抗量子破解的多凭证验证方法、装置及非易失性存储介质制造方法及图纸

本申请公开了一种抗量子破解的多凭证验证方法、装置及非易失性存储介质。其中，该方法包括：确定与待验证对象对应的多个凭证以及多个凭证的凭证组合信息，其中，凭证组合信息中包括多个凭证中的每个凭证对应的凭证信息，凭证信息中包括被抗量子签名算法签名的签名信息；依据凭证组合信息确定多个凭证的凭证发放方，并向凭证发放方发送多个凭证中的第一凭证和第二凭证；获取凭证发放方依据第一凭证和第二凭证发送的验证参数集合；依据验证参数集合和凭证组合信息对待验证对象的身份进行验证。本申请解决了由相关技术中在进行身份验证时验证方需要将接收到的每个凭证均与凭证发放方进行交互造成的占用网络资源过多的技术问题。题。题。

【技术实现步骤摘要】
抗量子破解的多凭证验证方法、装置及非易失性存储介质


[0001]本申请涉及通信领域，具体而言，涉及一种抗量子破解的多凭证验证方法、装置及非易失性存储介质。

技术介绍

[0002]相关技术中在进行身份验证时，往往需要验证方与凭证发放方或凭证发放方指定的服务商之间进行频繁的通信。特别是在对应一个待验证对象的多个凭证进行验证的过程中，验证方需要将接收到的每个凭证都与凭证发放方或凭证发放方指定的服务商进行交互，导致验证过程所需的网络资源过多，易造成通信拥堵或验证失败。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请实施例提供了一种抗量子破解的多凭证验证方法、装置及非易失性存储介质，以至少解决由相关技术中在进行身份验证时验证方需要将接收到的每个凭证均与凭证发放方进行交互造成的占用网络资源过多的技术问题。
[0005]根据本申请实施例的一个方面，提供了一种抗量子破解的多凭证验证方法，包括：确定与待验证对象对应的多个凭证以及多个凭证的凭证组合信息，其中，凭证组合信息中包括多个凭证中的每个凭证对应的凭证信息，凭证信息中包括被抗量子签名算法签名的签名信息；依据凭证组合信息确定多个凭证的凭证发放方，并向凭证发放方发送多个凭证中的第一凭证和第二凭证，其中，第一凭证为多个凭证中排列顺序为首位的凭证，第二凭证为多个凭证中排列顺序为末位的凭证；获取凭证发放方依据第一凭证和第二凭证发送的验证参数集合；依据验证参数集合和凭证组合信息对待验证对象的身份进行验证。
[0006]可选地，凭证组合信息中包括第一组合参数，第二组合参数，第三组合参数和第四组合参数，其中，第一组合参数为每个凭证的签名信息组合后得到的参数，第二组合参数为每个凭证的顺序参数组合后得到的参数，第三组合参数为每个凭证的数字身份特征组合后得到的参数，第四组合参数为每个凭证的验证参数组合后得到的参数。
[0007]可选地，验证参数集合包括与第一凭证对应的第一验证参数，以及与第二凭证对应的第二验证参数，其中，依据验证参数集合和凭证组合信息对待验证对象的身份进行验证包括：从第二组合参数中确定每个凭证对应的顺序参数，其中，顺序参数为用于体现每个凭证在多个凭证中的顺序的参数；确定每个凭证对应的验证哈希值；依据每个凭证对应的顺序参数，验证哈希值和第一验证参数计算得到第三验证参数；在第三验证参数等于第二验证参数的情况下，确定待验证对象通过验证。
[0008]可选地，依据每个凭证对应的顺序参数，验证哈希值和第二验证参数计算得到第三验证参数的步骤包括：第一步，确定第一凭证为第一目标凭证，以及第一验证参数为第一目标参数；第二步，依据顺序参数，确定排列顺序在目标凭证之后并且与第一目标凭证紧邻的第二目标凭证，并确定第二目标凭证对应的目标验证哈希值；第三步，合并第一目标参数
和目标验证哈希值，得到目标字符串，并对目标字符串进行哈希运算，得到第二目标参数；第四步，在第二目标凭证不是多个凭证中最后一个凭证的情况下，确定第二目标参数为第一目标参数，以及确定第二目标凭证为第一目标凭证，并跳转到第二步；在第二目标凭证为最后一个凭证的情况下，确定第二目标参数为第三验证参数。
[0009]可选地，验证信息中还包括抗量子签名算法的签名步骤，其中，通向凭证发放方发送多个凭证中的第一凭证和第二凭证的步骤之前，抗量子破解的多凭证验证方法还包括：依据签名步骤对签名信息进行验证，并在验证通过后获取各个凭证的前序凭证对应的顺序参数；依据各个凭证的前序凭证对应的顺序参数，确定各个凭证的排列顺序。
[0010]可选地，顺序参数为依据每个凭证在多个凭证中的顺序生成的大整数，其中，每个凭证对应的顺序参数大于每个凭证的前序凭证所对应的顺序参数。
[0011]可选地，确定与待验证对象对应的多个凭证以及多个凭证的凭证组合信息的步骤包括：在接收到待验证对象的验证请求后，向待验证对象发送指示信息，其中，指示信息用于指示待验证对象通过目标抗量子通信通道发送凭证组合。
[0012]可选地，依据凭证组合信息确定多个凭证的凭证发放方包括：从凭证组合信息中获取多个凭证的凭证发放方标识，并依据凭证发放方标识确定凭证发放方；获取凭证发放方对应的公钥，以及从凭证组合信息中获取签名信息的验证方法；依据公钥和验证方法对签名信息进行验证，得到第一验证结果，其中，第一验证结果用于指示依据凭证发放方标识确定的凭证发放方是否为真。
[0013]可选地，凭证组合信息还包括以下至少之一：多个凭证的凭证种类，多个凭证的凭证标识，多个凭证的数字身份标识，多个凭证的凭证发放日期、过期日志和凭证状态。
[0014]可选地，确定与待验证对象对应的多个凭证以及多个凭证的凭证组合信息的步骤包括：接收待验证对象发送的多个凭证以及凭证组合信息；或者，接收待验证对象依次发送的凭证和凭证信息，并在接收到预设数量的凭证后，将预设数量的凭证对应的凭证信息组合得到凭证组合信息。
[0015]根据本申请实施例的另一方面，还提供了一种抗量子破解的多凭证发放方法，包括：确定发放给待验证对象的多个凭证，以及多个凭证中每个凭证对应的顺序参数和验证哈希值，其中，顺序参数为用于体现每个凭证在多个凭证中的顺序的参数；合并每个凭证的前序凭证的验证哈希值和每个凭证的顺序参数，得到目标字符串，并使用抗量子签名算法签名目标字符串，得到与每个凭证对应的签名信息；发送多个凭证，顺序参数和签名信息至待验证对象；在发送多个凭证，顺序参数和签名信息至待验证对象后，在接收到凭证验证方发送的第一凭证和第二凭证的情况下，发送与第一凭证对应的第一验证参数和与第二凭证对应的第二验证参数至凭证验证方，其中，第一凭证为多个凭证中排列顺序为首位的凭证，第二凭证为多个凭证中排列顺序为末位的凭证。
[0016]可选地，抗量子破解的多凭证发放方法还包括：在确定每个凭证的顺序参数和验证哈希值后，依据每个凭证的验证哈希值，生成并存储与每个凭证对应的验证参数。
[0017]可选地，依据每个凭证的验证哈希值，生成并存储与每个凭证对应的验证参数的步骤包括：获取每个凭证的前序凭证的验证参数，其中，在每个凭证不存在前序凭证的情况下，确定其前序凭证的验证参数为零；拼接前序凭证的验证参数和每个凭证的验证哈希值，得到目标字符串；对目标字符串进行哈希运算，得到每个凭证对应的验证参数。
[0018]可选地，使用抗量子签名算法签名目标字符串的步骤包括：确定与每个凭证对应的目标签名矩阵，其中，目标签名矩阵中的元素为目标多项式环中的多项式；依据目标多项式环，生成目标屏蔽向量；依据目标屏蔽向量和目标签名矩阵生成抗量子签名密码，并采用抗量子签名密码签名目标字符串。
[0019]可选地，确定与每个凭证对应的目标签名矩阵的步骤之后，抗量子破解的多凭证发放方法包括：依据目标多项式环和目标签名矩阵，构建抗量子签名公钥。
[0020]根据本申请实施例的另一方面，还提供了一种抗量子破解的多凭证验证装置，包括：第一通信模块，用于确定与待验证对象对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抗量子破解的多凭证验证方法，其特征在于，包括：确定与待验证对象对应的多个凭证以及所述多个凭证的凭证组合信息，其中，所述凭证组合信息中包括所述多个凭证中的每个凭证对应的凭证信息，所述凭证信息中包括被抗量子签名算法签名的签名信息；依据所述凭证组合信息确定所述多个凭证的凭证发放方，并向所述凭证发放方发送所述多个凭证中的第一凭证和第二凭证，其中，所述第一凭证为所述多个凭证中排列顺序为首位的凭证，所述第二凭证为所述多个凭证中排列顺序为末位的凭证；获取所述凭证发放方依据所述第一凭证和所述第二凭证发送的验证参数集合；依据所述验证参数集合和所述凭证组合信息对所述待验证对象的身份进行验证。2.根据权利要求1所述的抗量子破解的多凭证验证方法，其特征在于，所述凭证组合信息中包括第一组合参数，第二组合参数，第三组合参数和第四组合参数，其中，所述第一组合参数为所述每个凭证的签名信息组合后得到的参数，所述第二组合参数为所述每个凭证的顺序参数组合后得到的参数，所述第三组合参数为所述每个凭证的数字身份特征组合后得到的参数，所述第四组合参数为所述每个凭证的验证参数组合后得到的参数。3.根据权利要求2所述的抗量子破解的多凭证验证方法，其特征在于，所述验证参数集合包括与所述第一凭证对应的第一验证参数，以及与所述第二凭证对应的第二验证参数，其中，所述依据所述验证参数集合和所述凭证组合信息对所述待验证对象的身份进行验证包括：从所述第二组合参数中确定所述每个凭证对应的顺序参数其中，所述顺序参数为用于体现所述每个凭证在所述多个凭证中的顺序的参数；确定所述每个凭证对应的验证哈希值；依据所述每个凭证对应的顺序参数，所述验证哈希值和所述第一验证参数计算得到第三验证参数；在所述第三验证参数等于所述第二验证参数的情况下，确定所述待验证对象通过验证。4.根据权利要求3所述的抗量子破解的多凭证验证方法，其特征在于，所述依据所述每个凭证对应的顺序参数，所述验证哈希值和所述第一验证参数计算得到第三验证参数的步骤包括：第一步，确定所述第一凭证为第一目标凭证，以及所述第一验证参数为第一目标参数；第二步，依据所述顺序参数，确定排列顺序在所述目标凭证之后并且与所述第一目标凭证紧邻的第二目标凭证，并确定所述第二目标凭证对应的目标验证哈希值；第三步，合并所述第一目标参数和所述目标验证哈希值，得到目标字符串，并对所述目标字符串进行哈希运算，得到第二目标参数；第四步，在所述第二目标凭证不是所述多个凭证中最后一个凭证的情况下，确定所述第二目标参数为所述第一目标参数，以及确定所述第二目标凭证为所述第一目标凭证，并跳转到第二步；在所述第二目标凭证为最后一个凭证的情况下，确定所述第二目标参数为所述第三验证参数。5.根据权利要求2所述的抗量子破解的多凭证验证方法，其特征在于，所述顺序参数为依据所述每个凭证在所述多个凭证中的顺序生成的大整数，其中，所述每个凭证对应的顺
序参数大于所述每个凭证的前序凭证所对应的顺序参数。6.根据权利要求1所述的抗量子破解的多凭证验证方法，其特征在于，所述确定与待验证对象对应的多个凭证以及所述多个凭证的凭证组合信息的步骤包括：在接收到所述待验证对象的验证请求后，向所述待验证对象发送指示信息，其中，所述指示信息用于指示所述待验证对象通过目标抗量子通信通道发送所述凭证组合。7.根据权利要求1所述的抗量子破解的多凭证验证方法，其特征在于，依据所述凭证组合信息确定所述多个凭证的凭证发放方包括：从所述凭证组合信息中获取所述多个凭证的凭证发放方标识，并依据所述凭证发放方标识确定所述凭证发放方；获取所述凭证发放方对应的公钥，以及从所述凭证组合信息中获取所述签名信息的验证方法；依据所述公钥和所述验证方法对所述签名信息进行验证，得到第一验证结果，其中，所述第一验证结果用于指示依据所述凭证发放方标识确定的所述凭证发放方是否为真。8.根据权利要求1所述的抗量子破解的多凭证验证方法，其特征在于，所述凭证信息还包括以下至少之一：所述多个凭证的凭证种类，所述多个凭证的凭证标识，所述多个凭证的数字身份标识，所述多个凭证的凭证发放日期、过期日志和凭证...

【专利技术属性】
技术研发人员：艾崧溥，金键，曾西平，焦臻桢，
申请(专利权)人：北京泰尔英福科技有限公司，
类型：发明
国别省市：