基于非对称密钥池的抗量子计算代理数字签名方法、签名系统以及计算机设备技术方案

本申请涉及一种基于非对称密钥池的抗量子计算代理数字签名方法、签名系统以及计算机设备，数字签名方法包括：原始签名方利用原始签名方的签名私钥生成代理密钥，并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方；代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述代理密钥进行验证；验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名，并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方；验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述文件签名进行验证。

【技术实现步骤摘要】
基于非对称密钥池的抗量子计算代理数字签名方法、签名系统以及计算机设备
本专利技术涉及安全通信领域，尤其是一种使用密钥卡技术手段实现抗量子计算的代理数字签名方法。
技术介绍
在现实世界里，人们经常需要将自己的某些权力委托给可靠的代理人，让代理人代表本人去行使这些权力。在这些可以委托的权力中包括人们的签名权。委托签名权的传统方法是使用印章，因为印章可以在人们之间灵活地传递。数字签名是手写签名的电子模拟，但是数字签名不能提供代理功能。1996年，Mambo、Usuda和Okamoto提出了代理签名的概念,给出了解决这个问题的一种方法。代理签名方案应满足不可否认性、可验证性、不可伪造性、可区分性等六条性质。由于代理签名在实际应用中起着重要作用，所以代理签名一提出便受到广泛关注，国内外学者对其进行了深入的探讨与研究。迄今为止，人们已提出了多种代理签名方案。首先，Mambo、Usuda和Okamoto提出了完全代理签名、部分代理签名和具有授权证书的代理签名。Zhang提出了具有授权证书的部分代理签名和门限代理签名。Sun、Lee和Hwang指出Zhang和Kim、Park和Won的门限代理签名方案是不安全的，并给出了一个改进方案。李继国、曹珍富进一步指出Sun、Lee和Hwang的方案不能抵抗公钥替换攻击，并给出了一个更安全的不可否认门限代理签名方案。后来，Sun提出了具有已知签名者的有效不可否认门限代理签名方案，具有一些较好的性质。但Hwang、Lin和Lu指出Sun的方案也是不安全的，并给出相应的改进。Sun和Chen以及Sun提出了具有跟踪接收者的时戳代理签名。最近，伊丽江等与祁明、Harn分别提出了一个新的代理签名方案：代理多重签名。李继国等与王晓明、符方伟分别指出他们的方案是不安全的，并给出了相应的改进。不可否认性是代理签名的重要性质，现存的大部分代理签名方案不具有不可否认性。在实践中，不可否认性是非常重要的。例如，当签名滥用发生争议时，权威机构必须确定谁是代理签名的真正签名者。Mambo等和Kim等称他们的代理保护代理签名方案具有不可否认性，但Sun和Hsieh指出了他们的代理签名方案是不安全的，并给出了相应的改进。Lee，Hwang和Wang也指出Zhang的不可否认代理签名方案是不安全的。Hwang和Shi提出的方案能对原始签名方和代理签名方进行公平安全保护。李继国等对代理签名的不可否认性进行了较深入的研究。由此可见，关于不可否认代理签名方案尚待进一步研究。Mambo、Usuda和Okamoto把代理签名分为三大类：完全代理签名、部分代理签名和具有证书的代理签名。完全代理签名(fulldelegation)在完全代理签名中，原始签名方直接把自己的签名密钥通过安全信道发送给代理签名方，他们能产生相同的签名。由于代理签名方所产生的签名与原始签名方所产生的签名是不可区分的，所以不能制止可能的签名滥用。完全代理签名也不具有可识别性和不可否认性。在很多情况下，原始签名方过后不得不修改他的签名密钥。因此这种签名不适用于商业应用。部分代理签名(partialdelegation)在部分代理签名中，原始签名方使用自己的签名密钥s产生代理签名密钥σ，并把σ以安全的方式发送给代理签名方。出于安全考虑，要求从代理签名密钥σ不能求出原始签名方的密钥s。使用这种方法有两种类型的方案：代理非保护代理签名(proxy-unprotectedproxysignature)除了原始签名方，指定的代理签名方能够代替原始签名方产生有效代理签名。但是，没有指定为代理签名方的第三方不能产生有效代理签名。代理保护代理签名(proxy-protectedproxysignature)只有指定的代理签名方能够代替原始签名方产生有效代理签名。但是，原始签名方和第三方都不能产生有效代理签名。在部分代理签名中，代理签名方以σ为签名密钥按普通的签名方案产生代理签名，可以使用修改的验证方程来验证代理签名的有效性。因为在验证方程中有原始签名方的公钥，所以验证方能够确信代理签名是经原始签名方授权的。人们根据不同的需要提出了各种各样的部分代理签名。例如，门限代理签名、不可否认代理签名、多重代理签名、具有接收者的代理签名、具有时戳的代理签名和具有证书的部分代理签名，极大地丰富和发展了部分代理签名。量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。它们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题:1.现有技术中，由于量子计算机能快速通过公钥得到对应的私钥，因此基于公私钥的数字签名方法容易被量子计算机破解。2.现有技术中，基于公私钥的数字签名的输入和输出均可被他方所知，在量子计算机存在的情况下，可能被推导出私钥，导致数字签名被量子计算机破解。
技术实现思路
本专利技术提供一种具有更高安全性的代理数字签名方法，通过作为独立硬件的密钥卡对公钥池进行隔离，不容易被量子计算机破解。一种基于非对称密钥池的抗量子计算代理数字签名方法，参与的各方分别持有密钥卡，各密钥卡存储有相同的公钥池、各方的公钥指针随机数以及已方的签名私钥，所述公钥指针随机数用于在公钥池中提取对应的签名公钥，同一方的签名私钥和签名公钥用于相应的加解密运算；所述抗量子计算代理数字签名方法包括：步骤1，原始签名方利用原始签名方的签名私钥生成代理密钥，并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方；步骤2，代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述代理密钥进行验证；验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名，并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方；步骤3，验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述文件签名进行验证。以下还提供了若干可选方式，但并不作为对上述总体方案的额外限定，仅仅是进一步的增补或优选，在没有技术或逻辑矛盾的前提下，各可选方式可单独针对上述总体方案进行组合，还可以是多个可选方式之间进行组合。可选的，所述公钥指针随机数公钥池中提取对应的公钥时，包括用公钥指针函数作用于该公钥指针随机数到公钥指针，公钥池中，该公钥指针指向的位置所存储的即为对应的公钥。可选的，各密钥卡中还存储有已方的传输私钥，所述公钥指针随机数还用于在公钥池中提取对应的传输公钥，所述传输私钥和传输公钥用于相应的加解密运算；步骤1中，原始签名方向代理签名方发送所述公钥指针随机数时，采用代理签名方的传输公钥加密；步骤2中，代理签名方利用已方的传输私钥相应解密。可选的，步骤2中，代理签名方向验证方发送本文档来自技高网...

【技术保护点】
1.一种基于非对称密钥池的抗量子计算代理数字签名方法，其特征在于，参与的各方分别持有密钥卡，各密钥卡存储有相同的公钥池、各方的公钥指针随机数以及已方的签名私钥，所述公钥指针随机数用于在公钥池中提取对应的签名公钥，同一方的签名私钥和签名公钥用于相应的加解密运算；所述抗量子计算代理数字签名方法包括：步骤1，原始签名方利用原始签名方的签名私钥生成代理密钥，并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方；步骤2，代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述代理密钥进行验证；验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名，并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方；步骤3，验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述文件签名进行验证。

【技术特征摘要】
1.一种基于非对称密钥池的抗量子计算代理数字签名方法，其特征在于，参与的各方分别持有密钥卡，各密钥卡存储有相同的公钥池、各方的公钥指针随机数以及已方的签名私钥，所述公钥指针随机数用于在公钥池中提取对应的签名公钥，同一方的签名私钥和签名公钥用于相应的加解密运算；所述抗量子计算代理数字签名方法包括：步骤1，原始签名方利用原始签名方的签名私钥生成代理密钥，并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方；步骤2，代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述代理密钥进行验证；验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名，并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方；步骤3，验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述文件签名进行验证。2.如权利要求1所述基于非对称密钥池的抗量子计算代理数字签名方法，其特征在于，所述公钥指针随机数公钥池中提取对应的公钥时，包括用公钥指针函数作用于该公钥指针随机数到公钥指针，公钥池中，该公钥指针指向的位置所存储的即为对应的公钥。3.如权利要求2所述基于非对称密钥池的抗量子计算代理数字签名方法，其特征在于，各密钥卡中还存储有已方的传输私钥，所述公钥指针随机数还用于在公钥池中提取对应的传输公钥，所述传输私钥和传输公钥用于相应的加解密运算；步骤1中，原始签名方向代理签名方发送所述公钥指针随机数时，采用代理签名方的传输公钥加密；步骤2中，代理签名方利用已方的传输私钥相应解密。4.如权利要求3所述基于非对称密钥池的抗量子计算代理数字签名方法，其特征在于，步骤2中，代理签名方向验证方发送所述公钥指针随机数时，采用验证方的传输公钥加密；步骤3中，验证方利用已方的传输私钥相应解密。5.如权利要求4所述基于非对称密钥池的抗量子计算代理数字签名方法，其特征在于，步骤1中，原始签名方向代理签名方发送所述代理密钥时，所述代理密钥采用第一随机数加密，且该第一随机数利用代理签名方的传输公钥加密发送给代理签名方；步骤2中，代理签名方相应解密获得所述代理密钥。6.如权利要求5所述基于非对称密钥池的抗量子计算代理数字签名方法，其特征在于，步骤2中，代理签名方向验证方发送所述文件签名时，所述文件签名采用第二随机数加密，且该第...

【专利技术属性】
技术研发人员：富尧，钟一民，汪仲祥，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33