[发明专利]数字签名和验证数字签名的方法、系统、设备和生成器

权利要求书

1.一种数字签名的方法，其特征在于，

从系统参数所确定的辫子群中随机选择第一辫子W，作为私钥；

以所述第一辫子W为共轭子的共轭对第二辫子P和第三辫子P′作为公钥；

将包括欲签名的消息m的数据经哈希变换后与所述公钥中的第二辫子P连接；

以所述私钥W作为共轭子，与连接结果进行共轭，生成签名辫子R；

根据所述签名辫子R生成所述欲签名的消息m的签名。

2.如权利要求1所述的数字签名的方法，其特征在于，所述哈希变换为抗碰撞哈希变换。

3.如权利要求2所述的数字签名的方法，其特征在于，对欲签名的消息进行哈希变换的步骤具体包括：

将欲签名的消息经抗碰撞哈希函数H₀映射为预定长度的中间消息；

将所述中间消息划分为等长的多个段，将每段作为一个生成辫子，根据所述生成辫子得到基础辫子；

将所述每段的生成辫子用所述基础辫子连接。

4.如权利要求1或2所述的数字签名的方法，其特征在于，还包括：

选择系统安全参数n，n取正整数；

根据所述系统安全参数n确定辫子群Bn；所述第一辫子W、第二辫子P属于所述辫子群Bn。

5.如权利要求1或2所述的数字签名的方法，其特征在于，所述包括欲签名的消息m的数据为：

由欲签名消息构成的数据或在欲签名消息m后拼接预设长度的比特串构成的数据。

6.一种验证数字签名的方法，其特征在于，所述方法包括：

解析签名，得到包括欲签名的消息的数据和签名辫子；

对所述包括欲签名的消息的数据进行哈希变换，得到第一验证辫子，所述哈希变换与签名者采用的哈希变换相同；

对签名者公钥中的第三辫子进行逆运算后与所述签名辫子连接得到第二验证辫子；

判断所述第一验证辫子是否与所述第二验证辫子共轭；

用签名者公钥中的第二辫子与所述第一验证辫子连接，判断连接结果是否与所述签名辫子共轭；

如果所述第一验证辫子与所述第二验证辫子共轭，且所述第二辫子和所述第一验证辫子连接结果与所述签名辫子共轭，所述签名验证通过。

7.如权利要求6所述的验证数字签名的方法，其特征在于，所述包括欲签名的消息m的数据为：

由欲签名消息构成的数据或在欲签名消息m后拼接预设长度的比特串构成的数据。

8.一种数字签名系统，其特征在于，所述系统包括：

签名设备，用于从系统参数所确定的辫子群中随机选择第一辫子W，作为私钥；以所述第一辫子W为共轭子的共轭对(P，P′)作为公钥，所述公钥包括第二辫子P和第三辫子P′；将包括欲签名的消息m的数据经哈希变换后与所述公钥中的第二辫子P连接；以所述私钥W作为共轭子，与连接结果进行共轭，生成签名辫子R；根据所述签名辫子R生成所述欲签名的消息m的签名；

签名验证设备，用于解析所述签名设备的签名，得到所述包括欲签名的消息的数据和签名辫子；对所述包括欲签名的消息的数据进行哈希变换，得到第一验证辫子，所述哈希变换与所述签名设备采用的哈希变换相同；对所述签名设备公钥中的第三辫子进行逆运算后与所述签名辫子连接得到第二验证辫子；判断所述第一验证辫子是否与所述第二验证辫子共轭；用所述签名设备公钥中的第二辫子与所述第一验证辫子连接，判断连接结果是否与所述签名辫子共轭；如果所述第一验证辫子与所述第二验证辫子共轭，且所述第二辫子和所述第一验证辫子连接结果与所述签名辫子共轭，所述签名验证通过。

9.一种签名设备，其特征在于，所述设备包括：

密钥生成模块，用于从系统参数所确定的辫子群中随机选择第一辫子W，作为私钥；以所述第一辫子W为共轭子的共轭对第二辫子P和第三辫子P′作为公钥；

签名辫子生成模块，用于将包括欲签名的消息m的数据经哈希变换后与所述密钥生成模块生成的公钥中的第二辫子P连接；以所述私钥W作为共轭子，与连接结果进行共轭，生成签名辫子R；

签名生成模块，用于根据所述签名辫子生成模块所生成的签名辫子R生成所述欲签名的消息m的签名。