基于SM2椭圆曲线的签名方法、相关装置、及存储介质与流程

本公开属于加解密技术领域，特别涉及基于sm2椭圆曲线的签名方法、相关装置、及存储介质。

背景技术：

随着电子认证(ca)技术的发展与应用，以及数字签名法的实施，数字签名技术在数字世界中占有越来越重要的地位。基于网络业务的行政审批、电子合同、电子发票、网络交易支付等都采用了数字签名技术来保障业务的不可抵赖性。

在传统的数字签名技术中，签名者不仅持有ca机构签发的用于标明其身份和公钥的数字证书，还拥有用于计算签名的私钥。私钥一般保存在密码设备中，如：硬件设备usbkey、集成电路卡ic卡等，以防止密钥被拷贝或窃取。然而，在移动终端中，用户的私钥是直接存放于移动终端磁盘介质上，私钥的安全性不够高，存在被不法分子窃取的高风险，故此如何提高密钥的安全性有待解决。

技术实现要素：

本公开的目的在于提供一种基于sm2椭圆曲线的签名方法、相关装置及存储介质，以解决上述私钥的安全性不够高的问题。

第一方面，本公开提供一种基于sm2椭圆曲线的签名方法，应用于第一设备，其中g为椭圆曲线e上的基点,所述基点g的阶为n,所述方法包括：

随机选取第一密钥da，其中da∈[1,n-1]；

对消息m进行签名预处理得到哈希函数值e；

选取随机数ka∈[1,n-1]，根据所述随机数ka计算出第一中间值qa；

将所述第一中间值qa和所述e发送给第二设备，以使所述第二设备根据其随机数kb生成第三中间值r、第四中间值sb1和第五中间值sb2；

接收所述第二设备发送的所述第三中间值r、所述第四中间值sb1和所述第五中间值sb2；

根据所述da、ka、sb1、sb2计算出第六中间值s；

输出签名值(r,s)。

在一个实施例中，根据以下公式确定出第一中间值：qa＝[ka]g。

在一个实施例中，根据以下公式确定出第六中间值：

s＝(da·ka·sb1-da·ka·sb2+da·sb1-r)modn。

在一个实施例中，根据所述第一秘钥da计算出第一公钥分量pa；

并将所述第一公钥分量pa发送给所述第二设备，以使第二设备根据第二秘钥db和所述第一公钥分量pa计算出第二公钥分量pb并将所述第二公钥分量pb发送给所述第一设备；

接收所述第二公钥分量pb，根据所述第二公钥分量pb计算出公钥p。

在一个实施例中，根据以下公式确定出所述第一公钥分量pa：

在一个实施例中，根据以下公式确定出所述公钥p：

p＝pb-g。

第二方面，一种基于sm2椭圆曲线的签名方法，应用于第二设备，g为椭圆曲线e上的基点,所述基点g的阶为n,所述方法包括：

随机选取第二密钥db，其中db∈[1,n-1]；

选取第一随机数kb∈[1,n-1]，根据kb得到第二随机数

接收所述第一设备发送的根据所述第一设备的随机数ka计算出的第一中间值qa和对消息m进行签名预处理得到的哈希函数值e；

根据所述kb、qa和计算出第二中间值x1；

根据所述x1、e、kb和db计算出第三中间值r、第四中间值sb1、第五中间值sb2；

将所述第三中间值r、第四中间值sb1和第五中间值sb2发送给所述第一设备，以使所述第一设备计算出第六中间值s并输出签名值(r,s)。

在一个实施例中，所述第二随机数是根据第一随机数kb进行非线性变换得到的。

在一个实施例中，根据以下公式计算出第二中间值x1：

在一个实施例中，根据以下公式计算出第三中间值r：

r＝(e+x1)modn。

在一个实施例中，根据以下公式计算出第四中间值sb1：

sb1＝(db·(r+kb))modn。

根据以下公式计算出第五中间值sb2：

在一个实施例中，接收所述第一设备发送的根据所述第一秘钥da计算出的第一公钥分量pa；

根据所述的第一公钥分量pa和所述第二秘钥db计算出第二公钥分量pb；

将所述第二公钥分量pb发送给所述第一设备，以使所述第一设备根据所述第二公钥分量pb计算出公钥p。

在一个实施例中，根据以下公式确定出所述第二公钥分量pb：

第三方面，本公开提供一种基于sm2椭圆曲线的签名装置，其中g为椭圆曲线e上的基点,所述基点g的阶为n,所述第一设备包括：

第一选取模块，用于随机选取第一密钥da,其中da∈[1,n-1]；

预处理模块，用于对消息m进行签名预处理得到哈希函数值e；

第一中间值模块，用于选取随机数ka∈[1,n-1]，根据所述随机数ka计算出第一中间值qa；

第一发送模块，用于将所述第一中间值qa和所述e发送给第二设备，以使所述第二设备根据其随机数kb生成第三中间值r、第四中间值sb1和第五中间值sb2；

第一接收模块，用于接收所述第二设备发送的所述第三中间值r、所述第四中间值sb1和所述第五中间值sb2；

第六中间值模块，用于根据所述da、ka、sb1、sb2计算出第六中间值s；

输出模块，用于输出签名值(r,s)。

在一个实施例中，所述第一中间值模块，还用于：

根据以下公式确定出第一中间值：

qa＝[ka]g。

在一个实施例中，所述第六中间值模块，还用于：

根据以下公式确定出第六中间值：

s＝(da·ka·sb1-da·ka·sb2+da·sb1-r)modn。

在一个实施例中，所述第一设备还包括：

第一公钥分量模块，用于根据所述第一秘钥da计算出第一公钥分量pa；

第二公钥分量模块，用于并将所述第一公钥分量pa发送给所述第二设备，以使第二设备根据第二秘钥db和所述第一公钥分量pa计算出第二公钥分量pb并将所述第二公钥分量pb发送给所述第一设备；

计算公钥模块，用于接收所述第二公钥分量pb，根据所述第二公钥分量pb计算出公钥p。

在一个实施例中，所述第一公钥分量模块，用于：

根据以下公式确定出所述第一公钥分量pa：

在一个实施例中，所述计算公钥模块，用于：

根据以下公式确定出所述公钥p：

p＝pb-g。

第四方面，本公开提供一种基于sm2椭圆曲线的签名装置，g为椭圆曲线e上的基点,所述基点g的阶为n,所述第二设备包括：

第二选取模块，用于随机选取第二密钥db，其中db∈[1,n-1]；

第三选取模块，用于选取第一随机数kb∈[1,n-1]，根据kb得到第二随机数

第二接收模块，用于接收所述第一设备发送的根据所述第一设备的随机数ka计算出的第一中间值qa和对消息m进行签名预处理得到的哈希函数值e；

第二中间值模块，用于根据所述kb、qa和计算出第二中间值x1；

其他中间值模块，用于根据所述x1、e、kb和db计算出第三中间值r、第四中间值sb1、第五中间值sb2；

第二发送模块，用于将所述第三中间值r、第四中间值sb1和第五中间值sb2发送给所述第一设备，以使所述第一设备计算出第六中间值s并输出签名值(r,s)。

在一个实施例中，所述第二随机数是根据第一随机数kb进行非线性变换得到的。

在一个实施例中，所述第二中间值模块，用于：

根据以下公式计算出第二中间值x1：

在一个实施例中，所述其他中间值模块，用于：

根据以下公式计算出第三中间值r：

r＝(e+x1)modn。

在一个实施例中，所述其他中间值模块，用于：

根据以下公式计算出第四中间值sb1：

sb1＝(db·(r+kb))modn。

根据以下公式计算出第五中间值sb2：

在一个实施例中，所述第二设备还包括：

接收第一分量模块，用于接收所述第一设备发送的根据所述第一秘钥da计算出的第一公钥分量pa；

计算第二分量模块，用于根据所述的第一公钥分量pa和所述第二秘钥db计算出第二公钥分量pb；

发送第二分量模块，用于将所述第二公钥分量pb发送给所述第一设备，以使所述第一设备根据所述第二公钥分量pb计算出公钥p。

在一个实施例中，所述计算第二分量模块，用于：

根据以下公式确定出所述第二公钥分量pb：

根据本公开实施例的第五方面，提供一种电子设备，包括：

处理器；

用于存储所述处理器可执行指令的计算机存储介质；

其中，所述处理器被配置为执行所述指令，用以实现如第一方面和/或第二方面所述的基于sm2椭圆曲线的签名方法。

根据本公开实施例提供的第六方面，提供一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令用于执行如第一和/或第二方面所述的基于sm2椭圆曲线的签名方法。

本公开的实施例提供的技术方案至少带来以下有益效果：

本公开提供基于sm2椭圆曲线的签名方法、相关装置及存储介质。该方法包括：随机选取第一密da，其中da∈[1,n-1]；对消息m进行签名预处理得到哈希函数值e；选取随机数ka∈[1,n-1]，根据所述随机数ka计算出第一中间值qa；将所述第一中间值qa和所述e发送给第二设备，以使所述第二设备根据其随机数kb生成第三中间值r、第四中间值sb1和第五中间值sb2；接收所述第二设备发送的所述第三中间值r、所述第四中间值sb1和所述第五中间值sb2；根据所述da、ka、sb1、sb2计算出第六中间值s；输出签名值(r,s)。本公开是通过设备双方协同产生的签名，任何一方都无法单独产生完整的签名结果，保障了签名私钥的私密性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理，并不构成对本公开的不当限定。

图1为根据本公开一个实施例的适用场景示意图；

图2为根据本公开一个实施例的基于sm2椭圆曲线的签名方法的流程示意图；

图3为根据本公开一个实施例的基于sm2椭圆曲线的签名方法的流程示意图；

图4为根据本公开一个实施例的基于sm2椭圆曲线的签名方法的流程示意图；

图5为根据本公开一个实施例第一设备示意图；

图6为根据本公开一个实施例第二设备示意图；

图7根据本公开一个实施例的电子设备的结构示意图。

具体实施方式

为了使本公开的目的、技术方案和优点更加清楚，下面将结合附图对本公开作进一步地详细描述，显然，所描述的实施例仅仅是本公开一部份实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本公开保护的范围。

本公开实施例中术语“多个”是指两个或两个以上，其它量词与之类似应当理解，此处所描述的优选实施例仅用于说明和解释本公开，并不用于限定本公开，并且在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。

如背景技术所述，在传统的数字签名技术中，签名者不仅持有ca机构签发的用于标明其身份和公钥的数字证书，还拥有用于计算签名的私钥。私钥一般保存在密码设备中，如：usbkey、ic卡等，以防止密钥被拷贝或窃取，且这些密码设备只能在签名者的控制中使用，发明人研究发现，私钥容易被窃取，安全风险高的一个重要因素是签名者对其私钥拥有完全控制权，所以私钥的私密性较差，很容易被不法分子盗取。

有鉴于此，本公开提出一种基于sm2椭圆曲线的签名方法、相关装置及存储介质。其第一设备和第二设备都持有一部分私钥，任何一方都无法拥有完整的私钥，从而保障了私钥的私密性。

本公开提出的基于sm2椭圆曲线的签名方法的应用场景为：

如图1所示，第一设备和第二设备可为服务器和终端，服务器102与终端101连接，服务器102对消息m进行签名预处理的到哈希函数值e，并随机选取了第一密钥da，根据第一密钥da计算出第一中间值qa，服务器102将第一中间值qa和哈希函数值e发送给终端101，以使终端101根据自己的随机数kb生成第三中间值r、第四中间值sb1和第五中间值sb2，并发送给服务器102，服务器102接收终端101发送的所述第三中间值r、所述第四中间值sb1和所述第五中间值sb2，服务器102根据da、ka、sb1、sb2计算出第六中间值s，最后服务器102输出签名值(r,s)。

当然需要说明的是，第一设备和第二设备也可以同为服务器，同为终端，本公开在此不做限定。

下面结合附图，对本公开提供的方案进行详细说明。如图2所示为该方法应用于第一设备的流程示意图，其中，g为椭圆曲线e上的基点,所述基点g的阶为n,可包括以下步骤：

步骤201：随机选取第一密钥da，其中da∈[1,n-1]；

步骤202：对消息m进行签名预处理得到哈希函数值e；

步骤203：选取随机数ka∈[1,n-1]，根据所述随机数ka计算出第一中间值qa；

步骤204：将所述第一中间值qa和所述e发送给第二设备，以使所述第二设备根据其随机数kb生成第三中间值r、第四中间值sb1和第五中间值sb2；

步骤205：接收所述第二设备发送的所述第三中间值r、所述第四中间值sb1和所述第五中间值sb2；

步骤206：根据所述da、ka、sb1、sb2计算出第六中间值s；

步骤207：输出签名值(r,s)。

由此，本公开实施例通过第一设备生成第一中间签名值qa，并对消息m进行签名预处理得到哈希函数值e，并将第一中间值qa和哈希函数值e发送给第二设备，第二设备根据自己的随机数、第一中间值qa和哈希函数值e生成第三中间值r、第四中间值sb1和第五中间值sb2并发送给第一设备，第一设备生成第六中间值s，并输出签名值，由此，本公开是通过设备双方协同产生的签名，任何一方都无法单独产生完整的签名结果，保障了签名私钥的私密性。此外，任何一方都无法得到对方的随机数，故此，任何一方都不可能通过计算确定出对方持有的私钥分量，故而无法获得完整的私钥，从而实现对私钥的保护。

在一个实施例中，为了便于计算和实施，可根据以下公式(1)确定出第一中间值：

qa＝[ka]g(1)；

由此，可以根据上述公式计算方便的确定出第一中间值qa。

，在一个实施例中，为了便于计算和实施，可根据以下公式(2)确定出第六中间值：

s＝(da·ka·sb1-da·ka·sb2+da·sb1-r)modn(2)；

由此，可以根据上述公式计算出第六签名值。

在一个实施例中，为了便于计算和实施，根据所述第一秘钥da计算出第一公钥分量pa；并将所述第一公钥分量pa发送给所述第二设备，以使第二设备根据第二秘钥db和所述第一公钥分量pa计算出第二公钥分量pb并将所述第二公钥分量pb发送给所述第一设备；接收所述第二公钥分量pb，根据所述第二公钥分量pb计算出公钥p。

由此，可以根据设备双方各自的分量来计算出设备双方的公钥，以便于通过公钥和签名值在原有的验证系统中进行验证。

在一个实施例中，为了便于计算和实施，可根据以下公式(3)确定出所述第一公钥分量pa：

由此，可以根据上述公式计算出第一公钥分量pa。

在一个实施例中，为了便于计算和实施，可根据以下公式(4)确定出所述公钥p：

p＝pb-g(4)；

由此，可根据第二公钥分量pb计算出公钥p。

基于相同的发明构思，本公开实施例还提供一种基于sm2椭圆曲线的签名方法，需要说明的是，如图3所示，应用于第二设备，其中，g为椭圆曲线e上的基点,所述基点g的阶为n,可包括以下步骤：

步骤301：随机选取第二密钥db，其中db∈[1,n-1]；

步骤302：选取第一随机数kb∈[1,n-1]，根据kb得到第二随机数

步骤303：接收所述第一设备发送的根据所述第一设备的随机数ka计算出的第一中间值qa和对消息m进行签名预处理得到的哈希函数值e；

步骤304：根据所述kb、qa和计算出第二中间值x1；

步骤305：根据所述x1、e、kb和db计算出第三中间值r、第四中间值sb1、第五中间值sb2；

步骤306：将所述第三中间值r、第四中间值sb1和第五中间值sb2发送给所述第一设备，以使所述第一设备计算出第六中间值s并输出签名值(r,s)。

由此，本实施例通过第二设备接受第一设备根据随机数ka计算出的第一中间值qa和对消息m进行签名预处理得到的哈希函数值e，并通过kb、qa和计算出第二中间值x1，然后根据所述x1、e、kb和db计算出第三中间值r、第四中间值sb1、第五中间值sb2，并将第三中间值r、第四中间值sb1和第五中间值sb2发送给所述第一设备，以使所述第一设备计算出第六中间值s并输出签名值(r,s)，由此，本公开是有设备双方协同产生的签名，任何一方都无法单独产生完整的签名结果，保障了签名私钥的私密性。此外，任何一方都无法得到对方的随机数，故此，任何一方都不可能通过计算确定出对方持有的私钥分量，故而无法获得完整的私钥，从而实现对私钥的保护。

在一个实施例中，所述第二随机数是根据第一随机数kb进行非线性变换得到的，例如：可以为kb的循环左移n/2位得到的。除此之外，第二随机数还可以进行随机选取得到，其中由此可以根据上述两种方法得到第二随机数

在一个实施例中，为了便于计算和实施，可根据以下公式(5)计算出第二中间值x1：

由此，可根据上述公式计算出第二中间值x1。

在一个实施例中，为了便于计算和实施，可根据以下公式(6)计算出第四中间值sb1：

sb1＝(db·(r+kb))modn(6)；

根据以下公式(7)计算出第五中间值sb2：

由此，可根据上述公式计算出第四中间值和第五中间值。通过以上方式计算出的中间值，使得计算结果具有不可逆性，也即根据结果无法反推出相应的参数，例如随机数和kb从而保证任何一方都无法得到对方的私钥分量。

在一个实施例中，接收所述第一设备发送的根据所述第一秘钥da计算出的第一公钥分量pa；根据所述的第一公钥分量pa和所述第二秘钥db计算出第二公钥分量pb；将所述第二公钥分量pb发送给所述第一设备，以使所述第一设备根据所述第二公钥分量pb计算出公钥p。

由此，第二设备根据接收的第一公钥分量pa和第二密钥db计算出第二公钥分量pb，并将第二密钥分量pb发送给所述第一设备，可以让第一设备计算出公钥p。

在一个实施例中，为了便于计算和实施，可根据以下公式(8)确定出所述第二公钥分量pb：

由此，可根据上述公式计算出第二公钥分量pb。

需要说明的是，本公开计算出的签名值可在原有的签名系统中进行验证，签名验证过程采用sm2签名验证算法，具体参见《sm2椭圆曲线公钥密码算法》(gm/t0003-2012)。验证过程即为通过第一设备和第二设备的共同公钥p和签名值(r,s)计算验证值(x′1,y′1)的过程即：

(x′1,y′1)＝[s]g+[r+s]p；

＝[s]g+[(r+s)·d)]g；

＝[s+r·d+s·d]g；

＝[(1+d)·s+r·d]g；

由s＝((1+d)^-1·(k-r·d))modn，则：

(x′1,y′1)＝[k-r·d+r·d]g；

＝[k]g；

若r＝(e+x′1)modn，则说明验证通过。

如图4所示，为便于系统性理解本公开实施例提供的技术方法，图4为基于sm2椭圆曲线的签名方法的流程图：

步骤401：第一设备随机选取第一密钥da，其中da∈[1,n-1]；

步骤402：第一设备对消息m进行签名预处理得到哈希函数值e；

步骤403：第一设备选取随机数ka∈[1,n-1]，根据所述随机数ka计算出第一中间值qa，并将所述第一中间值qa和所述e发送给第二设备；

步骤404：第二设备接受所述第一设备发送的第一中间值qa和所述e；

步骤405：第二设备随机选取第二密钥db，其中db∈[1,n-1]，选取第一随机数kb∈[1,n-1]，根据kb循环左移n/2位得到第二随机数或者可以随机选取第二随机数

步骤406：第二设备根据所述kb、qa和计算出第二中间值x1；

步骤407：第二设备根据所述x1、e、kb和db计算出第三中间值r、第四中间值sb1、第五中间值sb2并将所述第三中间值r、第四中间值sb1、第五中间值sb2发送给第一设备；

步骤408：第一设备接收所述第二设备发送的所述第三中间值r、所述第四中间值sb1和所述第五中间值sb2；

步骤409：第一设备根据所述da、ka、sb1、sb2计算出第六中间值s；

步骤410：第一设备输出签名值(r,s)。

基于相同的构思，如图5所示，本公开实施例提供基于sm2椭圆曲线的签名的第一设备，基于相同的发明构思，该第一设备的效果与前述方法的效果相似，在此不再赘述。

如图5所示，本公开的第一设备500可以包括第一选取模块501、预处理模块502、第一中间值模块503、第一发送模块504、第一接收模块505、第六中间值模块506和输出模块507。

第一选取模块501，用于随机选取第一密钥da,其中da∈[1,n-1]；

预处理模块502，用于对消息m进行签名预处理得到哈希函数值e；

第一中间值模块503，用于选取随机数ka∈[1,n-1]，根据所述随机数ka计算出第一中间值qa；

第一发送模块504，用于将所述第一中间值qa和所述e发送给第二设备，以使所述第二设备根据其随机数kb生成第三中间值r、第四中间值sb1和第五中间值sb2；

第一接收模块505，用于接收所述第二设备发送的所述第三中间值r、所述第四中间值sb1和所述第五中间值sb2；

第六中间值模块506，用于根据所述da、ka、sb1、sb2计算出第六中间值s；

输出模块507，用于输出签名值(r,s)。

在一个实施例中，所述第一中间值模块503，还用于：

根据以下公式确定出第一中间值：

qa＝[ka]g。

在一个实施例中，所述第六中间值模块506，还用于：

根据以下公式确定出第六中间值：

s＝(da·ka·sb1-da·ka·sb2+da·sb1-r)modn。

在一个实施例中，所述第一设备还包括：

第一公钥分量模块508，用于根据所述第一秘钥da计算出第一公钥分量pa；

第二公钥分量模块509，用于并将所述第一公钥分量pa发送给所述第二设备，以使第二设备根据第二秘钥db和所述第一公钥分量pa计算出第二公钥分量pb并将所述第二公钥分量pb发送给所述第一设备；

计算公钥模块510，用于接收所述第二公钥分量pb，根据所述第二公钥分量pb计算出公钥p。

在一个实施例中，所述第一公钥分量模块508，用于：

根据以下公式确定出所述第一公钥分量pa：

在一个实施例中，所述计算公钥模块510，用于：

根据以下公式确定出所述公钥p：

p＝pb-g。

图6为根据本公开一个实施例的第二设备的结构示意图。

如图6所示，本公开的第二设备600可以包括第二选取模块601、第三选取模块602、第二接收模块603、第二中间值模块604、其他中间值模块605和第二发送模块606。

第二选取模块601，用于随机选取第二密钥db，其中db∈[1,n-1]；

第三选取模块602，用于选取第一随机数kb∈[1,n-1]，根据kb得到第二随机数

第二接收模块603，用于接收所述第一设备发送的根据所述第一设备的随机数ka计算出的第一中间值qa和对消息m进行签名预处理得到的哈希函数值e；

第二中间值模块604，用于根据所述kb、qa和计算出第二中间值x1；

其他中间值模块605，用于根据所述x1、e、kb和db计算出第三中间值r、第四中间值sb1、第五中间值sb2；

第二发送模块606，用于将所述第三中间值r、第四中间值sb1和第五中间值sb2发送给所述第一设备，以使所述第一设备计算出第六中间值s并输出签名值(r,s)。

在一个实施例中，所述第二随机数是根据第一随机数kb进行非线性变换得到的。

在一个实施例中，所述第二中间值模块604，用于：

根据以下公式计算出第二中间值x1：

在一个实施例中，所述其他中间值模块605，用于：

根据以下公式计算出第三中间值r：

r＝(e+x1)modn。

在一个实施例中，所述其他中间值模块605，用于：

根据以下公式计算出第四中间值sb1：

sb1＝(db·(r+kb))modn。

根据以下公式计算出第五中间值sb2：

在一个实施例中，所述第二设备还包括：

接收第一分量模块607，用于接收所述第一设备发送的根据所述第一秘钥da计算出的第一公钥分量pa；

计算第二分量模块608，用于根据所述的第一公钥分量pa和所述第二秘钥db计算出第二公钥分量pb；

发送第二分量模块609，用于将所述第二公钥分量pb发送给所述第一设备，以使所述第一设备根据所述第二公钥分量pb计算出公钥p。

在一个实施例中，所述计算第二分量模块608，用于：

根据以下公式确定出所述第二公钥分量pb：

在介绍了本公开示例性实施方式的一种基于sm2椭圆曲线的签名装置之后，即第一设备和第二设备，接下来，介绍根据本公开的另一示例性实施方式的电子设备。

所属技术领域的技术人员能够理解，本公开的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

在一些可能的实施方式中，根据本公开的电子设备可以至少包括至少一个处理器、以及至少一个计算机存储介质。其中，计算机存储介质存储有程序代码，当程序代码被处理器执行时，使得处理器执行本说明书上述描述的根据本公开各种示例性实施方式的基于sm2椭圆曲线的签名方法中的步骤。

下面参照图7来描述根据本公开的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图7所示，电子设备700以通用电子设备的形式表现。电子设备700的组件可以包括但不限于：上述至少一个处理器701、上述至少一个计算机存储介质702、连接不同系统组件(包括计算机存储介质702和处理器701)的总线703。

总线703表示几类总线结构中的一种或多种，包括计算机存储介质总线或者计算机存储介质控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。

计算机存储介质702可以包括易失性计算机存储介质形式的可读介质，例如随机存取计算机存储介质(ram)721和/或高速缓存存储介质722，还可以进一步包括只读计算机存储介质(rom)723。

计算机存储介质702还可以包括具有一组(至少一个)程序模块724的程序/实用工具725，这样的程序模块724包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

电子设备700也可以与一个或多个外部设备704(例如键盘、指向设备等)通信，还可与一个或者多个使得用户能与电子设备700交互的设备通信，和/或与使得该电子设备700能与一个或多个其它电子设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口705进行。并且，电子设备700还可以通过网络适配器706与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器706通过总线703与用于电子设备700的其它模块通信。应当理解，尽管图中未示出，可以结合电子设备700使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

在一些可能的实施方式中，本公开提供的基于sm2椭圆曲线的签名方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在计算机设备上运行时，程序代码用于使计算机设备执行本说明书上述描述的根据本公开各种示例性实施方式的一种训练识别模型的方法中的步骤。

程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取计算机存储介质(ram)、只读计算机存储介质(rom)、可擦式可编程只读计算机存储介质(eprom或闪存)、光纤、便携式紧凑盘只读计算机存储介质(cd-rom)、光计算机存储介质件、磁计算机存储介质件、或者上述的任意合适的组合。

本公开的实施方式的用于基于sm2椭圆曲线的签名的程序产品可以采用便携式紧凑盘只读计算机存储介质(cd-rom)并包括程序代码，并可以在电子设备上运行。然而，本公开的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、第一设备、第二设备或者器件使用或者与其结合使用。

可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于——无线、有线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户电子设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户电子设备上部分在远程电子设备上执行、或者完全在远程电子设备或服务器上执行。在涉及远程电子设备的情形中，远程电子设备可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户电子设备，或者，可以连接到外部电子设备(例如利用因特网服务提供商来通过因特网连接)。

应当注意，尽管在上文详细描述中提及了第一设备和第二设备的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。

此外，尽管在附图中以特定顺序描述了本公开方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘计算机存储介质、cd-rom、光学计算机存储介质等)上实施的计算机程序产品的形式。

本公开是参照根据本公开的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读计算机存储介质中，使得存储在该计算机可读计算机存储介质中的指令产生包括指令签名计算的制造品，该指令签名计算实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开也意图包含这些改动和变型在内。