[发明专利]数字签名方法及装置

权利要求书

1.一种数字签名方法，其特征在于，包括：

接收签名端的第一数字签名请求，所述第一数字签名请求中携带有第一密文认证信息，所述第一密文认证信息为所述签名端对第一明文认证信息进行摘要计算后，依次利用第一私钥和第二公钥加密得到的；

利用第二私钥对所述第一密文认证信息进行解密，得到第一中间认证信息，所述第二私钥与所述第二公钥对应；

利用第一公钥对所述第一中间认证信息进行解密，得到所述签名端的第一消息摘要，并向所述签名端发送成功解密的第一应答消息，所述第一公钥与所述第一私钥对应，所述成功解密的第一应答消息用于表示身份认证成功并向所述签名端请求第一明文认证信息；

接收所述签名端发送的加密第一明文认证信息，所述加密第一明文认证信息为所述签名端利用第一共享密钥加密得到的；

利用所述第一共享密钥对所述加密第一明文认证信息进行解密，得到所述第一明文认证信息；

对所述第一明文认证信息进行摘要计算，得到第二消息摘要；

判断所述第一消息摘要与所述第二消息摘要是否相同；

当所述第一消息摘要与所述第二消息摘要相同时，确定签名成功。

2.根据权利要求1所述的方法，其特征在于，所述接收签名端的第一数字签名请求之前，还包括：

获取量子共享密钥；

获取加密第一共享密钥以及加密第一公钥；其中，所述加密第一共享密钥为所述签名端利用所述第一私钥对所述第一共享密钥加密得到的，所述加密第一公钥为所述签名端利用所述量子共享密钥对所述第一公钥加密后得到的；

利用所述量子共享密钥对所述加密第一公钥进行解密，得到所述第一公钥；

利用所述第一公钥对所述加密第一共享密钥进行解密，得到所述第一共享密钥。

3.根据权利要求2所述的方法，其特征在于，所述接收签名端的第一数字签名请求之前，还包括：

生成密钥对；所述密钥对包括第二私钥以及第二公钥；

采用所述量子共享密钥对所述第二公钥进行加密，以得到加密第二公钥；

将所述加密第二公钥发送给所述签名端。

4.根据权利要求1-3中任一项所述的方法，其特征在于，还包括：

对第二明文认证信息进行摘要计算，得到第三消息摘要；

依次利用第二私钥和第一公钥对所述第三消息摘要进行加密，得到第二密文认证信息；

向所述签名端发送第二数字签名请求，所述第二数字签名请求中携带有所述第二密文认证信息；

接收所述签名端发送的成功解密的第二应答消息，所述成功解密的第二应答消息用于表示身份认证成功并向验证端请求所述第二明文认证信息；

将加密第二明文认证信息发送给签名端，以使得所述签名端根据所述加密第二明文认证信息以及所述第二密文认证信息确定所述验证端的数字签名是否成功；其中，所述加密第二明文认证信息为利用第二共享密钥加密得到的。

5.根据权利要求4所述的方法，其特征在于，所述依次利用第二私钥和第一公钥对所述第三消息摘要进行加密，得到第二密文认证信息，包括：

利用所述第二私钥对所述第三消息摘要进行加密，得到第二中间认证信息；

利用所述第一公钥对所述第二中间认证信息进行加密，以得到所述第二密文认证信息。

6.根据权利要求5所述的方法，其特征在于，还包括：

生成第二共享密钥；

利用所述第二私钥对所述第二共享密钥进行加密，得到加密第二共享密钥；

将所述加密第二共享密钥发送给所述签名端。