本發(fā)明涉及一種基于多個(gè)密鑰池的抗量子計(jì)算數(shù)字簽名方法和抗量子計(jì)算數(shù)字簽名系統(tǒng)，各參與方配置有密鑰卡，在所述密鑰卡內(nèi)儲(chǔ)存有第一密鑰池和第二密鑰池；進(jìn)行簽名時(shí)包括：利用簽名方的私鑰對原文進(jìn)行運(yùn)算得到簽名，與所述私鑰對應(yīng)的公鑰可利用所述第一指針隨機(jī)數(shù)結(jié)合所述第一密鑰池獲得；利用加密密鑰對所述簽名和所述第一指針隨機(jī)數(shù)進(jìn)行加密得到密文，所述加密密鑰以及與所述加密密鑰對應(yīng)的解密密鑰均可利用所述第二指針隨機(jī)數(shù)結(jié)合所述第二密鑰池獲得；將所述原文、所述密文和所述第二指針隨機(jī)數(shù)發(fā)送至驗(yàn)證方。

技術(shù)領(lǐng)域

本發(fā)明涉及安全通信領(lǐng)域，尤其是一種使用密鑰卡技術(shù)手段實(shí)現(xiàn)抗量子計(jì)算的數(shù)字簽名方法。

背景技術(shù)

自從1976年迪菲和赫爾曼提出數(shù)字簽名概念以來，數(shù)字簽名技術(shù)引起了學(xué)術(shù)界尤其是密碼學(xué)界和計(jì)算機(jī)網(wǎng)絡(luò)界的廣泛重視，特別是隨著Intemet、Intranet的飛速發(fā)展和廣泛應(yīng)用，數(shù)字簽名技術(shù)獲得了更加廣泛的研究和應(yīng)用。

ISO于1984年9月專門為此立項(xiàng)，指定由SC20下屬的WGZ負(fù)責(zé)制定該標(biāo)準(zhǔn)，這表明了ISO對數(shù)字簽名的重視。SC20將數(shù)字簽名正式分為三類：帶印章的數(shù)字簽名、帶影子的數(shù)字簽名和使用Hash函數(shù)的數(shù)字簽名；1988年5月提出了“數(shù)據(jù)加密:使用Hash函數(shù)的數(shù)字簽名”建議草案，即DP9796；1989年10月該草案提升為DIS9796。與此同時(shí)，各國的標(biāo)準(zhǔn)化組織對數(shù)字簽名的標(biāo)準(zhǔn)化工作也緊鑼密鼓地進(jìn)行，尤其是美國，NIST在1991年推出了美國數(shù)字簽名算法標(biāo)準(zhǔn)一DSA/DSS數(shù)字簽名算法標(biāo)準(zhǔn)，1994年5月在聯(lián)邦記錄中公布，1994年12月被采納。

在理論方面，1989年Chaum和Antwerpen提出了不可抵賴的簽名，不可抵賴的簽名是一種特殊的數(shù)字簽名：簽名的接收者沒有簽名者的幫助接受者就不能驗(yàn)證簽名，這在某種程度上保護(hù)了簽名者的利益。

不可抵賴的簽名由確認(rèn)協(xié)議、否認(rèn)協(xié)議和一個(gè)簽名算法組成。在確認(rèn)協(xié)議中，驗(yàn)證者可以通過與簽名者的對話來驗(yàn)證簽名的合法性，簽名者沒有機(jī)會(huì)對一個(gè)無效簽名的合法性作偽造的說明，如果合法性驗(yàn)證沒有通過，則驗(yàn)證者能夠通過否認(rèn)協(xié)議判斷出簽名是無效的還是簽名者不誠實(shí)。不可否認(rèn)的簽名在許多應(yīng)用中優(yōu)于數(shù)字簽名，比如一個(gè)軟件發(fā)行商可利用不可否認(rèn)簽名來給他的產(chǎn)品簽名，用戶要想證實(shí)產(chǎn)品的真實(shí)性必須與發(fā)行商合作，這樣發(fā)行商就可以控制產(chǎn)品的使用：只有經(jīng)過合法授權(quán)的用戶才能使用產(chǎn)品。

1991年Dvaid等人又提出了群簽名理論，它允許群中的各個(gè)成員以群的名義匿名的簽發(fā)消息，群簽名是具有以下特性：

(l)只有群成員才能代表群給消息簽名；

(2)簽名的接收者能驗(yàn)證簽名的有效性，但不能看出產(chǎn)生簽名的是群的哪個(gè)成員；

(3)在事后有異議的情況下，即可由群的所有成員，也可由一個(gè)可信管理機(jī)構(gòu)來識(shí)別這個(gè)簽名者。

在現(xiàn)在信息化的環(huán)境下，人們希望通過數(shù)字通信網(wǎng)絡(luò)進(jìn)行迅速的、遠(yuǎn)距離的文件簽名，這時(shí)信息的交換都是以電子文件的形式。由于其特殊性，我們可以輕易的復(fù)制文件或?qū)⒁粋€(gè)簽名從一個(gè)文件復(fù)制到另外的文件中；經(jīng)過簽名的文件也可以被修改而不被發(fā)現(xiàn)。在這樣的條件下，我們要有一種有力的方法保證信息的安全，保證通信雙方的權(quán)益。數(shù)字簽名就在這樣的要求下產(chǎn)生了。數(shù)字簽名是防止通信雙方發(fā)生否認(rèn)、偽造、篡改、冒充等的一種認(rèn)證技術(shù)，是傳統(tǒng)文件手寫簽名的模擬。雖然數(shù)字簽名采取的是和傳統(tǒng)簽名截然不同的技術(shù)，但作為簽名它還是必須達(dá)到所有簽名方式都應(yīng)達(dá)到的要求。

數(shù)字簽名經(jīng)過多年的研究，也提出了很多比較可靠的可選方案，但是這些方案大都和實(shí)際應(yīng)用有一定的距離。面對實(shí)際生活中的各種各樣的需求，現(xiàn)存的數(shù)字簽名方案應(yīng)對比較困難。尤其是在某些特殊場合(如電子政務(wù))，有針對性的數(shù)字簽名研究仍然是空白，這大大的影響了我國信息化建設(shè)的進(jìn)度。另外，現(xiàn)有的數(shù)字簽名方案實(shí)用性比較差，方案復(fù)雜、效率不高、開銷過大的問題普遍存在，如何簡化操作也是數(shù)字簽名研究中急需解決的問題。