(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210660256.X (22)申请日 2022.06.13 (65)同一申请的已公布的文献号 申请公布号 CN 114760072 A (43)申请公布日 2022.07.15 (73)专利权人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 晏志文　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/06(2006.01)H04L 9/08(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 113381856 A,2021.09.10 CN 111404696 A,2020.07.10 CN 114374523 A,202 2.04.19 CN 112906056 A,2021.0 6.04 WO 2019047418 A1,2019.0 3.14 审查员 董智青 (54)发明名称 签名及验签方法、 装置及存 储介质 (57)摘要 本发明公开了一种签名及验签方法、 装置及 存储介质， 其中， 所述方法包括： 签名方和密钥分 发方各自将基础密钥切割成多个签名密钥分量， 并预存为密钥分量序列； 在签名方进行签名时， 基于密钥分量序列计算针对待签名消息的数字 签名， 并基于数字签名以及签名方的标识信息生 成签名结果， 将待签名消息和签名结果发送至验 签方； 验签方计算待签名消息的消息摘要并委托 受信方根据消息摘要、 签名结果以及与签名方相 关联的密钥分发方预存的密钥分量序列完成验 签操作。 本发 明所提供的技术方案能够解决现有 技术中使用公钥和私钥进行签名和验签时面临 着量子威胁的技 术问题。 权利要求书3页 说明书16页 附图7页 CN 114760072 B 2022.09.02 CN 114760072 B 1.一种签名及验签方法， 其特 征在于， 所述方法包括： 与签名方相关联的密钥分发方生成基础密钥并将所述基础密钥预置在所述签名方处， 所述签名方以及所述与签名方相关联 的密钥分发方以相同的方式将所述基础密钥切割成 多个签名密钥分量， 以及将所述多个签名密钥分量以密钥分量序列的方式各自预存， 其中， 所述基础 密钥为预设长度的对称密钥； 在所述签名方针对待签名消息进行签名时， 所述签名方基于预存的所述密钥分量序列 计算针对所述待签名消息的数字签名， 并基于所述数字签名以及所述签名方的标识信息生 成签名结果， 将所述待签名消息和所述签名结果发送至验签方； 所述验签方基于预设的散列运 算方式计算所述待签名消息的消息摘要； 所述验签方委托受信方根据 所述消息摘要、 所述签名结果以及所述与签名方相关联的 密钥分发方 预存的所述密钥分量序列完成验签操作； 其中， 所述签名方基于预存的所述密钥分量序列计算针对所述待签名消息的数字签 名， 并基于所述数字签名以及所述签名方的标识信息生成签名结果， 将所述待签名 消息和 所述签名结果发送至验签方包括： 所述签名方基于所述预设的散列运算方式计算所述待签名消息对应的所述消息摘要， 并对所述消息摘要进 行切块以得到多个摘要子块， 并根据预设的映射方式确定各个所述摘 要子块对应的密钥分量索引； 所述签名方根据各个所述摘要子块对应的密钥分量索引计算每个所述摘要子块对应 的消息认证码， 并基于所述多个摘要子块对应的消息认证码确定所述待签名消息对应的数 字签名， 并基于所述数字签名以及所述签名方的标识信息生成签名结果， 将所述待签名 消 息和所述签名结果发送至所述验签方。 2.如权利要求1所述的方法， 其特征在于， 所述根据 预设的映射方式确定各个所述摘要 子块对应的密钥分量索引包括： 针对每个所述摘要子块， 根据该摘要子块的值、 所述密钥分量序列中的签名密钥分量 的总数量、 以及该摘要子块的比特长度计算该摘要子块对应的所述密钥分量索引。 3.如权利要求2所述的方法， 其特征在于， 所述针对每个所述摘要子块， 根据该摘要子 块的值、 所述密钥分量序列中的签名密钥分量的总 数量、 以及该摘要子块的比特长度计算 该摘要子块对应的所述密钥分量索引包括： 针对每个所述摘要子块， 根据下式获得 该摘要子块对应的密钥分量索引： ， 其中， seq表示该摘要子块对应的密钥分量索引， RoundDown函数表示向绝对值减小的 方向进行取整操作， 表示该摘要子块的值， N表示所述密钥分量序列中的签名密 钥分量的总数量， M表示所述摘要子块的比特长度。 4.如权利要求3所述的方法， 其特征在于， 所述签名方根据 各个所述摘要子块对应的密 钥分量索引计算每 个所述摘要子块对应的消息认证码包括： 针对每个所述摘要子块， 根据 该摘要子块对应的所述密钥分量索引在所述签名密钥分权　利　要　求　书 1/3 页 2 CN 114760072 B 2量序列中确定目标签名密钥分量， 其中， 根据该摘要子块对应的所述密钥分量索引的数值 确定所述目标签名密钥分量在所述签名密钥分量序列中的序列号； 根据预设的基于哈希运算的加密方式对所述目标签名密钥分量和该摘要子块的值进 行计算以得到该摘要子块对应的所述消息认证码。 5.如权利要求4所述的方法， 其特征在于， 所述根据 预设的基于哈希运算的加密方式对 所述目标签名密钥分量和该摘要子块的值进行计算以得到该摘要子块对应的所述消息认 证码包括： 针对每个所述摘要子块， 根据下式计算该摘要子块对应的所述消息认证码： ， 其中， 表示该摘要子块对应的所述消 息认证码， HMAC （ ） 表示所述预设 的基于哈希 运算的加密方式对应的运算函数， 表示该摘要子块的值， 表示该摘要子 块对应的所述目标签名密钥分量。 6.如权利要求5所述的方法， 其特征在于， 所述基于所述多个摘要子块对应的消息认证 码确定所述待签名消息对应的数字签名包括： 基于所述预设的散列运算方式和所述多个摘要子块对应的多个所述消息认证码计算 所述待签名消息对应的数字签名。 7.如权利要求6所述的方法， 其特征在于， 所述基于所述预设的散列运算方式和所述多 个摘要子块对应的多个所述消息认证码计算所述待签名消息对应的数字签名包括： 基于下式计算所述数字签名： ， 其中， Sign表示所述数字签名， SM3（ ） 表示所述预设的散列运算方式对应的运算函数， 运算符表示将两个或两个以上的字符串连接在一起以得到一个字符串， ID表示所述签 名方的标识信息， 表示n个所述消息认证码。 8.如权利要求1所述的方法， 其特征在于， 所述验签方委托受信方根据所述消息摘要、 所述签名结果以及所述与签名方相关联 的密钥分发方预存的所述密钥 分量序列完成验签 操作包括： 所述验签方基于第 一对称密钥机制与所述受信方进行身份认证， 并在身份认证通过后 向所述受信方发送第一验签请求， 其中， 所述第一验签请求包括所述消息摘要和所述签名 结果； 所述受信方根据所述签名结果中的签名方标识信息确定与所述签名方相关联的目标 密钥分发方； 所述受信方基于第 二对称密钥机制与所述目标密钥分发方进行身份认证， 并在身份认 证通过后向所述目标密钥分发方发送第二验签请求， 所述第二验签请求包括所述消息摘要 和所述签名结果；权　利　要　求　书 2/3 页 3 CN 114760072 B 3