[发明专利]基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统

权利要求书

1.基于多个密钥池的抗量子计算数字签名方法，其特征在于，各参与方配置有密钥卡，在所述密钥卡内储存有第一密钥池和第二密钥池；进行签名时包括：

利用签名方的私钥对原文进行运算得到签名，与所述私钥对应的公钥可利用所述第一指针随机数结合所述第一密钥池获得；

利用加密密钥对所述签名和所述第一指针随机数进行加密得到密文，所述加密密钥以及与所述加密密钥对应的解密密钥均可利用所述第二指针随机数结合所述第二密钥池获得；

将所述原文、所述密文和所述第二指针随机数发送至验证方。

2.如权利要求1所述的基于多个密钥池的抗量子计算数字签名方法，其特征在于，进行验证时包括：

接收来自签名方的所述原文、所述密文和所述第二指针随机数；

利用所述第二指针随机数结合所述第二密钥池获得解密密钥，利用所述解密密钥解密所述密文得到所述签名和所述第一指针随机数；

利用所述第一指针随机数结合所述第一密钥池获得与所述私钥对应的公钥，利用所述公钥和所述原文验证所述签名。

3.如权利要求1或2所述的基于多个密钥池的抗量子计算数字签名方法，其特征在于，所述第一指针随机数以及签名方的私钥存储于签名方的密钥卡，利用所述第一指针随机数结合所述第一密钥池获得与所述私钥对应的公钥的方法包括：

用第一公钥指针函数作用于所述第一指针随机数，得到第一公钥指针，该第一公钥指针指向所述第一密钥池的相应位置中存储有所述公钥。

4.如权利要求1或2所述的基于多个密钥池的抗量子计算数字签名方法，其特征在于，针对所述签名和所述第一指针随机数进行加密时采用对称加密方式，所述加密密钥和所述解密密钥相同。

5.如权利要求4所述的基于多个密钥池的抗量子计算数字签名方法，其特征在于，利用所述第二指针随机数结合所述第二密钥池获得解密密钥或加密密钥的方法包括：

用密钥种子指针函数作用于所述第二指针随机数，得到密钥种子指针，该密钥种子指针指向所述第二密钥池的相应位置中存储有密钥种子，再利用密钥函数作用于该密钥种子得到解密密钥或加密密钥。

6.如权利要求1或2所述的基于多个密钥池的抗量子计算数字签名方法，其特征在于，针对所述签名和所述第一指针随机数进行加密时采用非对称加密方式，所述第二密钥池包括公钥池和私钥池，签名时在签名方利用所述第二指针随机数结合公钥池生成所述加密密钥，验证时在验证方利用所述第二指针随机数结合私钥池生成所述解密密钥。

7.如权利要求6所述的基于多个密钥池的抗量子计算数字签名方法，其特征在于，利用所述第二指针随机数结合公钥池生成所述加密密钥的方法包括：

用第二公钥指针函数作用于所述第二指针随机数，得到第二公钥指针，该第二公钥指针指向所述公钥池的相应位置中存储有所述加密密钥。

8.如权利要求6所述的基于多个密钥池的抗量子计算数字签名方法，其特征在于，利用所述第二指针随机数结合私钥池生成所述解密密钥的方法包括：

用第二私钥指针函数作用于所述第二指针随机数，得到第二私钥指针，该第二私钥指针指向所述私钥池的相应位置中存储有所述解密密钥。

9.基于多个密钥池的抗量子计算数字签名系统，其特征在于，各参与方配置有密钥卡，在所述密钥卡内储存有第一密钥池和第二密钥池；所述抗量子计算数字签名系统包括：

签名模块，用于利用签名方的私钥对原文进行运算得到签名，与所述私钥对应的公钥可利用所述第一指针随机数结合所述第一密钥池获得；

加密模块，用于利用加密密钥对所述签名和所述第一指针随机数进行加密得到密文，所述加密密钥以及与所述加密密钥对应的解密密钥均可利用所述第二指针随机数结合所述第二密钥池获得；

传输模块，用于将所述原文、所述密文和所述第二指针随机数发送至验证方。

10.基于多个密钥池的抗量子计算数字签名系统，其特征在于，各参与方配置有密钥卡，在所述密钥卡内储存有第一密钥池和第二密钥池；各参与方包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现权利要求1～8任一项所述的基于多个密钥池的抗量子计算数字签名方法。