SM2签名的认证方法及系统

摘要

本发明公开了一种SM2签名的认证方法及系统，涉及数字签名和认证技术领域，通过ECDSA算法的ASIC芯片来实现SM2签名的认证方法，所述方法包括：S1：将待认证的SM2签名转化为对应的ECDSA签名；S2：通过所述ECDSA算法的ASIC芯片对转化得到的ECDSA签名进行认证操作；S3：将ECDSA签名的认证结果经过片外的模加操作，并对模加操作的结果进行认证，以获得SM2签名的认证结果，并返回是否接受签名。本发明通过将SM2签名转化为ECDSA签名，并对ECDSA签名进行ECDSA认证，以获得SM2签名的认证结果，使得以现有的实现ECDSA签名认证的ASIC芯片能够直接实现SM2算法，而无需专门为SM2签名认证来设计芯片，减少了开发周期。

主权项

一种SM2签名的认证方法，其特征在于，通过ECDSA算法的ASIC芯片来实现SM2签名的认证方法，所述方法包括以下步骤：S1：将待认证的SM2签名转化为对应的ECDSA签名；S2：通过所述ECDSA算法的ASIC芯片对转化得到的ECDSA签名进行认证操作；S3：将ECDSA签名的认证结果经过片外的模加操作，并对模加操作的结果进行认证，以获得SM2签名的认证结果，并返回是否接受签名；其中，步骤S1中通过下列公式进行签名转化： s = es ′ - 1 mod n r = ( r ′ + s ′ ) es ′ - 1 mod n 其中，s和r为ECDSA签名，s′和r′为SM2签名，e为签名消息杂凑值，n为椭圆曲线上一个基点的阶，mod为模运算；其中，步骤S2中通过下列公式对转化得到的ECDSA签名： u 1 = es - 1 mod n = s ′ mod n u 2 = rs - 1 mod n = ( r ′ + s ′ ) mod n X = u 1 P + u 2 Q = ( x 1 , y 1 ) 其中，u1、u2、X均为中间值，（x1，y1）为所述椭圆曲线上的点；Q为公开的密钥，P为椭圆曲线的基点；其中，步骤S3通过下列公式进行模加操作：R=(e+x1)modn其中，R为模加操作结果。