[发明专利]基于身份的抗量子计算数字签名方法和系统

说明书

本申请涉及一种基于身份的抗量子计算数字签名方法和系统，本发明中，使用的密钥卡是独立的硬件隔离设备。群组对称密钥池和签名私钥及算法参数均存储在密钥卡中的数据安全区，被恶意软件或恶意操作窃取密钥的可能性大大降低，也不会被量子计算机获取并破解。由于在经典网络中均无涉及公钥和相关算法参数的传输，因此非对称密钥被破解的风险很低。同时非对称算法和群组对称密钥池的结合使用，增加了签名私钥破解的难度。

技术领域

本申请涉及安全通信技术领域，特别是涉及基于身份的抗量子计算数字签名方法和系统。

背景技术

人类进行二十一世纪，信息化浪潮已经席卷了地球的每一个角落。互联网已经将整个世界联系起来，网络深刻的影响着人类的生活方式，它改变了传统的事物处理方法，给我们提供了前所未有的便捷和无线的发展空间。

信息安全有三个原则,通常被称为“三大”(TheBigThree),它起源于对信息资源的机密性、完整性和可用性(Confidentiality，integrity，availability)维护的需要。

数字签名(又称电子签名)作为一项重要的安全技术,在保证数据的完整性、私有性和不可抵赖性方面起着极其重要的作用。同时,随着信息技术的发展及其在商业、金融、法律、政府等部门的普及,数字签名技术的研究将越来越重要。

目前,数字签名技术己应用于商业、金融、政治、军事等领域,特别是在电子邮件(E-mial)、电子资金转帐(EFT)、电子数据交换(EDI)、电子现金(E-cash)、软件分发数据存储和数据完整性检验和源鉴别中的应用,更使人们看到了数字签名的重要性。

数字签名技术利用散列函数保证数据的完整性,同时结合公私钥加解密的优点,保证信息的保密性与不可抵赖性。

对称密钥密码系统的安全性依赖以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性来自于密钥的秘密性，而不是算法的秘密性。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。对称加密算法另一个缺点是不容易实现数字签名。所以，在当今的移动电子商务领域中的加密算法实现主要是依赖于公开密钥体制。

自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。但是在传统的公钥密码学中，公钥是与身份无关的字符串，存在如何确认公钥真实性的问题。公钥基础设施PKI运用可信任第三方——认证中心(CertificationAuthority，CA)颁发公钥证书的方式来绑定公钥和身份信息。但是PKI证书办理复杂，需搭建复杂的CA系统，证书发布、吊销、验证和保存需求占用较多资源，这就限制PKI在实时和低带宽环境中的广泛应用。

2001年,斯坦福大学的密码学专家Dan Boneh和加州大学戴维斯分校的教授MattFranklin设计出了实用的基于身份的加密方案IBE。但是该IBE方案并没有说明是否可以用于签名算法。后来Jae Choon Cha和Jung Hee Cheon提出了基于Gap Diffie-Hellman群和身份的数字签名算法IBS。

但是随着量子计算机的发展，经典非对称密钥算法将不再安全，无论加解密算法、签名算法还是密钥交换算法，量子计算机都可以通过公钥计算得到私钥，因此目前常用的非对称密钥将在量子时代变得不堪一击。因此依靠现有的经典非对称算法很难保证签名者的身份。

现有技术存在的问题：

1.现有体系下的公钥所有用户均可访问得到，而量子计算机可以轻松通过公钥计算得到对应的私钥；

2.IBS现有的签名要实现抗量子计算需要涉及到用对称密钥算法加密签名，加密的计算会增加设备端的负担。

发明内容

基于此，有必要针对上述技术问题，提供一种能够减少服务站存储数据量的基于身份的抗量子计算数字签名方法。