基于椭圆曲线的签名处理方法、装置及电子设备与流程

本发明涉及数字签名，尤其涉及一种基于椭圆曲线的签名处理方法、装置及电子设备。

背景技术：

1、随着计算机网络技术的快速发展，越来越多的智能设备需要进行安全通信。数字签名由于其能够保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生，因而被广泛应用。

2、相关技术中，一种常用的数字签名方法包括有证书签名验签方法。该方法是一种使用数字证书与信息加密技术来鉴别电子数据信息的技术。

3、但是，上述方式需要颁发和管理数字证书并且还需要进行对数字证书的验证和签名等操作，需要耗费大量的时间和资源。

技术实现思路

1、本发明提供了一种基于椭圆曲线的签名处理方法、装置及电子设备，以解决相关技术中有证书签名验签方法因为需要颁发和管理数字证书并且还需要进行对数字证书的验证和签名等操作，造成的需要耗费大量的时间和资源的问题。

2、根据本发明的一方面，提供了一种基于椭圆曲线的签名处理方法，应用于签名方，所述方法包括：

3、响应于数据传输指令，获取目标随机数，并根据所述目标随机数、预设的椭圆曲线上的选定点和预设参数值，确定第一签名；

4、根据所述目标随机数、所述第一签名、传输消息以及所述签名方的私钥，确定第二签名；

5、组合所述第一签名和所述第二签名，得到目标签名，并发送所述目标签名和所述传输消息给验签方。

6、根据本发明的另一方面，提供了一种基于椭圆曲线的签名处理方法，应用于验签方，所述方法包括：

7、接收签名方发送的目标签名和传输消息；其中，所述目标签名通过组合第一签名和第二签名得到；所述第一签名为根据目标随机数、预设的椭圆曲线上的选定点和预设参数值确定的；所述第二签名为根据所述目标随机数、所述第一签名、传输消息以及所述签名方的私钥确定的；

8、对所述目标签名进行验签处理，得到验签结果。

9、根据本发明的另一方面，提供了一种基于椭圆曲线的签名处理装置，应用于签名方，所述装置包括：

10、签名单元，用于响应于数据传输指令，获取目标随机数，并根据所述目标随机数、预设的椭圆曲线上的选定点和预设参数值，确定第一签名；

11、所述签名单元，还用于根据所述目标随机数、所述第一签名、传输消息以及所述签名方的私钥，确定第二签名；

12、发送单元，用于组合所述第一签名和所述第二签名，得到目标签名，并发送所述目标签名和所述传输消息给验签方。

13、根据本发明的另一方面，提供了一种基于椭圆曲线的签名处理装置，应用于验签方，所述装置包括：

14、接收单元，用于接收签名方发送的目标签名和传输消息；其中，所述目标签名通过组合第一签名和第二签名得到；所述第一签名为根据目标随机数、预设的椭圆曲线上的选定点和预设参数值确定的；所述第二签名为根据所述目标随机数、所述第一签名、传输消息以及所述签名方的私钥确定的；

15、验签单元，用于对所述目标签名进行验签处理，得到验签结果。

16、根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

17、至少一个处理器；以及

18、与所述至少一个处理器通信连接的存储器；其中，

19、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的基于椭圆曲线的签名处理方法。

20、根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的基于椭圆曲线的签名处理方法。

21、本发明实施例的技术方案，提供了一种基于随机数和椭圆曲线的无证书签名验签方法，无需数字证书，因此该方法处理过程中无需耗费大量的时间和资源。并且，该方法在应对攻击者的伪造签名攻击时，由于随机数只会在签名生成时使用，因此攻击者在修改签名时，需要使用新的随机数，而因为随机数的选择范围大，因此选择有效的新的随机数非常困难，非常耗时且需要较大的计算资源。因此，本方案具有较强的抗伪造性能，进而可以有效预防伪造签名攻击。

22、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种基于椭圆曲线的签名处理方法，其特征在于，应用于签名方，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述目标随机数、预设的椭圆曲线上的选定点和预设参数值，确定第一签名，包括：

3.根据权利要求1所述的方法，其特征在于，所述根据所述目标随机数、所述第一签名、传输消息以及所述签名方的私钥，确定第二签名，包括：

4.根据权利要求2-3任一项所述的方法，其特征在于，所述第一过程值通过对所述目标随机数和共享秘钥的组合数据进行哈希处理得到。

5.一种基于椭圆曲线的签名处理方法，其特征在于，应用于验签方，所述方法包括：

6.根据权利要求5所述的方法，其特征在于，对所述目标签名进行验签处理，得到验签结果，包括：

7.根据权利要求6所述的方法，其特征在于，所述根据所述目标签名、所述传输消息、所述签名方的公钥、所述预设的椭圆曲线上的选定点和所述预设参数值，确定所述目标签名中第一签名的预测值，包括：

8.根据权利要求6所述的方法，其特征在于，所述根据所述第一签名与所述预测值的比对结果，确定验签结果，包括：

9.一种基于椭圆曲线的签名处理装置，其特征在于，应用于签名方，所述装置包括：

10.一种基于椭圆曲线的签名处理装置，其特征在于，应用于验签方，所述装置包括：

11.一种电子设备，其特征在于，所述电子设备包括：

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-8中任一项所述的方法。

技术总结
本发明公开了一种基于椭圆曲线的签名处理方法、装置及电子设备，涉及数字签名技术领域，包括：响应于数据传输指令，获取目标随机数，并根据目标随机数、预设的椭圆曲线上的选定点和预设参数值，确定第一签名；根据目标随机数、第一签名、传输消息、以及签名方的私钥，确定第二签名；组合第一签名和第二签名，得到目标签名，并发送目标签名和传输消息给验签方。本方案提供了一种基于随机数和椭圆曲线的无证书签名验签方法，无需数字证书，因此该方法处理过程中无需耗费大量的时间和资源。并且，该方法可以有效预防伪造签名攻击。

技术研发人员：聂宗旭,李鹏,周佳倩,毛海生,耿洪亮
受保护的技术使用者：北京密码云芯科技有限公司
技术研发日：
技术公布日：2024/1/16