[发明专利]多变量数字签名装置

说明书

技术领域

本发明涉及数字签名技术领域，尤其涉及一种多变量数字签名装置。

背景技术

数字签名是采用公钥密码算法对物理签名进行计算的签名方法。只有信息的发送者才能产生他人无法伪造的一段数字串，这段数字串同时也是对信息的发送方发送信息真实性的一个有效证明。数字签名通常包括两类运算，签名运算和验证运算。发送方持有私钥对信息进行签名，收到方持有公钥对签名进行认证。

数字签名一般可以采用RSA、ECC等签名算法，但这些算法在量子计算机问世后将可能不再安全。所以，研究采用能够抵御量子计算机攻击的数字签名算法已经成为信息安全领域的热点。

在能够抵御量子计算机攻击的数字签名算法中，多变量公钥签名算法是非常重要的一类算法；它的安全性建立在一个NP-Hard问题(其中NP是指非确定性多项式(non-deterministic polynomial))的基础上，这个困难问题是求解有限域的多元多次方程组，其中大部分的多项式是二次多项式，所以多变量公钥签名算法又被叫作基于多元多项式的公钥签名算法。

在多变量公钥签名算法中，Rainbow签名算法是应用最广泛的算法之一，被用于文件签名、身份认证等。对于，Rainbow签名算法的使用，现有技术存在效率不高、资源消耗较大等缺点。

发明内容

因此，本发明提出一种多变量数字签名装置，以具有消耗资源少、高效、安全级别高、能够抵御量子计算机攻击等特点。

具体地，本发明实施例提出的一种多变量数字签名装置，包括：中央处理器，电连接所述中央处理器的存储器、时序控制器、签名处理器、指示器和电源管理器，以及电连接所述签名处理器的有限域运算器和线性方程求解器。

在本发明的一个实施例中，所述中央处理器包括整数加减法电路和接口控制电路，所述接口控制电路用于控制输入输出端口，且所述输入输出端口用于输送待签名信息、签名、私钥、公钥、时钟信号和复位信号。

在本发明的一个实施例中，所述存储器包括固态硬盘和存储接口控制器；所述指示器包括指示灯、状态控制电路和开关；所述电源管理器包括电池和电池控制器。

在本发明的一个实施例中，所述时序控制器包括单比特寄存器和统一时序电路；所述单比特用于存储输入的时钟信号。

在本发明的一个实施例中，所述签名处理器包括签名及验证电路和签名接口控制器；所述签名及验证电路用于执行多变量数字签名和验证运算，所述签名接口控制器用于控制私钥、公钥、待签名信息和签名的输入和输出。

在本发明的一个实施例中，所述有限域运算器包括乘法及求逆运算器和运算接口控制器；所述乘法及求逆运算器用于执行有限域的乘法及求逆运算且由“与”逻辑门和“异或”逻辑门组成，所述运算接口控制器用于控制所述乘法及求逆运算器的运算数的输入和输出。

在本发明的一个实施例中，所述线性方程求解器包括迭代控制电路和求解接口控制器；所述迭代控制电路用于执行求解有限域的线性方程组的迭代运算，所述迭代运算包括找主元运算、归一运算和消元运算；所述求解接口控制器用于控制有限域的线性方程组的系数增广矩阵的输入和输出。

在本发明的一个实施例中，所述多变量数字签名装置还包括无线通信器，电连接所述中央处理器，用于与外部数据采集器进行无线通信。

在本发明的一个实施例中，所述签名及验证电路用于在执行多变量数字签名运算时：(1)调用所述有限域运算器计算第一线性仿射变换其中y＝y(y₀，y₁，...，y₂₆)是27字节的待签名信息，是y经过第一次线性仿射变换后的计算结果，M是27×27的矩阵，N是宽度为27的向量，M和N的每个元素均是有限域GF(2ⁿ)的元素；(2)调用所述有限域运算器和所述线性方程组求解器计算中心映射变换其中F^-1是中心映射的逆变换，是经过中心映射的逆变换后的计算结果；以及(3)调用所述有限域运算器计算第二线性仿射变换其中x是经过第二次线性仿射变换后的计算结果，x＝x(x₀，x₁，...，x₃₆)是y＝y(y₀，y₁，...，y₂₆)的37字节Rainbow签名，P是37×37的矩阵，Q是宽度为37的向量，P和Q的每个元素均是有限域GF(2ⁿ)的元素。