一种抗量子计算攻击的数字签名方法、验证方法及系统技术方案

本发明专利技术公开了一种抗量子计算攻击的数字签名方法，包括：在签名用户的信息验证通过后，获取所述签名用户预设的私钥；获取待签名文件的图片；将所述图片进行编码以作为第一消息；根据所述私钥，并基于Rainbow签名算法对所述消息进行运算，生成Rainbow签名。本发明专利技术还公开了一种抗量子计算攻击的数字签名验证方法及系统。本发明专利技术签名速度快，安全级别高，且能够抵御量子计算机攻击。

【技术实现步骤摘要】
一种抗量子计算攻击的数字签名方法、验证方法及系统
本专利技术涉及计算机
，尤其涉及一种抗量子计算攻击的数字签名方法、验证方法及系统。
技术介绍
数字签名是一种防止伪造的签名方式，采用公钥密码算法对物理签名进行计算。数字签名的原理是，只有信息提供方才能产生他人无法伪造的一段数字串，这段数字串同时也是信息提供方发送信息的真实性的一个有效证明。数字签名一般包括两类运算：签名运算和验证运算。信息提供方持有私钥对信息进行签名，信息接收方持有公钥对签名进行认证。数字签名一般可以采用RSA、ECC等签名算法，但这些算法在量子计算机问世后将可能不再安全。所以，研究量子计算攻击免疫的数字签名算法已经成为信息安全领域的热点。在量子计算攻击免疫的数字签名算法中，多变量公钥签名算法是非常重要的一类公钥密码算法。多变量公钥签名算法的安全性建立在一个NP-Hard问题的基础上，即求解有限域的多元二次方程组。在多变量公钥签名算法中，Rainbow签名算法是应用最广泛的算法之一，被广泛用于文件签名、身份认证等。对于现有的Rainbow签名技术存在一定的不足，签名安全级别低，无法抵御量子计算机攻击。
技术实现思路
本专利技术针对现有技术中存在的问题，提供了一种抗量子计算攻击的数字签名方法、验证方法及系统，签名速度快，安全级别高，且能够抵御量子计算机攻击。本专利技术就上述技术问题而提出的技术方案如下：一方面，本专利技术提供一种抗量子计算攻击的数字签名方法，包括：在签名用户的信息验证通过后，获取所述签名用户预设的私钥；获取待签名文件的图片；将所述图片进行编码以作为第一消息；根据所述私钥，并基于Rainbow签名算法对所述第一消息进行运算，生成Rainbow签名。进一步地，所述将所述图片进行编码以作为第一消息，具体包括：将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息。另一方面，本专利技术提供一种抗量子计算攻击的数字签名验证方法，包括：获取上述Rainbow签名和图片；获取签名用户预设的公钥；根据所述公钥，并基于Rainbow签名算法对所述Rainbow签名进行运算，生成第二消息；对所述图片进行编码以生成第一消息；将所述第一消息与所述第二消息进行对比，以验证所述Rainbow签名。进一步地，所述对所述图片进行编码以生成第一消息，具体包括：将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息。进一步地，所述将所述第一消息与所述第二消息进行对比，以验证所述Rainbow签名，具体包括：对比所述第一消息与所述第二消息是否相同；若相同，则验证所述Rainbow签名为有效签名；若不同，则验证所述Rainbow签名为无效签名。相应地，一方面，本专利技术提供一种抗量子计算攻击的数字签名系统，包括：第一移动端控制器，用于在签名用户的信息验证通过后，获取所述签名用户预设的私钥；第一图像处理器，用于获取待签名文件的图片；第一编码处理器，用于将所述图片进行编码以作为第一消息；以及，签名器，用于根据所述私钥，并基于Rainbow签名算法对所述第一消息进行运算，生成Rainbow签名。进一步地，所述第一编码处理器具体包括：第一MD5码生成器，用于将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息；以及，第一MD5码管理器，用于存储所述MD5码。另一方面，本专利技术提供一种抗量子计算攻击的数字签名验证系统，包括：第二图像处理器，用于获取上述图片；云端管理器，用于获取签名用户预设的公钥；验证器，用于获取上述Rainbow签名，并根据所述公钥，基于Rainbow签名算法对所述Rainbow签名进行运算，生成第二消息；第二编码处理器，用于对所述图片进行编码以生成第一消息；第二移动控制器，用于将所述第一消息与所述第二消息进行对比，以验证所述Rainbow签名。进一步地，所述第二编码处理器具体包括：第二MD5码生成器，用于将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息；第二MD5码管理器，用于存储所述MD5码。进一步地，所述第二移动控制器具体包括：移动应用模块，用于对比所述第一消息与所述第二消息是否相同；若相同，则验证所述Rainbow签名为有效签名；若不同，则验证所述Rainbow签名为无效签名。本专利技术实施例提供的技术方案带来的有益效果是：本专利技术提供的抗量子计算攻击的数字签名方法、验证方法及系统，能够进行抗量子计算数字签名的运算和验证运算，签名用户通过拍照输入需要签名的信息，生成MD5码，经过计算后，输出相应的签名，验证用户将签名输入，从云端获取对应的公钥，经过计算后，输出相应的第二消息，并与原始第一消息进行对比，验证签名的真实性，具有速度快、安全级别高、能够抵御量子计算机攻击等特点。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的抗量子计算攻击的数字签名方法的流程示意图；图2是本专利技术实施例提供的抗量子计算攻击的数字签名验证方法的流程示意图；图3是本专利技术实施例提供的抗量子计算攻击的数字签名系统的结构示意图；图4是本专利技术实施例提供的移动平台的结构示意图；图5是本专利技术实施例提供的抗量子计算攻击的数字签名验证系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。本专利技术实施例提供了一种抗量子计算攻击的数字签名方法，参见图1，该方法包括：S11、在签名用户的信息验证通过后，获取所述签名用户预设的私钥；S12、获取待签名文件的图片；S13、将所述图片进行编码以作为第一消息；S14、根据所述私钥，并基于Rainbow签名算法对所述第一消息进行运算，生成Rainbow签名。进一步地，所述将所述图片进行编码以作为第一消息，具体包括：将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息。需要说明的是，签名用户可通过移动终端上的应用程序登录其账户，在账户验证通过后，获得签名用户的私钥L1,L2,F。用户打开摄像头，对待签名的文件进行拍摄，生成图片并进行存储。进而，将该图片生成128位(16字节)的MD5码并进行存储，将16字节的MD5码，再加上该图片的二进制流的前34个字节，作为40字节的消息y＝y(y0,y1,...,y39)，并进行存储。输入待签名的消息和私钥L1,L2,F进行运算。将待签名的消息代入L1线性放射变换进行运算，其中，是y经过第一次仿射变换后的计算结果，A是40×40的矩阵，B是宽度为40的向量，矩阵和向量的每个元素均是特定有限域GF(28)的元素。将第一次仿射变换结果代入中心映射变换进行运算，其中，是经过中心映射逆变换后的计算结果。将中心映射逆变换结果代入L2线性放射变换进行运算，其中，x是本文档来自技高网...

【技术保护点】
1.一种抗量子计算攻击的数字签名方法，其特征在于，包括：在签名用户的信息验证通过后，获取所述签名用户预设的私钥；获取待签名文件的图片；将所述图片进行编码以作为第一消息；根据所述私钥，并基于Rainbow签名算法对所述第一消息进行运算，生成Rainbow签名。

【技术特征摘要】
1.一种抗量子计算攻击的数字签名方法，其特征在于，包括：在签名用户的信息验证通过后，获取所述签名用户预设的私钥；获取待签名文件的图片；将所述图片进行编码以作为第一消息；根据所述私钥，并基于Rainbow签名算法对所述第一消息进行运算，生成Rainbow签名。2.如权利要求1所述的抗量子计算攻击的数字签名方法，其特征在于，所述将所述图片进行编码以作为第一消息，具体包括：将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息。3.一种抗量子计算攻击的数字签名验证方法，其特征在于，包括：获取如权利要求1或2任一项所述的Rainbow签名和图片；获取签名用户预设的公钥；根据所述公钥，并基于Rainbow签名算法对所述Rainbow签名进行运算，生成第二消息；对所述图片进行编码以生成第一消息；将所述第一消息与所述第二消息进行对比，以验证所述Rainbow签名。4.如权利要求3所述的抗量子计算攻击的数字签名验证方法，其特征在于，所述对所述图片进行编码以生成第一消息，具体包括：将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息。5.如权利要求3所述的抗量子计算攻击的数字签名验证方法，其特征在于，所述将所述第一消息与所述第二消息进行对比，以验证所述Rainbow签名，具体包括：对比所述第一消息与所述第二消息是否相同；若相同，则验证所述Rainbow签名为有效签名；若不同，则验证所述Rainbow签名为无效签名。6.一种抗量子计算攻击的数字签名系统，其特征在于，包括：第一移动端控制器，用于在签名用户的信息验证通过后，获取所述签名用户预设的私钥...

【专利技术属性】
技术研发人员：易海博，
申请(专利权)人：深圳职业技术学院，
类型：发明
国别省市：广东,44