白丝美女被狂躁免费视频网站,500av导航大全精品,yw.193.cnc爆乳尤物未满,97se亚洲综合色区,аⅴ天堂中文在线网官网

首頁 / 專利庫 / 人工智能 / 量子計算機(jī) / 基于身份的抗量子計算數(shù)字簽名方法和系統(tǒng)

基于身份的抗量子計算數(shù)字簽名方法和系統(tǒng)

閱讀:185發(fā)布:2020-05-14

專利匯可以提供基于身份的抗量子計算數(shù)字簽名方法和系統(tǒng)專利檢索,專利查詢,專利分析的服務(wù)。并且本 申請 涉及一種基于身份的抗 量子計算 數(shù)字簽名方法和系統(tǒng),本 發(fā)明 中,使用的密鑰卡是獨(dú)立的 硬件 隔離設(shè)備。群組對稱密鑰池和簽名私鑰及 算法 參數(shù)均存儲在密鑰卡中的數(shù)據(jù)安全區(qū),被惡意 軟件 或惡意操作竊取密鑰的可能性大大降低,也不會被 量子計算機(jī) 獲取并破解。由于在經(jīng)典網(wǎng)絡(luò)中均無涉及公鑰和相關(guān)算法參數(shù)的傳輸,因此非對稱密鑰被破解的 風(fēng) 險很低。同時非對稱算法和群組對稱密鑰池的結(jié)合使用,增加了簽名私鑰破解的難度。,下面是基于身份的抗量子計算數(shù)字簽名方法和系統(tǒng)專利的具體信息內(nèi)容。

1.基于身份的抗量子計算數(shù)字簽名方法,實(shí)施在簽名方,其特征在于,所述抗量子計算數(shù)字簽名方法包括:
所述簽名方將自身的簽名方設(shè)備信息進(jìn)行計算得到第一哈希值,利用所述第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第一密鑰指針,根據(jù)所述第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第一隨機(jī)數(shù)序列,利用所述簽名方設(shè)備信息和所述第一隨機(jī)數(shù)序列得到第一密鑰,利用所述第一密鑰進(jìn)行計算得到第一公鑰;
對需要發(fā)送的第一消息進(jìn)行哈希運(yùn)算得到第二哈希值,利用所述第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第二密鑰指針,根據(jù)所述第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第二隨機(jī)數(shù)序列,按預(yù)設(shè)條件生成第一隨機(jī)數(shù),利用所述第一隨機(jī)數(shù)和所述第一公鑰得到第三密鑰;利用所述第一消息和所述第二隨機(jī)數(shù)序列生成第一驗證碼,利用所述第一驗證碼和所述第三密鑰生成第三哈希值,利用所述第一隨機(jī)數(shù)、所述第三哈希值以及自身存儲的簽名方私鑰生成密鑰消息,利用所述密鑰消息和第三密鑰生成第一簽名;
向驗簽方發(fā)送所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名;所述所述簽名方設(shè)備信息用于供所述驗簽方計算并驗證所述第一簽名。
2.基于身份的抗量子計算數(shù)字簽名方法,實(shí)施在驗簽方,其特征在于,所述抗量子計算數(shù)字簽名方法包括:
所述驗簽方獲取來自簽名方的簽名方設(shè)備信息,第一消息以及第一簽名,所述第一簽名由所述簽名方利用密鑰消息和第三密鑰生成,所述密鑰消息由所述簽名方利用第一隨機(jī)數(shù)、第三哈希值以及簽名方私鑰生成,所述第一隨機(jī)數(shù)由所述簽名方按照預(yù)設(shè)條件生成,所述第三哈希值由所述簽名方利用第一驗證碼和所述第三密鑰生成,所述第一驗證碼由所述簽名方利用所述第一消息和第二隨機(jī)數(shù)序列生成,所述第二隨機(jī)數(shù)序列由所述簽名方根據(jù)第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到,所述第二密鑰指針由所述簽名方利用第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到,所述第二哈希值由所述簽名方利用所述第一消息進(jìn)行哈希運(yùn)算得到;所述第三密鑰由所述簽名方利用所述第一隨機(jī)數(shù)和第一公鑰得到,所述第一公鑰由所述簽名方利用第一密鑰進(jìn)行計算得到,所述第一密鑰由所述簽名方利用所述簽名方設(shè)備信息和第一隨機(jī)數(shù)序列得到,所述第一隨機(jī)數(shù)序列由所述簽名方根據(jù)第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到,所述第一密鑰指針由所述簽名方利用第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到,所述第一哈希值由所述簽名方利用所述簽名方設(shè)備信息進(jìn)行計算得到;按照預(yù)設(shè)規(guī)則解密后驗證驗證所述第一簽名。
3.基于身份的抗量子計算數(shù)字簽名方法,包括簽名方和驗簽方,其特征在于,所述抗量子計算數(shù)字簽名方法包括:
所述簽名方將自身的簽名方設(shè)備信息進(jìn)行計算得到第一哈希值,利用所述第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第一密鑰指針,根據(jù)所述第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第一隨機(jī)數(shù)序列,利用所述簽名方設(shè)備信息和所述第一隨機(jī)數(shù)序列得到第一密鑰,利用所述第一密鑰進(jìn)行計算得到第一公鑰;
對需要發(fā)送的第一消息進(jìn)行哈希運(yùn)算得到第二哈希值,利用所述第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第二密鑰指針,根據(jù)所述第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第二隨機(jī)數(shù)序列,按預(yù)設(shè)條件生成第一隨機(jī)數(shù),利用所述第一隨機(jī)數(shù)和所述第一公鑰得到第三密鑰;利用所述第一消息和所述第二隨機(jī)數(shù)序列生成第一驗證碼,利用所述第一驗證碼和所述第三密鑰生成第三哈希值,利用所述第一隨機(jī)數(shù)、所述第三哈希值以及自身存儲的簽名方私鑰生成密鑰消息,利用所述密鑰消息和第三密鑰生成第一簽名;
向驗簽方發(fā)送所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名;
所述驗簽方獲取所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名后解密、計算并驗證所述第一簽名。
4.如權(quán)利要求1至3任一項所述的抗量子計算數(shù)字簽名方法,其特征在于,所述第一消息由所述簽名方加密發(fā)送至所述驗簽方。
5.一種簽名方設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)權(quán)利要求1中所述抗量子計算數(shù)字簽名方法的中的簽名方的步驟。
6.如權(quán)利要求5所述的簽名方設(shè)備,其特征在于,所述簽名方配置有密鑰卡,密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。
7.一種驗簽方設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)權(quán)利要求2中所述抗量子計算數(shù)字簽名方法的中的驗簽方的步驟。
8.如權(quán)利要求7所述的驗簽方設(shè)備,其特征在于,所述驗簽方配置有密鑰卡,密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。
9.基于身份的抗量子計算數(shù)字簽名系統(tǒng),其特征在于,包括設(shè)有簽名方,驗簽方以及通信網(wǎng)絡(luò);所述簽名方,驗簽方通過所述通信網(wǎng)絡(luò)實(shí)現(xiàn)權(quán)利要求3中所述抗量子計算數(shù)字簽名方法的步驟。
10.如權(quán)利要求9所述的抗量子計算數(shù)字簽名系統(tǒng),其特征在于,所述簽名方和驗簽方均配置有密鑰卡,各密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。

說明書全文

基于身份的抗量子計算數(shù)字簽名方法和系統(tǒng)

技術(shù)領(lǐng)域

[0001] 本申請涉及安全通信技術(shù)領(lǐng)域,特別是涉及基于身份的抗量子計算數(shù)字簽名方法和系統(tǒng)。

背景技術(shù)

[0002] 人類進(jìn)行二十一世紀(jì),信息化浪潮已經(jīng)席卷了地球的每一個落?;ヂ?lián)網(wǎng)已經(jīng)將整個世界聯(lián)系起來,網(wǎng)絡(luò)深刻的影響著人類的生活方式,它改變了傳統(tǒng)的事物處理方法,給我們提供了前所未有的便捷和無線的發(fā)展空間。
[0003] 信息安全有三個原則,通常被稱為“三大”(TheBigThree),它起源于對信息資源的機(jī)密性、完整性和可用性(Confidentiality,integrity,availability)維護(hù)的需要。
[0004] 數(shù)字簽名(又稱電子簽名)作為一項重要的安全技術(shù),在保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面起著極其重要的作用。同時,隨著信息技術(shù)的發(fā)展及其在商業(yè)、金融、法律、政府等部的普及,數(shù)字簽名技術(shù)的研究將越來越重要。
[0005] 目前,數(shù)字簽名技術(shù)己應(yīng)用于商業(yè)、金融、政治、軍事等領(lǐng)域,特別是在電子郵件(E-mial)、電子資金轉(zhuǎn)帳(EFT)、電子數(shù)據(jù)交換(EDI)、電子現(xiàn)金(E-cash)、軟件分發(fā)數(shù)據(jù)存儲和數(shù)據(jù)完整性檢驗和源鑒別中的應(yīng)用,更使人們看到了數(shù)字簽名的重要性。
[0006] 數(shù)字簽名技術(shù)利用散列函數(shù)保證數(shù)據(jù)的完整性,同時結(jié)合公私鑰加解密的優(yōu)點(diǎn),保證信息的保密性與不可抵賴性。
[0007] 對稱密鑰密碼系統(tǒng)的安全性依賴以下兩個因素。第一,加密算法必須是足夠強(qiáng)的,僅僅基于密文本身去解密信息在實(shí)踐上是不可能的;第二,加密方法的安全性來自于密鑰的秘密性,而不是算法的秘密性。對稱加密系統(tǒng)最大的問題是密鑰的分發(fā)和管理非常復(fù)雜、代價高昂。對稱加密算法另一個缺點(diǎn)是不容易實(shí)現(xiàn)數(shù)字簽名。所以,在當(dāng)今的移動電子商務(wù)領(lǐng)域中的加密算法實(shí)現(xiàn)主要是依賴于公開密鑰體制。
[0008] 自公鑰加密問世以來,學(xué)者們提出了許多種公鑰加密方法,它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題。但是在傳統(tǒng)的公鑰密碼學(xué)中,公鑰是與身份無關(guān)的字符串,存在如何確認(rèn)公鑰真實(shí)性的問題。公鑰基礎(chǔ)設(shè)施PKI運(yùn)用可信任第三方——認(rèn)證中心(Certification?Authority,CA)頒發(fā)公鑰證書的方式來綁定公鑰和身份信息。但是PKI證書辦理復(fù)雜,需搭建復(fù)雜的CA系統(tǒng),證書發(fā)布、吊銷、驗證和保存需求占用較多資源,這就限制PKI在實(shí)時和低帶寬環(huán)境中的廣泛應(yīng)用。
[0009] 2001年,斯坦福大學(xué)的密碼學(xué)專家Dan?Boneh和加州大學(xué)戴維斯分校的教授Matt?Franklin設(shè)計出了實(shí)用的基于身份的加密方案IBE。但是該IBE方案并沒有說明是否可以用于簽名算法。后來Jae?Choon?Cha和Jung?Hee?Cheon提出了基于Gap?Diffie-Hellman群和身份的數(shù)字簽名算法IBS。
[0010] 但是隨著量子計算機(jī)的發(fā)展,經(jīng)典非對稱密鑰算法將不再安全,無論加解密算法、簽名算法還是密鑰交換算法,量子計算機(jī)都可以通過公鑰計算得到私鑰,因此目前常用的非對稱密鑰將在量子時代變得不堪一擊。因此依靠現(xiàn)有的經(jīng)典非對稱算法很難保證簽名者的身份。
[0011] 現(xiàn)有技術(shù)存在的問題:
[0012] 1.現(xiàn)有體系下的公鑰所有用戶均可訪問得到,而量子計算機(jī)可以輕松通過公鑰計算得到對應(yīng)的私鑰;
[0013] 2.IBS現(xiàn)有的簽名要實(shí)現(xiàn)抗量子計算需要涉及到用對稱密鑰算法加密簽名,加密的計算會增加設(shè)備端的負(fù)擔(dān)。發(fā)明內(nèi)容
[0014] 基于此,有必要針對上述技術(shù)問題,提供一種能夠減少服務(wù)站存儲數(shù)據(jù)量的基于身份的抗量子計算數(shù)字簽名方法。
[0015] 本申請公開了基于身份的抗量子計算數(shù)字簽名方法,實(shí)施在簽名方,所述抗量子計算數(shù)字簽名方法包括:
[0016] 所述簽名方將自身的簽名方設(shè)備信息進(jìn)行計算得到第一哈希值,利用所述第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第一密鑰指針,根據(jù)所述第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第一隨機(jī)數(shù)序列,利用所述簽名方設(shè)備信息和所述第一隨機(jī)數(shù)序列得到第一密鑰,利用所述第一密鑰進(jìn)行計算得到第一公鑰;
[0017] 對需要發(fā)送的第一消息進(jìn)行哈希運(yùn)算得到第二哈希值,利用所述第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第二密鑰指針,根據(jù)所述第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第二隨機(jī)數(shù)序列,按預(yù)設(shè)條件生成第一隨機(jī)數(shù),利用所述第一隨機(jī)數(shù)和所述第一公鑰得到第三密鑰;利用所述第一消息和所述第二隨機(jī)數(shù)序列生成第一驗證碼,利用所述第一驗證碼和所述第三密鑰生成第三哈希值,利用所述第一隨機(jī)數(shù)、所述第三哈希值以及自身存儲的簽名方私鑰生成密鑰消息,利用所述密鑰消息和第三密鑰生成第一簽名;
[0018] 向驗簽方發(fā)送所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名;所述所述簽名方設(shè)備信息用于供所述驗簽方計算并驗證所述第一簽名。
[0019] 本申請公開了基于身份的抗量子計算數(shù)字簽名方法,實(shí)施在驗簽方,所述抗量子計算數(shù)字簽名方法包括:
[0020] 所述驗簽方獲取來自簽名方的簽名方設(shè)備信息,第一消息以及第一簽名,所述第一簽名由所述簽名方利用密鑰消息和第三密鑰生成,所述密鑰消息由所述簽名方利用第一隨機(jī)數(shù)、第三哈希值以及簽名方私鑰生成,所述第一隨機(jī)數(shù)由所述簽名方按照預(yù)設(shè)條件生成,所述第三哈希值由所述簽名方利用第一驗證碼和所述第三密鑰生成,所述第一驗證碼由所述簽名方利用所述第一消息和第二隨機(jī)數(shù)序列生成,所述第二隨機(jī)數(shù)序列由所述簽名方根據(jù)第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到,所述第二密鑰指針由所述簽名方利用第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到,所述第二哈希值由所述簽名方利用所述第一消息進(jìn)行哈希運(yùn)算得到;所述第三密鑰由所述簽名方利用所述第一隨機(jī)數(shù)和第一公鑰得到,所述第一公鑰由所述簽名方利用第一密鑰進(jìn)行計算得到,所述第一密鑰由所述簽名方利用所述簽名方設(shè)備信息和第一隨機(jī)數(shù)序列得到,所述第一隨機(jī)數(shù)序列由所述簽名方根據(jù)第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到,所述第一密鑰指針由所述簽名方利用第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到,所述第一哈希值由所述簽名方利用所述簽名方設(shè)備信息進(jìn)行計算得到;按照預(yù)設(shè)規(guī)則解密后驗證驗證所述第一簽名。
[0021] 本申請公開了基于身份的抗量子計算數(shù)字簽名方法,包括簽名方和驗簽方,所述抗量子計算數(shù)字簽名方法包括:
[0022] 所述簽名方將自身的簽名方設(shè)備信息進(jìn)行計算得到第一哈希值,利用所述第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第一密鑰指針,根據(jù)所述第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第一隨機(jī)數(shù)序列,利用所述簽名方設(shè)備信息和所述第一隨機(jī)數(shù)序列得到第一密鑰,利用所述第一密鑰進(jìn)行計算得到第一公鑰;
[0023] 對需要發(fā)送的第一消息進(jìn)行哈希運(yùn)算得到第二哈希值,利用所述第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第二密鑰指針,根據(jù)所述第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第二隨機(jī)數(shù)序列,按預(yù)設(shè)條件生成第一隨機(jī)數(shù),利用所述第一隨機(jī)數(shù)和所述第一公鑰得到第三密鑰;利用所述第一消息和所述第二隨機(jī)數(shù)序列生成第一驗證碼,利用所述第一驗證碼和所述第三密鑰生成第三哈希值,利用所述第一隨機(jī)數(shù)、所述第三哈希值以及自身存儲的簽名方私鑰生成密鑰消息,利用所述密鑰消息和第三密鑰生成第一簽名;
[0024] 向驗簽方發(fā)送所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名;
[0025] 所述驗簽方獲取所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名后解密、計算并驗證所述第一簽名。
[0026] 優(yōu)選的,所述第一消息由所述簽名方加密發(fā)送至所述驗簽方。
[0027] 本申請公開了一種簽名方設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機(jī)程序,所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)上述技術(shù)方案中的所述抗量子計算數(shù)字簽名方法的中的簽名方的步驟。
[0028] 優(yōu)選的,所述簽名方配置有密鑰卡,密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。
[0029] 本申請公開了一種驗簽方設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機(jī)程序,所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)上述技術(shù)方案中的所述抗量子計算數(shù)字簽名方法的中的驗簽方的步驟。
[0030] 優(yōu)選的,所述驗簽方配置有密鑰卡,密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。
[0031] 本申請公開了基于身份的抗量子計算數(shù)字簽名系統(tǒng),包括設(shè)有簽名方,驗簽方以及通信網(wǎng)絡(luò);所述簽名方,驗簽方通過所述通信網(wǎng)絡(luò)實(shí)現(xiàn)上述技術(shù)方案中的所述抗量子計算數(shù)字簽名方法的步驟。
[0032] 優(yōu)選的,所述簽名方和驗簽方均配置有密鑰卡,各密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。本發(fā)明中,使用的密鑰卡是獨(dú)立的硬件隔離設(shè)備。群組對稱密鑰池和簽名私鑰及算法參數(shù)均存儲在密鑰卡中的數(shù)據(jù)安全區(qū),被惡意軟件或惡意操作竊取密鑰的可能性大大降低,也不會被量子計算機(jī)獲取并破解。由于在經(jīng)典網(wǎng)絡(luò)中均無涉及公鑰和相關(guān)算法參數(shù)的傳輸,因此非對稱密鑰被破解的風(fēng)險很低。同時非對稱算法和群組對稱密鑰池的結(jié)合使用,增加了簽名私鑰破解的難度。
[0033] 本發(fā)明中,由于數(shù)字簽名基于含密鑰的ID和含密鑰的消息,計算所得的數(shù)字簽名可以抵抗量子計算機(jī)對基于身份的公鑰密碼學(xué)的攻擊。因此數(shù)字簽名可以直接傳輸,無需加密以應(yīng)對量子計算機(jī)的破解。因此本專利方法避免了使用對稱密鑰加密的方式來抵抗量子計算機(jī)的攻擊,降低了各方的設(shè)備負(fù)擔(dān)。附圖說明
[0034] 圖1為本發(fā)明身份ID的處理流程圖;
[0035] 圖2為本發(fā)明的密鑰卡密鑰區(qū)的分布示意圖。

具體實(shí)施方式

[0036] 為了使本申請的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對本申請進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處描述的具體實(shí)施例僅僅用以解釋本申請,并不用于限定本申請。其中本申請中的服務(wù)站在未做特殊說明的情況下均為量子通信服務(wù)站,本申請中的各名稱以字母和數(shù)字組合為準(zhǔn),例如Q,服務(wù)站Q,服務(wù)站在下文表示同一含義,即服務(wù)站Q;再例如第一密鑰KR1,KR1,真隨機(jī)數(shù)KR1,第一密鑰在下文中表示同一含義,即第一密鑰KR1,其余名稱同理。
[0037] 本申請公開了基于身份的抗量子計算數(shù)字簽名方法,實(shí)施在簽名方,所述抗量子計算數(shù)字簽名方法包括:
[0038] 所述簽名方將自身的簽名方設(shè)備信息進(jìn)行計算得到第一哈希值,利用所述第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第一密鑰指針,根據(jù)所述第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第一隨機(jī)數(shù)序列,利用所述簽名方設(shè)備信息和所述第一隨機(jī)數(shù)序列得到第一密鑰,利用所述第一密鑰進(jìn)行計算得到第一公鑰;
[0039] 對需要發(fā)送的第一消息進(jìn)行哈希運(yùn)算得到第二哈希值,利用所述第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第二密鑰指針,根據(jù)所述第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第二隨機(jī)數(shù)序列,按預(yù)設(shè)條件生成第一隨機(jī)數(shù),利用所述第一隨機(jī)數(shù)和所述第一公鑰得到第三密鑰;利用所述第一消息和所述第二隨機(jī)數(shù)序列生成第一驗證碼,利用所述第一驗證碼和所述第三密鑰生成第三哈希值,利用所述第一隨機(jī)數(shù)、所述第三哈希值以及自身存儲的簽名方私鑰生成密鑰消息,利用所述密鑰消息和第三密鑰生成第一簽名;
[0040] 向驗簽方發(fā)送所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名;所述所述簽名方設(shè)備信息用于供所述驗簽方計算并驗證所述第一簽名。
[0041] 本申請公開了基于身份的抗量子計算數(shù)字簽名方法,實(shí)施在驗簽方,所述抗量子計算數(shù)字簽名方法包括:
[0042] 所述驗簽方獲取來自簽名方的簽名方設(shè)備信息,第一消息以及第一簽名,所述第一簽名由所述簽名方利用密鑰消息和第三密鑰生成,所述密鑰消息由所述簽名方利用第一隨機(jī)數(shù)、第三哈希值以及簽名方私鑰生成,所述第一隨機(jī)數(shù)由所述簽名方按照預(yù)設(shè)條件生成,所述第三哈希值由所述簽名方利用第一驗證碼和所述第三密鑰生成,所述第一驗證碼由所述簽名方利用所述第一消息和第二隨機(jī)數(shù)序列生成,所述第二隨機(jī)數(shù)序列由所述簽名方根據(jù)第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到,所述第二密鑰指針由所述簽名方利用第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到,所述第二哈希值由所述簽名方利用所述第一消息進(jìn)行哈希運(yùn)算得到;所述第三密鑰由所述簽名方利用所述第一隨機(jī)數(shù)和第一公鑰得到,所述第一公鑰由所述簽名方利用第一密鑰進(jìn)行計算得到,所述第一密鑰由所述簽名方利用所述簽名方設(shè)備信息和第一隨機(jī)數(shù)序列得到,所述第一隨機(jī)數(shù)序列由所述簽名方根據(jù)第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到,所述第一密鑰指針由所述簽名方利用第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到,所述第一哈希值由所述簽名方利用所述簽名方設(shè)備信息進(jìn)行計算得到;按照預(yù)設(shè)規(guī)則解密后驗證驗證所述第一簽名。
[0043] 本申請公開了基于身份的抗量子計算數(shù)字簽名方法,包括簽名方和驗簽方,所述抗量子計算數(shù)字簽名方法包括:
[0044] 所述簽名方將自身的簽名方設(shè)備信息進(jìn)行計算得到第一哈希值,利用所述第一哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第一密鑰指針,根據(jù)所述第一密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第一隨機(jī)數(shù)序列,利用所述簽名方設(shè)備信息和所述第一隨機(jī)數(shù)序列得到第一密鑰,利用所述第一密鑰進(jìn)行計算得到第一公鑰;
[0045] 對需要發(fā)送的第一消息進(jìn)行哈希運(yùn)算得到第二哈希值,利用所述第二哈希值作為密鑰指針隨機(jī)數(shù)進(jìn)行運(yùn)算得到第二密鑰指針,根據(jù)所述第二密鑰指針在自身存儲的群組對稱密鑰池內(nèi)找到第二隨機(jī)數(shù)序列,按預(yù)設(shè)條件生成第一隨機(jī)數(shù),利用所述第一隨機(jī)數(shù)和所述第一公鑰得到第三密鑰;利用所述第一消息和所述第二隨機(jī)數(shù)序列生成第一驗證碼,利用所述第一驗證碼和所述第三密鑰生成第三哈希值,利用所述第一隨機(jī)數(shù)、所述第三哈希值以及自身存儲的簽名方私鑰生成密鑰消息,利用所述密鑰消息和第三密鑰生成第一簽名;
[0046] 向驗簽方發(fā)送所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名;
[0047] 所述驗簽方獲取所述簽名方設(shè)備信息,所述第一消息以及所述第一簽名后解密、計算并驗證所述第一簽名。
[0048] 優(yōu)選的,所述第一消息由所述簽名方加密發(fā)送至所述驗簽方。
[0049] 本申請公開了一種簽名方設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機(jī)程序,所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)上述技術(shù)方案中的所述抗量子計算數(shù)字簽名方法的中的簽名方的步驟。
[0050] 優(yōu)選的,所述簽名方配置有密鑰卡,密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。
[0051] 本申請公開了一種驗簽方設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機(jī)程序,所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)上述技術(shù)方案中的所述抗量子計算數(shù)字簽名方法的中的驗簽方的步驟。
[0052] 優(yōu)選的,所述驗簽方配置有密鑰卡,密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。
[0053] 本申請公開了基于身份的抗量子計算數(shù)字簽名系統(tǒng),包括設(shè)有簽名方,驗簽方以及通信網(wǎng)絡(luò);所述簽名方,驗簽方通過所述通信網(wǎng)絡(luò)實(shí)現(xiàn)上述技術(shù)方案中的所述抗量子計算數(shù)字簽名方法的步驟。
[0054] 優(yōu)選的,所述簽名方和驗簽方均配置有密鑰卡,各密鑰卡內(nèi)存儲有群組對稱密鑰池、自身私鑰以及簽名算法參數(shù)。
[0055] 本發(fā)明實(shí)現(xiàn)基于身份和密鑰卡的數(shù)字簽名技術(shù)。本發(fā)明中的密鑰卡存儲有群組對稱密鑰池。關(guān)于群組對稱密鑰池的說明可見申請?zhí)枮椤?01810385109.X”的專利。群組對稱密鑰池由大數(shù)據(jù)量的真隨機(jī)數(shù)組成,存儲大小大于等于1GB。作為優(yōu)選,真隨機(jī)數(shù)為量子隨機(jī)數(shù)。密鑰卡不僅可以存儲大量的數(shù)據(jù),還具有處理信息的能。本發(fā)明中,密鑰卡內(nèi)存在相應(yīng)的算法以滿足發(fā)明的需求。
[0056] 密鑰卡的描述可見申請?zhí)枮椤?01610843210.6”的專利。當(dāng)為移動終端時,密鑰卡優(yōu)選為密鑰SD卡;當(dāng)為固定終端時,密鑰卡優(yōu)選為密鑰USBkey或主機(jī)密鑰板卡。
[0057] 與申請?zhí)枮椤?01610843210.6”的專利相比,密鑰卡的頒發(fā)機(jī)制有所類似。本專利的密鑰卡頒發(fā)方為密鑰卡的主管方,一般為群組的管理部門,例如某企業(yè)或事業(yè)單位的管理部門;密鑰卡被頒發(fā)方為密鑰卡的主管方所管理的成員,一般為某企業(yè)或事業(yè)單位的各級員工。用戶端首先到密鑰卡的主管方申請開戶。當(dāng)用戶端進(jìn)行注冊登記獲批后,將得到密鑰卡(具有唯一的密鑰卡ID)。密鑰卡存儲了客戶注冊登記信息。同一群組下的客戶端密鑰卡中的群組對稱密鑰池都下載自同一個密鑰管理服務(wù)器,且其頒發(fā)的每個客戶端密鑰卡中存儲的群組對稱密鑰池是完全一致的。優(yōu)選為,密鑰卡中存儲的密鑰池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。
[0058] 密鑰卡從智能卡技術(shù)上發(fā)展而來,是結(jié)合了真隨機(jī)數(shù)發(fā)生器(優(yōu)選為量子隨機(jī)數(shù)發(fā)生器)、密碼學(xué)技術(shù)、硬件安全隔離技術(shù)的身份認(rèn)證和加解密產(chǎn)品。密鑰卡的內(nèi)嵌芯片和操作系統(tǒng)可以提供密鑰的安全存儲和密碼算法等功能。由于其具有獨(dú)立的數(shù)據(jù)處理能力和良好的安全性,密鑰卡成為私鑰和密鑰池的安全載體。每一個密鑰卡都有硬件PIN碼保護(hù),PIN碼和硬件構(gòu)成了用戶使用密鑰卡的兩個必要因素。即所謂“雙因子認(rèn)證”,用戶只有同時取得保存了相關(guān)認(rèn)證信息的密鑰卡和用戶PIN碼,才可以登錄系統(tǒng)。即使用戶的PIN碼被泄露,只要用戶持有的密鑰卡不被盜取,合法用戶的身份就不會被仿冒;如果用戶的密鑰卡遺失,拾到者由于不知道用戶PIN碼,也無法仿冒合法用戶的身份。
[0059] 實(shí)施例
[0060] 1、密鑰卡生成:
[0061] 密鑰卡內(nèi)密鑰池由密鑰管理服務(wù)器頒發(fā)所得。密鑰管理服務(wù)器創(chuàng)建一個群組時,需要為該群組創(chuàng)建密碼系統(tǒng)。
[0062] 密鑰管理服務(wù)器產(chǎn)生大數(shù)據(jù)量的真隨機(jī)數(shù),所述真隨機(jī)數(shù)優(yōu)選為量子隨機(jī)數(shù)。密鑰管理服務(wù)器將真隨機(jī)數(shù)寫入到一個文件內(nèi)形成密鑰池文件,即為群組對稱密鑰池。
[0063] 下文涉及的算法所有數(shù)學(xué)系統(tǒng)及函數(shù)可參考《An?Identity-Based?Signature?from?Gap?Diffie-Hellman?Groups》。密鑰管理服務(wù)器創(chuàng)建一個素數(shù)q階的有限循環(huán)群G,,群G的生成元為P。隨機(jī)選擇一個數(shù)s∈Zq。計算得到密鑰管理服務(wù)器的公共密鑰Ppub=sP。選擇得到兩個加密的哈希函數(shù)H1:{0,1}*×G→Zq和H2:{0,1}*→G。密鑰管理服務(wù)器將s作為主密鑰保存在服務(wù)器內(nèi),將{G,q,P,Ppub,H1,H2}作為該群組數(shù)字簽名的系統(tǒng)參數(shù)。為密鑰卡頒發(fā)密鑰時,密鑰管理服務(wù)器會將數(shù)字簽名的算法參數(shù){G,q,P,Ppub,H1,H2}寫入到密鑰卡的數(shù)據(jù)安全區(qū)內(nèi),并為密鑰卡賦予一個身份ID。
[0064] 密鑰管理服務(wù)器根據(jù)密鑰卡的ID進(jìn)行哈希運(yùn)算得到HID=HASH(ID)。將HID作為密鑰指針隨機(jī)數(shù),進(jìn)行密鑰指針函數(shù)Fp計算得到密鑰指針PID=Fp(HID)。密鑰管理服務(wù)器根據(jù)密鑰指針PID去本地密鑰卡內(nèi)的群組對稱密鑰池內(nèi)找到對應(yīng)的隨機(jī)數(shù)序列KID。密鑰管理服務(wù)器利用指定算法FC計算ID和KID得到處于{0,1}*范圍內(nèi)的含密鑰的CID=FC(ID,KID),F(xiàn)C算法可以為異或、HMAC、拼接等小計算量的運(yùn)算方式。密鑰管理服務(wù)器計算得到對應(yīng)的私鑰DID=sH2(CID)。并將計算得到私鑰DID存入到對應(yīng)ID密鑰卡的安全區(qū)內(nèi)。
[0065] 下文簽名和驗證簽名的過程發(fā)生在對應(yīng)的密鑰卡內(nèi)。
[0066] 2、簽名:
[0067] 設(shè)簽名方身份信息為IDS,簽名方對IDS進(jìn)行哈希運(yùn)算得到HIDS=HASH(IDS)。將HIDS作為密鑰指針隨機(jī)數(shù),進(jìn)行密鑰指針函數(shù)Fp計算得到PIDS=Fp(HIDS)。簽名方根據(jù)密鑰指針PIDS去密鑰卡內(nèi)的群組對稱密鑰池內(nèi)找到對應(yīng)的隨機(jī)數(shù)序列KIDS。簽名方利用指定算法計算IDS和KIDS得到具有唯一性的含密鑰的ID即CIDS=FC(IDS,KIDS)。簽名方對CIDS進(jìn)行計算得到公鑰QIDS=H2(CIDS)。
[0068] 設(shè)消息為m。簽名方取密鑰卡內(nèi)的自身私鑰DIDS和算法參數(shù)對消息m進(jìn)行簽名。簽名方對m進(jìn)行哈希運(yùn)算得到Hm=HASH(m)。將Hm作為密鑰指針隨機(jī)數(shù),進(jìn)行密鑰指針函數(shù)Fp計算得到密鑰指針Pm=Fp(Hm)。簽名方根據(jù)密鑰指針Pm去密鑰卡內(nèi)的群組對稱密鑰池內(nèi)找到對應(yīng)的隨機(jī)數(shù)序列Km。選擇一個隨機(jī)數(shù)r∈Zq。簽名方計算得到U=rQIDS,含密鑰的消息M=MAC(m,Km),h=H1(M,U)和V=(r+h)DIDS(所述MAC(a,b)表示MAC算法,a為計算內(nèi)容,b為本次計算使用的密鑰)。簽名方得到簽名σ=(U,V)。由于量子計算機(jī)作為非群組成員,不擁有群組對稱密鑰池,因此無法得到含密鑰的ID即CIDS;由于QIDS=H2(CIDS),因此量子計算機(jī)無法得到QIDS;因此量子計算機(jī)無法通過U和QIDS得到隨機(jī)數(shù)r。同樣地,量子計算機(jī)無法得到含密鑰的消息M;因此量子計算機(jī)無法通過M得到h;由于量子計算機(jī)無法得到r和h,因此量子計算機(jī)無法通過V=(r+h)DIDS得到DIDS。綜上所述,公開的數(shù)字簽名能抵抗量子計算機(jī)對基于身份的公鑰密碼學(xué)的攻擊。
[0069] 簽名方最終發(fā)出的帶簽名消息為:{IDS||m||σ}。
[0070] 3、驗證簽名
[0071] 驗簽方獲取簽名方發(fā)出的帶簽名消息。
[0072] 驗簽方獲取得到簽名方的身份信息IDS。通過IDS進(jìn)行一系列計算得到簽名方的公鑰QIDS。計算過程參考簽名中第一段的描述。驗簽方對消息m進(jìn)行哈希運(yùn)算得到Hm=HASH(m)。將Hm作為密鑰指針隨機(jī)數(shù),進(jìn)行密鑰指針函數(shù)Fp計算得到Pm=Fp(Hm)。驗簽方根據(jù)密鑰指針Pm去密鑰卡內(nèi)的群組對稱密鑰池內(nèi)找到對應(yīng)的隨機(jī)數(shù)序列Km。驗簽方取密鑰卡內(nèi)的算法參數(shù),計算得到M=MAC(m,Km)和h=H1(M,U)。檢查{P,Ppub,U+hQIDS,V}是否為一個有效的Diffie-Hellman元組。
[0073] 結(jié)論
[0074] 本發(fā)明中,使用的密鑰卡是獨(dú)立的硬件隔離設(shè)備。群組對稱密鑰池和簽名私鑰及算法參數(shù)均存儲在密鑰卡中的數(shù)據(jù)安全區(qū),被惡意軟件或惡意操作竊取密鑰的可能性大大降低,也不會被量子計算機(jī)獲取并破解。由于在經(jīng)典網(wǎng)絡(luò)中均無涉及公鑰和相關(guān)算法參數(shù)的傳輸,因此非對稱密鑰被破解的風(fēng)險很低。同時非對稱算法和群組對稱密鑰池的結(jié)合使用,增加了簽名私鑰破解的難度。
[0075] 本發(fā)明中,由于數(shù)字簽名基于含密鑰的ID和含密鑰的消息,計算所得的數(shù)字簽名可以抵抗量子計算機(jī)對基于身份的公鑰密碼學(xué)的攻擊。因此數(shù)字簽名可以直接傳輸,無需加密以應(yīng)對量子計算機(jī)的破解。因此本專利方法避免了使用對稱密鑰加密的方式來抵抗量子計算機(jī)的攻擊,降低了各方的設(shè)備負(fù)擔(dān)。
[0076] 以上實(shí)施例的各技術(shù)特征可以進(jìn)行任意的組合,為使描述簡潔,未對上述實(shí)施例中的各個技術(shù)特征所有可能的組合都進(jìn)行描述,然而,只要這些技術(shù)特征的組合不存在矛盾,都應(yīng)當(dāng)認(rèn)為是本說明書記載的范圍。
[0077] 以上所述實(shí)施例僅表達(dá)了本申請的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本申請構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本申請的保護(hù)范圍。因此,本申請專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
高效檢索全球?qū)@?/div>

專利匯是專利免費(fèi)檢索,專利查詢,專利分析-國家發(fā)明專利查詢檢索分析平臺,是提供專利分析,專利查詢,專利檢索等數(shù)據(jù)服務(wù)功能的知識產(chǎn)權(quán)數(shù)據(jù)服務(wù)商。

我們的產(chǎn)品包含105個國家的1.26億組數(shù)據(jù),免費(fèi)查、免費(fèi)專利分析。

申請試用

分析報告

專利匯分析報告產(chǎn)品可以對行業(yè)情報數(shù)據(jù)進(jìn)行梳理分析,涉及維度包括行業(yè)專利基本狀況分析、地域分析、技術(shù)分析、發(fā)明人分析、申請人分析、專利權(quán)人分析、失效分析、核心專利分析、法律分析、研發(fā)重點(diǎn)分析、企業(yè)專利處境分析、技術(shù)處境分析、專利壽命分析、企業(yè)定位分析、引證分析等超過60個分析角度,系統(tǒng)通過AI智能系統(tǒng)對圖表進(jìn)行解讀,只需1分鐘,一鍵生成行業(yè)專利分析報告。

申請試用

QQ群二維碼
意見反饋