(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221078576 3.6 (22)申请日 2022.07.04 (71)申请人 长春吉大正元信息技 术股份有限公 司 地址 130012 吉林省长 春市前进大街2 266 (72)发明人 韩璇　孙林红　李健　高旭　陆瑶　 戴一范　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 赵翠香 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 抗量子签名方法、 签名证书、 验签方法及电 子设备 (57)摘要 本发明公开了一种抗量子签名方法、 签名证 书、 验签方法及电子设备包括： 基于预设哈希算 法， 对待签名消息进行编码处理， 得到目标编码 数据； 根据签名次数， 从预设签名树中确定所述 目标编码数据中各目标编码值相应的哈希公钥 作为目标签名公钥； 生成所述目标编码数据对应 的包括各所述目标签名公钥的目标签名集合； 根 据所述目标签名公钥在所述预设签名树中的位 置， 确定目标认证路径， 用于验证所述目标签名 集合。 上述方式在兼顾抗量子性的同时， 有助于 提高签名和相应验证过程的效率， 同时还解决了 因根据现有的密码学算法进行签名所导致的签 名长度过长的问题， 有助于减小所生成数字证书 所包含的数据量， 利于存 储。 权利要求书3页 说明书18页 附图8页 CN 115085939 A 2022.09.20 CN 115085939 A 1.一种抗 量子签名方法， 其特 征在于， 包括： 基于预设哈希算法， 对待签名消息进行编码处 理， 得到目标编码数据； 根据签名次数， 从预设签名树中确定所述目标编码数据中各目标编码值相应的哈希公 钥作为目标签名公钥； 生成所述目标编码数据对应的包括各 所述目标签名公钥的目标签名集 合； 根据所述目标签名公钥在所述预设签名树中的位置， 确定目标认证路径， 用于验证所 述目标签名集 合； 其中， 所述预设签名树基于以下方式构建： 将相同预设私钥集合中各预设私钥对应的 哈希公钥两两哈希， 构建默克尔叶子树； 将相同预设私钥簇中不同预设私钥集合对应默克 尔叶子树的根节点两两哈希， 得到 默克尔子树； 或者， 将相同预设私钥簇中不同预设私钥集 合对应默克尔叶子树的根节点整体哈希， 得到默克尔子树； 将不同预设私钥簇对应默克尔 子树的根节点两两哈希， 得到 默克尔根树； 将包括各所述默克尔叶子树、 各所述默克尔子树 和所述默克尔根 树的默克尔树作为所述预设签名树。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述目标签名公钥在所述预设签 名树中的位置， 确定目标认证路径， 包括： 基于所述目标签名公钥在所述预设签名树中的位置， 确定在所述预设签名树中， 生成 所述预设签名树的根节点所需的哈希 节点的集 合； 根据所述哈希 节点的集 合， 确定所述目标认证路径。 3.根据权利要求2所述的方法， 其特征在于， 其中， 所述目标认证路径包括局部认证路 径； 相应的， 所述基于所述目标签名公钥 在所述预设签名树中的位置， 确定在所述预设签名 树中， 生成所述预设签名树的根节点所需的哈希 节点的集 合， 包括： 基于所述目标签名公钥在所属默克尔叶子树中的位置， 确定在该默克尔叶子树中， 生 成所述目标签名公钥所属默克尔叶子树的根节点所需的局部哈希 节点的集 合； 相应的， 根据所述哈希 节点的集 合， 确定局部认证路径， 包括： 将所需的局部哈希 节点的集 合作为所述目标签名公钥对应的局部认证路径。 4.根据权利要求2所述的方法， 其特征在于， 所述目标认证路径包括全局认证路径； 相 应的， 所述基于所述目标签名公钥在所述预设签名树中的位置， 确定在所述预设签名树中， 生成所述预设签名树的根节点所需的哈希 节点的集 合， 包括： 基于所述目标签名公钥所属默克尔子树的根节点在所述预设签名树中的位置， 确定在 所述预设签名树中， 生成所述预设签名树的根节点所需的全局哈希 节点的集 合； 相应的， 根据所述哈希 节点的集 合， 确定全局认证路径， 包括： 将所需的全局哈希 节点的集 合作为所述全局认证路径。 5.根据权利要求1 ‑4任一项所述的方法， 其特征在于， 所述根据签名次数， 从预设签名 树中确定所述目标编码数据中各目标编码值相应的目标签名公钥， 包括： 将所述目标编码数据中的各目标编码值转化成预设进制的数值； 其中， 所述预设进制 的基数与所述预设私钥集 合中预设私钥的数量相等； 将所述签名次数对应预设私钥簇作为目标私钥簇； 在所述预设签名树中所述目标私钥 簇对应的默克尔叶子树中， 根据目标编码值的数值 转化结果， 确定相应的目标签名公钥。权　利　要　求　书 1/3 页 2 CN 115085939 A 26.一种抗量子签名证书， 其特征在于， 所述签名证书中包括对待签名消息进行签名生 成的目标签名集 合和所述目标签名集 合的目标认证路径； 其中， 所述目标签名集合和所述目标认证路径， 基于权利要求1 ‑5任一项所述的抗量子 签名方法生成。 7.一种抗 量子验签方法， 其特 征在于， 包括： 获取待验签消息和所述待验签消息对应的目标签名集 合和目标认证路径； 基于预设哈希算法， 对所述待验签消息进行编码处 理， 得到参 考编码数据； 根据签名次数， 从预设签名树中确定所述参考编码数据中各参考编码值相应的哈希公 钥作为参考签名公钥； 根据所述 参考签名公钥和所述目标认证路径， 对所述目标签名集 合进行验证； 其中， 所述预设签名树基于以下方式构建： 将相同预设私钥集合中各预设私钥对应的 哈希公钥两两哈希， 构建默克尔叶子树； 并将相同预设私钥簇中不同预设私钥集合对应默 克尔叶子树的根节 点两两哈希， 得到 默克尔子树； 或者， 将相同预设私钥簇中不同预设私钥 集合对应默克尔叶子树的根节点整体哈希， 得到默克尔子树； 将不同预设私钥簇对应默克 尔子树的根节点两两哈希， 得到 默克尔根树； 将包括各所述默克尔叶子树、 各所述默克尔子 树和所述默克尔根 树的默克尔树作为所述预设签名树。 8.根据权利要求7所述的方法， 其特征在于， 所述根据所述参考签名公钥和所述目标认 证路径， 对所述目标签名集 合进行验证， 包括： 根据所述 参考签名公钥和所述目标认证路径中各哈希 节点构建参 考默克尔树； 根据所述参考默克尔 树的根节点与 所述目标认证路径中根节点的一致性， 对所述目标 签名集合进行验证。 9.根据权利要求8所述的方法， 其特征在于， 所述目标认证路径包括局部认证路径和/ 或全局认证路径； 其中， 所述局部认证路径为基于所述目标签名集合中各目标签名公钥在所属默克尔叶 子树中的位置， 生成的对应默克尔叶子树的根节点所需的局部哈希 节点的集 合； 所述全局认证路径为基于述目标签名集合中各目标签名公钥所属默克尔子树的根节 点在所述预设签名树中的位置， 生成的所述预设签名树的根节点所需的全局哈希节点的集 合。 10.根据权利要求9所述的方法， 其特征在于， 所述根据所述参考签名公钥和所述目标 认证路径中各哈希 节点构建参 考默克尔树， 包括： 根据所述 参考签名公钥和所述局部认证路径中各哈希 节点， 构建局部参 考默克尔树； 相应的， 所述根据所述参考默克尔树的根节点与所述目标认证路径中根节点的一致 性， 对所述目标签名集 合进行验证， 包括： 若所述局部参考默克尔树的根节点与所述局部认证路径中默克尔叶子树的根节点一 致， 则对所述目标签名集 合局部认证通过。 11.根据权利要求9所述的方法， 其特征在于， 所述根据所述参考签名公钥和所述目标 认证路径中各哈希 节点构建参 考默克尔树， 包括： 根据所述参考签名公钥在所述预设签名树中所属默克尔子树的根节点和所述全局认 证路径中各哈希 节点， 构建全局参 考默克尔树；权　利　要　求　书 2/3 页 3 CN 115085939 A 3