[发明专利]一种混合型的多变量数字签名系统及方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种混合型的多变量数字签名系统及方法。

背景技术

多变量公钥密码是一类非常重要的后量子密码，它的公钥是一组有限域F上多变量二次(或以上)多项式方程，它的安全性依赖于解有限域F上多变量二次多项式方程组是一类NP困难问题。

多变量公钥密码(包括加密系统和数字签名系统)主要分为双极型系统、混合型系统和IP系列系统。

目前大部分的多变量公钥密码系统都是双极型系统，而大部分方案都是不安全的，如著名的MI系统(或称C^*方案)被线性化方程攻击和Kipnis-Shamir攻击所打破，基本的Oil-Vinegar系统被分离攻击所打破，四层的Rainbow系统也被高秩攻击和分离带攻击所打破,PMI系统也被差分攻击所打破……。另外，混合型系统存量稀少，仅有的Dragon系统也是不安全的。这些现有的多变量公钥密码系统之所以受到代数攻击的主要原因是它们在结构上存在漏洞或缺陷，也就是说，它们所基于的陷门函数是不安全的。

因此人们需要一种更加安全的数字签名系统，以满足需求。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种混合型的多变量数字签名系统，其结构是混合型的，能够克服现有系统在设计上的缺陷，安全性和运算效率高，同时也可用于认证场合。

本发明的另一目的在于提供一种混合型的多变量数字签名方法。

本发明的目的通过以下的技术方案实现：

一种混合型的多变量数字签名系统，包含：

A、签名模块，用于对待签名的消息进行签名处理，其包括数据输入输出端、单刀双掷开关、处理器、仿射变换部件、随机生成器、解线性方程组部件和仿射变换求逆部件，当单刀双掷开关第2端处于通路时，签名模块工作，处理器首先存储输入端传输过来的消息数据，然后再将消息数据传输给仿射变换部件进行仿射变换运算，接着仿射变换部件输出的数据触发随机生成器工作，随机生成器生成一组随机数，然后随机生成器将仿射变换部件输出的数据和随机数一起传输给解线性方程组部件进行线性方程组求解操作，若线性方程组无解或多解，则系统继续将仿射变换部件输出的数据返回给随机生成器，再次触发随机生成器产生新一轮的随机数，直到解线性方程组部件能够产生唯一一组解，接下来解线性方程组部件将该组解和对应的随机数一起传输给仿射变换求逆部件进行仿射变换求逆运算，产生所要的签名并返回给处理器，处理器最终将原先存储的消息数据及其签名一起输出到终端用户，整个过程的调度由处理器中的调度器进行处理；

B、验证模块，用于对消息及其签名进行验证处理，其包括数据输入输出端、单刀双掷开关、处理器和公钥验证部件，当单刀双掷开关第1端处于通路时，验证模块工作，处理器首先将输入端传输过来的数据存储起来，该数据包含消息数据和签名数据，然后将消息数据及其签名数据传输给公钥验证部件进行验证操作，若验证成功，则公钥验证部件输出“1”并返回给处理器，否则，则公钥验证部件输出“0”并返回给处理器，最终处理器将“1”或“0”输出到终端用户，其中“1”表示该签名有效，“0”表示该签名无效，整个过程的调度由处理器中的调度器进行处理。

本发明的另一目的是通过以下的技术方案来实现的：

一种混合型的多变量数字签名方法，包含：

(1)签名过程：

a、处理器收到消息数据后将其存储起来并传输给仿射变换部件进行仿射变换运算，产生新数据结果；

b、仿射变换部件产生的数据传输到随机生成器并触发随机生成器产生一组随机数；

c、随机生成器将仿射变换部件输出的数据和随机数一起传输给解线性方程组部件进行线性方程求解操作，若线性方程组无解或多解，则系统继续将仿射变换部件输出的数据返回给随机生成器，再次触发随机生成器产生新一轮的随机数，即不断重复步骤b和c直到解线性方程部件能够产生唯一一组解；

d、解线性方程组部件将方程解和对应的随机数一起传输到仿射变换求逆部件进行仿射变换求逆运算，产生新数据结果；

e、仿射变换求逆部件产生的数据返回给处理器并作为原消息的签名，处理器将原先存储的消息及其签名一起传输给终端用户；

(2)验证过程：

a、收到消息数据和签名数据后，处理器存储这些数据并将它们传输到公钥验证部件进行验证操作，并输出“1”或“0”；

b、公钥验证部件将“1”或“0”返回给处理器，处理器最终向终端用户输出“1”或“0”。