[发明专利]一种融合量子密钥分发的多方协同签名系统、方法及设备

说明书

本发明公开了一种融合量子密钥分发多方协同签名系统、方法和装置，涉及密码应用技术领域。客户端获取第一量子密钥和第二量子密钥，使用SM2算法生成第一加密参数；协同端组获取第一量子密钥和第二量子密钥，各协同端依次更新该协同端连接的前一协同端生产的第二加密参数，第N个协同端根据第一加密参数和所有第二加密参数生成第三加密参数，第N‑1个至第一个协同端依次根据第三加密参数反推第二加密参数；客户端根据第二加密参数和第三加密数据生成数字签名。协同签名多方的通信交互过程采用量子密钥分发系统提高了协同签名的安全性，客户端和协同端组中的多个协同端均直接对要签名的消息进行处理，降低了一方伪造欺诈的可能性。

技术领域

本发明涉及密码应用技术领域，具体涉及一种融合量子密钥分发的多方协同签名系统、方法及设备。

背景技术

椭圆曲线密码(简称ECC)是一种基于在有限域上定义的椭圆曲线的数学难题的公开密钥体制。SM2算法是指由GB/T 32918-2016《信息安全技术SM2椭圆曲线公钥密码算法》标准中规定的椭圆曲线公钥密码算法，是ECC密码体制的一种具体算法。在云计算环境和SaaS化的应用中部署了大量软件实现的密码模块，对这些软件密码模块的使用涉及到SM2密码算法中私钥的安全性问题，以及由此带来的在开放环境中数字签名的可信性问题。为应对开放环境中私钥签名的安全性问题，一般来讲可以采用协同签名的技术，即由开放环境中的软件密码模块和封闭式的硬件密码模块(HSM，常见为密码机)分别存储部分私钥，两方联合才能对消息进行数字签名操作，任何一方均无法获取到另外一方私钥的任何信息，因此就算攻击者成功入侵位于开放环境中的软件密码模块，也不能伪造签名。

专利文件CN104243456A，公开了适用于云计算的基于SM2算法的签名及解密方法和系统，该方案中SM2算法产生数字签名(r,s),r仅由第二通信方基于消息摘要e产生，而第一通信方是在第二通信方传回的r基础上进行处理，而不是直接对消息摘要e进行处理，存在以下可能性：第二通信方基于e＇产生r＇并传回第一通信方进行签名处理,并将第一通信方最终发布的消息由e的原始消息替换为e＇的原始消息，即达到了骗取第一通信方对其不知情的e＇，进行协同签名的目的。

现有技术中，实现协同签名需要在两个签名方之间传递一些重要的数据，这些数据的传输过程往往缺乏完整性保护，存在被篡改的可能性；而且，协同签名对消息和消息摘要的处理以其中一方为主，另外一方是在已经处理过的消息摘要基础上进行，存在消息摘要被替换伪造签名的情况，导致协同签名安全性较低。

发明内容

本发明的目的就在于解决上述背景技术的问题，而提出一种融合量子密钥分发的多方协同签名系统、方法及设备。

本发明的目的可以通过以下技术方案实现：

本发明实施例第一方面，首先提供了一种融合量子密钥分发多方协同签名系统，包括客户端、协同端组和量子分发QKD网络；所述协同端组包括N个协同端，N个协同端依次连接，且第N个协同端具有硬件边界的密码机HSM；其中：

所述客户端，用于在预设存储介质中获取第一量子密钥和第二量子密钥，使用SM2算法生成第一加密参数，根据所述客户端和多个协同端密钥协商得到加密公钥和所述第一量子密钥生成待签名消息的第一摘要，使用所述第二量子密钥对所述第一加密参数、所述待签名消息和所述第一摘要进行加密并生成对应第一完整性校验值，得到第一加密数据发送给所述服务端；所述预设存储介质中保存有所述QKD网络注入的多个量子密钥；