一种数字签名方法、装置及系统制造方法及图纸

本发明专利技术实施例提供了数字签名方法、装置及系统，发送端给签名服务器发送的密文，采用发送端与签名服务器之间共享的量子密钥加密；签名服务器给接收端发送的密文，采用接收端与签名服务器之间共享的量子密钥加密；量子密钥是无条件安全的，恶意设备无法破解发送端与签名服务器之间共享的量子密钥，也无法破解签名服务器与接收端之间共享的量子密钥。即可避免恶意设备伪造或篡改明文数据，保证数字签名过程的安全性。

A digital signature method, device and system

The embodiment of the present invention provides a digital signature method, device and system. The ciphertext sent by the sender to the signature server is encrypted by the quantum key shared between the sender and the signature server, and the ciphertext sent by the signature server to the receiver is encrypted by the quantum key shared between the receiver and the signature server. Subkeys are unconditionally secure. Malicious devices can not crack the quantum key shared between the sender and the signature server, nor can they crack the quantum key shared between the signature server and the receiver. It can avoid malicious devices forgery or tampering with plaintext data, so as to ensure the security of digital signature process.

【技术实现步骤摘要】
一种数字签名方法、装置及系统
本专利技术涉及通信
，特别是涉及一种数字签名方法、装置及系统。
技术介绍
数字签名技术，就是在需要签名的明文数据上附加一些数据，或者对该明文数据进行密码变换，进而获得签名数据。数字签名技术能够保证该明文数据的真实性，避免该明文数据被恶意的伪造，同时还可以实现对发送端的身份认证，实现发送端在交易中的不可抵赖性。数字签名技术中，常用的一种实现方式是基于可信中心的对称密钥数字签名技术。可信中心与明文数据的发送端进行通信，并与该发送端共享第一对称密钥；可信中心还与签名数据的接收端进行通信，并与该接收端共享第二对称密钥。发送端利用第一对称密钥对该明文数据进行加密，将加密后的明文数据发送到可信中心。可信中心利用该加密后的明文数据，对发送端进行身份认证。可信中心利用独有的签名密钥对该明文数据进行签名获得签名数据，再利用第二对称密钥对该签名数据进行加密，将加密后的签名数据发送到接收端。接收端利用该加密后的签名数据，确定该签名数据的有效性。上述数字签名实现方式中，重复使用第一对称密钥和第二对称密钥进行加密时，恶意设备可以利用重放攻击技术，破解得到该第一对称密钥和第二对称密钥。恶意设备利用破解得到的第一对称密钥和第二对称密钥伪造或篡改明文数据，影响该明文数据的真实性。
技术实现思路
本专利技术解决的技术问题在于提供一种数字签名方法及系统，从而能够无需采用时间戳机制，即可避免重放攻击。为此，本专利技术解决技术问题的技术方案是：一种数字签名的方法，所述方法包括：发送端获取共享量子密钥，所述共享量子密钥是所述发送端与签名服务器共享的量子密钥；所述发送端利用所述共享量子密钥对明文数据进行加密获得密文；所述发送端向所述签名服务器发送签名请求，所述签名请求包括所述明文数据和所述密文。在一个例子中，所述发送端获取共享量子密钥包括：所述发送端从共享密钥集合中获得所述共享量子密钥和密钥标识，所述密钥标识用于唯一标识所述共享量子密钥，所述共享密钥集合中包括多个所述签名服务器和所述发送端共享的量子密钥，以及各个共享量子密钥的密钥标识；则所述签名请求还包括所述密钥标识。在一个例子中，所述方法还包括：当接收到所述签名服务器发送的身份认证成功指令时，所述发送端获取所述共享量子密钥使用的次数，所述身份认证成功指令用于表征所述签名服务器对发送所述密文的发送端的身份认证成功；当所述共享量子密钥使用的次数不小于预设阈值时，所述发送端将所述共享量子密钥和所述密钥标识从所述共享密钥集合中删除。在一个例子中，所述预设阈值为1。在一个例子中，所述发送端利用所述共享量子密钥对明文数据进行加密获得密文包括：所述发送端对加密数据进行哈希运算获得所述密文，所述加密数据包括所述共享量子密钥，所述明文数据，所述发送端的标识和接收端的标识。一种数字签名的方法，所述方法包括：签名服务器接收发送端发送的签名请求，所述签名请求包括明文数据和第一密文；所述签名服务器获取第一共享量子密钥，所述第一共享量子密钥是所述签名服务器与所述发送端共享的量子密钥；所述签名服务器利用所述第一共享量子密钥，所述明文数据和所述第一密文对所述发送端进行身份认证；当对所述发送端的身份认证成功时，所述签名服务器获取签名密钥和签名标识，利用所述签名密钥对所述明文数据进行加密获得第二密文，所述签名标识唯一标识所述签名密钥；所述签名服务器获取第二共享量子密钥，所述第二共享量子密钥是所述签名服务器与接收端共享的量子密钥；所述签名服务器利用所述第二共享量子密钥对签名数据进行加密获得第三密文，所述签名数据包括所述第二密文和所述签名标识；所述签名服务器向所述接收端发送签名认证请求，所述签名认证请求包括所述签名数据和所述第三密文。在一个例子中，所述签名请求还包括第一标识，所述第一标识用于唯一标识所述第一共享量子密钥，所述签名服务器获取第一共享量子密钥包括：所述签名服务器从第一共享密钥集合中获取所述第一标识所标识的第一共享量子密钥，所述第一共享密钥集合中包括多个所述签名服务器和所述发送端的共享量子密钥和各个共享量子密钥的密钥标识。在一个例子中，所述签名服务器获取所述第二共享量子密钥包括：所述签名服务器从第二共享密钥集合中获取所述第二共享量子密钥和第二标识，所述第二标识用于唯一标识所述第二共享量子密钥，所述第二共享密钥集合中包括多个所述签名服务器和所述接收端共享的量子密钥，以及各个共享的量子密钥的密钥标识；所述签名认证请求还包括所述第二标识。在一个例子中，所述签名服务器利用所述第二共享量子密钥对签名数据进行加密获得第三密文包括：所述签名服务器对所述签名数据，所述第二共享量子密钥，所述发送端的标识以及所述明文数据进行哈希运算获得所述第三密文；所述签名认证请求还包括所述明文数据和所述发送端的标识。在一个例子中，所述方法还包括：当所述发送端的身份认证成功时，所述签名服务器向所述发送端发送身份认证成功指令，并获取所述第一共享量子密钥使用的次数，当所述第一共享量子密钥使用的次数不小于第一预设阈值时，所述签名服务器将所述第一共享量子密钥和所述第一标识从所述第一共享密钥集合中删除，所述身份认证成功指令用于表征所述签名服务器对发送所述第一密文的发送端的身份认证成功；所述签名服务器获取所述第二共享量子密钥使用的次数，当所述第二共享量子密钥使用的次数不小于第二预设阈值时，所述签名服务器将所述第二共享量子密钥和所述第二标识从所述第二共享密钥集合中删除，所述签名有效指令用于表征所述接收端所接收到的所述签名数据有效。在一个例子中，所述签名服务器利用所述第一共享量子密钥，所述明文数据和所述第一密文对所述发送端进行身份认证包括：所述签名服务器对所述第一共享量子密钥，所述明文数据，所述发送端的标识和所述接收端的标识进行哈希运算获得哈希值，所述签名请求还包括所述发送端的标识和所述接收端的标识；所述签名服务器比较所述哈希值与所述第一密文是否相同，如果是，所述签名服务器对所述发送端的身份认证成功。在一个例子中，所述签名服务器获取签名密钥和签名标识，利用所述签名密钥对所述明文数据进行加密获得第二密文包括：所述签名服务器对所述签名密钥，所述发送端的标识，以及所述明文数据进行哈希运算获得所述第二密文。一种数字签名的方法，所述方法包括：接收端接收签名服务器发送的签名认证请求，所述签名认证请求包括签名数据和密文；所述接收端获取共享量子密钥，所述共享量子密钥是所述签名服务器与所述接收端共享的量子密钥；所述接收端利用所述共享量子密钥，所述签名数据和所述密文认证所述签名数据的有效性；当所述签名数据有效时，所述接收端存储所述签名数据。在一个例子中，所述签名认证请求还包括密钥标识，所述密钥标识唯一标识所述共享量子密钥，所述接收端获取共享量子密钥包括：所述接收端从共享密钥集合中获取所述密钥标识所标识的共享量子密钥。在一个例子中，所述方法还包括：当所述签名数据有效时，所述接收端向所述签名服务器发送签名有效指令，并获取所述共享量子密钥使用的次数，当所述共享量子密钥使用的次数不小于预设阈值时，所述接收端将所述共享量子密钥和所述密钥标识从所述共享密钥集合中删除，所述签名有效指令用于表征所述签名数据有效。在一个例子中，所述接收端利用所述共享量子密钥，所述签名数据和所本文档来自技高网...

【技术保护点】
1.一种数字签名的方法，其特征在于，所述方法包括：发送端获取共享量子密钥，所述共享量子密钥是所述发送端与签名服务器共享的量子密钥；所述发送端利用所述共享量子密钥对明文数据进行加密获得密文；所述发送端向所述签名服务器发送签名请求，所述签名请求包括所述明文数据和所述密文。

【技术特征摘要】
1.一种数字签名的方法，其特征在于，所述方法包括：发送端获取共享量子密钥，所述共享量子密钥是所述发送端与签名服务器共享的量子密钥；所述发送端利用所述共享量子密钥对明文数据进行加密获得密文；所述发送端向所述签名服务器发送签名请求，所述签名请求包括所述明文数据和所述密文。2.根据权利要求1所述的方法，其特征在于，所述发送端获取共享量子密钥包括：所述发送端从共享密钥集合中获得所述共享量子密钥和密钥标识，所述密钥标识用于唯一标识所述共享量子密钥，所述共享密钥集合中包括多个所述签名服务器和所述发送端共享的量子密钥，以及各个共享量子密钥的密钥标识；则所述签名请求还包括所述密钥标识。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当接收到所述签名服务器发送的身份认证成功指令时，所述发送端获取所述共享量子密钥使用的次数，所述身份认证成功指令用于表征所述签名服务器对发送所述密文的发送端的身份认证成功；当所述共享量子密钥使用的次数不小于预设阈值时，所述发送端将所述共享量子密钥和所述密钥标识从所述共享密钥集合中删除。4.根据权利要求3所述的方法，其特征在于，所述预设阈值为1。5.根据权利要求1-4任意一项所述的方法，其特征在于，所述发送端利用所述共享量子密钥对明文数据进行加密获得密文包括：所述发送端对加密数据进行哈希运算获得所述密文，所述加密数据包括所述共享量子密钥，所述明文数据，所述发送端的标识和接收端的标识。6.一种数字签名的方法，其特征在于，所述方法包括：签名服务器接收发送端发送的签名请求，所述签名请求包括明文数据和第一密文；所述签名服务器获取第一共享量子密钥，所述第一共享量子密钥是所述签名服务器与所述发送端共享的量子密钥；所述签名服务器利用所述第一共享量子密钥，所述明文数据和所述第一密文对所述发送端进行身份认证；当对所述发送端的身份认证成功时，所述签名服务器获取签名密钥和签名标识，利用所述签名密钥对所述明文数据进行加密获得第二密文，所述签名标识唯一标识所述签名密钥；所述签名服务器获取第二共享量子密钥，所述第二共享量子密钥是所述签名服务器与接收端共享的量子密钥；所述签名服务器利用所述第二共享量子密钥对签名数据进行加密获得第三密文，所述签名数据包括所述第二密文和所述签名标识；所述签名服务器向所述接收端发送签名认证请求，所述签名认证请求包括所述签名数据和所述第三密文。7.根据权利要求6所述的方法，其特征在于，所述签名请求还包括第一标识，所述第一标识用于唯一标识所述第一共享量子密钥，所述签名服务器获取第一共享量子密钥包括：所述签名服务器从第一共享密钥集合中获取所述第一标识所标识的第一共享量子密钥，所述第一共享密钥集合中包括多个所述签名服务器和所述发送端的共享量子密钥和各个共享量子密钥的密钥标识。8.根据权利要求7所述的方法，其特征在于，所述签名服务器获取所述第二共享量子密钥包括：所述签名服务器从第二共享密钥集合中获取所述第二共享量子密钥和第二标识，所述第二标识用于唯一标识所述第二共享量子密钥，所述第二共享密钥集合中包括多个所述签名服务器和所述接收端共享的量子密钥，以及各个共享的量子密钥的密钥标识；所述签名认证请求还包括所述第二标识。9.根据权利要求6所述的方法，其特征在于，所述签名服务器利用所述第二共享量子密钥对签名数据进行加密获得第三密文包括：所述签名服务器对所述签名数据，所述第二共享量子密钥，所述发送端的标识以及所述明文数据进行哈希运算获得所述第三密文；所述签名认证请求还包括所述明文数据和所述发送端的标识。10.根据权利要求8所述的方法，其特征在于，所述方法还包括：当所述发送端的身份认证成功时，所述签名服务器向所述发送端发送身份认证成功指令，并获取所述第一共享量子密钥使用的次数，当所述第一共享量子密钥使用的次数不小于第一预设阈值时，所述签名服务器将所述第一共享量子密钥和所述第一标识从所述第一共享密钥集合中删除，所述身份认证成功指令用于表征所述签名服务器对发送所述第一密文的发送端的身份认证成功；所述签名服务器获取所述第二共享量子密钥使用的次数，当所述第二共享量子密钥使用的次数不小于第二预设阈值时，所述签名服务器将所述第二共享量子密钥和所述第二标识从所述第二共享密钥集合中删除，所述签名有效指令用于表征所述接收端所接收到的所述签名数据有效。11.根据权利要求6-10任意一项所述的方法，其特征在于，所述签名服务器利用所述第一共享量子密钥，所述明文数据和所述第一密文对所述发送端进行身份认证包括：所述签名服务器对所述第一共享量子密钥，所述明文数据，所述发送端的标识和所述接收端的标识进行哈希运算获得哈希值，所述签名请求还包括所述发送端的标识和所述接收端的标识；所述签名服务器比较所述哈希值与所述第一密文是否相同，如果是，所述签名服务器对所述发送端的身份认证成功。12.根据权利要求6-10任意一项所述的方法，其特征在于，所述签名服务器获取签名密钥和签名标识，利用所述签名密钥对所述明文数据进行加密获得第二密文包括：所述签名服务器对所述签名密钥，所述发送端的标识，以及所述明文数据进行哈希运算获得所述第二密文。13.一种数字签名的方法，其特征在于，所述方法包括：接收端接收签名服务器发送的签名认证请求，所述签名认证请求包括签名数据和密文；所述接收端获取共享量子密钥，所述共享量子密钥是所述签名服务器与所述接收端共享的量子密钥；所述接收端利用所述共享量子密钥，所述签名数据和所述密文认证所述签名数据的有效性；当所述签名数据有效时，所述接收端存储所述签名数据。14.根据权利要求13所述的方法，其特征在于，所述签名认证请求还包括密钥标识，所述密钥标识唯一标识所述共享量子密钥，所述接收端获取共享量子密钥包括：所述接收端从共享密钥集合中获取所述密钥标识所标识的共享量子密钥。15.根据权利要求14所述的方法，其特征在于，所述方法还包括：当所述签名数据有效时，所述接收端向所述签名服务器发送签名有效指令，并获取所述共享量子密钥使用的次数，当所述共享量子密钥使用的次数不小于预设阈值时，所述接收端将所述共享量子密钥和所述密钥标识从所述共享密钥集合中删除，所述签名有效指令用于表征所述签名数据有效。16.根据权利要求13-15任意一项所述的方法，其特征在于，所述接收端利用所述共享量子密钥，所述签名数据和所述密文认证所述签名数据的有效性包括：所述接收端对所述签名数据，明文数据，所述发送端的标识，以及所述共享量子密钥进行哈希运算获得哈希值，所述签名认证请求还包括所述明文数据和所述发送端的标识；所述接收端比较所述哈希值与所述密文是否相同，...

【专利技术属性】
技术研发人员：赵梅生，原磊，武宏宇，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：山东,37