SM2算法是国家密码管理局提出的一种椭圆曲线数字签名算法,可以用于解决消息的伪造、篡改、冒充、抵赖等问题,已经被广泛的应用于我国的电子商务、电子政务等领域.SM2算法是在黑盒攻击模型下设计的,即假设算法的运行环境是安全可信的,私钥是以明文的形式直接参与运算.然而,随着功耗攻击、电磁场攻击、时间攻击等侧信道攻击方法的兴起,传统的黑盒攻击模型已不能完全满足实际应用的安全需求.2002年,Chow等人提出了白盒攻击环境的概念,它假设密码算法的运行环境是可见和可修改的,是目前最强的一种攻击模型.标准SM2算法中的密钥在白盒攻击环境下很容易被攻击者获得,存在极大的安全风险.为了保护签名私钥在白盒攻击环境下的安全性,本文提出了一种SM2算法的白盒实现方法.它采用云端协作和查找表的方式对私钥进行隐藏,并利用余数系统理论降低查找表的大小.此外,SM2白盒实现算法与标准SM2算法计算出的消息签名值是一致的,故都可以采用标准SM2的验签算法对签名值进行验证,通用性强.同时,本文从暴力破解、随机数攻击、代码移植攻击等方面对提出的算法进行了安全性分析,并给出一个具体的实例来验证算法的正确性与效率.