本發明涉及一種基于私鑰池和Elgamal的抗量子計算代理數字簽名方法和系統，包括在原始簽名方進行的如下步驟：生成一個第一真隨機數，基于第一真隨機數在代理參數池中取出對應的代理參數；利用代理簽名方的公鑰指針隨機數在所述非對稱公鑰密鑰池中取出代理簽名方的加密公鑰；利用代理簽名方的加密公鑰和所述代理參數，計算得到第一共享密鑰；利用原始簽名方的簽名私鑰和所述代理參數運算得到第一代理私鑰；利用第一共享密鑰對第一代理私鑰和原始簽名方的公鑰指針隨機數進行加密，得到加密結果；將待簽名的原文、所述第一真隨機數、代理簽名方的公鑰指針隨機數和加密結果發送給代理簽名方，供代理簽名方經簽名后發送至驗證方進行驗證。

技術領域

本發明涉及安全通信領域，尤其是基于私鑰池和Elgamal的抗量子計算代理數字簽名方法和系統。

背景技術

在現實世界里，人們經常需要將自己的某些權利委托給可靠的代理人，讓代理人代表本人去行使這些權利。在這些可以委托的權利中包括人們的簽名權。委托簽名權的傳統方法是使用印章，因為印章可以在人們之間靈活地傳遞。數字簽名是手寫簽名的電子模擬，但是數字簽名不能提供代理功能。

1996年，Mambo、Usuda和Okamoto提出了代理簽名的概念，給出了解決這個問題的一種方法。代理簽名方案應滿足不可否認性、可驗證性、不可偽造性、可區分性等六條性質。由于代理簽名在實際應用中起著重要作用，所以代理簽名一提出便受到廣泛關注，國內外學者對其進行了深入的探討與研究。迄今為止，人們已提出了多種代理簽名方案。

首先，Mambo、Usuda和Okamoto提出了完全代理簽名、部分代理簽名和具有授權證書的代理簽名。Zhang提出了具有授權證書的部分代理簽名和門限代理簽名。Sun、Lee和Hwang指出Zhang和Kim、Park和Won的門限代理簽名方案是不安全的，并給出了一個改進方案。李繼國、曹珍富進一步指出Sun、Lee和Hwang的方案不能抵抗公鑰替換攻擊，并給出了一個更安全的不可否認門限代理簽名方案。后來，Sun提出了具有已知簽名者的有效不可否認門限代理簽名方案，具有一些較好的性質。但Hwang、Lin和Lu指出Sun的方案也是不安全的，并給出相應的改進。Sun和Chen以及Sun提出了具有跟蹤接收者的時戳代理簽名。

最近，伊麗江等與祁明、Harn分別提出了一個新的代理簽名方案：代理多重簽名。李繼國等與王曉明、符方偉分別指出他們的方案是不安全的，并給出了相應的改進。不可否認性是代理簽名的重要性質，現存的大部分代理簽名方案不具有不可否認性。在實踐中，不可否認性是非常重要的。例如，當簽名濫用發生爭議時，權威機構必須確定誰是代理簽名的真正簽名者。Mambo等和Kim等稱他們的代理保護代理簽名方案具有不可否認性，但Sun和Hsieh指出了他們的代理簽名方案是不安全的，并給出了相應的改進。Lee，Hwang和Wang也指出Zhang的不可否認代理簽名方案是不安全的。Hwang和Shi提出的方案能對原始簽名者和代理簽名者進行公平安全保護。李繼國等對代理簽名的不可否認性進行了較深入的研究。由此可見，關于不可否認代理簽名方案尚待進一步研究。

到目前為止，國內外學者還沒有對代理簽名給出系統的分類。Lee、Kim和Kim根據不可否認性質把代理簽名分為強代理簽名和弱代理簽名。強代理簽名代表原始簽名者和代理簽名者的簽名，而弱代理簽名僅代表原始簽名者的簽名。根據是否指定代理簽名者把代理簽名分為指定代理簽名和非指定代理簽名。他們也考慮了自代理簽名：原始簽名者為他自己產生一個代理密鑰對，即原始簽名者和代理簽名者是同一方。

Mambo、Usuda和Okamoto把代理簽名分為三大類：完全代理簽名、部分代理簽名和具有證書的代理簽名。

完全代理簽名(full delegation)

在完全代理簽名中，原始簽名者直接把自己的簽名密鑰通過安全信道發送給代理簽名者，他們能產生相同的簽名。