数字签名生成/发送/验证方法、终端及计算机存储介质与流程

文档序号：17817226发布日期：2019-06-05 21:53阅读：359来源：国知局

本发明属于网络安全技术领域，涉及一种数字签名，特别是涉及一种数字签名生成/发送/验证方法、终端及计算机存储介质。

背景技术：

现有数字签名技术是非对称密钥加密技术与数字摘要技术的应用。现有数字签名将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用hash函数对收到的原文产生一个摘要信息，与解密的摘要信息进行对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，则说明收到的信息被修改过，因此数字签名能够验证信息的完整性。

现有数字签名是基于公钥密码体系建立的，但公钥密码体系的安全性依赖于计算的复杂度，在理论上不具有无条件安全性。由于计算机的运算能力不断提高，被破解的几率很大，有较大的安全隐患。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种数字签名生成/发送/验证方法、终端及计算机存储介质，用于解决随着计算机的运算能力的不断提高，现有数字签名技术被破解的几率增大，存在较大的安全隐患的问题。

为实现上述目的及其他相关目的，本发明提供一种数字签名生成方法，所述数字签名生成方法包括：签名发送方利用与多方认证中心分别共享的密钥及与多方认证中心分别对应的算法，对对应的签名信息进行计算获得对应的码；所述多方认证中心为包括两方及两方以上的认证中心；所述对应的签名信息包括签名数据；合并签名发送方的识别号、签名数据、与多方认证中心分别共享的密钥的序列号、多方认证中心的识别号及对应的码，生成签名发送方的数字签名。

于本发明的一实施例中，所述对应的算法合并于所述数字签名中。

于本发明的一实施例中，所述对应的算法为预先约定的，且不合并于所述数字签名中。

于本发明的一实施例中，所述数字签名生成方法的一种实现过程包括：签名发送方利用第一共享密钥及第一算法对第一签名信息计算获得第一码；签名发送方利用第二共享密钥及第二算法对第二签名信息计算获得第二码；合并签名发送方的识别号、签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一码、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二码，生成签名发送方的数字签名；若所述第一算法或/和所述第二算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一算法或/和所述第二算法未预先约定，则合并于所述数字签名中；其中，所述第一共享密钥的提供方是所述多方认证中心中的第一认证中心；所述第二共享密钥的提供方是所述多方认证中心中的第二认证中心。

于本发明的一实施例中，所述第一签名信息包括第一签名区数据，所述第一签名区数据包括所述签名发送方的识别号、所述签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号和所述第一算法；所述第二签名信息包括第二签名区数据，所述第二签名区数据包括所述签名发送方的识别号、所述签名数据、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法。

于本发明的一实施例中，所述第一签名信息包括第一摘要信息；所述第一摘要信息是利用第一摘要算法对所述第一签名区数据进行摘要计算获得的；所述第二签名信息包括第二摘要信息；所述第二摘要信息是利用第二摘要算法对所述第二签名区数据进行摘要计算获得的；若所述第一摘要算法或/和所述第二摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一摘要算法或/和所述第二摘要算法未预先约定，则合并于所述数字签名中。

于本发明的一实施例中，所述第一签名信息与所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法；若所述摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。

于本发明的一实施例中，所述第一共享密钥和第二共享密钥中的至少一个密钥为量子密钥。

于本发明的一实施例中，所述第一共享密钥的提供方与所述第二共享密钥的提供方不同。

于本发明的一实施例中，所述第一共享密钥选自第一共享密钥集；所述第一共享密钥集为所述第一共享密钥提供方与所述签名发送方共享的密钥集；或/和所述第二共享密钥选自第二共享密钥集；所述第二共享密钥集为所述第二共享密钥提供方与所述签名发送方共享的密钥集。

于本发明的一实施例中，所述数字签名生成方法的一种实现过程还包括：签名发送方利用第三共享密钥及第三算法对第三签名信息计算获得第三码；所述签名发送方的数字签名还包括所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三码；若所述第三算法为预先约定的，则合并或不合并于所述数字签名中；若所述第三算法未预先约定，则合并于所述数字签名中；所述第三共享密钥的提供方是所述多方认证中心中的第三认证中心。

于本发明的一实施例中，所述第三签名信息包括第三签名区数据，所述第三签名区数据包括所述签名发送方的识别号、所述签名数据、所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三算法。

于本发明的一实施例中，所述第三签名信息包括第三摘要信息；所述第三摘要信息是利用第三摘要算法对所述第三签名区数据进行摘要计算获得的；若所述第三摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述第三摘要算法未预先约定，则合并于所述数字签名中。

于本发明的一实施例中，所述第三签名信息与所述第一签名信息和所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号，所述第二算法，所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三算法；若所述摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。

于本发明的一实施例中，所述第一共享密钥，第二共享密钥和第三共享密钥中的至少一个密钥为量子密钥。

于本发明的一实施例中，所述第一共享密钥的提供方，所述第二共享密钥的提供方及所述第三共享密钥的提供方中有至少2个提供方不同。

于本发明的一实施例中，所述第一共享密钥选自第一共享密钥集；所述第一共享密钥集为所述第一共享密钥提供方与所述签名发送方共享的密钥集；所述第二共享密钥选自第二共享密钥集；所述第二共享密钥集为所述第二共享密钥提供方与所述签名发送方共享的密钥集；或/和所述第三共享密钥选自第三共享密钥集；所述第三共享密钥集为所述第三共享密钥提供方与所述签名发送方共享的密钥集。

本发明还提供一种计算机存储介质，所述计算机存储介质存储有第一计算机程序；所述第一计算机程序被处理器调用时执行所述的数字签名生成方法。

本发明还提供一种数字签名生成终端，包括：第一输入端，用于输入数字签名相关参数；第一存储器，用于存储第一计算机程序及所述数字签名相关参数；第一处理器，与所述第一存储器通信相连，调用所述第一计算机程序和所述数字签名相关参数时执行所述的数字签名生成方法，生成数字签名。

本发明还提供一种数字签名发送方法，包括：签名发送方将所述的数字签名生成方法生成的数字签名发送给签名接收方；或签名发送方利用共享密钥kab将所述的数字签名生成方法生成的数字签名加密后发送给签名接收方；所述共享密钥kab是签名发送方与签名接收方共享的密钥。

本发明还提供一种数字签名验证方法，所述数字签名验证方法包括：签名接收方获取签名发送方的数字签名；所述签名发送方的数字签名包括：签名发送方的识别号、签名数据、与多方认证中心分别共享的密钥的序列号、多方认证中心的识别号及对应的码；其中，所述签名发送方利用与所述多方认证中心分别共享的密钥及与所述多方认证中心分别对应的算法，对对应的签名信息进行计算获得所述对应的码；所述多方认证中心为包括两方及两方以上的认证中心；所述对应的签名信息包括所述签名数据；签名接收方根据所述数字签名中多方认证中心的识别号，将所述数字签名分别发送给所述多方认证中心进行验证，并接收所述多方认证中心反馈的验证结果；当所述多方认证中心反馈的验证结果均为通过时，签名接收方确认所述数字签名有效；否则，签名接收方确认所述数字签名无效。

本发明还提供一种计算机存储介质，所述计算机存储介质存储有第二计算机程序；所述第二计算机程序被处理器调用时执行所述的数字签名验证方法。

本发明还提供一种数字签名验证终端，包括：第二输入端，用于输入数字签名相关参数；第二存储器，用于存储第二计算机程序及所述数字签名相关参数；第二处理器，与所述第二存储器通信相连，调用所述第二计算机程序和所述数字签名相关参数时执行所述的数字签名验证方法，验证数字签名是否有效。

本发明还提供一种数字签名验证方法，所述数字签名验证方法包括：签名接收方获取签名发送方的数字签名；所述数字签名包括：签名发送方的识别号、签名数据、第一共享密钥的序列号、第一共享密钥的提供方识别号、第一码、第二共享密钥的序列号、第二共享密钥的提供方识别号和第二码；其中，所述签名发送方利用所述第一共享密钥及第一算法对第一签名信息计算获得所述第一码；所述签名发送方利用所述第二共享密钥及第二算法对第二签名信息计算获得所述第二码；所述第一签名信息和所述第二签名信息均包括所述签名数据；若所述第一算法或/和所述第二算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一算法或/和所述第二算法未预先约定，则合并于所述数字签名中；其中，所述第一共享密钥的提供方是多方认证中心中的第一认证中心；所述第二共享密钥的提供方是多方认证中心中的第二认证中心；签名接收方根据所述数字签名中的第一共享密钥的提供方识别号，将所述数字签名发送给所述第一共享密钥的提供方进行验证，并接收所述第一共享密钥的提供方反馈的第一验证结果；签名接收方根据所述数字签名中的第二共享密钥的提供方识别号，将所述数字签名发送给所述第二共享密钥的提供方进行验证，并接收所述第二共享密钥的提供方反馈的第二验证结果；当所述第一验证结果和所述第二验证结果均为通过时，签名接收方确认所述数字签名有效；否则，签名接收方确认所述数字签名无效。

于本发明的一实施例中，所述签名接收方获取签名发送方的数字签名的一种实现过程包括：所述签名接收方接收所述签名发送方发送的所述数字签名；或所述签名接收方利用共享密钥kab解密获得所述签名发送方发送的所述数字签名；所述共享密钥kab是所述签名发送方与所述签名接收方共享的密钥。

于本发明的一实施例中，所述签名接收方将所述数字签名发送给第一共享密钥的提供方或第二共享密钥的提供方进行验证的一种实现过程包括：所述签名接收方将所述数字签名的全部数据发送给所述第一共享密钥的提供方或所述第二共享密钥的提供方进行验证；或所述签名接收方将所述数字签名中的与所述第一共享密钥的提供方相关的数据发送给所述第一共享密钥的提供方进行验证，或将所述数字签名中的与所述第二共享密钥的提供方相关的数据发送给所述第二共享密钥的提供方进行验证。

于本发明的一实施例中，所述第一共享密钥的提供方对所述数字签名进行验证的一种实现过程包括：所述第一共享密钥的提供方根据所述数字签名中的签名发送方的识别号和第一共享密钥的序列号获取对应的第一共享密钥，并根据所述第一算法、第一签名信息和所述第一共享密钥计算获得第一验证码；所述第一共享密钥的提供方将所述第一验证码与所述数字签名中的第一码进行对比，若相同则反馈验证通过的第一验证结果，否则反馈验证不通过的第一验证结果。

于本发明的一实施例中，所述第二共享密钥的提供方对所述数字签名进行验证的一种实现过程包括：所述第二共享密钥的提供方根据所述数字签名中的签名发送方的识别号和第二共享密钥的序列号获取对应的第二共享密钥，并根据所述第二算法、第二签名信息和所述第二共享密钥计算获得第二验证码；所述第二共享密钥的提供方将所述第二验证码与所述数字签名中的第二码进行对比，若相同则反馈验证通过的第二验证结果，否则反馈验证不通过的第二验证结果。

本发明还提供一种计算机存储介质，所述计算机存储介质存储有第三计算机程序；所述第三计算机程序被处理器调用时执行所述的数字签名验证方法。

本发明还提供一种数字签名验证终端，包括：第三输入端，用于输入数字签名相关参数；第三存储器，用于存储第三计算机程序及所述数字签名相关参数；第三处理器，与所述第三存储器通信相连，调用所述第三计算机程序和所述数字签名相关参数时执行所述的数字签名验证方法，验证数字签名是否有效。

本发明还提供一种数字签名验证方法，所述数字签名验证方法包括：签名接收方获取签名发送方的数字签名；所述签名发送方的数字签名包括：签名发送方的识别号、签名数据、第一共享密钥的序列号、第一共享密钥的提供方识别号、第一码、第二共享密钥的序列号、第二共享密钥的提供方识别号、第二码、第三共享密钥的序列号、第三共享密钥的提供方识别号和第三码；其中，所述签名发送方利用所述第一共享密钥及第一算法对第一签名信息计算获得所述第一码；所述签名发送方利用所述第二共享密钥及第二算法对第二签名信息计算获得所述第二码；所述签名发送方利用所述第三共享密钥及第三算法对第三签名信息计算获得所述第三码；所述第一签名信息、所述第二签名信息和所述第三签名信息均包括所述签名数据；若所述第一算法、所述第二算法或/和所述第三算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一算法、所述第二算法或/和所述第三算法未预先约定，则合并于所述数字签名中；其中，所述第一共享密钥的提供方是所述多方认证中心中的第一认证中心；所述第二共享密钥的提供方是所述多方认证中心中的第二认证中心；所述第三共享密钥的提供方是多方认证中心中的第三认证中心；签名接收方根据所述数字签名中的第一共享密钥的提供方识别号，将所述数字签名发送给所述第一共享密钥的提供方进行验证，并接收所述第一共享密钥的提供方反馈的第一验证结果；签名接收方根据所述数字签名中的第二共享密钥的提供方识别号，将所述数字签名发送给所述第二共享密钥的提供方进行验证，并接收所述第二共享密钥的提供方反馈的第二验证结果；签名接收方根据所述数字签名中的第三共享密钥的提供方识别号，将所述数字签名发送给所述第三共享密钥的提供方进行验证，并接收所述第三共享密钥的提供方反馈的第三验证结果；当所述第一验证结果，所述第二验证结果和所述第三验证结果均为通过时，签名接收方确认所述数字签名有效；否则，签名接收方确认所述数字签名无效。

于本发明的一实施例中，所述签名接收方将所述数字签名发送给第一共享密钥的提供方，第二共享密钥的提供方或/和第三共享密钥的提供方进行验证的一种实现过程包括：所述签名接收方将所述数字签名的全部数据发送给所述第一共享密钥的提供方，所述第二共享密钥的提供方或/和所述第三共享密钥的提供方进行验证；或所述签名接收方将所述数字签名中的与所述第一共享密钥的提供方相关的数据发送给所述第一共享密钥的提供方进行验证，或将所述数字签名中的与所述第二共享密钥的提供方相关的数据发送给所述第二共享密钥的提供方进行验证，或将所述数字签名中的与所述第三共享密钥的提供方相关的数据发送给所述第三共享密钥的提供方进行验证。

于本发明的一实施例中，所述第三共享密钥的提供方对所述数字签名进行验证的一种实现过程包括：所述第三共享密钥的提供方根据所述数字签名中的签名发送方的识别号和第三共享密钥的序列号获取对应的第三共享密钥，并根据所述第三算法、第三签名信息和所述第三共享密钥计算获得第三验证码；所述第三共享密钥的提供方将所述第三验证码与所述数字签名中的第三码进行对比，若相同则反馈验证通过的第三验证结果，否则反馈验证不通过的第三验证结果。

本发明还提供一种计算机存储介质，所述计算机存储介质存储有第四计算机程序；所述第四计算机程序被处理器调用时执行所述的数字签名验证方法。

本发明还提供一种数字签名验证终端，包括：第四输入端，用于输入数字签名相关参数；第四存储器，用于存储第四计算机程序及所述数字签名相关参数；第四处理器，与所述第四存储器通信相连，调用所述第四计算机程序和所述数字签名相关参数时执行所述的数字签名验证方法，验证数字签名是否有效。

如上所述，本发明的数字签名生成/发送/验证方法、终端及计算机存储介质，具有以下有益效果：

本发明利用会签模式或量子密钥或二者相结合的方式实现数字签名；会签模式可以保证唯有签名方拥有完整的数字签名密钥，单个认证中心都只有部分数字签名密钥，认证中心也无法伪造签名方的数字签名，从而进一步提高数字签名的安全性；量子密钥以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是无条件安全的，从而更进一步提高数字签名的安全性；会签模式与量子密钥结合能从根本上解决基于公钥密码系统的数字签名的安全隐患。

附图说明

图1a显示为本发明实施例所述的数字签名生成方法的一种实现流程示意图。

图1b显示为本发明实施例所述的数字签名生成方法的一种具体实现流程示意图。

图1c显示为本发明实施例所述的数字签名生成方法的另一种具体实现流程示意图。

图1d显示为本发明实施例所述的数字签名生成方法的一种应用场景示意图。

图1e显示为本发明实施例所述的数字签名生成终端的一种实现结构示意图。

图2a显示为本发明实施例所述的数字签名发送方法的一种实现流程示意图。

图2b显示为本发明实施例所述的数字签名发送方法的另一种实现流程示意图。

图2c显示为本发明实施例所述的数字签名发送方法的一种应用场景示意图。

图3a显示为本发明实施例所述的数字签名验证方法的一种实现流程示意图。

图3b显示为本发明实施例所述的数字签名验证方法的一种具体实现流程示意图。

图3c显示为本发明实施例所述的数字签名验证方法的另一种具体实现流程示意图。

图3d显示为本发明实施例所述的数字签名验证方法的一种应用场景示意图。

图3e显示为本发明实施例所述的数字签名验证方法的另一种应用场景示意图。

图4显示为本发明实施例所述的数字签名验证终端的一种实现结构示意图。

图5显示为本发明实施例所述的数字签名验证终端的另一种实现结构示意图。

图6显示为本发明实施例所述的数字签名验证终端的又一种实现结构示意图。

元件标号说明

100数字签名生成终端

110第一输入端

120第一存储器

130第一处理器

300数字签名验证终端

410第二输入端

420第二存储器

430第二处理器

510第三输入端

520第三存储器

530第三处理器

610第四输入端

620第四存储器

630第四处理器

s101～s102步骤

s111～s113步骤

s121～s124步骤

s301～s302步骤

s311～s316步骤

s321～s327步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

请参阅图1a，本发明实施例提供了一种数字签名生成方法，所述的数字签名生成方法包括：

s101，签名发送方利用与多方认证中心分别共享的密钥及与多方认证中心分别对应的算法，对对应的签名信息进行计算获得对应的码；所述多方认证中心为包括两方及两方以上的认证中心，即所述多方认证中心包括第一认证中心，第二认证中心，第三认证中心，第四认证中心，第五认证中心等至少2个认证中心；所述对应的签名信息包括签名数据。

s102，合并签名发送方的识别号、签名数据、与多方认证中心分别共享的密钥的序列号、多方认证中心的识别号及对应的码，生成签名发送方的数字签名。

其中，若所述对应的算法未预先约定，所述对应的算法合并于所述数字签名中；若所述对应的算法为预先约定的，则所述对应的算法可以不合并于所述数字签名中，或者所述对应的算法也可以合并于所述数字签名中。

请参阅图1b，本发明实施例提供了一种数字签名生成方法，所述的数字签名生成方法的一种实现过程包括：

s111，签名发送方利用第一共享密钥及第一算法对第一签名信息计算获得第一码。

s112，签名发送方利用第二共享密钥及第二算法对第二签名信息计算获得第二码。

s113，合并签名发送方的识别号、签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一码、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二码，生成签名发送方的数字签名；若所述第一算法或/和所述第二算法为预先约定的，则不合并或合并于所述数字签名中；若所述第一算法或/和所述第二算法未预先约定，则合并于所述数字签名中。其中，所述第一共享密钥的提供方是所述多方认证中心中的第一认证中心；所述第二共享密钥的提供方是所述多方认证中心中的第二认证中心。

其中，所述第一共享密钥和第二共享密钥中的至少一个密钥为量子密钥，如此即具备了量子密钥的无条件安全性。优选地，所述第一共享密钥和第二共享密钥均为量子密钥。

在本发明的一实施例中，所述第一签名信息包括第一签名区数据，所述第一签名区数据包括所述签名发送方的识别号、所述签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号和所述第一算法；所述第二签名信息包括第二签名区数据，所述第二签名区数据包括所述签名发送方的识别号、所述签名数据、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法。其中，若所述第一算法为预先约定的，则所述第一算法可以包括也可以不包括在所述第一签名区数据中；若所述第二算法为预先约定的，则所述第二算法可以包括也可以不包括在所述第二签名区数据中。

在本发明的一实施例中，所述第一签名信息包括第一摘要信息；所述第一摘要信息是利用第一摘要算法对所述第一签名区数据进行摘要计算获得的；所述第二签名信息包括第二摘要信息；所述第二摘要信息是利用第二摘要算法对所述第二签名区数据进行摘要计算获得的；若所述第一摘要算法或/和所述第二摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一摘要算法或/和所述第二摘要算法未预先约定，则合并于所述数字签名中。其中，若所述第一摘要算法为预先约定的，则所述第一摘要算法可以包括也可以不包括在所述第一签名区数据中；若所述第二摘要算法为预先约定的，则所述第二摘要算法可以包括也可以不包括在所述第二签名区数据中。

在本发明的一实施例中，所述第一签名信息与所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法；若所述摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。其中，若所述摘要算法为预先约定的，则所述摘要算法可以包括也可以不包括在所述签名区数据中。

进一步，所述第一共享密钥的提供方与所述第二共享密钥的提供方不同，如此即实现了会签模式，避免了因一个认证中心出现问题而导致签名不安全的问题，进一步提高数字签名的安全性。

进一步，所述第一算法包括消息认证码算法或/和密钥加密算法；或/和所述第二算法包括消息认证码算法或/和密钥加密算法。其中，所述消息认证码算法包括哈希运算消息认证码算法；所述密钥加密算法包括对称密钥加密算法。

进一步，所述第一共享密钥选自第一共享密钥集；所述第一共享密钥集为所述第一共享密钥提供方与所述签名发送方共享的密钥集；或/和所述第二共享密钥选自第二共享密钥集；所述第二共享密钥集为所述第二共享密钥提供方与所述签名发送方共享的密钥集。

请参阅图1c，本发明实施例还提供了一种数字签名生成方法，所述的数字签名生成方法包括：

s121，签名发送方利用第一共享密钥及第一算法对第一签名信息计算获得第一码。

s122，签名发送方利用第二共享密钥及第二算法对第二签名信息计算获得第二码。

s123，签名发送方利用第三共享密钥及第三算法对第三签名信息计算获得第三码。

s124，合并签名发送方的识别号、签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一码、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号、所述第二码、所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三码，生成签名发送方的数字签名；若所述第一算法，所述第二算法，或/和所述第三算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一算法，所述第二算法，或/和所述第三算法未预先约定，则合并于所述数字签名中。其中，所述第一共享密钥的提供方是所述多方认证中心中的第一认证中心；所述第二共享密钥的提供方是所述多方认证中心中的第二认证中心；所述第三共享密钥的提供方是所述多方认证中心中的第三认证中心。

以此类推，所述签名发送方还可以利用第四共享密钥及第四算法对第四签名信息计算获得第四码，获得第五码、第六码、第七码、第八码等，此处不一一列举，但实施方式与第二码及第三码是类同的。

其中，所述第一共享密钥，第二共享密钥和第三共享密钥中的至少一个密钥为量子密钥，如此即具备了量子密钥的无条件安全性。优选地，所述第一共享密钥，第二共享密钥和第三共享密钥均为量子密钥。

在本发明的一实施例中，所述第一签名信息包括第一签名区数据，所述第一签名区数据包括所述签名发送方的识别号、所述签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号和所述第一算法；所述第二签名信息包括第二签名区数据，所述第二签名区数据包括所述签名发送方的识别号、所述签名数据、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法；所述第三签名信息包括第三签名区数据，所述第三签名区数据包括所述签名发送方的识别号、所述签名数据、所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三算法。

在本发明的一实施例中，所述第三签名信息与所述第一签名信息或/和所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号、所述第三算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号，所述第二算法，或/和所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号和所述第一算法；若所述摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。

进一步，所述第一共享密钥的提供方，所述第二共享密钥的提供方及所述第三共享密钥的提供方中有至少2个提供方不同，如此即实现了会签模式，避免了因一个认证中心出现问题而导致签名不安全的问题，进一步调高了数字签名的安全性。优选地，所述第一共享密钥的提供方，所述第二共享密钥的提供方及所述第三共享密钥的提供方均两两不同。

进一步，所述第一算法包括消息认证码算法或/和密钥加密算法；所述第二算法包括消息认证码算法或/和密钥加密算法；或/和所述第三算法包括消息认证码算法或/和密钥加密算法。其中，所述消息认证码算法包括哈希运算消息认证码算法；所述密钥加密算法包括对称密钥加密算法。

进一步，所述第一共享密钥选自第一共享密钥集；所述第一共享密钥集为所述第一共享密钥提供方与所述签名发送方共享的密钥集；所述第二共享密钥选自第二共享密钥集；所述第二共享密钥集为所述第二共享密钥提供方与所述签名发送方共享的密钥集；或/和所述第三共享密钥选自第三共享密钥集；所述第三共享密钥集为所述第三共享密钥提供方与所述签名发送方共享的密钥集。

本发明所述的数字签名生成方法的保护范围不限于本实施例列举的步骤执行顺序，凡是根据本发明的原理所做的现有技术的步骤增减、步骤替换所实现的方案都包括在本发明的保护范围内。

本发明提供以下几种具体实施例作为对本发明技术方案的进一步举例说明，但本发明的保护范围不限于本发明列举的具体实施例中，凡是根据本发明的原理所做的变形方案均包括在本发明的保护范围内。

请参阅图1d，本发明实施例提供了一种数字签名生成方法的应用场景示意图，其中，量子密钥分发中心kdc(keydistributioncenter)分发一批共享密钥(或称共享密钥集1)给认证中心ca1和签名发送方alice；量子密钥分发中心kdc分发一批共享密钥(或称共享密钥集2)给认证中心ca2和签名发送方alice；量子密钥分发中心kdc分发一批共享密钥(或称共享密钥集n)给认证中心can和签名发送方alice。签名发送方alice可以选择2个或者2个以上认证中心的共享密钥生成签名，例如选择ca1和ca2生成签名，或选择ca1，ca2和can生成签名，其中n代表3及以上数目的认证中心，如：选择ca1，ca2和ca3生成签名，或选择ca1，ca2，ca3和ca4生成签名，或选择ca1，ca2，ca3，ca4和ca5生成签名等。

实施例1：

1.1签名发送方alice从与认证中心ca1的共享密钥集中选择一个共享密钥，记录该共享密钥序列号idxkac1，使用idxkac1对应的共享密钥kac1选用一种哈希运算消息认证码算法hmacac1对签名区数据data1＝(idalice，p，idxkac1，sca1，hmacac1)计算哈希运算消息认证码hmac(data1，kac1)；其中，idalice为签名发送方的识别号，p为签名数据，sca1为认证中心ca1的识别号。

1.2签名发送方alice从与认证中心ca2的共享密钥集中选择一个共享密钥，记录该密钥序列号idxkac2，使用idxkac2对应密钥kac2选用一种哈希运算消息认证码算法hmacac2对签名区数据data2＝(idalice，p，idxkac2,，sca2，hmacac2)计算哈希运算消息认证码hmac(data2，kac2)；其中，sca2为认证中心ca2的识别号。

1.3合并签名发送方alice的识别号idalice、签名数据p、密钥序列号idxkac1、认证中心ca1识别号sca1、哈希运算消息认证码算法hmacac1、哈希运算消息认证码hmac(data1，kac1)、密钥序列号idxkac2、认证中心ca2识别号sca2、哈希运算消息认证码算法hmacac2、哈希运算消息认证码hmac(data2，kac2)作为alice签名：sigalice＝(idalice，p，idxkac1，sca1，hmacac1，hmac(data1，kac1)，idxkac2，sca2，hmacac2，hmac(data2，kac2))。

本实施例中哈希运算消息认证码算法hmacac1与哈希运算消息认证码算法hmacac2可以相同也可以不同。

可选地，哈希运算消息认证码算法hmacac1和hmacac2可以是事先约定好的，无需合并到签名sigalice中。

实施例2：

2.1签名发送方alice从与认证中心ca1的共享密钥集中选择一个共享密钥，记录该共享密钥序列号idxkac1，对idxkac1对应密钥kac1选用一种对称密钥加密算法encrpac1；然后从与认证中心ca2的共享密钥集中选择一个共享密钥，记录该共享密钥序列号idxkac2，对idxkac2对应密钥kac2选用一种对称密钥加密算法encrpac2；再选择一种摘要算法hash；最后合并签名数据p、alice的识别号idalice、认证中心ca1的识别号sca1、认证中心ca2的识别号sca2生成签名区数据data＝(idalice，p，hash，idxkac1，sca1，encrpac1，idxkac2，sca2，encrpac2)，对签名区数据data进行摘要运算获取摘要信息mac(data)；

2.2签名发送方alice使用密钥kac1以及对应的对称密钥加密算法encrpac1对摘要信息mac(data)进行加密kac1(mac(data))；

2.3签名发送方alice使用密钥kac2以及对应的对称密钥加密算法encrpac2对摘要信息mac(data)进行加密kac2(mac(data))；

2.4合并签名发送方alice的识别号idalice、签名数据p、摘要算法hash、密钥序列号idxkac1、认证中心ca1识别号sca1、对称密钥加密算法encrpac1、加密后摘要信息kac1(mac(data))、密钥序列号idxkac2、认证中心ca2识别号sca2、对称密钥加密算法encrpac2、加密后摘要信息kac2(mac(data))作为alice签名：sigalice＝(idalice，p，hash，idxkac1，sca1，encrpac1，kac1(mac(data))，idxkac2，sca2，encrpac2，kac2(mac(data)))。

本实施例中对称密钥加密算法encrpac1与对称密钥加密算法encrpac2可相同也可不相同。

可选地，摘要算法hash以及对称密钥加密算法encrpac1、encrpac2可以是事先约定好的，无需合并到签名sigalice中。

实施例3：

3.1签名发送方alice从与认证中心ca1的共享密钥集中选择一个共享密钥，记录该共享密钥序列号idxkac1，对idxkac1对应密钥kac1选用一种对称密钥加密算法encrpac1；再选择一种摘要算法hashac1；最后合并签名数据p、alice的识别号idalice和认证中心ca1识别号sca1生成签名区数据data1＝(idalice，p，hashac1，idxkac1，sca1，encrpac1)，对签名区数据data1进行摘要运算获取摘要信息macac1(data1)；

3.2签名发送方alice使用密钥kac1以及对应的对称密钥加密算法encrpac1对摘要信息macac1(data1)进行加密kac1(macac1(data1))；

3.3签名发送方alice从与认证中心ca2的共享密钥集中选择一个共享密钥，记录该共享密钥序列号idxkac2，对idxkac2对应密钥kac2选用一种对称密钥加密算法encrpac2；再选择一种摘要算法hashac2；最后合并签名数据p、alice的识别号idalice和认证中心ca2识别号sca2生成签名区数据data2＝(idalice，p，hashac2，idxkac2，sca2，encrpac2)，对签名区数据data2进行摘要运算获取摘要信息macac2(data2)；

3.4签名发送方alice使用密钥kac2以及对应的对称密钥加密算法encrpac2对摘要信息macac2(data2)进行加密kac2(macac2(data2))；

3.5合并签名发送方alice的识别号idalice、签名数据p、摘要算法hashac1、密钥序列号idxkac1、认证中心ca1识别号sca1、对称密钥加密算法encrpac1、加密后摘要信息kac1(macac1(data1))、摘要算法hashac2、密钥序列号idxkac2、认证中心ca2识别号sca2、对称密钥加密算法encrpac2、加密后摘要信息kac2(macac2(data2))作为alice签名：sigalice＝(idalice，p，hashac1，idxkac1，sca1，encrpac1，kac1(macac1(data1))，hashac2，idxkac2，sca2，encrpac2，kac2(macac2(data2)))。

本实施例中摘要算法hashac1与摘要算法hashac2可相同也可以不相同，对称密钥加密算法encrpac1与对称密钥加密算法encrpac2可相同也可不相同。

可选地，摘要算法hashac1、hashac2以及对称密钥加密算法encrpac1、encrpac2可以是事先约定好的，无需合并到签名sigalice中。

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质存储有第一计算机程序；所述第一计算机程序被处理器调用时执行本发明所述的数字签名生成方法。

请参阅图1e，本发明实施例还提供了一种数字签名生成终端，所述数字签名生成终端100包括：第一输入端110，第一存储器120，第一处理器130；所述第一输入端110用于输入数字签名相关参数；所述第一存储器120用于存储第一计算机程序及所述数字签名相关参数；所述第一处理器130与所述第一存储器120通信相连，调用所述第一计算机程序和所述数字签名相关参数时执行本发明所述的数字签名生成方法，生成数字签名。

本发明所述的数字签名生成终端可以实现本发明所述的数字签名生成方法，但本发明所述的数字签名生成方法的实现装置包括但不限于本实施例列举的数字签名生成终端的结构，凡是根据本发明的原理所做的现有技术的结构变形和替换，都包括在本发明的保护范围内。

请参阅图2a，本发明实施例还提供了一种数字签名发送方法，包括：签名发送方将本发明所述的数字签名生成方法生成的数字签名发送给签名接收方。

请参阅图2b，本发明实施例还提供了一种数字签名发送方法，包括：签名发送方利用共享密钥kab将本发明所述的数字签名生成方法生成的数字签名加密后发送给签名接收方；所述共享密钥kab是签名发送方与签名接收方共享的密钥。

请参阅图2c，本发明实施例提供了一种数字签名发送方法的应用场景示意图，其中，量子密钥分发中心kdc分发共享密钥kab给签名发送方alice；量子密钥分发中心kdc分发共享密钥kab给签名接收方bob；签名发送方alice使用kab对alice签名sigalice进行加密kab(sigalice)，并发送给bob。签名发送方alice也可以直接发送签名sigalice给签名接收方bob。

本发明所述的数字签名发送方法的保护范围不限于本实施例列举的步骤执行顺序，凡是根据本发明的原理所做的现有技术的步骤增减、步骤替换所实现的方案都包括在本发明的保护范围内。

请参阅图3a，本发明实施例还提供了一种数字签名验证方法，所述数字签名验证方法包括：

s301，签名接收方获取签名发送方的数字签名；所述数字签名由所述的数字签名生成方法生成；

s302，签名接收方根据所述数字签名中多方认证中心的识别号，将所述数字签名分别发送给多方认证中心进行验证，并接收所述多方认证中心反馈的验证结果；当所述多方认证中心反馈的验证结果均为通过时，签名接收方确认所述数字签名有效；否则，签名接收方确认所述数字签名无效。

请参阅图3b，本发明实施例还提供了一种数字签名验证方法，所述数字签名验证方法包括：

s311，签名接收方获取签名发送方的数字签名；所述数字签名由本发明所述的数字签名生成方法生成；

s312，签名接收方根据所述数字签名中的第一共享密钥的提供方识别号，将所述数字签名发送给第一共享密钥的提供方进行验证，并接收所述第一共享密钥的提供方反馈的第一验证结果；所述第一共享密钥的提供方是所述多方认证中心中的第一认证中心；

s313，签名接收方根据所述数字签名中的第二共享密钥的提供方识别号，将所述数字签名发送给第二共享密钥的提供方进行验证，并接收所述第二共享密钥的提供方反馈的第二验证结果；所述第二共享密钥的提供方是所述多方认证中心中的第二认证中心；

s314，签名接收方判断所述第一验证结果和所述第二验证结果是否均为通过；

s315，若是，则签名接收方确认所述数字签名有效；

s316，否则，签名接收方确认所述数字签名无效。

在本发明的一实施例中，所述签名接收方获取签名发送方的数字签名的一种实现过程包括：所述签名接收方接收所述签名发送方发送的所述数字签名；或所述签名接收方利用共享密钥kab解密获得所述签名发送方发送的所述数字签名；所述共享密钥kab是所述签名发送方与所述签名接收方共享的密钥。

在本发明的一实施例中，所述签名接收方将所述数字签名发送给第一共享密钥的提供方或第二共享密钥的提供方进行验证的一种实现过程包括：所述签名接收方将所述数字签名的全部数据发送给所述第一共享密钥的提供方或所述第二共享密钥的提供方进行验证；或所述签名接收方将所述数字签名中的与所述第一共享密钥的提供方相关的数据发送给所述第一共享密钥的提供方进行验证，或将所述数字签名中的与所述第二共享密钥的提供方相关的数据发送给所述第二共享密钥的提供方进行验证。

在本发明的一实施例中，所述第一共享密钥的提供方对所述数字签名进行验证的一种实现过程包括：所述第一共享密钥的提供方根据所述数字签名中的签名发送方的识别号和第一共享密钥的序列号获取对应的第一共享密钥，并根据所述数字签名中的第一算法、第一签名信息和所述第一共享密钥计算获得第一验证码；所述第一共享密钥的提供方将所述第一验证码与所述数字签名中的第一码进行对比，若相同则反馈验证通过的第一验证结果，否则反馈验证不通过的第一验证结果。若所述第一算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一算法未预先约定，则合并于所述数字签名中。

所述第二共享密钥的提供方对所述数字签名进行验证的一种实现过程包括：所述第二共享密钥的提供方根据所述数字签名中的签名发送方的识别号和第二共享密钥的序列号获取对应的第二共享密钥，并根据所述数字签名中的第二算法、第二签名信息和所述第二共享密钥计算获得第二验证码；所述第二共享密钥的提供方将所述第二验证码与所述数字签名中的第二码进行对比，若相同则反馈验证通过的第二验证结果，否则反馈验证不通过的第二验证结果。若所述第二算法为预先约定的，则合并或不合并于所述数字签名中；若所述第二算法未预先约定，则合并于所述数字签名中。

在本发明的一实施例中，所述第一签名信息包括第一摘要信息；所述第一摘要信息是利用第一摘要算法对所述第一签名区数据进行摘要计算获得的；所述第二签名信息包括第二摘要信息；所述第二摘要信息是利用第二摘要算法对所述第二签名区数据进行摘要计算获得的。若所述第一摘要算法或/和所述第二摘要算法为预先约定的，则不合并或合并于所述数字签名中；若所述第一摘要算法或/和所述第二摘要算法未预先约定，则合并于所述数字签名中。其中，若所述第一摘要算法为预先约定的，则所述第一摘要算法可以包括也可以不包括在所述第一签名区数据中；若所述第二摘要算法为预先约定的，则所述第二摘要算法可以包括也可以不包括在所述第二签名区数据中。

在本发明的一实施例中，所述第一签名信息与所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法。若所述摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。其中，若所述摘要算法为预先约定的，则所述摘要算法可以包括也可以不包括在所述签名区数据中。

请参阅图3c，本发明实施例还提供了一种数字签名验证方法，所述数字签名验证方法包括：

s321，签名接收方获取签名发送方的数字签名；所述数字签名由本发明所述的数字签名生成方法生成；

s322，签名接收方根据所述数字签名中的第一共享密钥的提供方识别号，将所述数字签名发送给第一共享密钥的提供方进行验证，并接收所述第一共享密钥的提供方反馈的第一验证结果；所述第一共享密钥的提供方是所述多方认证中心中的第一认证中心；

s323，签名接收方根据所述数字签名中的第二共享密钥的提供方识别号，将所述数字签名发送给第二共享密钥的提供方进行验证，并接收所述第二共享密钥的提供方反馈的第二验证结果；所述第二共享密钥的提供方是所述多方认证中心中的第二认证中心；

s324，签名接收方根据所述数字签名中的第三共享密钥的提供方识别号，将所述数字签名发送给第三共享密钥的提供方进行验证，并接收所述第三共享密钥的提供方反馈的第三验证结果；所述第三共享密钥的提供方是所述多方认证中心中的第三认证中心；

s325，所述签名接收方判断所述第一验证结果，所述第二验证结果和所述第三验证结果是否均为通过；

s326，若是，则签名接收方确认所述数字签名有效；

s327，否则，签名接收方确认所述数字签名无效。

若所述数字签名还需要第四共享密钥的提供方、第五共享密钥的提供方、第六共享密钥的提供方、第七共享密钥的提供方、第八共享密钥的提供方等进行验证，则可以根据本发明所述的数字签名验证方法的验证原理，依次类推，实现多方验证，本发明不一一列举。

在本发明的一实施例中，所述签名接收方将所述数字签名发送给第一共享密钥的提供方，第二共享密钥的提供方或/和第三共享密钥的提供方进行验证的一种实现过程包括：所述签名接收方将所述数字签名的全部数据发送给所述第一共享密钥的提供方，所述第二共享密钥的提供方或/和所述第三共享密钥的提供方进行验证；或所述签名接收方将所述数字签名中的与所述第一共享密钥的提供方相关的数据发送给所述第一共享密钥的提供方进行验证，或将所述数字签名中的与所述第二共享密钥的提供方相关的数据发送给所述第二共享密钥的提供方进行验证，或将所述数字签名中的与所述第三共享密钥的提供方相关的数据发送给所述第三共享密钥的提供方进行验证。

所述第三共享密钥的提供方对所述数字签名进行验证的一种实现过程包括：所述第三共享密钥的提供方根据所述数字签名中的签名发送方的识别号和第三共享密钥的序列号获取对应的第三共享密钥，并根据所述数字签名中的第三算法、第三签名信息和所述第三共享密钥计算获得第三验证码；所述第三共享密钥的提供方将所述第三验证码与所述数字签名中的第三码进行对比，若相同则反馈验证通过的第三验证结果，否则反馈验证不通过的第三验证结果。若所述第三算法为预先约定的，则合并或不合并于所述数字签名中；若所述第三算法未预先约定，则合并于所述数字签名中。

在本发明的一实施例中，所述第一签名信息包括第一签名区数据，所述第一签名区数据包括签名发送方的识别号、签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法；所述第二签名信息包括第二签名区数据，所述第二签名区数据包括签名发送方的识别号、所述签名数据、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号、所述第二算法；所述第三签名信息包括第三签名区数据，所述第三签名区数据包括签名发送方的识别号、签名数据、所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三算法。其中，若所述第一算法为预先约定的，则所述第一算法可以包括也可以不包括在所述第一签名区数据中；若所述第二算法为预先约定的，则所述第二算法可以包括也可以不包括在所述第二签名区数据中；若所述第三算法为预先约定的，则所述第三算法可以包括也可以不包括在所述第三签名区数据中。

在本发明的一实施例中，所述第一签名信息包括第一摘要信息；所述第一摘要信息是利用第一摘要算法对所述第一签名区数据进行摘要计算获得的；所述第二签名信息包括第二摘要信息；所述第二摘要信息是利用第二摘要算法对所述第二签名区数据进行摘要计算获得的；所述第三签名信息包括第三摘要信息；所述第三摘要信息是利用第三摘要算法对所述第三签名区数据进行摘要计算获得的。若所述第一摘要算法，所述第二摘要算法或/和所述第三摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一摘要算法，所述第二摘要算法或/和所述第三摘要算法未预先约定，则合并于所述数字签名中。其中，若所述第一摘要算法为预先约定的，则所述第一摘要算法可以包括也可以不包括在所述第一签名区数据中；若所述第二摘要算法为预先约定的，则所述第二摘要算法可以包括也可以不包括在所述第二签名区数据中；若所述第三摘要算法为预先约定的，则所述第三摘要算法可以包括也可以不包括在所述第三签名区数据中。

在本发明的一实施例中，所述第三签名信息与所述第一签名信息或/和所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号、所述第三算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号、所述第二算法，或/和所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法。

其中，所述签名信息中的摘要信息是利用摘要算法对签名区数据进行摘要计算获得的，其中的签名区数据可以是第一签名区数据与第二签名区数据的合并，也可以是第一签名区数据与第三签名区数据的合并，还可以是第二签名区数据与第三签名区数据的合并，或者是第一签名区数据、第二签名区数据与第三签名区数据的合并；即所述签名区数据可以是任意两种或以上签名区数据的合并。若所述摘要算法为预先约定的，则不合并或合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。其中，若所述摘要算法为预先约定的，则所述摘要算法可以包括也可以不包括在所述签名区数据中。

本发明所述的数字签名验证方法的保护范围不限于本实施例列举的步骤执行顺序，凡是根据本发明的原理所做的现有技术的步骤增减、步骤替换所实现的方案都包括在本发明的保护范围内。

请参阅图3d，本发明实施例提供了一种数字签名验证方法的应用场景示意图，其中，签名接收方bob获取签名发送方alice签名后进行验证。

实施例4：

4.1签名接收方bob获取签名发送方alice签名。

例如：签名接收方bob使用共享秘钥kab对接收到的alice签名进行解密kab-(kab(sigalice))，获得加密前的alice签名sigalice。

例如：签名接收方bob直接获取alice签名sigalice，不需要解密。

4.2签名接收方bob根据认证中心识别号sca1将alice签名数据发送给认证中心ca1进行签名验证。

例如：签名接收方bob根据认证中心识别号sca1将alice签名全部数据发送给认证中心ca1进行签名验证。

例如：签名接收方bob根据认证中心识别号sca1将alice签名中与ca1相关的数据发送给认证中心ca1进行签名验证。

如果选用上述数字签名生成的实施例1，则bob将(idalice，p，idxkac1，hmacac1，hmac(data1，kac1))发送给认证中心ca1进行签名验证。

如果选用上述数字签名生成的实施例2，则bob将(idalice，p，hash，idxkac1，encrpac1kac1(mac(data)))发送给认证中心ca1进行签名验证。

如果选用上述数字签名生成的实施例3，则bob将(idalice，p，hashac1，idxkac1，encrpac1，kac1(macac1(data1)))发送给认证中心ca1进行签名验证。

4.3认证中心ca1验证alice签名。

例如：对应上述数字签名生成的实施例1的签名验证过程为：认证中心ca1根据alice识别号idalice和密钥序列号idxkac1获取对应密钥kac1，根据哈希运算消息认证码算法hmacac1使用kac1对签名区数据data1计算哈希运算消息认证码hmac(data1，kac1)，与alice签名中hmac(data1，kac1)对比，如果相同则表示验证通过，否则验证不通过。认证中心ca1将验证结果返回给bob。

例如：对应上述数字签名生成的实施例2的签名验证过程为：认证中心ca1根据摘要算法hash对签名区数据data进行hash运算获得摘要信息mac(data)；认证中心ca1根据alice识别号idalice和密钥序列号idxkac1获取对应密钥kac1，根据对称密钥加密算法encrpac1，对摘要信息mac(data)进行加密kac1(mac(data))；认证中心ca1将加密结果kac1(mac(data))与alice签名中的kac1(mac(data))对比，如果相同则表示验证通过，否则验证不通过。认证中心ca1将验证结果返回给bob。

例如：对应上述数字签名生成的实施例3的签名验证过程为：认证中心ca1根据摘要算法hashac1对签名区数据data1进行hash运算获得摘要信息macac1(data1)；认证中心ca1根据alice识别号idalice和密钥序列号idxkac1获取对应密钥kac1，根据对称密钥加密算法encrpac1，对摘要信息macac1(data1)进行加密kac1(macac1(data1))；认证中心ca1将获得的加密结果kac1(macac1(data1))与alice签名中kac1(macac1(data1))对比，如果相同则表示验证通过，否则验证不通过。认证中心ca1将验证结果返回给bob。

4.4签名接收方bob根据认证中心识别号sca2将alice签名数据发送给认证中心ca2进行签名验证。

例如：签名接收方bob根据认证中心识别号sca2将alice签名全部数据发送给认证中心ca2进行签名验证。

例如：签名接收方bob根据认证中心识别号sca2将alice签名中与ca2相关数据发送给认证中心ca2进行签名验证。

如果选用上述数字签名生成的实施例1，则bob将(idalice，p，idxkac2，hmacac2，hmac(data2，kac2))发送给认证中心ca2进行签名验证。

如果选用上述数字签名生成的实施例2，则bob将(idalice，p，hash，idxkac2，encrpac2，kac2(mac(data)))发送给认证中心ca2进行签名验证。

如果选用上述数字签名生成的实施例3，则bob将(idalice，p，hashac2，idxkac2，encrpac2，kac2(macac2(data2)))发送给认证中心ca2进行签名验证。

4.5认证中心ca2验证alice签名。

例如：对应上述数字签名生成的实施例1的签名验证过程为：认证中心ca2根据alice识别号idalice和密钥序列号idxkac2获取对应密钥kac2，根据哈希运算消息认证码算法hmacac2使用kac2对签名区数据data2计算哈希运算消息认证码hmac(data2，kac2)，与alice签名中hmac(data2，kac2)对比，如果相同则表示验证通过，否则验证不通过。认证中心ca2将验证结果返回给bob。

例如：对应上述数字签名生成的实施例2的签名验证过程为：认证中心ca2根据摘要算法hash对签名区数据data进行hash运算获得摘要信息mac(data)；认证中心ca2根据alice识别号idalice和密钥序列号idxkac2获取对应密钥kac2，根据对称密钥加密算法encrpac2，对摘要信息mac(data)进行加密kac2(mac(data))；认证中心ca2将获得的加密结果kac2(mac(data))与alice签名中kac2(mac(data))对比，如果相同则表示验证通过，否则验证不通过。认证中心ca2将验证结果返回给bob。

例如：对应上述数字签名生成的实施例3的签名验证过程为：认证中心ca2根据摘要算法hashac2对签名区数据data2进行hash运算获得摘要信息macac2(data2)；认证中心ca2根据alice识别号idalice和密钥序列号idxkac2获取对应密钥kac2，根据对称密钥加密算法encrpac2，对摘要信息macac2(data2)进行加密kac2(macac2(data2))；认证中心ca2将获得的加密结果kac2(macac2(data2))与alice签名中kac2(macac2(data2))对比，如果相同则表示验证通过，否则验证不通过。认证中心ca2将验证结果返回给bob。

请参阅图3e，本发明实施例提供了另一种数字签名验证方法的应用场景示意图，其中，签名接收方bob获取alice签名后，对签名区数据进行摘要计算，将摘要计算结果连同签名分别发给ca1和ca2验证。

实施例5：

5.1签名接收方bob获取签名发送方alice签名。

例如：签名接收方bob使用kab对alice签名进行解密kab-(kab(sigalice))；

例如：签名接收方bob直接获取alice签名sigalice，不需要解密。

5.2签名接收方bob根据摘要算法对签名区数据进行摘要计算。

例如：对应上述数字签名生成的实施例2的签名验证过程为：签名接收方bob根据摘要算法hash对签名区数据进行hash运算获得摘要信息mac(data)。

例如：对应上述数字签名生成的实施例3的签名验证过程为：签名接收方bob根据摘要算法hashac1对签名区数据data1进行hash运算获得摘要信息macac1(data1)；签名接收方bob根据摘要算法hashac2对签名区数据data2进行hash运算获得摘要信息macac2(data2)。

5.3签名接收方bob根据认证中心识别号sca1将步骤5.2中摘要计算结果和alice签名数据发送给认证中心ca1进行签名验证。

例如：签名接收方bob根据认证中心识别号sca1将步骤5.2中摘要计算结果和alice签名全部数据发送给认证中心ca1进行签名验证。

例如：签名接收方bob根据认证中心识别号sca1将步骤5.2中摘要计算结果和alice签名中与ca1相关数据发送给认证中心ca1进行签名验证。

例如：如果选用上述数字签名生成的实施例2，则bob将摘要计算结果mac(data)和alice签名部分数据(idalice，idxkac1，encrpac1，kac1(mac(data)))发送给认证中心ca1进行签名验证。

如果选用上述数字签名生成的实施例3，则bob将摘要计算结果macac1(data1)和alice签名部分数据(idalice，idxkac1，encrpac1，kac1(macac1(data1)))发送给认证中心ca1进行签名验证。

5.4认证中心ca1验证alice签名。

例如：对应上述数字签名生成的实施例2的签名验证过程为：认证中心ca1根据alice识别号idalice和密钥序列号idxkac1获取对应密钥kac1，根据对称密钥加密算法encrpac1，对摘要信息mac(data)进行加密kac1(mac(data))；

认证中心ca1将获得的加密结果kac1(mac(data))与alice签名中kac1(mac(data))对比，如果相同则表示验证通过，否则验证不通过。认证中心ca1将验证结果返回给bob。

例如：对应上述数字签名生成的实施例3的签名验证过程为：认证中心ca1根据alice识别号idalice和密钥序列号idxkac1获取对应密钥kac1，根据对称密钥加密算法encrpac1，对摘要信息macac1(data1)进行加密kac1(macac1(data1))；认证中心ca1将获得的加密结果kac1(macac1(data1))与alice签名中kac1(macac1(data1))对比，如果相同则表示验证通过，否则验证不通过。认证中心ca1将验证结果返回给bob。

5.5签名接收方bob根据认证中心识别号sca2将步骤5.2中摘要计算结果和alice签名数据发送给认证中心ca2进行签名验证。

例如：签名接收方bob根据认证中心识别号sca2将摘要计算结果和alice签名全部数据发送给认证中心ca2进行签名验证。

例如：签名接收方bob根据认证中心识别号sca2将摘要计算结果和alice签名中与ca2相关数据发送给认证中心ca2进行签名验证。

例如：如果选用上述数字签名生成的实施例2，则bob将摘要计算结果mac(data)和alice签名部分数据(idalice，idxkac2，encrpac2，kac2(mac(data)))发送给认证中心ca2进行签名验证。

如果选用上述数字签名生成的实施例3，则bob将摘要计算结果macac2(data2)和alice签名部分数据(idalice，idxkac2，encrpac2，kac2(macac2(data2)))发送给认证中心ca2进行签名验证。

5.6认证中心ca2验证alice签名。

例如：对应上述数字签名生成的实施例2的签名验证过程为：认证中心ca2根据alice识别号idalice和密钥序列号idxkac2获取对应密钥kac2，根据对称密钥加密算法encrpac2，对摘要信息mac(data)进行加密kac2(mac(data))；认证中心ca2将获得的加密结果kac2(mac(data))与alice签名中kac2(mac(data))对比，如果相同则表示验证通过，否则验证不通过。认证中心ca2将验证结果返回给bob。

例如：对应上述数字签名生成的实施例3的签名验证过程为：认证中心ca2根据alice识别号idalice和密钥序列号idxkac2获取对应密钥kac2，根据对称密钥加密算法encrpac2，对摘要信息macac2(data2)进行加密kac2(macac2(data2))；认证中心ca2将获得的加密结果kac2(macac2(data2))与alice签名中kac2(macac2(data2))对比，如果相同则表示验证通过，否则验证不通过。认证中心ca2将验证结果返回给bob。

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质存储有第二计算机程序；所述第二计算机程序被处理器调用时执行本发明图3a所述的数字签名验证方法。

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质存储有第三计算机程序；所述第三计算机程序被处理器调用时执行本发明图3b所述的数字签名验证方法。

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质存储有第四计算机程序；所述第四计算机程序被处理器调用时执行本发明图3c所述的数字签名验证方法。

请参阅图4，本发明实施例还提供了一种数字签名验证终端，所述数字签名验证终端400包括：第二输入端410，第二存储器420，第二处理器430。所述第二输入端410用于输入数字签名相关参数；所述第二存储器420用于存储第二计算机程序及所述数字签名相关参数；所述第二处理器430与所述第二存储器420通信相连，调用所述第二计算机程序和所述数字签名相关参数时执行本发明图3a所述的数字签名验证方法，验证数字签名是否有效。

请参阅图5，本发明实施例还提供了一种数字签名验证终端，所述数字签名验证终端500包括：第三输入端510，第三存储器520，第三处理器530。所述第三输入端510用于输入数字签名相关参数；所述第三存储器520用于存储第三计算机程序及所述数字签名相关参数；所述第三处理器530与所述第三存储器520通信相连，调用所述第三计算机程序和所述数字签名相关参数时执行本发明图3b所述的数字签名验证方法，验证数字签名是否有效。

请参阅图6，本发明实施例还提供了一种数字签名验证终端，所述数字签名验证终端600包括：第四输入端610，第四存储器620，第四处理器630。所述第四输入端610用于输入数字签名相关参数；所述第四存储器620用于存储第四计算机程序及所述数字签名相关参数；所述第四处理器630与所述第四存储器620通信相连，调用所述第四计算机程序和所述数字签名相关参数时执行本发明图3c所述的数字签名验证方法，验证数字签名是否有效。

本发明所述的数字签名验证终端可以实现本发明所述的数字签名验证方法，但本发明所述的数字签名验证方法的实现装置包括但不限于本实施例列举的数字签名验证终端的结构，凡是根据本发明的原理所做的现有技术的结构变形和替换，都包括在本发明的保护范围内。

本发明利用会签模式或量子密钥或二者相结合的方式实现数字签名。

会签模式可以保证唯有签名方拥有完整的数字签名密钥，单个认证中心都只有部分数字签名密钥，认证中心也无法伪造签名方的数字签名，从而进一步提高数字签名的安全性。

量子密钥以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是无条件安全的，从而更进一步提高数字签名的安全性。

会签模式与量子密钥结合能从根本上解决基于公钥密码系统的数字签名的安全隐患。

综上所述，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：王宽;翟广华;游耀祥;李杰宏
技术所有人：广东国盾量子科技有限公司
我是此专利的发明人

上一篇：室内组合式吊挂天花结构及其方法与流程
上一篇：信息采集终端、系统及头盔的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。