[发明专利]数字签名方法及装置、数字签名验证方法及装置

说明书

本发明涉及信息安全技术领域，尤其涉及数字签名方法及装置、数字签名验证方法及装置，数字签名方法包括：根据从有限域中选取的非零组合系数，对各源节点发送的对应同一文件的数据包进行线性组合，并根据每个源节点发送的数据包的签名，确定线性组合后的数据包的签名；发送所述线性组合后的数据包、所述线性组合后的数据包的签名及所述组合系数。数字签名验证方法包括：接收中间节点对各源节点的数据包进行线性组合后的数据包、所述线性组合后的数据包的签名及组合系数；根据公开参数、所述线性组合后的数据包中的数据、以及所述组合系数，验证所述线性组合后的数据包的签名的有效性。

技术领域

本发明涉及信息安全技术领域，尤其涉及数字签名方法及装置、数字签名验证方法及装置。

背景技术

传统的通信网络传送数据的方式是存储转发，即除了数据的发送节点和接收节点以外的节点只负责路由，而不对数据内容做任何处理，中间节点扮演着转发器的角色。长期以来，人们普遍认为在中间节点上对传输的数据进行加工不会产生任何收益，而后来兴起的网络编码理论彻底推翻了这种传统观点。

网络编码是一种融合了路由和编码的信息交换技术，它的核心思想是在网络中的各个节点上对各条信道上收到的信息进行处理，然后转发给下游节点，中间节点扮演着编码器或信号处理器的角色。可见，网络编码允许对来自不同链路的信息进行编码组合，通过这种修改，可以在静态场景下提高网络容量，均衡网络负载，节约无线资源，提升网络的性能，对通信技术的发展具有重大意义。

但是，网络编码目前也面临一个很重要的问题：数据污染问题，如果网络中的路由器有意欺诈，将接收到的数据包进行无效组合后发送出去，那么该无效数据与其它有效的数据包混合后会很快地污染整个网络，如何有效的防止这种污染情况的发生，是网络编码技术中急需解决的问题。

针对上述数据污染问题，人们设计了防止数据污染的数字签名方法，比如，标准模型下针对单个源节点的同态签名及同态签名验证方法，即针对每个源节点发送的数据包，进行签名及验证，但是，由于在数据转发过程中，经常存在多个源节点同时发送数据的情况，若采用上述针对单个源节点的签名方法及签名验证方法，中间节点只能分别转发每个源节点的数据包及数据包的签名。显然，上述针对单个源节点的签名及签名验证方法已无法满足网络编码的实际需求。

发明内容

本发明提供一种数字签名方法及装置、用以解决目前针对单个源节点的签名方法无法满足网络编码的实际需求的问题；

本发明还提供一种数字签名验证方法及装置，用以解决目前针对单个源节点的签名验证方法无法满足网络编码的实际需求的问题。

第一方面，提供一种数字签名方法，包括：

根据从有限域中选取的非零组合系数，对各源节点发送的对应同一文件的数据包进行线性组合，并根据每个源节点发送的数据包的签名，确定线性组合后的数据包的签名；

发送所述线性组合后的数据包、所述线性组合后的数据包的签名及所述组合系数。

结合第一方面，在第一种可能的实现方式中，所述方法进一步包括：

根据公开参数以及各源节点发送的数据包中的数据，验证各源节点发送的数据包的签名的有效性；

从签名有效的数据包中，确定对应同一文件的数据包。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，根据公开参数以及各源节点发送的数据包中的数据，验证各源节点发送的数据包的签名的有效性，包括：