統的制作方法
技術領域:
本發明涉及數字簽名和認證技術領域,特別涉及一種SM2簽名的認證方法及系統。
背景技術:
密碼體制可以分為傳統(或對稱)加密體制和公鑰(或非對稱)加密體制兩類。 1976年W. Diffie和M. E. Hellman提出了公鑰密碼的概念,對整個密碼學發展造成了深遠的影響。當前廣泛應用的公鑰密碼系統是RSA,其優點在于原理簡單,使用方便。但隨著大整數因子分解方法的不斷改進以及計算機性能的不斷提升,要保證RSA的安全性所需要的密鑰位數不斷增長,目前一般認為RSA密鑰的位數在IOMbit以上才有安全保障。密鑰位數的增加直接導致了加解密速度的大幅下降以及硬件開銷的加大。橢圓曲線密碼(ECC)是1985年由N.Koblitz和V.Miller提出的,它是利用有限域上的橢圓曲線有限群代替離散對數問題中的有限循環群后得到的一類密碼體制。由于橢圓曲線密碼具有安全性能高,處理速度快,帶寬要求低和存儲空間小等特點,與RSA相比,ECC 在密鑰長度和運算速度上具有優越性。素域上的橢圓曲線E (Fp)由Weierstrass方程定義E y2 = x3+ax+b (mod ρ)(1)其中ρ是素數,a,b為兩個小于ρ的非負整數(0<a,b<∞),且滿足4a3+27b2 (mod ρ)≠ 0(2)方程⑵基于集合Ep(a,b)可定義一個有限Abel群。橢圓曲線簽名算法(EOTSA)是數字簽名算法(DSA)的橢圓曲線版本。最廣泛標準化的基于橢圓曲線的簽名方案包括ANSIX9. 62、FIPS186-2、IEEE 1363-2000和IS0/IEC 15946-2標準,以及一些標準的草案。雖然同樣基于橢圓曲線離散對數問題,但是SM2算法在細節上與標準的ECDSA算法有所不同。根據實現ECDSA算法的ASIC芯片無法直接實現SM2算法,這成為SM2算法推廣使用的障礙。
發明內容
(一)要解決的技術問題本發明要解決的技術問題是如何根據實現E⑶SA算法的ASIC芯片直接實現SM2算法。(二)技術方案為解決上述技術問題,本發明提供了一種SM2簽名的認證方法,通過E⑶SA算法的 ASIC芯片來實現SM2簽名的認證方法,所述方法包括以下步驟Sl 將待認證的SM2簽名轉化為對應的E⑶SA簽名;S2 通過所述E⑶SA算法的ASIC芯片對轉化得到的E⑶SA簽名進行認證操作;
S3 將ECDSA簽名的認證結果經過片外的模加操作,并對模加操作的結果進行認證,以獲得SM2簽名的認證結果,并返回是否接受簽名。優選地,步驟Sl中通過下列公式進行簽名轉化
權利要求
1.一種SM2簽名的認證方法,其特征在于,通過E⑶SA算法的ASIC芯片來實現SM2簽名的認證方法,所述方法包括以下步驟51將待認證的SM2簽名轉化為對應的E⑶SA簽名;52通過所述E⑶SA算法的ASIC芯片對轉化得到的E⑶SA簽名進行認證操作;53將ECDSA簽名的認證結果經過片外的模加操作,并對模加操作的結果進行認證,以獲得SM2簽名的認證結果,并返回是否接受簽名。
2.如權利要求1所述的方法,其特征在于,步驟Sl中通過下列公式進行簽名轉化
3.如權利要求2所述的方法,其特征在于,步驟S2中通過下列公式對轉化得到的 ECDSA簽名
4.如權利要求3所述的方法,其特征在于,步驟S3通過下列公式進行模加操作
5.一種SM2簽名的認證系統,其特征在于,通過E⑶SA算法的ASIC芯片來實現SM2簽名的認證系統,所述系統包括轉化模塊,用于將待認證的SM2簽名轉化為對應的ECDSA簽名; 認證操作模塊,用于通過所述E⑶SA算法的ASIC芯片對轉化得到的E⑶SA簽名進行認證操作;認證獲取模塊,用于將ECDSA簽名的認證結果經過片外的模加操作,并對模加操作的結果進行認證,以獲得SM2簽名的認證結果,并返回是否接受簽名。
6.如權利要求5所述的系統,其特征在于,所述轉化模塊中通過下列公式進行簽名轉化
7.如權利要求6所述的系統,其特征在于,所述認證操作模塊中通過下列公式對轉化得到的E⑶SA簽名
8.如權利要求7所述的系統,其特征在于,所述認證獲取模塊通過下列公式進行模加操作R= (e+x^modn其中,R為模加操作結果。
全文摘要
本發明公開了一種SM2簽名的認證方法及系統,涉及數字簽名和認證技術領域,通過ECDSA算法的ASIC芯片來實現SM2簽名的認證方法,所述方法包括S1將待認證的SM2簽名轉化為對應的ECDSA簽名;S2通過所述ECDSA算法的ASIC芯片對轉化得到的ECDSA簽名進行認證操作;S3將ECDSA簽名的認證結果經過片外的模加操作,并對模加操作的結果進行認證,以獲得SM2簽名的認證結果,并返回是否接受簽名。本發明通過將SM2簽名轉化為ECDSA簽名,并對ECDSA簽名進行ECDSA認證,以獲得SM2簽名的認證結果,使得以現有的實現ECDSA簽名認證的ASIC芯片能夠直接實現SM2算法,而無需專門為SM2簽名認證來設計芯片,減少了開發周期。
文檔編號H04L9/32GK102291240SQ20111025765
公開日2011年12月21日 申請日期2011年9月1日 優先權日2011年9月1日
發明者李樹國, 黃震 申請人:清華大學