[发明专利]基于非对称密钥池的量子通信服务站数字签密方法和系统

权利要求书

1.基于非对称密钥池的量子通信服务站数字签密方法，其特征在于，所述量子通信服务站配置有服务站密钥卡，各参与方配置有客户端密钥卡，所述参与方包括签密方和验密方，所述签密方和验密方属于相同的量子通信服务站、或属于两个不同的量子通信服务站，所述服务站密钥卡中存储有客户端非对称密钥池、服务站非对称公钥池和服务站非对称私钥池，所述客户端密钥卡中存储有所属服务站非对称密钥池，以及己方的客户端非对称公钥池和客户端非对称私钥池；

所述量子通信服务站数字签密方法，包括在签密方：

利用随机数从客户端非对称公钥池中取出参数Kia1、从客户端非对称私钥池中取出与参数Kia1对应的参数kia1，并从所属服务站非对称密钥池中取出参数Kia2，并利用参数Kia2计算得到第一、第二中间参数；

利用第一中间参数加密第一原文得到第一密文；

利用哈希函数作用于第一原文和第二中间参数得到参数ra；

利用参数ra和参数kia1计算得到参数sa；

对参数Kia2和参数Kia1进行计算得到计算结果，利用哈希函数作用于所述计算结果和参数ra得到参数rka，再利用参数rka加密参数sa得到参数srka；

将所述第一密文、所述参数ra以及所述参数srka作为签密发送给验密方用以进行验签；

若签密方和验密方属于两个不同的量子通信服务站：量子通信服务站QA和量子通信服务站QB，则在验密方得到签密MREQSE发送给量子通信服务站QB用以进行验密；

若签密方和验密方属于相同的量子通信服务站Q，则在验密方得到签密MREQSE发送给量子通信服务站Q用以进行验密。

2.如权利要求1所述的基于非对称密钥池的量子通信服务站数字签密方法，其特征在于，若签密方和验密方属于两个不同的量子通信服务站，签密方属于量子通信服务站QA，且签密方设有包含量子通信服务站QA的相关信息的ID，该ID记为IDA；验密方属于量子通信服务站QB，验密方设有包含量子通信服务站QB的相关信息的ID，该ID记为IDB；

则将所述第一密文、所述参数ra以及所述参数srka作为签密发送给验密方用以进行验密，包括：

将所述IDA，所述第一密文、所述参数ra以及所述参数srka进行组合，得到签密FSE发送给验密方用以进行验密。

3.如权利要求2所述的基于非对称密钥池的量子通信服务站数字签密方法，其特征在于，所述量子通信服务站数字签密方法，还包括在验密方：

验密方生成签密验证请求消息REQ，与从签密方接收的签密FSE进行组合，得到第二原文；

利用随机数从客户端非对称公钥池中取出参数Kib1、从客户端非对称私钥池中取出与参数Kib1对应的参数kib1，并从所属服务站非对称密钥池中取出参数Kib2，并利用参数Kib2计算得到第三、第四中间参数；

利用第三中间参数加密第二原文得到第二密文；

利用哈希函数作用于第二原文和第四中间参数得到参数rb；

利用参数rb和参数kib1计算得到参数sb；

对参数Kib2和参数Kib1进行计算得到计算结果，利用哈希函数作用于所述计算结果和参数rb得到参数rkb，再利用参数rkb加密参数sb得到参数srkb；

将所述IDB，所述第二密文、所述参数rb以及所述参数srkb进行组合，得到签密MREQSE发送给量子通信服务站QB用以进行验密。