(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211008749.1 (22)申请日 2022.08.22 (71)申请人 浙江工业大 学 地址 310006 浙江省杭州市拱 墅区朝晖六 区潮王路18号 (72)发明人 陆成刚　 (74)专利代理 机构 杭州浙科专利事务所(普通 合伙) 33213 专利代理师 周红芳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于对称密钥的等效数字 签名的方法 (57)摘要 一种基于对称密钥的等效数字签名的方法， 属于信息安全技术领域。 它包括以下步骤： 1、 构 建服务体系， 建立对称密钥交换通道； 2、 签名方 向签名服务器请求签名密钥A； 3、 签名方使用签 名密钥A进行签名； 4、 签名方将签名发送给验证 方； 5、 对签名使用验证密钥Y进行加密； 6、 验证方 将验证密钥Y加密的签名发送给签名服务器； 7、 签名服务器对验证密钥Y加密的签名使用签名密 钥A进行解密； 8、 签名服务器将签名密钥A解密后 的签名发送给验证方； 9、 验证方使用验证密钥Y 对签名密钥A解密后的签名进行解密。 本发明基 于对称密钥的数字签名方法， 能够阻断强制破解 签名密钥的攻击， 并实现前后加密解密次序运算 的“交换”特性。 权利要求书1页 说明书3页 附图1页 CN 115473651 A 2022.12.13 CN 115473651 A 1.一种基于对称密钥的等效数字签名的方法， 其特 征在于： 包括以下步骤： 步骤1、 签名方、 验证方加入到签名服务方的服务体系， 并基于公私钥密码机制建立对 称密钥交换通道； 步骤2、 签名方向签名服 务器请求签名密钥A； 步骤3、 签名方使用签名密钥A进行签名； 步骤4、 签名方将签名发送给验证方； 步骤5、 验证方运用事先向签名服务器申请的验证密钥Y， 对签名使用验证密钥Y进行加 密； 步骤6、 验证方将验证密钥Y加密的签名发送给签名服 务器； 步骤7、 签名服 务器对验证密钥Y加密的签名使用签名密钥A进行解密； 步骤8、 签名服 务器将签名密钥A解密后的签名发送给验证方； 步骤9、 验证方使用验证密钥Y对签名密钥A解密后的签名进行解密。 2.根据权利要求1所述的一种基于对称密钥的等效数字签名的方法， 其特征在于所述 步骤1中， 对称密钥交换通道包括签名方 ‑签名服务器通道及验证方 ‑签名服务器通道。 3.根据权利要求2所述的一种基于对称密钥的等效数字签名的方法， 其特征在于所述 签名密钥A为对称密钥； 所述步骤3中， 签名方使用签名密钥A进行签名， 即为对一段明文使 用签名密钥A进行加密， 其基于一次一密码原则， 采用明文与密钥对齐的二元有限域加法进 行逐比特运 算生成。 4.根据权利要求3所述的一种基于对称密钥的等效数字签名的方法， 其特征在于所述 验证密钥Y为对称密钥， 其与签名数据的运算采用签名数据与密钥Y对齐的二元有限域的加 法逐比特进行。 5.根据权利要求4所述的一种基于对称密钥的等效数字签名的方法， 其特征在于所述 步骤7的具体过程如下： 将验证密钥Y加密的签名与签名密钥A一一对齐逐比特使用二元有 限域加法生成。 6.根据权利要求5所述的一种基于对称密钥的等效数字签名的方法， 其特征在于所述 步骤9的具体过程如下： 将签名密钥A解密后的签名与验证密钥Y一一对齐逐比特使用二元 有限域加法生成， 得到验证的明文。权　利　要　求　书 1/1 页 2 CN 115473651 A 2一种基于对称密钥的等效数字签名的方 法 技术领域 [0001]本发明属于信息安全技术领域， 具体涉及 一种基于对称密钥的等效数字签名的方 法。 背景技术 [0002]在传统信息安全领域， 实现数字签名主要依赖于公私钥密码技术。 具体的使用方 式， 首先签名方生 成一对密钥， 将其中一个密钥向全社会公开 发布 （即公钥） ， 然后使用剩下 的一个密钥 （私钥， 只是签名方本地保存， 不在网络传输） 对需要签字的一段明文进行加密 （也有使用HAS H值生成方式先对明文处理再加密的， 不过这是非本质的， 只是为减小加密明 文的尺寸而已） ， 最后将私钥加密明文后的密 文对全社会公开。 验证方使用 （公开的） 公钥解 密可以验证 签名。 [0003]这里数字签名之所以成立的原因是基于这么两点， 一、 以上签名方很难抵赖他 （她） 的签名， 二、 任何第三方很难冒名他 （她） 的签名。 这是由于签名方的私钥和公钥是配对 的， 使用公钥解密后的信息之所以很难抵赖， 是因为只有使用该私钥加密处理的信息才能 被该公钥解密； 同样道理， 很难被冒名， 是由于攻击方必须使用同样的私钥才能让加密信息 在该公钥解密下恢复出来。 而这成对的公私钥是很难由其中一个推出另外一个的， 且私钥 始终在签名方本地， 没有经 过网络， 所以也很难被第三方获取。 这 就是数字签名的 由来。 [0004]这套传统技术的缺陷主要是因为公私钥密码的计算比较复杂， 且公私钥密钥长度 较对称密钥长度更 大， 在数字签名频率频繁、 对签名密钥长度敏感的场合 不太适用。 发明内容 [0005]针对现有技术中存在的上述问题， 本发明的目的在于提供一种基于对称密钥的数 字签名方法， 对称密钥使用一次一密方式实现， 适用于高频率数字签名场合、 以及 对密钥长 度敏感的情形。 [0006]本发明提供如下技术方案： 一种基于对称密钥的等效数字签名的方法， 包括以下 步骤： 步骤1、 签名方、 验证方加入到签名服务方的服务体系， 并基于公私钥密码机制建 立对称密钥交换通道； 步骤2、 签名方向签名服 务器请求签名密钥A； 步骤3、 签名方使用签名密钥A进行签名； 步骤4、 签名方将签名发送给验证方； 步骤5、 验证方运用事先向签名服务器申请的验证密钥Y， 对签名使用验证密钥Y进 行加密； 步骤6、 验证方将验证密钥Y加密的签名发送给签名服 务器； 步骤7、 签名服 务器对验证密钥Y加密的签名使用签名密钥A进行解密； 步骤8、 签名服 务器将签名密钥A解密后的签名发送给验证方；说　明　书 1/3 页 3 CN 115473651 A 3