一种数字签名的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种数字签名的方法、装置和系统，应用于第一服务器时，该方法包括：向第一量子设备发送密钥请求，第一量子设备用于向第一服务器分发量子密钥；若第一服务器对应的第一密钥读指针和第二服务器对应的第一密钥读指针相同，接收第一量子设备发送的签名量子密钥，签名量子密钥由第一服务器和第二服务器共享；将待发送的第一消息加密生成密文，利用对称加密算法和签名量子密钥对由第一消息哈希得到的第一消息摘要进行加密，生成数字签名；向第二服务器发送密文和数字签名。由此可见，用量子密钥代替公私密钥来加密，量子密钥的分发技术和对称密钥加密算法保证了密钥的同步和共享，减少了密钥传输的不安全性，进而保证了消息的安全性。

【技术实现步骤摘要】
一种数字签名的方法、装置和系统
本专利技术涉及数据通信
，尤其涉及一种数字签名的方法、装置和系统。
技术介绍
数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。数字签名是对现实生活中文件手写签名的一种电子模拟，以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。一个签名算法通常要满足以下条件：签名者事后不可否认自己的签名，任何其他人都不能伪造签名，接收者能验证签名，也就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明；当发送者和接收者对签名的真伪发生争执时，仲裁方能解决双方之间的争执。目前数字签名方案普遍是基于公钥密码体制，即签名者用自己的私钥进行签名，验证人用签名者私钥对应的公钥进行验证。专利技术人经过研究发现，现有技术中数字签名中的公钥密码算法的设计一般基于某种数学困难问题，随着量子计算的快速发展，量子计算能力的提高，某些公钥密码体制基于数学困难问题已经可以解决了，因此，利用公私本文档来自技高网...

【技术保护点】
1.一种数字签名的方法，其特征在于，应用于第一服务器，包括：向第一量子设备发送密钥请求，所述第一量子设备用于向所述第一服务器分发量子密钥；若所述第一服务器对应的第一密钥读指针和第二服务器对应的第一密钥读指针相同，接收所述第一量子设备发送的签名量子密钥，所述签名量子密钥由所述第一服务器和所述第二服务器共享；将待发送的第一消息加密生成密文，通过哈希算法对所述第一消息进行哈希，获得第一消息摘要，并利用对称加密算法和所述签名量子密钥对所述第一消息摘要进行加密，生成数字签名；向所述第二服务器发送所述密文和所述数字签名。

【技术特征摘要】
1.一种数字签名的方法，其特征在于，应用于第一服务器，包括：向第一量子设备发送密钥请求，所述第一量子设备用于向所述第一服务器分发量子密钥；若所述第一服务器对应的第一密钥读指针和第二服务器对应的第一密钥读指针相同，接收所述第一量子设备发送的签名量子密钥，所述签名量子密钥由所述第一服务器和所述第二服务器共享；将待发送的第一消息加密生成密文，通过哈希算法对所述第一消息进行哈希，获得第一消息摘要，并利用对称加密算法和所述签名量子密钥对所述第一消息摘要进行加密，生成数字签名；向所述第二服务器发送所述密文和所述数字签名。2.根据权利要求1所述的方法，其特征在于，在所述向第一量子设备发送密钥请求之后，还包括：若所述第一服务器对应的第二密钥读指针和控制中心对应的第二密钥读指针相同，接收所述第一量子设备发送的第一量子密钥，所述第一量子密钥由所述第一服务器和所述控制中心共享；获得随机数，所述随机数由所述第一服务器、所述第二服务器和所述控制中心共享；其中，所述控制中心用于获得预设算法f的输出值，所述预设算法f的输入为所述控制中心接收的量子密钥和获得的所述随机数。3.根据权利要求2所述的方法，其特征在于，还包括：根据所述随机数、所述第一量子密钥、所述签名量子密钥和所述预设算法f，获得第一输出值并发送给所述第二服务器。4.根据权利要求2所述的方法，其特征在于，所述预设算法f中的对称加密算法和生成所述数字签名的所述对称加密算法相同或所述签名量子密钥和所述第一量子密钥的长度相等。5.一种数字签名的方法，其特征在于，应用于第二服务器，包括：向第二量子设备发送密钥请求，所述第二量子设备用于向所述第二服务器分发量子密钥；若所述第二服务器对应的第一密钥读指针和第一服务器对应的第一密钥读指针相同，接收所述第二量子设备发送的签名量子密钥，所述签名量子密钥由所述第一服务器和所述第二服务器共享；接收所述第一服务器发送的密文和数字签名，所述密文是根据所述第一服务器待发送的第一消息加密生成的，所述数字签名是根据对称加密算法和所述签名量子密钥对由所述第一消息哈希得到的第一消息摘要加密获得的；利用所述签名量子密钥对所述数字签名解密，获得所述第一消息摘要，将所述密文解密获得第二消息，通过哈希算法对所述第二消息进行哈希，获得第二消息摘要；若解密获得的所述第一消息摘要和所述第二消息摘要相同，验证所述数字签名成功。6.根据权利要求5所述的方法，其特征在于，在所述向第二量子设备发送密钥请求之后，还包括：若所述第二服务器对应的第二密钥读指针和控制中心对应的第三密钥读指针相同，接收所述第二量子设备发送的第二量子密钥，所述第二量子密钥由所述第二服务器和所述控制中心共享；获得随机数，所述随机数由所述第一服务器、所述第二服务器和所述控制中心共享；其中，所述控制中心用于获得预设算法f的输出值，所述预设算法f的输入为所述控制中心接收的量子密钥和获得的所述随机数。7.根据权利要...

【专利技术属性】
技术研发人员：陈庆，李霞，郭英华，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：山东,37