【技术实现步骤摘要】
基于非对称密钥池的抗量子计算代理数字签名方法、签名系统以及计算机设备
本专利技术涉及安全通信领域,尤其是一种使用密钥卡技术手段实现抗量子计算的代理数字签名方法。
技术介绍
在现实世界里,人们经常需要将自己的某些权力委托给可靠的代理人,让代理人代表本人去行使这些权力。在这些可以委托的权力中包括人们的签名权。委托签名权的传统方法是使用印章,因为印章可以在人们之间灵活地传递。数字签名是手写签名的电子模拟,但是数字签名不能提供代理功能。1996年,Mambo、Usuda和Okamoto提出了代理签名的概念,给出了解决这个问题的一种方法。代理签名方案应满足不可否认性、可验证性、不可伪造性、可区分性等六条性质。由于代理签名在实际应用中起着重要作用,所以代理签名一提出便受到广泛关注,国内外学者对其进行了深入的探讨与研究。迄今为止,人们已提出了多种代理签名方案。首先,Mambo、Usuda和Okamoto提出了完全代理签名、部分代理签名和具有授权证书的代理签名。Zhang提出了具有授权证书的部分代理签名和门限代理签名。Sun、Lee和Hwang指出Zhang和Kim、Park和Won的门限代理签名方案是不安全的,并给出了一个改进方案。李继国、曹珍富进一步指出Sun、Lee和Hwang的方案不能抵抗公钥替换攻击,并给出了一个更安全的不可否认门限代理签名方案。后来,Sun提出了具有已知签名者的有效不可否认门限代理签名方案,具有一些较好的性质。但Hwang、Lin和Lu指出Sun的方案也是不安全的,并给出相应的改进。Sun和Chen以及Sun提出了具有跟踪接收者的时戳代理签名。 ...
【技术保护点】
1.一种基于非对称密钥池的抗量子计算代理数字签名方法,其特征在于,参与的各方分别持有密钥卡,各密钥卡存储有相同的公钥池、各方的公钥指针随机数以及已方的签名私钥,所述公钥指针随机数用于在公钥池中提取对应的签名公钥,同一方的签名私钥和签名公钥用于相应的加解密运算;所述抗量子计算代理数字签名方法包括:步骤1,原始签名方利用原始签名方的签名私钥生成代理密钥,并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方;步骤2,代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥,利用该签名公钥对所述代理密钥进行验证;验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名,并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方;步骤3,验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥,利用该签名公钥对所述文件签名进行验证。
【技术特征摘要】
1.一种基于非对称密钥池的抗量子计算代理数字签名方法,其特征在于,参与的各方分别持有密钥卡,各密钥卡存储有相同的公钥池、各方的公钥指针随机数以及已方的签名私钥,所述公钥指针随机数用于在公钥池中提取对应的签名公钥,同一方的签名私钥和签名公钥用于相应的加解密运算;所述抗量子计算代理数字签名方法包括:步骤1,原始签名方利用原始签名方的签名私钥生成代理密钥,并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方;步骤2,代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥,利用该签名公钥对所述代理密钥进行验证;验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名,并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方;步骤3,验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥,利用该签名公钥对所述文件签名进行验证。2.如权利要求1所述基于非对称密钥池的抗量子计算代理数字签名方法,其特征在于,所述公钥指针随机数公钥池中提取对应的公钥时,包括用公钥指针函数作用于该公钥指针随机数到公钥指针,公钥池中,该公钥指针指向的位置所存储的即为对应的公钥。3.如权利要求2所述基于非对称密钥池的抗量子计算代理数字签名方法,其特征在于,各密钥卡中还存储有已方的传输私钥,所述公钥指针随机数还用于在公钥池中提取对应的传输公钥,所述传输私钥和传输公钥用于相应的加解密运算;步骤1中,原始签名方向代理签名方发送所述公钥指针随机数时,采用代理签名方的传输公钥加密;步骤2中,代理签名方利用已方的传输私钥相应解密。4.如权利要求3所述基于非对称密钥池的抗量子计算代理数字签名方法,其特征在于,步骤2中,代理签名方向验证方发送所述公钥指针随机数时,采用验证方的传输公钥加密;步骤3中,验证方利用已方的传输私钥相应解密。5.如权利要求4所述基于非对称密钥池的抗量子计算代理数字签名方法,其特征在于,步骤1中,原始签名方向代理签名方发送所述代理密钥时,所述代理密钥采用第一随机数加密,且该第一随机数利用代理签名方的传输公钥加密发送给代理签名方;步骤2中,代理签名方相应解密获得所述代理密钥。6.如权利要求5所述基于非对称密钥池的抗量子计算代理数字签名方法,其特征在于,步骤2中,代理签名方向验证方发送所述文件签名时,所述文件签名采用第二随机数加密,且该第...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。