[发明专利]基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统

说明书

本发明涉及一种基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统，各参与方配置有密钥卡，在所述密钥卡内储存有第一密钥池和第二密钥池；进行签名时包括：利用签名方的私钥对原文进行运算得到签名，与所述私钥对应的公钥可利用所述第一指针随机数结合所述第一密钥池获得；利用加密密钥对所述签名和所述第一指针随机数进行加密得到密文，所述加密密钥以及与所述加密密钥对应的解密密钥均可利用所述第二指针随机数结合所述第二密钥池获得；将所述原文、所述密文和所述第二指针随机数发送至验证方。

技术领域

本发明涉及安全通信领域，尤其是一种使用密钥卡技术手段实现抗量子计算的数字签名方法。

背景技术

自从1976年迪菲和赫尔曼提出数字签名概念以来，数字签名技术引起了学术界尤其是密码学界和计算机网络界的广泛重视，特别是随着Intemet、Intranet的飞速发展和广泛应用，数字签名技术获得了更加广泛的研究和应用。

ISO于1984年9月专门为此立项，指定由SC20下属的WGZ负责制定该标准，这表明了ISO对数字签名的重视。SC20将数字签名正式分为三类：带印章的数字签名、带影子的数字签名和使用Hash函数的数字签名；1988年5月提出了“数据加密:使用Hash函数的数字签名”建议草案，即DP9796；1989年10月该草案提升为DIS9796。与此同时，各国的标准化组织对数字签名的标准化工作也紧锣密鼓地进行，尤其是美国，NIST在1991年推出了美国数字签名算法标准一DSA/DSS数字签名算法标准，1994年5月在联邦记录中公布，1994年12月被采纳。

在理论方面，1989年Chaum和Antwerpen提出了不可抵赖的签名，不可抵赖的签名是一种特殊的数字签名：签名的接收者没有签名者的帮助接受者就不能验证签名，这在某种程度上保护了签名者的利益。

不可抵赖的签名由确认协议、否认协议和一个签名算法组成。在确认协议中，验证者可以通过与签名者的对话来验证签名的合法性，签名者没有机会对一个无效签名的合法性作伪造的说明，如果合法性验证没有通过，则验证者能够通过否认协议判断出签名是无效的还是签名者不诚实。不可否认的签名在许多应用中优于数字签名，比如一个软件发行商可利用不可否认签名来给他的产品签名，用户要想证实产品的真实性必须与发行商合作，这样发行商就可以控制产品的使用：只有经过合法授权的用户才能使用产品。

1991年Dvaid等人又提出了群签名理论，它允许群中的各个成员以群的名义匿名的签发消息，群签名是具有以下特性：

(l)只有群成员才能代表群给消息签名；

(2)签名的接收者能验证签名的有效性，但不能看出产生签名的是群的哪个成员；

(3)在事后有异议的情况下，即可由群的所有成员，也可由一个可信管理机构来识别这个签名者。

在现在信息化的环境下，人们希望通过数字通信网络进行迅速的、远距离的文件签名，这时信息的交换都是以电子文件的形式。由于其特殊性，我们可以轻易的复制文件或将一个签名从一个文件复制到另外的文件中；经过签名的文件也可以被修改而不被发现。在这样的条件下，我们要有一种有力的方法保证信息的安全，保证通信双方的权益。数字签名就在这样的要求下产生了。数字签名是防止通信双方发生否认、伪造、篡改、冒充等的一种认证技术，是传统文件手写签名的模拟。虽然数字签名采取的是和传统签名截然不同的技术，但作为签名它还是必须达到所有签名方式都应达到的要求。

数字签名经过多年的研究，也提出了很多比较可靠的可选方案，但是这些方案大都和实际应用有一定的距离。面对实际生活中的各种各样的需求，现存的数字签名方案应对比较困难。尤其是在某些特殊场合(如电子政务)，有针对性的数字签名研究仍然是空白，这大大的影响了我国信息化建设的进度。另外，现有的数字签名方案实用性比较差，方案复杂、效率不高、开销过大的问题普遍存在，如何简化操作也是数字签名研究中急需解决的问题。