(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210346834.2 (22)申请日 2022.04.02 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市自由贸易试验区银城 路99号12层、 15层 (72)发明人 何笑鸥　金易　潘源盛　巩博儒　 吴磊　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 张海明　臧建明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/22(2006.01) (54)发明名称 数字签名方法、 装置、 电子设备及存 储介质 (57)摘要 本申请涉及后量子安全技术领域， 尤其涉及 一种数字签名方法、 装置、 电子设备及存储介质， 该方法包括： 接收用户端设备发送的待签名信 息， 并将待签名信息输入到伪随机生成器， 生成 哈希字符串； 利用哈希字 符串中随机选取的至少 一个字符更新初始随机序列， 以使更新后的随机 序列满足预设的汉明重量要求， 得到签名信息。 这样， 本申请针对签名算法中的哈希模块进行改 进， 在不降低方案量子安全强度的前提下， 达到 提高签名算法效率的目的， 使得安全性也得到提 升。 权利要求书2页 说明书20页 附图4页 CN 114710293 A 2022.07.05 CN 114710293 A 1.一种数字签名方法， 其特 征在于， 所述方法包括： 接收用户端设备发送的待签名信息， 并将所述待签名信息输入到伪随机生成器， 生成 哈希字符串； 利用所述哈希字符串中随机选取的至少一个字符更新初始随机序列， 以使更新后的随 机序列满足预设的汉明重量要求， 得到签名信息 。 2.根据权利要求1所述的方法， 其特征在于， 利用所述哈希字符串中随机选取的至少一 个字符更新初始随机序列， 以使更新后的随机序列满足预设的汉明重量要求， 包括： 获取预设的汉明重量和设置的初始随机序列， 所述初始随机序列中对应多个元 素； 将所述初始随机序列中的元素进行排序， 并依次随机选取所述哈希字符串中的一个字 符； 利用所述字符更新排序后的所述初始随机序列中的相对应的元素， 以使更新后的随机 序列满足预设的汉明重量要求。 3.根据权利要求2所述的方法， 其特征在于， 获取预设的汉明重量和设置的初始随机序 列， 包括： 获取签名信 息对应的熵的概率分布取值， 并根据 所述概率分布取值确定预设的汉明重 量， 获取设置的初始随机序列， 并基于确定的预设的汉明重量对所述初始随机序列进行划 分， 得到两组序列； 或， 在特定集合上随机选取预定义维数的向量， 得到初始随机序列； 根据 所述初始随机 序列中向量的分布情况， 利用拒绝采样方法， 得到预设的汉明重量； 或， 在特定集合上选取预定义维数的向量， 得到初始随机序列， 基于所述初始随机序 列， 利用非均匀分布采样方法， 得到预设的汉明重量。 4.根据权利要求1所述的方法， 其特征在于， 若更新后的随机序列服从均匀分布， 所述 预设的汉明重量要求需满足如下公式： 其中， n， τ和t是预定义值， τ ‑t是最小汉明重量， τ是最大汉明重量， 满足n＞τ＞t≥0， Pr [V＝v]表示预设汉明重量 为v的概率， 其中τ ‑t≤v≤ τ， 5.根据权利要求1所述的方法， 其特征在于， 若更新后的随机序列服从非均匀分布， 所 述签名信息需满足如下公式： 其中， n， τ和t是预定义值， τ ‑t是最小汉明重量， τ是最大汉明重量， 满足n＞τ＞t≥0， Pr [ Y ＝ c ] 表 示 签 名 信 息 c 的 概 率 ， τ ‑i 是 c 的 汉 明 重 量 ，满 足 0 ≤ i ≤ t ； 6.根据权利要求1所述的方法， 其特征在于， 将所述待签名信息输入到伪随机生成器， 生成哈希字符串， 包括： 利用哈希函数将所述待签名信息进行压缩；权　利　要　求　书 1/2 页 2 CN 114710293 A 2将压缩后的待签名信息 输入到伪随机生成器， 生成相应的哈希字符串。 7.根据权利要求1 ‑6任一项所述的方法， 其特 征在于， 所述方法还 包括： 利用预定义密钥生成算法生成第 一密钥， 并利用所述第 一密钥对所述签名信 息进行加 密， 生成第一加密信息； 向用户端设备发送所述第一密钥， 接收用户端设备发送的第二密钥； 所述第二密钥为 用户端设备基于第一密钥和自身的密钥生成算法， 确定的通信密钥； 利用所述第二密钥将所述第一加密信息和所述待签名信息加密， 生成第二加密信息， 并将所述第二加密信息发送至用户端设备。 8.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 将所述第二加密信息发送至验证端设备， 以使所述验证端设备进行解密， 得到解密后 的签名信息， 并基于所述待签名信息利用相同的数字签名方法生成对应的签名信息， 对所 述签名信息和解密后的签名信息进行验证； 若所述验证端设备验证成功， 则证明得到的签名信息是正确的； 若所述验证端设备验证失败， 则向用户端设备发送报警提示信息， 以提示用户签名信 息异常， 进行核对。 9.一种数字签名装置， 其特 征在于， 所述装置包括： 生成模块， 用于接收用户端设备发送的待签名信息， 并将所述待签名信息输入到伪随 机生成器， 生成哈希字符串； 处理模块， 用于利用所述哈希字符串中随机选取的至少一个字符更新初始随机序列， 以使更新后的随机序列满足预设的汉明重量要求， 得到签名信息 。 10.一种电子设备， 其特 征在于， 包括： 处 理器， 以及与所述处 理器通信连接的存 储器； 所述存储器存储计算机执 行指令； 所述处理器执行所述存储器存储的计算机执行指令， 以实现如权利要求1 ‑8中任一项 所述的方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机执 行指令， 所述计算机执 行指令被处 理器执行时用于实现如权利要求1 ‑8任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114710293 A 3