本發(fā)明涉及數(shù)據(jù)處理的，特別涉及一種基于sm9算法的高效簽名方法以及系統(tǒng)。

背景技術(shù)：

1、在數(shù)字信息時(shí)代，數(shù)據(jù)的安全與真實(shí)性愈發(fā)重要，數(shù)字簽名作為保障數(shù)據(jù)安全的關(guān)鍵技術(shù)之一，被廣泛應(yīng)用于眾多領(lǐng)域。

2、現(xiàn)有的數(shù)字簽名算法通常采用固定參數(shù)集，難以根據(jù)不同數(shù)據(jù)屬性和簽名任務(wù)需求靈活調(diào)整，導(dǎo)致在處理復(fù)雜多樣的數(shù)據(jù)時(shí)，無(wú)法充分發(fā)揮算法優(yōu)勢(shì)。同時(shí)，對(duì)主私鑰的運(yùn)用方式單一，未依據(jù)簽名任務(wù)的風(fēng)險(xiǎn)隱患進(jìn)行差異化處理，使得簽名的安全性和效率難以在不同場(chǎng)景下實(shí)現(xiàn)最優(yōu)平衡。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的為提供一種基于sm9算法的高效簽名方法以及系統(tǒng)，旨在克服當(dāng)前的數(shù)字簽名沒(méi)有差異化處理造成簽名安全性不高的缺陷。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于sm9算法的高效簽名方法，包括以下步驟：

3、獲取待簽名數(shù)據(jù)的屬性；

4、根據(jù)待簽名數(shù)據(jù)的屬性，基于sm9算法生成適配本次簽名任務(wù)的專屬參數(shù)集；所述專屬參數(shù)集包括適配所述屬性的核心運(yùn)算參數(shù)；

5、對(duì)主私鑰進(jìn)行拆分，得到多份具有不同關(guān)鍵層級(jí)的子私鑰；每份子私鑰的關(guān)鍵層級(jí)依據(jù)本次簽名任務(wù)的風(fēng)險(xiǎn)隱患動(dòng)態(tài)設(shè)定；

6、基于不同關(guān)鍵層級(jí)的子私鑰，分別針對(duì)所述專屬參數(shù)集中的核心運(yùn)算參數(shù)進(jìn)行加權(quán)式的簽名運(yùn)算，生成多個(gè)帶有關(guān)鍵層級(jí)權(quán)重印記的簽名半成品；

7、將所有簽名半成品進(jìn)行整合，得到簽名成品，以對(duì)待簽名數(shù)據(jù)進(jìn)行簽名。

8、進(jìn)一步地，所述待簽名數(shù)據(jù)的屬性包括數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度以及數(shù)據(jù)中的關(guān)鍵元素。

9、進(jìn)一步地，根據(jù)待簽名數(shù)據(jù)的屬性，基于sm9算法生成適配本次簽名任務(wù)的專屬參數(shù)集，包括：

10、對(duì)所述待簽名數(shù)據(jù)的屬性進(jìn)行解析，識(shí)別出待簽名數(shù)據(jù)的敏感程度，并進(jìn)行標(biāo)記；

11、基于所述標(biāo)記，調(diào)取sm9算法中對(duì)應(yīng)的基礎(chǔ)參數(shù)模板；

12、結(jié)合待簽名數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度，對(duì)所述基礎(chǔ)參數(shù)模板中的哈希函數(shù)參數(shù)進(jìn)行調(diào)整；

13、基于調(diào)整后的參數(shù)模板，融入當(dāng)前系統(tǒng)時(shí)間戳信息，對(duì)參數(shù)模板中的隨機(jī)數(shù)生成參數(shù)進(jìn)行校準(zhǔn)，生成適配本次簽名任務(wù)的專屬參數(shù)集。

14、進(jìn)一步地，對(duì)主私鑰進(jìn)行拆分，得到多份具有不同關(guān)鍵層級(jí)的子私鑰，包括：

15、分析待簽名數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)；

16、根據(jù)待簽名數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)確定主私鑰的拆分?jǐn)?shù)量和子私鑰的關(guān)鍵層級(jí)；

17、基于所述拆分?jǐn)?shù)量，利用shamir秘密共享算法對(duì)主私鑰進(jìn)行拆分，得到對(duì)應(yīng)數(shù)量的子私鑰；

18、對(duì)每個(gè)子私鑰標(biāo)記對(duì)應(yīng)的關(guān)鍵層級(jí)信息，并針對(duì)不同關(guān)鍵層級(jí)的子私鑰配置不同的存儲(chǔ)策略；其中，最高關(guān)鍵層級(jí)的子私鑰存儲(chǔ)在具有多重加密和物理隔離的安全存儲(chǔ)設(shè)備中，定期進(jìn)行完整性校驗(yàn)和備份。

19、進(jìn)一步地，基于不同關(guān)鍵層級(jí)的子私鑰，分別針對(duì)所述專屬參數(shù)集中的核心運(yùn)算參數(shù)進(jìn)行加權(quán)式的簽名運(yùn)算，生成多個(gè)帶有關(guān)鍵層級(jí)權(quán)重印記的簽名半成品，包括：

20、實(shí)時(shí)監(jiān)測(cè)運(yùn)算環(huán)境的多項(xiàng)指標(biāo)，作為混沌系統(tǒng)的初始參數(shù)，經(jīng)混沌映射動(dòng)態(tài)生成不同關(guān)鍵層級(jí)子私鑰的權(quán)重；

21、結(jié)合光學(xué)計(jì)算與電子計(jì)算，采用動(dòng)態(tài)生成的權(quán)重針對(duì)所述專屬參數(shù)集中的核心運(yùn)算參數(shù)進(jìn)行加權(quán)式的簽名運(yùn)算；

22、基于零知識(shí)證明技術(shù)對(duì)簽名運(yùn)算過(guò)程進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)，得到多個(gè)帶有關(guān)鍵層級(jí)權(quán)重印記的簽名半成品。

23、進(jìn)一步地，將所有簽名半成品進(jìn)行整合，得到簽名成品，以對(duì)待簽名數(shù)據(jù)進(jìn)行簽名之后，包括：

24、基于所述待簽名數(shù)據(jù)的屬性生成第一矩陣；

25、基于所述專屬參數(shù)集生成第二矩陣；

26、基于所述第一矩陣，對(duì)所述第二矩陣進(jìn)行變換，得到變換矩陣；

27、基于所述變換矩陣生成變換密鑰，基于所述變換密鑰對(duì)各個(gè)所述子私鑰、簽名半成品以及簽名成品進(jìn)行加密存儲(chǔ)。

28、進(jìn)一步地，基于所述第一矩陣，對(duì)所述第二矩陣進(jìn)行變換，得到變換矩陣，包括：

29、對(duì)所述第一矩陣的各個(gè)元素進(jìn)行分析，從中檢測(cè)出英文字符元素并依序進(jìn)行連接，得到第一圖形；

30、將所述第一圖形添加至所述第二矩陣中，將所述第二矩陣中與第一圖形重疊的元素，作為變換元素；

31、計(jì)算所述第一矩陣中的數(shù)字字符元素的均值；

32、在所述第二矩陣中的各個(gè)所述變換元素中添加所述均值，得到變換矩陣。

33、本發(fā)明還提供了一種基于sm9算法的高效簽名系統(tǒng)，包括：

34、獲取單元，用于獲取待簽名數(shù)據(jù)的屬性；

35、生成單元，用于根據(jù)待簽名數(shù)據(jù)的屬性，基于sm9算法生成適配本次簽名任務(wù)的專屬參數(shù)集；所述專屬參數(shù)集包括適配所述屬性的核心運(yùn)算參數(shù)；

36、拆分單元，用于對(duì)主私鑰進(jìn)行拆分，得到多份具有不同關(guān)鍵層級(jí)的子私鑰；每份子私鑰的關(guān)鍵層級(jí)依據(jù)本次簽名任務(wù)的風(fēng)險(xiǎn)隱患動(dòng)態(tài)設(shè)定；

37、運(yùn)算單元，用于基于不同關(guān)鍵層級(jí)的子私鑰，分別針對(duì)所述專屬參數(shù)集中的核心運(yùn)算參數(shù)進(jìn)行加權(quán)式的簽名運(yùn)算，生成多個(gè)帶有關(guān)鍵層級(jí)權(quán)重印記的簽名半成品；

38、簽名單元，用于將所有簽名半成品進(jìn)行整合，得到簽名成品，以對(duì)待簽名數(shù)據(jù)進(jìn)行簽名。

39、本發(fā)明提供的基于sm9算法的高效簽名方法以及系統(tǒng)，包括：獲取待簽名數(shù)據(jù)的屬性；根據(jù)待簽名數(shù)據(jù)的屬性，基于sm9算法生成適配本次簽名任務(wù)的專屬參數(shù)集；所述專屬參數(shù)集包括適配所述屬性的核心運(yùn)算參數(shù)；對(duì)主私鑰進(jìn)行拆分，得到多份具有不同關(guān)鍵層級(jí)的子私鑰；每份子私鑰的關(guān)鍵層級(jí)依據(jù)本次簽名任務(wù)的風(fēng)險(xiǎn)隱患動(dòng)態(tài)設(shè)定；基于不同關(guān)鍵層級(jí)的子私鑰，分別針對(duì)所述專屬參數(shù)集中的核心運(yùn)算參數(shù)進(jìn)行加權(quán)式的簽名運(yùn)算，生成多個(gè)帶有關(guān)鍵層級(jí)權(quán)重印記的簽名半成品；將所有簽名半成品進(jìn)行整合，得到簽名成品，以對(duì)待簽名數(shù)據(jù)進(jìn)行簽名。在本發(fā)明中，根據(jù)待簽名數(shù)據(jù)的屬性適配生成專屬參數(shù)集，靈活拆分主私鑰并針對(duì)性地進(jìn)行簽名運(yùn)算，針對(duì)待簽名數(shù)據(jù)的不同生成差異化的數(shù)字簽名，提升數(shù)字簽名的安全性、效率和適應(yīng)性。

技術(shù)特征：

1.一種基于sm9算法的高效簽名方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于sm9算法的高效簽名方法，其特征在于，所述待簽名數(shù)據(jù)的屬性包括數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度以及數(shù)據(jù)中的關(guān)鍵元素。

3.根據(jù)權(quán)利要求1所述的基于sm9算法的高效簽名方法，其特征在于，根據(jù)待簽名數(shù)據(jù)的屬性，基于sm9算法生成適配本次簽名任務(wù)的專屬參數(shù)集，包括：

4.根據(jù)權(quán)利要求1所述的基于sm9算法的高效簽名方法，其特征在于，對(duì)主私鑰進(jìn)行拆分，得到多份具有不同關(guān)鍵層級(jí)的子私鑰，包括：

5.根據(jù)權(quán)利要求1所述的基于sm9算法的高效簽名方法，其特征在于，基于不同關(guān)鍵層級(jí)的子私鑰，分別針對(duì)所述專屬參數(shù)集中的核心運(yùn)算參數(shù)進(jìn)行加權(quán)式的簽名運(yùn)算，生成多個(gè)帶有關(guān)鍵層級(jí)權(quán)重印記的簽名半成品，包括：

6.根據(jù)權(quán)利要求1所述的基于sm9算法的高效簽名方法，其特征在于，將所有簽名半成品進(jìn)行整合，得到簽名成品，以對(duì)待簽名數(shù)據(jù)進(jìn)行簽名之后，包括：

7.根據(jù)權(quán)利要求6所述的基于sm9算法的高效簽名方法，其特征在于，基于所述第一矩陣，對(duì)所述第二矩陣進(jìn)行變換，得到變換矩陣，包括：

8.一種基于sm9算法的高效簽名系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明提供一種基于SM9算法的高效簽名方法以及系統(tǒng)，包括：獲取待簽名數(shù)據(jù)的屬性；根據(jù)待簽名數(shù)據(jù)的屬性，基于SM9算法生成適配本次簽名任務(wù)的專屬參數(shù)集；所述專屬參數(shù)集包括適配所述屬性的核心運(yùn)算參數(shù)；對(duì)主私鑰進(jìn)行拆分，得到多份具有不同關(guān)鍵層級(jí)的子私鑰；每份子私鑰的關(guān)鍵層級(jí)依據(jù)本次簽名任務(wù)的風(fēng)險(xiǎn)隱患動(dòng)態(tài)設(shè)定；基于不同關(guān)鍵層級(jí)的子私鑰，分別針對(duì)所述專屬參數(shù)集中的核心運(yùn)算參數(shù)進(jìn)行加權(quán)式的簽名運(yùn)算，生成多個(gè)帶有關(guān)鍵層級(jí)權(quán)重印記的簽名半成品；將所有簽名半成品進(jìn)行整合，得到簽名成品，以對(duì)待簽名數(shù)據(jù)進(jìn)行簽名。在本發(fā)明中，針對(duì)待簽名數(shù)據(jù)的不同生成差異化的數(shù)字簽名，提升數(shù)字簽名的安全性、效率和適應(yīng)性。

技術(shù)研發(fā)人員：蔡先勇,戰(zhàn)鵬,盛莉,陳鳳霞
受保護(hù)的技術(shù)使用者：深圳奧聯(lián)信息安全技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/24