【技术实现步骤摘要】
【国外来华专利技术】使用生物特征或其他模糊数据的后量子签名方案
[0001]本专利技术涉及密码方法和系统。特别地,本专利技术涉及基于模糊数据输入的数字签名配置。所述方法和系统可用于鉴定用户并实现两个计算设备之间的安全通信。
技术介绍
[0002]公钥加密法在实现数字设备之间的安全通信方面具有重要作用。例如,公钥加密法是现代电子商务、安全消息传递、网上银行和远程计算系统访问的基础。在许多密码方案中,向用户提供私钥和公钥。私钥保密,可用于对数字消息签名。公钥可以广泛传播,然后用于验证消息是否使用了该私钥签名。以这种方式,这对密钥能够通过将消息验证为源自用户来鉴定用户。
[0003]公钥密码系统的一个问题是,用户需要安全地存储他们的私钥。在许多情况下,私钥存储在电子设备的存储介质中,例如智能卡或通用串行总线(Universal Serial Bus,USB)设备。为了对消息进行数字签名,用户将该电子设备连接到计算设备,例如将智能卡插入读卡器或插入USB设备。然后,计算设备才能够访问私钥。或者,私钥可以存储在特定计算设备(例如智能手机)的安全存储器中。然而,即使在这种情况下,用户仍然需要该特定的计算设备来执行密码操作。这些系统为加密方法的推广带来了障碍,尤其是对于老年人等用户群体。
[0004]需要访问私钥的问题的一种建议解决方案是使用生物特征识别数据。例如,可以对用户的面部、指纹或虹膜进行测量,这些测量可以用于加密方法。这样的系统可以允许用户用其手指在销售点终端支付或用他们的面部授权在线交易。然而,这些方法受到这些测量的固有可 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种密码系统,包括:使用与签名者相关联的模糊数据对消息进行数字签名的签名引擎,所述签名引擎被配置为使用格实例化和线性草图生成数字签名,所述线性草图基于所述格实例化配置,所述数字签名是所述模糊数据和所述消息的函数,所述数字签名使用位于签名密钥空间中的签名时间签名密钥,所述签名密钥空间是由所述格实例化定义的空间,所述数字签名包括签名时间验证密钥;和接收所述消息和所述数字签名并验证所述消息系由所述签名者签名的验证引擎,所述验证引擎被配置为获取所述签名者的密钥数据,所述密钥数据至少包括初始化时间验证密钥,以基于所述密钥数据和所述接收到的数字签名计算距离度量,所述距离度量指示所述签名时间验证密钥的差异的量度,并且响应于所述距离度量大于预定义的同态阈值,指示验证失败。2.一种密码系统,包括:签名设备,包括:接收与签名者相关联的模糊数据的模糊数据接口;接收待所述签名者进行数字签名的消息的消息接口;生成签名时间签名密钥和签名时间验证密钥的密钥生成器,其中所述签名时间签名密钥被生成于签名密钥空间中;生成线性草图的格兼容线性草图生成器,所述线性草图包括所述模糊数据和所述签名时间签名密钥的函数,其中所述模糊数据用作所述线性草图中的编码密钥,以对所述签名时间签名密钥进行编码;接收所述消息和所述签名时间签名密钥、并使用所述签名时间签名密钥为所述消息生成格数字签名西格玛的格签名生成器,其中所述格数字签名西格玛使用格实例化生成,并且所述签名密钥空间是由所述格实例化定义的空间;和输出数字签名的输出接口,所述数字签名包括所述格数字签名西格玛、所述线性草图和所述签名时间验证密钥,其中所述数字签名可使用相比所述签名时间验证密钥有变化的初始化时间验证密钥验证,其中所述签名时间验证密钥的变化可与预定义的同态阈值相比较。3.一种密码系统,包括:验证设备,包括:接收消息以验证其系由签名者数字签名的消息接口;接收数字签名的数字签名接口,所述数字签名包括格数字签名西格玛、所述签名者的签名时间验证密钥和线性草图,所述格数字签名西格玛使用所述签名时间签名密钥生成,所述线性草图基于与所述签名者相关联的模糊数据生成,所述格数字签名西格玛基于格实例化生成,并且所述线性草图使用与所述格实例化兼容的线性草图函数生成;接收密钥数据的密钥数据接口,所述密钥数据至少包括所述签名者的初始化时间验证密钥,其中所述初始化时间验证密钥和签名时间验证密钥均使用位于所述格实例化定义的签名密钥空间中的签名密钥生成;与所述消息接口、所述数字签名接口和所述密钥数据接口通信耦合以分别接收所述消息、所述数字签名和所述密钥数据的验证引擎,所述验证引擎被配置为:
从所述线性草图和所述密钥数据生成重建的验证密钥;计算距离度量,所述距离度量指示所述签名时间验证密钥和所述重建的验证密钥之间的差异的量度;和至少基于所述计算的距离度量验证所述数字签名,和从所述验证引擎输出结果的输出接口。4.根据权利要求1或3所述的密码系统,其中所述验证引擎被配置为:使用所述签名时间验证密钥和所述消息执行所述格数字签名西格玛的验证,所述验证根据所述格实例化进行,其中所述数字签名至少基于所述计算的距离度量和所述验证的输出来验证。5.根据权利要求1至4中任一项所述的密码系统,包括:为所述签名者生成所述密钥数据的密钥生成器,所述密钥生成器被配置为:生成初始化时间签名密钥,所述初始化时间签名密钥位于所述签名密钥空间中;和生成所述初始化时间验证密钥作为所述初始化时间签名密钥和噪声项的函数,所述噪声项从定义的噪声分布中采样。6.根据权利要求1至5中任一项所述的密码系统,其中所述模糊数据包括生物特征识别数据。7.根据权利要求1至6中任一项所述的密码系统,其中所述格实例化包括有错误学习LWE实例化。8.根据权利要求7所述的密码系统,其中所述格实例化包括有错误环学习Ring
‑
LWE实例化,其中所述签名密钥空间包括所述Ring
‑
LWE实例化的所述环。9.根据权利要求1至8中任一项所述的密码系统,其中来自各组所述初始化时间验证密钥和所述签名时间验证密钥的每个验证密钥是签名密钥、配置参数和噪声项的函数,所述噪声项从定义的噪声分布中采样,所述配置参数基于所述签名密钥空间选择。10.根据权利要求1至9中任一项所述的密码系统,其中所述密码系统使用以下参数中的一个或更多个配置:所述格实例化的格维度;所述预定义的同态阈值;用于定义所述签名密钥空间的模数大小;和为所述线性草图计算的若干个值。11.根据权利要求1至10中任一项所述的密码系统,其中所述线性草图使用散列函数计算,所述散列函数输出在所述签名密钥空间中的值。12.根据权利要求1至11中任一项所述的密码系统,其中所述模糊数据包括固定长度的二进制数据序列。13.根据权利要求1至12中任一项所述的密码系统,其中所述初始化时间验证密钥和所述签名时间验证密钥是公钥,并且所述签名时间签名密钥是私钥。14.根据权利要求1所述的密码系统,包括:包括所述签名引擎的第一终端;包括所述验证引擎的第二终端;和通信地耦合所述第一终端和所述第二终端的通信信道。
15.根据权利要求1或2所述的密码系统,其中所述签名引擎被配置为从所述签名密钥空间中采样所述签名时间签名密钥,并生成所述签名时间验证密钥作为所述签名时间签名密钥和噪声项的函数,所述噪声项从定义的噪声分布中采样,其中所述格数字签名西格玛使用从所述定义的噪声分布中采样的进一步的噪声项生成。16.根据权利要求4所述的密码系统,其中所述验证引擎被配置为:通过比较所述格数字签名西格玛的噪声项与方差阈值执行所述格数字签名西格玛的验证,以及响应于所述方差阈值被超过,指示验证失败。17.一种密码方法,包括:在第一设备处对消息进行数字签名,包括:获取与签名者相关联的模糊数据;生成签名时间签名密钥,所述签名时间签名密钥位于定义的签名密钥空间中;生成作为所述签名时间签名密钥的函数的签名时间验证密钥;生成格兼容线性草图,所述线性草图包括所述模糊数据和所述签名时间签名密钥的函数;和为所述消息生成数字签名,所述数字签名包括所述线性草图、所述签名时间验证密钥和格数字签名西格玛,所述格数字签名西格玛是所述签名时间签名密钥和所述消息的基于格的函数,所述线性草图与所述基于格的函数兼容;将所述数字签名从所述第一设备传送到第二设备;在所述第二设备处验证所述消息被所述签名者签名,包括:获取所述签名者的密钥数据,所述密钥数据至少包括初始化时间验证密钥;基于所述密钥数据和所述接收到...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:牛津大学创新有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。