基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统技术方案

本发明专利技术涉及基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统，签名时，在所述签名方包括：生成私钥以及相应的公开密钥，利用所述对称密钥池对所述公开密钥进行加密获得公钥，并将所述公钥公布；对利用私钥对消息进行签名，再利用所述对称密钥池对得到的签名进行加密得到秘密签名；将所述消息、所述秘密签名以及与秘密签名相关的加密参数发送至验证方；本发明专利技术中，使用的量子密钥卡是独立的硬件隔离设备。公钥、私钥和真随机数等其他相关参数均在量子密钥卡中存储或生成，被恶意软件或恶意操作窃取密钥的可能性大大降低，也不会被量子计算机获取并破解。

Anti-quantum Computing Digital Signature Method and Anti-quantum Computing Digital Signature System Based on Symmetric Key Pool

The present invention relates to a method of anti-quantum computation digital signature based on symmetric key pool and an anti-quantum computation digital signature system. When signing, the signer includes: generating a private key and a corresponding public key, encrypting the public key with the symmetric key pool, and publishing the public key; signing a message with the private key, and then using the said public key. The symmetric key pool encrypts the obtained signature to obtain the secret signature; transmits the message, the secret signature and the encryption parameters related to the secret signature to the verifier; in the present invention, the quantum key card used is an independent hardware isolation device. Public key, private key, true random number and other related parameters are stored or generated in the quantum key card. The possibility of stealing key by malicious software or malicious operation is greatly reduced, and it will not be acquired and cracked by quantum computer.

【技术实现步骤摘要】
基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
本专利技术涉及公钥密码体制和对称密钥池技术，具体涉及领域为DSA&ECDSA数字签名技术。
技术介绍
数字签名(又称电子签名)作为一项重要的安全技术,在保证数据的完整性、私有性和不可抵赖性方面起着极其重要的作用。同时,随着信息技术的发展及其在商业、金融、法律、政府等部门的普及,数字签名技术的研究将越来越重要。目前,数字签名技术己应用于商业、金融、政治、军事等领域,特别是在电子邮件(E-mial)、电子资金转帐(EFT)、电子数据交换(EDI)、电子现金(E-cash)、软件分发数据存储和数据完整性检验和源鉴别中的应用,更使人们看到了数字签名的重要性。数字签名技术利用散列函数保证数据的完整性,同时结合公私钥加解密的优点,保证信息的保密性与不可抵赖性。对称密钥密码系统的安全性依赖以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性来自于密钥的秘密性，而不是算法的秘密性。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。对称加密算法另一个缺点是不容易实现数字签名。所以，在当今的移动电子商务领域中的加密算法实现主要是依赖于公开密钥体制。而公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，公开密钥加密系统还能够很容易地实现数字签名。自公钥密码体系问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。数字签名DSA(DSA-DigitalSignatureAlgorithm)是Schnorr和ElGamal签名算法的变种,被美国国家标准局NIST采用作为数字签名标准(DigitalSignatureStandard,DSS)。而椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准，并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受，并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discretelogarithmproblemDLP)和大数分解问题(integerfactorizationproblemIFP)不同，椭圆曲线离散对数问题(ellipticcurvediscretelogarithmproblemECDLP)没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。但是随着量子计算机的发展，经典公钥密码体系将不再安全，无论加解密还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前数字签名中使用的基于非对称密钥的签名方法将在量子时代变得不堪一击。
技术实现思路
本专利技术提供一种可提高安全性的抗量子计算数字签名方法。一种基于对称密钥池的抗量子计算数字签名方法，实施在签名方，所述签名方配置有量子密钥卡，量子密钥卡中存储有与验证方相应的对称密钥池；所述抗量子计算数字签名方法包括：生成私钥以及相应的公开密钥，利用所述对称密钥池对所述公开密钥进行加密获得公钥，并将所述公钥公布；利用私钥对消息进行签名，再利用所述对称密钥池对得到的签名进行加密得到秘密签名；将所述消息、所述秘密签名以及与秘密签名相关的加密参数发送至验证方。以下还提供了若干可选方式，但并不作为对上述总体方案的额外限定，仅仅是进一步的增补或优选，在没有技术或逻辑矛盾的前提下，各可选方式可单独针对上述总体方案进行组合，还可以是多个可选方式之间进行组合。可选的，利用所述对称密钥池对所述公开密钥进行加密的过程包括：利用已方量子密钥卡生成真随机数；利用所述真随机数结合密钥指针算法得到密钥种子指针；利用所述密钥种子指针从已方量子密钥卡的对称密钥池中取出相应的随机数序列作为密钥种子；利用所述密钥种子结合密钥生成算法计算到密钥；利用所述密钥对所述公开密钥进行加密。可选的，所述公钥中还包括所述真随机数以及所述私钥和公开密钥之间的关系参数。可选的，利用所述对称密钥池对得到的签名进行加密得到秘密签名的过程包括：利用已方量子密钥卡生成真随机数，该真随机数作为所述加密参数；利用所述真随机数结合密钥指针算法得到密钥种子指针；利用所述密钥种子指针从已方量子密钥卡的对称密钥池中取出相应的随机数序列作为密钥种子；利用所述密钥种子结合密钥生成算法计算到密钥；利用所述密钥对所述签名进行加密得到所述秘密签名。本专利技术还提供一种基于对称密钥池的抗量子计算数字签名系统，配置在签名方，所述签名方配置有量子密钥卡，量子密钥卡中存储有与验证方相应的对称密钥池；所述抗量子计算数字签名系统包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的抗量子计算数字签名方法的步骤。本专利技术还提供一种基于对称密钥池的抗量子计算数字签名方法，实施在验证方，所述验证方配置有量子密钥卡，量子密钥卡中存储有与签名方相应的对称密钥池；所述抗量子计算数字签名方法包括：接收来自签名方的消息、秘密签名以及与秘密签名相关的加密参数；利用所述与秘密签名相关的加密参数，利用已方量子密钥卡的对称密钥池解密得到签名；获取签名方公布的公钥，利用已方量子密钥卡的对称密钥池解密得到公开密钥；利用解密得到的公开密钥对消息进行签名，并与从所述秘密签名中解密得到的签名进行对比认证。可选的，所述签名方的消息、秘密签名以及与秘密签名相关的加密参数，采用上述抗量子计算数字签名方法生成。本专利技术还提供一种基于对称密钥池的抗量子计算数字签名系统，配置在验证方，所述验证方配置有量子密钥卡，量子密钥卡中存储有与签名方相应的对称密钥池；所述抗量子计算数字签名系统包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现所述的抗量子计算数字签名方法的步骤。本专利技术还提供一种基于对称密钥池的抗量子计算数字签名系统，包括同属一群组的签名方和验证方，签名方和验证方分别配置有量子密钥卡，量子密钥卡中存储有相应的对称密钥池；签名时，在所述签名方包括：生成私钥以及相应的公开密钥，利用所述对称密钥池对所述公开密钥进行加密获得公钥，并将所述公钥公布；利用私钥对消息进行签名，再利用所述对称密钥池对得到的签名进行加密得到秘密签名；将所述消息、所述秘密签名以及与秘密签名相关的加密参数发送至验证方；验证时，在在所述验证方：接收来自签名方的消息、秘密签名以及与秘密签名相关的加密参数；利用所述与秘密签名相关的加密参数，利用已方量子密钥卡的对称密钥池解密得到签名；获取签名方公布的公钥，利用已方量子密钥卡的对称密钥池解密得到公开密钥；利用解密得到的公开密钥对消息进行签名，并与从所述秘密签名中解密得到的签名进行对比认证。本专利技术基于对称密钥池的抗量子计算数字签名系统可视为配置在相应方的计算机设备，具体可以是终端，例如包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中本文档来自技高网...

【技术保护点】
1.一种基于对称密钥池的抗量子计算数字签名方法，实施在签名方，其特征在于，所述签名方配置有量子密钥卡，量子密钥卡中存储有与验证方相应的对称密钥池；所述抗量子计算数字签名方法包括：生成私钥以及相应的公开密钥，利用所述对称密钥池对所述公开密钥进行加密获得公钥，并将所述公钥公布；利用私钥对消息进行签名，再利用所述对称密钥池对得到的签名进行加密得到秘密签名；将所述消息、所述秘密签名以及与秘密签名相关的加密参数发送至验证方。

【技术特征摘要】
1.一种基于对称密钥池的抗量子计算数字签名方法，实施在签名方，其特征在于，所述签名方配置有量子密钥卡，量子密钥卡中存储有与验证方相应的对称密钥池；所述抗量子计算数字签名方法包括：生成私钥以及相应的公开密钥，利用所述对称密钥池对所述公开密钥进行加密获得公钥，并将所述公钥公布；利用私钥对消息进行签名，再利用所述对称密钥池对得到的签名进行加密得到秘密签名；将所述消息、所述秘密签名以及与秘密签名相关的加密参数发送至验证方。2.如权利要求1所述的基于对称密钥池的抗量子计算数字签名方法，其特征在于，利用所述对称密钥池对所述公开密钥进行加密的过程包括：利用已方量子密钥卡生成真随机数；利用所述真随机数结合密钥指针算法得到密钥种子指针；利用所述密钥种子指针从已方量子密钥卡的对称密钥池中取出相应的随机数序列作为密钥种子；利用所述密钥种子结合密钥生成算法计算到密钥；利用所述密钥对所述公开密钥进行加密。3.如权利要求2所述的基于对称密钥池的抗量子计算数字签名方法，其特征在于，所述公钥中还包括所述真随机数以及所述私钥和公开密钥之间的关系参数。4.如权利要求1所述的基于对称密钥池的抗量子计算数字签名方法，其特征在于，利用所述对称密钥池对得到的签名进行加密得到秘密签名的过程包括：利用已方量子密钥卡生成真随机数，该真随机数作为所述加密参数；利用所述真随机数结合密钥指针算法得到密钥种子指针；利用所述密钥种子指针从已方量子密钥卡的对称密钥池中取出相应的随机数序列作为密钥种子；利用所述密钥种子结合密钥生成算法计算到密钥；利用所述密钥对所述签名进行加密得到所述秘密签名。5.一种基于对称密钥池的抗量子计算数字签名系统，配置在签名方，其特征在于，所述签名方配置有量子密钥卡，量子密钥卡中存储有与验证方相应的对称密钥池；所述抗量子计算数字签名系统包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的抗量子计算数字签名方法的步骤。6.一种基于对称密钥池的...

【专利技术属性】
技术研发人员：富尧，钟一民，余秋炜，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33