[发明专利]一种混合型的多变量数字签名系统及方法

权利要求书

1.一种混合型的多变量数字签名系统，其特征在于，包含：

A、签名模块，用于对待签名的消息进行签名处理，其包括数据输入输出端、单刀双掷开关、处理器、仿射变换部件、随机生成器、解线性方程组部件和仿射变换求逆部件，当单刀双掷开关第2端处于通路时，签名模块工作，处理器首先存储输入端传输过来的消息数据，然后再将消息数据传输给仿射变换部件进行仿射变换运算，接着仿射变换部件输出的数据触发随机生成器工作，随机生成器生成一组随机数，然后随机生成器将仿射变换部件输出的数据和随机数一起传输给解线性方程组部件进行线性方程组求解操作，若线性方程组无解或多解，则系统继续将仿射变换部件输出的数据返回给随机生成器，再次触发随机生成器产生新一轮的随机数，直到解线性方程组部件能够产生唯一一组解，接下来解线性方程组部件将该组解和对应的随机数一起传输给仿射变换求逆部件进行仿射变换求逆运算，产生所要的签名并返回给处理器，处理器最终将原先存储的消息数据及其签名一起输出到终端用户，整个过程的调度由处理器中的调度器进行处理；

B、验证模块，用于对消息及其签名进行验证处理，其包括数据输入输出端、单刀双掷开关、处理器和公钥验证部件，当单刀双掷开关第1端处于通路时，验证模块工作，处理器首先将输入端传输过来的数据存储起来，该数据包含消息数据和签名数据，然后将消息数据及其签名数据传输给公钥验证部件进行验证操作，若验证成功，则公钥验证部件输出“1”并返回给处理器，否则，则公钥验证部件输出“0”并返回给处理器，最终处理器将“1”或“0”输出到终端用户，其中“1”表示该签名有效，“0”表示该签名无效，整个过程的调度由处理器中的调度器进行处理。

2.一种混合型的多变量数字签名方法，其特征在于，包含：

(1)签名过程：

a、处理器收到消息数据后将其存储起来并传输给仿射变换部件进行仿射变换运算，产生新数据结果；

b、仿射变换部件产生的数据传输到随机生成器并触发随机生成器产生一组随机数；

c、随机生成器将仿射变换部件输出的数据和随机数一起传输给解线性方程组部件进行线性方程求解操作，若线性方程组无解或多解，则系统继续将仿射变换部件输出的数据返回给随机生成器，再次触发随机生成器产生新一轮的随机数，即不断重复步骤b和c直到解线性方程部件能够产生唯一一组解；

d、解线性方程组部件将方程解和对应的随机数一起传输到仿射变换求逆部件进行仿射变换求逆运算，产生新数据结果；

e、仿射变换求逆部件产生的数据返回给处理器并作为原消息的签名，处理器将原先存储的消息及其签名一起传输给终端用户；

(2)验证过程：

a、收到消息数据和签名数据后，处理器存储这些数据并将它们传输到公钥验证部件进行验证操作，并输出“1”或“0”；

b、公钥验证部件将“1”或“0”返回给处理器，处理器最终向终端用户输出“1”或“0”。

3.根据权利要求2所述混合型的多变量数字签名方法，其特征在于，具体包含以下步骤：

(1)签名过程：

a、处理器收到消息数据Y'＝(y₁',...,y_r')∈F^r后将其存储起来并传输给仿射变换部件进行仿射变换运算产生新数据结果

b、仿射变换部件产生的数据传输到随机生成器并触发随机生成器产生一组随机数t₁',...,t_b'∈F；

c、随机生成器将仿射变换部件输出的数据和随机数t₁',...,t_b'一起传输给解线性方程组部件进行线性方程组求解操作，其中z₁,...,z_g是未知变量，若线性方程组无解或多解，则系统继续将仿射变换部件输出的数据返回给随机生成器，再次触发随机生成器产生新一轮的随机数t₁',...,t_b'∈F，即不断重复步骤b和c直到解线性方程部件能够产生唯一一组解Z'＝(z₁',...,z_g')；

d、解线性方程组部件将方程解Z'＝(z1',...,zg')和对应的随机数t1',...,tb'一起传输到仿射变换求逆部件进行仿射变换求逆运算X′=(x1′,...,xg+b′)=S2-1(z1′,...,zg′,t1′,...,tb′),]]>产生新数据结果X'＝(x1',...,xg+b')；

e、仿射变换求逆部件产生的数据X'＝(x₁',...,x_g+b')返回给处理器并作为原消息的签名，处理器将原先存储的消息Y'＝(y₁',...,y_r')及其签名X'＝(x₁',...,x_g+b')一起传输给终端用户；

(2)验证过程：

a、收到消息数据Y'＝(y₁',...,y_r')和签名数据X'＝(x₁',...,x_g+b')后，处理器存储这些数据并将它们传输到公钥验证部件进行验证操作若方程组中的每个方程左边都等于其右边，则输出“1”，否则输出“0”；

b、公钥验证部件将“1”或“0”返回给处理器，处理器最终向终端用户输出“1”或“0”，其中“1”表示该签名有效，“0”表示该签名无效。