[发明专利]基于非对称密钥池的抗量子计算代理数字签名方法、签名系统以及计算机设备

说明书

本申请涉及一种基于非对称密钥池的抗量子计算代理数字签名方法、签名系统以及计算机设备，数字签名方法包括：原始签名方利用原始签名方的签名私钥生成代理密钥，并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方；代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述代理密钥进行验证；验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名，并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方；验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述文件签名进行验证。

技术领域

本发明涉及安全通信领域，尤其是一种使用密钥卡技术手段实现抗量子计算的代理数字签名方法。

背景技术

在现实世界里，人们经常需要将自己的某些权力委托给可靠的代理人，让代理人代表本人去行使这些权力。在这些可以委托的权力中包括人们的签名权。委托签名权的传统方法是使用印章，因为印章可以在人们之间灵活地传递。数字签名是手写签名的电子模拟，但是数字签名不能提供代理功能。

1996年，Mambo、Usuda和Okamoto提出了代理签名的概念,给出了解决这个问题的一种方法。代理签名方案应满足不可否认性、可验证性、不可伪造性、可区分性等六条性质。由于代理签名在实际应用中起着重要作用，所以代理签名一提出便受到广泛关注，国内外学者对其进行了深入的探讨与研究。迄今为止，人们已提出了多种代理签名方案。首先，Mambo、Usuda和Okamoto提出了完全代理签名、部分代理签名和具有授权证书的代理签名。Zhang提出了具有授权证书的部分代理签名和门限代理签名。Sun、Lee和Hwang指出Zhang和Kim、Park和Won的门限代理签名方案是不安全的，并给出了一个改进方案。李继国、曹珍富进一步指出Sun、Lee和Hwang的方案不能抵抗公钥替换攻击，并给出了一个更安全的不可否认门限代理签名方案。后来，Sun提出了具有已知签名者的有效不可否认门限代理签名方案，具有一些较好的性质。但Hwang、Lin和Lu指出Sun的方案也是不安全的，并给出相应的改进。Sun和Chen以及Sun提出了具有跟踪接收者的时戳代理签名。最近，伊丽江等与祁明、Harn分别提出了一个新的代理签名方案：代理多重签名。李继国等与王晓明、符方伟分别指出他们的方案是不安全的，并给出了相应的改进。不可否认性是代理签名的重要性质，现存的大部分代理签名方案不具有不可否认性。在实践中，不可否认性是非常重要的。例如，当签名滥用发生争议时，权威机构必须确定谁是代理签名的真正签名者。Mambo等和Kim等称他们的代理保护代理签名方案具有不可否认性，但Sun和Hsieh指出了他们的代理签名方案是不安全的，并给出了相应的改进。Lee，Hwang和Wang也指出Zhang的不可否认代理签名方案是不安全的。Hwang和Shi提出的方案能对原始签名方和代理签名方进行公平安全保护。李继国等对代理签名的不可否认性进行了较深入的研究。由此可见，关于不可否认代理签名方案尚待进一步研究。

Mambo、Usuda和Okamoto把代理签名分为三大类：完全代理签名、部分代理签名和具有证书的代理签名。

完全代理签名(full delegation)在完全代理签名中，原始签名方直接把自己的签名密钥通过安全信道发送给代理签名方，他们能产生相同的签名。

由于代理签名方所产生的签名与原始签名方所产生的签名是不可区分的，所以不能制止可能的签名滥用。完全代理签名也不具有可识别性和不可否认性。在很多情况下，原始签名方过后不得不修改他的签名密钥。因此这种签名不适用于商业应用。

部分代理签名(partial delegation)在部分代理签名中，原始签名方使用自己的签名密钥s产生代理签名密钥σ，并把σ以安全的方式发送给代理签名方。出于安全考虑，要求从代理签名密钥σ不能求出原始签名方的密钥s。使用这种方法有两种类型的方案：