买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京电子科技学院

摘要：本发明涉及信息安全与密码领域，特别是指一种哈希树链结合的后量子数字签名构造方法及装置，方法包括：获取在预设安全参数下生成的签名私钥；根据多个私钥块生成多条哈希链，根据多条哈希链构建多棵二进制哈希树，根据多棵二进制哈希树生成签名验证公钥；获取待签名的消息，采用SM3算法对消息进行哈希运算得到消息摘要，根据消息摘要得到签名值；根据签名验证公钥以及签名值进行签名验证，得到签名验证结果。本发明通过哈希函数SM3构造哈希链与哈希树的方式构造数字签名方案，该签名方案的安全性依赖哈希函数SM3的安全性，具有十分可靠的后量子安全保证，且同一棵哈希树可进行多次签名，提高了哈希基签名方案的可应用性。

主权项：1.一种哈希树链结合的后量子数字签名构造方法，其特征在于，所述方法包括：S1、获取在预设安全参数下生成的签名私钥；其中，所述签名私钥包括多个私钥块；S2、根据所述多个私钥块生成多条哈希链，根据所述多条哈希链构建多棵二进制哈希树，根据所述多棵二进制哈希树生成签名验证公钥；S3、获取待签名的消息，采用SM3算法对所述消息进行哈希运算得到消息摘要，根据所述消息摘要得到签名值；S4、根据所述签名验证公钥以及签名值进行签名验证，得到签名验证结果；所述S1中的获取在预设安全参数下生成的签名私钥，包括：S11、在预设安全参数下获取私钥种子；S12、将所述私钥种子作为伪随机数发生器PRNG的种子数据，生成32x32个伪随机数；其中，所述32x32个伪随机数中的每个伪随机数为32字节的伪随机十六进制数据；S13、将每个伪随机数作为私钥块得到32x32个私钥块，根据32x32个私钥块构成签名私钥；所述S2中的根据所述多个私钥块生成多条哈希链，根据所述多条哈希链构建多棵二进制哈希树，根据所述多棵二进制哈希树生成签名验证公钥，包括：S21、对32x32个私钥块中的每个私钥块分别作多次哈希运算，生成32x32条哈希链；其中，每条哈希链包括多个节点；S22、获取32x32条哈希链中相邻的两条哈希链，将所述相邻的两条哈希链的尾节点进行串联，对串联的尾节点进行哈希运算，进而生成32x16个叶子节点；S23、获取32x16个叶子节点中相邻的两个叶子节点，将所述相邻的两个叶子节点进行串联，对串联的叶子节点进行哈希运算，进而生成32棵二进制哈希树；S24、将32棵二进制哈希树的根节点进行串联，采用SM3算法对串联后的根节点进行哈希运算，得到SM3哈希值作为签名方案公钥；所述S3中的获取待签名的消息，采用SM3算法对所述消息进行哈希运算得到消息摘要，根据所述消息摘要得到签名值，包括：S31、获取待签名的消息，采用SM3算法对所述消息进行哈希运算得到消息摘要；S32、对所述消息摘要进行分组，分组后的每组消息摘要对应一棵哈希树；S33、获取每组消息摘要对应的哈希树的叶子节点，获取叶子节点的哈希链以及叶子节点的身份验证路径作为签名值；所述S4中的根据所述签名验证公钥以及签名值进行签名验证，得到签名验证结果，包括：根据所述签名值进行签名验证公钥计算，得到签名验证公钥计算结果，获取签名验证公钥计算结果对应的哈希链以及身份验证路径，与签名验证公钥对应的哈希链以及身份验证路径进行比较，得到签名验证结果。

全文数据：

权利要求：

百度查询： 北京电子科技学院 一种哈希树链结合的后量子数字签名构造方法及装置