[发明专利]一种融合量子密钥分发的多方协同签名系统、方法及设备

权利要求书

1.一种融合量子密钥分发多方协同签名系统，其特征在于，包括客户端、协同端组和量子分发QKD网络；所述协同端组包括N个协同端，N个协同端依次连接，且第N个协同端具有硬件边界的密码机HSM；其中：

所述客户端，用于在预设存储介质中获取第一量子密钥和第二量子密钥，使用SM2算法生成第一加密参数，根据所述客户端和多个协同端密钥协商得到加密公钥和所述第一量子密钥生成待签名消息的第一摘要，使用所述第二量子密钥对所述第一加密参数、所述待签名消息和所述第一摘要进行加密并生成对应第一完整性校验值，得到第一加密数据发送给所述服务端；所述预设存储介质中保存有所述QKD网络注入的多个量子密钥；

所述协同端组，用于从所述QKD网络获取所述第一量子密钥和所述第二量子密钥，使用所述第二量子密钥对所述第一加密数据进行完整性校验和解密得到所述第一加密参数、所述待签名消息和所述第一摘要，使用所述第一量子密钥生成所述待签名消息的第二摘要；所述第一摘要和所述第二摘要对比无误后，第一协同端使用SM2算法根据所述第一加密参数生成第二加密参数，第二个至第N-1个协同端依次使用SM2算法更新该协同端连接的前一协同端生产的第二加密参数，第N个协同端使用SM2算法根据所述第一加密参数和所有第二加密参数生成第三加密参数，第N个协同端使用所述第二量子密钥对所述第三加密参数进行加密并生成对应第二完整性校验值，得到第二加密数据发送给所述客户端；第N-1个至第一个协同端依次使用SM2算法根据第三加密参数反推所述第二加密参数，第一个协同端使用所述第二量子密钥对反推得到的所述第二加密参数进行加密并生成对应第三完整性校验值，得到第三加密数据发送给所述客户端；

所述客户端，还用于使用所述第二量子密钥对所述第二加密数据和所述第三加密数据进行完整性校验和解密得到所述第二加密参数和所述第三加密数据，根据所述第二加密参数和第三加密数据生成数字签名。

2.一种融合量子密钥分发多方协同签名方法，其特征在于，所述方法应用于客户端，包括：

使用SM2算法生成第一加密参数，在预设存储介质中获取第一量子密钥，根据所述客户端和多个协同端密钥协商得到加密公钥和所述第一量子密钥生成待签名消息的第一摘要；所述预设存储介质中保存有所述QKD网络注入的多个量子密钥；

在预设存储介质中获取第二量子密钥，使用所述第二量子密钥对所述第一加密参数、所述待签名消息和所述第一摘要进行加密并生成对应第一完整性校验值，得到第一加密数据；

将所述第一加密数据发送给所述协同端组，所述协同端组包括N个协同端，N个协同端依次连接，且第N个协同端具有硬件边界的密码机HSM；以使所述协同端组，从所述QKD网络获取所述第一量子密钥和所述第二量子密钥，使用所述第二量子密钥对所述第一加密数据进行完整性校验和解密得到所述第一加密参数、所述待签名消息和所述第一摘要，使用所述第一量子密钥生成所述待签名消息的第二摘要；所述第一摘要和所述第二摘要对比无误后，第一协同端使用SM2算法根据所述第一加密参数生成第二加密参数，第二个至第N-1个协同端依次使用SM2算法更新该协同端连接的前一协同端生产的第二加密参数，第N个协同端使用SM2算法根据所述第一加密参数和所有第二加密参数生成第三加密参数，第N个协同端使用所述第二量子密钥对所述第三加密参数进行加密并生成对应第二完整性校验值，得到第二加密数据发送给所述客户端；第N-1个至第一个协同端依次使用SM2算法根据第三加密参数反推所述第二加密参数，第一个协同端使用所述第二量子密钥对反推得到的所述第二加密参数进行加密并生成对应第三完整性校验值，得到第三加密数据发送给所述客户端；

使用所述第二量子密钥对所述第二加密数据和所述第三加密数据进行完整性校验和解密得到所述第二加密参数和所述第三加密数据，根据所述第二加密参数和第三加密数据生成数字签名。