买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京天威诚信电子商务服务有限公司

摘要：发明涉及SM2签名制作数据的安全可控使用方法：签名装置有PA＝[dA]G，cA1＝c01+dA‑1modn，t2＝EHc0‑1，其中dA为用户的SM2签名私钥，n为基点G的阶，c0为签名装置不知道的整数秘密，cA1为签名装置的秘密，EHc0‑1为针对c0‑1的乘数加密运算或同态加密运算，签名辅助系统有或能得到对应解密运算的密钥；当需使用dA对消息M签名时，签名装置和签名辅助系统在[1,n‑1]内随机选择整数k1、k2，在不暴露各自秘密的情况下计算得到Q＝[k1+k21+dA]G，s＝k2+k1+r1+dA‑1‑rmodn，其中r由消息M和Q计算得到，r,s为数字签名。

主权项：1.一种SM2签名制作数据的安全可控使用方法，其特征是：签名装置有PA＝[dA]G，cA1＝c01+dA-1modn，t2＝EHc0-1，其中G为SM2椭圆曲线点群的基点，dA为用户的SM2签名私钥，PA为签名私钥dA对应的SM2公钥，n为基点G的阶，n为素数，1+dA-1为1+dA的模n乘法逆，c0为[1,n-1]内的签名装置不知道的整数秘密，cA1为签名装置的秘密，c0-1为c0模n乘法逆，EHc0-1表示针对c0-1的加密运算；针对c0-1的加密运算EH·包括乘数加密算法的加密运算，简称乘数加密运算，以及同态加密算法的加密运算，简称同态加密运算，其中同态加密运算又包括加法同态加密算法的加密运算、全同态加密算法的加密运算；若加密运算EH·为乘数加密运算，则：t2＝EHc0-1＝c0-1t0-1modn，其中t0-1分别为t0的模n乘法逆，t0是计算t2时在[1,n-1]内随机选择的一个作为乘数加密运算的密钥的整数，或者t0是签名辅助系统在[1,n-1]内的乘数加密密钥；若加密运算EH·为同态加密运算，则：t2＝EHc0-1是采用签名辅助系统的同态加密算法的公钥进行加密运算的结果，或者是采用临时生成的同态加密算法的公私钥对中的公钥进行加密运算的结果，与加密运算EH·所采用的公钥对应的用于进行解密运算的私钥为t0；EH·对应有解密运算DH·；乘数解密运算DH·的密钥t0和同态解密运算DH·的私钥t0称为解密运算DH·的解密密钥；若t0是临时生成的乘数加密算法的密钥或临时生成的同态加密算法的私钥，则：密钥t0经使用签名辅助系统的对称密钥加密后得到t0的密文g2，或者，密钥t0经使用签名辅助系统的公钥加密后得到t0的密文g2；签名装置有t0的密文g2；若t0是签名辅助系统的乘数加密密钥或签名辅助系统的同态加密算法的私钥，则g2为空；当需要使用用户的SM2私钥dA针对消息M进行数字签名时，签名装置和签名辅助系统按如下方式生成数字签名：在针对消息M进行数字签名前或时，签名装置在[1,n-1]内随机选择一个整数t1，计算c1＝t1cA1modn；若EH·为乘数加密运算，则签名装置利用t2＝EHc0-1计算得到c2＝EHc0-1t1-1，其中t1-1为t1的模n乘法逆；若EH·为同态加密算法的加密运算，则签名装置利用t2＝EHc0-1和同态加密运算计算得到c2＝EHc0-1t1-1modn；签名装置利用消息M计算得到后续用于计算r＝e+x1modn的杂凑值e；签名装置将PA、e发送给签名辅助系统；签名装置在[1,n-1]内随机选择一个整数k1，计算Q1＝[k1]G；签名辅助系统在[1,n-1]内随机选择一个整数k2，计算Q2＝[k2]G+PA；签名装置和签名辅助系统在确保对方不重新选择k1、k2，不重新计算Q1、Q2的情况下，交换Q1、Q2；所述在确保对方不重新选择k1、k2，不重新计算Q1、Q2的情况下，交换Q1、Q2指一方不能在收到另一方的Q1或Q2后，重新选择自己的k2或k1，然后重新计算Q2或Q1；签名装置计算Q＝Q1+Q2；签名辅助系统计算Qf＝Q1+Q2；签名装置、签名辅助系统分别检查Q、Qf是否为零元，若Q和或Qf为零元，则重新选择k1、k2，重新计算Q、Qf，直到Q和Qf为非零元；签名装置计算r＝e+x1modn，其中x1取自x1,y1＝Q；签名辅助系统计算rf＝e+x1fmodn，其中x1f取自x1f,y1f＝Qf；签名装置和签名辅助系统分别检查后续计算是否会出现s+rmodn＝0和或s+rfmodn＝0的情况，若是，则转入出错处理，否则，继续；签名装置计算s1＝k1+rc1modn；签名装置将PA、s1、c2、g2传送给签名辅助系统；若g2非空，则签名辅助系统解密g2得到对c2进行解密运算的密钥t0，使用解密得到的解密密钥t0对c2进行解密运算，得到c2m＝DHc2modn；若g2为空，则签名辅助系统直接使用其所拥有的进行解密运算DH·的解密密钥t0对c2进行解密运算，得到c2m＝DHc2modn；签名辅助系统计算s2＝s1c2mmodn；签名辅助系统计算s＝k2+s2-rfmodn，将s发送给签名装置；签名辅助系统在将s发送给签名装置前，验证s2或s是否是利用公钥PA对应的私钥dA计算得到，若验证失败则转入出错处理；签名装置接收到s后，验证s是否是使用公钥PA所对应的私钥dA按SM2数字签名的计算方式计算得到，若验证通过，则r,s为消息M的数字签名，若验证不同通过，则转入出错处理；在以上计算式中，对于一个整数a，amodn表示与a模n同余的数；所述签名辅助系统在辅助、协助签名装置完成数字签名的生成之前，先鉴别确认使用签名装置的用户即签名者是否是公钥PA的拥有者；所述签名辅助系统是辅助、协作签名装置完成SM2数字签名生成的装置或系统；所述签名装置即签名者拥有的计算装置是具有计算能力、包含软硬件的装置；所述签名装置通过其内实施的密码模块、密码程序实施以上所述数字签名协同计算步骤，实施SM2数字签名功能。

全文数据：

权利要求：

百度查询： 北京天威诚信电子商务服务有限公司 一种SM2签名制作数据的安全可控使用方法及系统