(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210903178.1 (22)申请日 2022.07.29 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 赵呈洋　傅波海　付晓满　杨鸽　 张能伟　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种敏捷的数字 签名验签方法及系统 (57)摘要 本申请提出一种敏捷的数字签名验签方法 及系统。 具体的， 该数字签名验签方法通过通过 接收单元对发送单元发送的消息Mess以及关于 消息Mess的验证码MAC进行文件验证， 确定消息 Mess的完整性和真实性， 防止消息Mess被篡改； 同时， 基于发送单元与量子CA共享的一次性身份 OTID以及对消息Mess进行哈希运算的哈希值一 H1(Mess)生成三方签名文件Sign， 并通过接收单 元和量子CA共 同对三方签名文件Sign进行签名 验证； 一方面， 每次签名采用一次一变的一次性 身份OTID， 提升签名验签的安全性； 另一方面， 量 子CA基于定长的哈希值一H1(Mess)进行签名验 证， 既能确保消息Mess的不可抵赖性， 又能避免 消息Mess内容过大导致量子CA内存被大量占用 的问题， 降低量子CA的存储负担， 提升签名验签 的敏捷性。 权利要求书4页 说明书12页 附图2页 CN 115277019 A 2022.11.01 CN 115277019 A 1.一种敏捷的数字签名验签方法， 其特 征在于， 包括： 发送单元生成消息 Mess； 发送单元基于消 息Mess生成 哈希值一H1(Mess)， 并基于该哈希值一H1(Mess)生成关于 消息Mess的验证码MAC， 然后将消息 Mess以及验证码MAC发送至 接收单元； 接收单元接收消息和验证码， 分别记为消息 Mess′和验证码MAC ′， 然后进行文件 验证； 发送单元与量子 CA共享一次性身份OTID； 发送单元基于一次性身份OTID和哈希值一H1(Mess)生成三方签名文件Sign， 并基于三 方签名文件Sign生成哈希值二H2(Sign)， 然后 基于该哈希值二H2(Sign)生成关于三方签名 文件Sign的签名摘要Abstr， 并将三方签名文件Sign以及加密的签名摘要Abstr发送至接收 单元； 接收单元接收三方签名文件和加密的签名摘要， 分别记为三方签名文件Sign ′和加密 的签名摘要Abstr ′， 然后与量子CA共同进行签名验证， 如果量子CA和 接收单元的签名验证 均通过， 则接收单 元接受签名并存 储接收的消息 Mess′。 2.根据权利要求1所述的敏捷的数字签名验签方法， 其特 征在于， 所述消息 Mess包括： 消息文件Doc以及用户公开证书CA。 3.根据权利要求1所述的敏捷的数字签名验签方法， 其特 征在于， 所述发送单元基于消 息Mess生成 哈希值一H1(Mess)， 并基于该哈希值一H1(Mess)生成 关于消息 Mess的验证码MAC， 然后将消息 Mess以及验证码MAC发送至 接收单元的过程包括： 发送单元与接收单元共享n位的二进制随机数S1和2n位的二进制随机数T1， 其中n为大 于0的正整数； 发送单元本地生成n位的二进制随机数P1， 并基于该随机数P1生成不可约多项式P1(x)， 然后将随机数S1作为输入随机数与不可约多项式P1(x)共同生成基于线性移位寄存器的哈 希函数Hash1； 发送单元通过哈希函数Hash1对消息Mess进行哈希运算获取哈希值一H1(Mess)， 并基于 该哈希值一H1(Mess)生成关于消息Me ss的文件摘要DIG， 所述文件摘要DIG表示为： DIG＝[H1 (Mess),P1]； 发送单元利用随机数T1对文件摘要DIG进行异或加密得到消息Mess的验证码MAC， 验证 码MAC表示 为： MAC＝DIG ⊕T1， 然后将消息 Mess和验证码MAC发送至 接收单元。 4.根据权利要求3所述的敏捷的数字签名验签方法， 其特 征在于， ： 所述接收单元接收消息和验证码， 分别记为消息Mess ′和验证码MAC ′， 然后进行文件验 证的过程包括： 接收单元接收消息和验证码， 分别记为消息 Mess′和验证码MAC ′； 接收单元利用随机数T1对验证码MAC ′进行异或解密 获得文件摘要DIG ′， 进而获得哈希 值一H′1(Mess)和随机数P ′1； 接收单元基于随机数P ′1生成不可约多项式P ′1(x)， 然后基于不可约多项式P ′1(x)和随 机数S1生成新的基于线性移位寄存器的哈希函数Hash ′1； 接收单元利用新的哈希函数Hash ′1对消息Mess ′进行哈希运算获得新的哈希值一H ′1 (Mess′)， 如果新的哈希值一H ′1(Mess′)与哈希值一H ′1(Mess)相等， 则文件验证通过， 接收 单元存储消息Mess′及哈希值 一H′1(Mess)； 否则， 文件 验证失败， 接收单 元放弃消息 Mess′。权　利　要　求　书 1/4 页 2 CN 115277019 A 25.根据权利要求1所述的敏捷的数字签名验签方法， 其特 征在于， 所述发送单 元与量子 CA共享一次性身份OTID的过程包括： 发送单元与量子CA共享m位的二进制随机数S3和2m位的二进制随机数T3， 随机数T3表示 为T3＝[u， v]， 其中u和v都是m位的二进制随机数， 并且， m为大于 0的正整数； 发送单元本地生成m位的随机数P3， 并基于该随机数P3生成不可约多项式P3(x)， 然后将 随机数S3作为输入随机数与不可约多项式P3(x)共同生成基于线性移位寄存器的哈希函数 Hash3； 发送单元将从量子CA处获取的隐私身份Pri代入哈希函数Hash3生成关于该隐私身份 Pri的哈希值 三H3(Pri)； 发送单元基于哈希值三H3(Pri)生成一次性证书OTCA， 所述一次性证书OTCA表示为OTCA ＝[H3(Pri),P3]⊕T3， 并将一次性证书OTCA发送至量子 CA； 量子CA接收一次性证书， 记为一次性证书OTCA ′， 并进行身份验证： 如果验证通过， 则发 送单元和 量子CA获取相同的一次性身份OTID＝H3(Pri)⊕u； 否则， 重新执行发送单元与量 子CA共享一次性身份OTID的过程。 6.根据权利要求5所述的敏捷的数字签名验签方法， 其特 征在于， 所述量子CA接收一次性证书， 记为 一次性证书OTCA ′， 并进行身份验证的过程包括： 量子CA获得对 一次性证书， 记为一次性证书OTCA ′， 并通过随机数T3对一次性证书OTCA ′ 进行异或运 算解密， 进而获得解密后的哈希值 三H3(Pri)′和随机数P ′3； 量子CA根据随机数P ′3生成不可约多项式P ′3(x)， 然后基于不可约多项式P ′3(x)和随机 数S3生成新的基于线性移位寄存器的哈希函数Hash ′3； 量子CA将本地存储的隐私 身份Pri代入哈希函数Hash ′3获取关于该隐私 身份Pri的新的 哈希值三H ′3(Pri)； 如果新的哈希值三H ′3(Pri)与解密后的哈希值三H3(Pri)′相等， 则身份 验证通过； 否则， 身份验证失败。 7.根据权利要求3所述的敏捷的数字签名验签方法， 其特 征在于， 所述发送单元基于一次性身份OTID和哈希值一H1(Mess)生成三方签名文件Sign， 并基 于三方签名文件Sign生成哈希值二H2(Sign)， 然后基于该哈希值二H2(Sign)生成关于三方 签名文件Sign的签名摘要Abstr， 并将三方签名文件Sign以及签名摘要Abstr发送至接收单 元的过程包括： 发送单元与接收单元进行密钥协商， 分别获得二进制的共享密钥XAB和共享密钥YAB； 发 送单元和量子CA进行密钥协商， 分别获取二进制的共享密钥XAC和共享密钥YAC； 其中， 共享 密钥XAB和共享密钥XAC的字符长度相同， 共享密钥YAB和共享密钥YAC的字符长度相同， 并且共 享密钥YAB的字符长度是共享密钥XAB字符长度的两倍； 发送单元将共享密钥XAB、 共享密钥YAB、 共享密钥XAC以及共享密钥YAC进行异或运算， 得 到密钥XA和密钥YA， 异或运算的过程表示 为： XA＝XAB⊕XAC， YA＝YAB⊕YAC； 发送单元本地生成二进制随机数P2， 并基于该随机数P2生成不可约多项式P2(x)， 然后 将密钥XA作为输入随机数与不可约多项式P2(x)共同生成基于线性移位寄存器的哈希函数 Hash2；权　利　要　求　书 2/4 页 3 CN 115277019 A 3