[發明專利]用以驗證數字簽名的系統和方法有效

申請號：	201980091523.2	申請日：	2019-08-01
公開（公告）號：	CN113424492B	公開（公告）日：	2023-01-24
發明（設計）人：	P·穆克赫吉;Y·陳;N·杰尼塞	申請（專利權）人：	維薩國際服務協會
主分類號：	H04L9/32	分類號：	H04L9/32;H04L9/08;H04L9/30
代理公司：	上海專利商標事務所有限公司 31100	代理人：	徐倩;錢慰民
地址：	美國加利***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用以驗證數字簽名系統方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用以驗證數字簽名的方法，所述方法包括由生成裝置執行以下操作：

生成小工具矩陣G，其中所述小工具矩陣G的列包括底數b的升冪；

生成縮減的小工具矩陣F，其中所述縮減的小工具矩陣F是通過刪除所述小工具矩陣G的l個列而生成的，其中l的值是基于所期望水平的安全性和密鑰大小確定的；

對概率分布進行采樣以形成陷門矩陣R，其中所述陷門矩陣充當秘密密鑰以用于生成數字簽名；

使用所述縮減的小工具矩陣F和所述陷門矩陣R生成驗證矩陣A；以及

將所述驗證矩陣A發送給驗證裝置，使得所述驗證裝置使用所述驗證矩陣A驗證由發送裝置生成的所述數字簽名。

2.根據權利要求1所述的方法，其中所述小工具矩陣G的所述底數b為2。

3.根據權利要求1所述的方法，其中所述陷門矩陣R是從高斯分布采樣的。

4.根據權利要求1所述的方法，其中生成所述驗證矩陣A包括：

對均勻分布進行采樣以形成均勻矩陣

通過串接單位矩陣I和所述均勻矩陣來形成生成矩陣其中以及

形成所述驗證矩陣A，其中

5.根據權利要求1所述的方法，其中對于模數q，l的值選自0到(log_bq)/2的范圍，并且其中所述模數q介于2¹⁶與2²⁴之間。

6.根據權利要求1所述的方法，其中所述小工具矩陣G包括具有所述底數b的升冪的k列的n個重復，并且其中生成所述縮減的小工具矩陣F進一步包括從所述小工具矩陣G的每一組k個列刪除具有所述底數b的最小冪的所述l個列。

7.根據權利要求1所述的方法，其中所述概率分布是高斯分布。

8.根據權利要求1所述的方法，其中所述驗證矩陣A被發送給所述發送裝置。

9.根據權利要求1所述的方法，其中所述驗證矩陣A是公共的。

10.一種方法，其包括由發送裝置執行以下操作：

接收消息m；

存儲驗證矩陣A和陷門矩陣R，其中所述陷門矩陣是通過對概率分布進行采樣而生成的，所述驗證矩陣A是基于所述陷門矩陣R生成的，并且所述驗證矩陣A和所述陷門矩陣R是從生成裝置接收的；

通過以下步驟生成簽名向量x：(1)使用所述驗證矩陣A以形成格向量v，(2)基于所述格向量v對來自分布的中間向量z進行采樣，并且(3)根據所述中間向量z和所述陷門矩陣R的乘積形成所述簽名向量x，使得所述簽名向量x對于所述消息m、模數q和誤差向量e的散列h(m)滿足關系Ax＝h(m)+e mod q；以及

將所述消息m和所述簽名向量x發送給驗證裝置，其中所述驗證裝置存儲所述驗證矩陣A以用于驗證所述簽名向量x是由所述發送裝置生成的。

11.根據權利要求10所述的方法，其中生成所述簽名向量x包括：

依據所述概率分布對擾動p進行采樣；

使用所述消息m、所述驗證矩陣A和所述擾動p作為到由v＝m-Ap定義的函數的輸入來形成所述格向量v；

依據格高斯分布對中間向量z進行采樣，其中所述格高斯分布基于從所述格向量v形成的格；以及

通過將所述陷門矩陣R、所述擾動p、單位矩陣I和所述中間向量z輸入到由定義的函數中來形成所述簽名向量x。

12.根據權利要求11所述的方法，其中所述概率分布是高斯分布。

13.根據權利要求10所述的方法，其中所述模數q介于2¹⁶與2²⁴之間。

14.根據權利要求10所述的方法，其中所述簽名向量x是基于所述誤差向量e的大小小于閾值而驗證的。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于維薩國際服務協會，未經維薩國際服務協會許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】