僅使用超越對數難題的高安全性數字簽名方法，屬于密碼、身份認證、計算機等技術領域；包括雙鑰生成、數字簽名和身份驗證三個部件；每個注冊用戶擁有一對私鑰與公鑰，私鑰自己保管不得外泄，公鑰可存于萬物統一身份驗證平臺，且從公鑰不能推出私鑰；發送方用自己的私鑰對消息做簽名并產生簽名碼，接收方收到被簽消息后把消息摘要和簽名碼轉送到驗證平臺做查驗并得到“有效”或“無效”的返回結果；該方法的安全性達到了指數量級，不僅能抵御現有分析手段的攻擊，而且也能抵御量子計算的攻擊，具有模長短、簽名碼短、計算速度快等特點，既可以用于網絡空間中數字物品的可信保障(即防偽防篡改防抵賴等)，也可以用于現實世界中實際物品的可信保障。

(一)技術領域

非對稱數字簽名方法(簡稱數字簽名方法、數字簽名方案或數字簽名技術)屬于密碼技術、身份認證技術、計算機技術等領域，是物品可信保障和網絡信息安全的關鍵核心技術之一，可廣泛應用于電子金融、電子商務、電子政務等方面。

(二)背景技術

有別于手工簽名或紅泥印章是一種對稱身份認證技術(注意本文只討論物品的身份認證)，數字簽名是一種非對稱身份認證技術，是中國古典兵符技術的發展。最早的數字簽名技術是R.L.Rivest、A.Shamir和L.M.Adleman三位學者于1978年提出的RSA方案[1]，它是普遍使用的技術之一。目前，還有一個普遍使用的數字簽名技術，即橢圓曲線數字簽名方案(簡稱 ECDSA方案)[2]。ECDSA方案是E1Gamal方案在橢圓曲線上的模擬實現[3]。

另外，我國研究人員也提出了一些原創性的數字簽名方案。例如，學者陶仁驥和陳世華于1985年提出了FAPKC簽名方案[4]。又例如，學者蘇盛輝于2001年提出了REESSE1數字簽名方案[5]。再例如，學者蘇盛輝和呂述望于2011年提出了REESSE1+數字簽名方案[6]。

隨著Shor量子算法和Shor擴展量子算法的提出[7][8]，特別是近年來量子計算技術的快速發展，基于大整數分解難題(Integer Factorization Problem，IFP)的RSA方案、基于離散對數難題(Discrete Logarithm Problem，DLP)的E1Gamal方案、基于橢圓離散對數難題(Elliptic Curve Discrete Logarithm Problem，ECDLP)的ECDSA方案等面臨被破解的風險。因此，提出基于新計算難題的新數字簽名方案很有必要，尤其，對于強烈追求創新驅動發展和高度重視網絡信息安全的我們國家來講，更有必要。

(三)發明內容

數字簽名技術不僅用于網絡空間中數字物品(例如，文本文件、圖象文件、程序文件、數據文件、網頁、網站等)的身份認證，以保障數字物品的可信(即防止數字物品被偽造、被篡改或被抵賴)，而且也用于現實世界中實際物品(例如，包裝食品、藥品、保健品、化妝品、工藝品、票證等)的身份認證，防止它們被偽造、被假冒或被抵賴。防被抵賴可擴展為可溯源。

本發明希望我們國家在物品身份認證領域能夠擁有自己的核心技術，以確保國家的網絡信息安全、經濟安全和主權安全，同時提高我國防范金融欺詐、商品欺詐、電信欺詐、網絡欺詐等的技術手段。特別需要指出的是，數字簽名技術還是區塊鏈應用的關鍵核心技術。

限于篇幅，本節內容略去了對有關定理和性質的證明，如果需要補上，我們將立即提交。

在本文中，“xy”表示兩個數相乘，“％”表示模運算，“←”表示變量的賦值，“≡”表示兩邊對模數求余相等，“∈”表示變量值屬于某個區間或集合，“x|y”表示x整除y，表示x不能整除y，x^-1表示模逆元，gcd(x，y)代表最大公約數，||x||代表x％M的階，代表取x的上整數，1gx代表x以2為底的對數，hash(m)代表消息m的單向散列函數輸出(即消息摘要)。

3.1四個基本概念