本发明专利技术提出一种多变量数字签名装置,包括:中央处理器,电连接所述中央处理器的存储器、时序控制器、签名处理器、指示器和电源管理器,以及电连接所述签名处理器的有限域运算器和线性方程求解器。本发明专利技术具有消耗资源少、高效、安全级别高、能够抵御量子计算机攻击等特点。
【技术实现步骤摘要】
多变量数字签名装置
本专利技术涉及数字签名
,尤其涉及一种多变量数字签名装置。
技术介绍
数字签名是采用公钥密码算法对物理签名进行计算的签名方法。只有信息的发送者才能产生他人无法伪造的一段数字串,这段数字串同时也是对信息的发送方发送信息真实性的一个有效证明。数字签名通常包括两类运算,签名运算和验证运算。发送方持有私钥对信息进行签名,收到方持有公钥对签名进行认证。数字签名一般可以采用RSA、ECC等签名算法,但这些算法在量子计算机问世后将可能不再安全。所以,研究采用能够抵御量子计算机攻击的数字签名算法已经成为信息安全领域的热点。在能够抵御量子计算机攻击的数字签名算法中,多变量公钥签名算法是非常重要的一类算法;它的安全性建立在一个NP-Hard问题(其中NP是指非确定性多项式(non-deterministicpolynomial))的基础上,这个困难问题是求解有限域的多元多次方程组,其中大部分的多项式是二次多项式,所以多变量公钥签名算法又被叫作基于多元多项式的公钥签名算法。在多变量公钥签名算法中,Rainbow签名算法是应用最广泛的算法之一,被用于文件签名、身份认证等。对于,Rainbow签名算法的使用,现有技术存在效率不高、资源消耗较大等缺点。
技术实现思路
因此,本专利技术提出一种多变量数字签名装置,以具有消耗资源少、高效、安全级别高、能够抵御量子计算机攻击等特点。具体地,本专利技术实施例提出的一种多变量数字签名装置,包括:中央处理器,电连接所述中央处理器的存储器、时序控制器、签名处理器、指示器和电源管理器,以及电连接所述签名处理器的有限域运算器和线性方程求解器。在本专利技术的一个实施例中,所述中央处理器包括整数加减法电路和接口控制电路,所述接口控制电路用于控制输入输出端口,且所述输入输出端口用于输送待签名信息、签名、私钥、公钥、时钟信号和复位信号。在本专利技术的一个实施例中,所述存储器包括固态硬盘和存储接口控制器;所述指示器包括指示灯、状态控制电路和开关;所述电源管理器包括电池和电池控制器。在本专利技术的一个实施例中,所述时序控制器包括单比特寄存器和统一时序电路;所述单比特用于存储输入的时钟信号。在本专利技术的一个实施例中,所述签名处理器包括签名及验证电路和签名接口控制器;所述签名及验证电路用于执行多变量数字签名和验证运算,所述签名接口控制器用于控制私钥、公钥、待签名信息和签名的输入和输出。在本专利技术的一个实施例中,所述有限域运算器包括乘法及求逆运算器和运算接口控制器;所述乘法及求逆运算器用于执行有限域的乘法及求逆运算且由“与”逻辑门和“异或”逻辑门组成,所述运算接口控制器用于控制所述乘法及求逆运算器的运算数的输入和输出。在本专利技术的一个实施例中,所述线性方程求解器包括迭代控制电路和求解接口控制器;所述迭代控制电路用于执行求解有限域的线性方程组的迭代运算,所述迭代运算包括找主元运算、归一运算和消元运算;所述求解接口控制器用于控制有限域的线性方程组的系数增广矩阵的输入和输出。在本专利技术的一个实施例中,所述多变量数字签名装置还包括无线通信器,电连接所述中央处理器,用于与外部数据采集器进行无线通信。在本专利技术的一个实施例中,所述签名及验证电路用于在执行多变量数字签名运算时:(1)调用所述有限域运算器计算第一线性仿射变换其中y=y(y0,y1,...,y26)是27字节的待签名信息,是y经过第一次线性仿射变换后的计算结果,M是27×27的矩阵,N是宽度为27的向量,M和N的每个元素均是有限域GF(2n)的元素;(2)调用所述有限域运算器和所述线性方程组求解器计算中心映射变换其中F-1是中心映射的逆变换,是经过中心映射的逆变换后的计算结果;以及(3)调用所述有限域运算器计算第二线性仿射变换其中x是经过第二次线性仿射变换后的计算结果,x=x(x0,x1,...,x36)是y=y(y0,y1,...,y26)的37字节Rainbow签名,P是37×37的矩阵,Q是宽度为37的向量,P和Q的每个元素均是有限域GF(2n)的元素。在本专利技术的一个实施例中,所述签名及验证电路用于在执行验证运算时,调用所述有限域运算器计算其中,y=y(y0,y1,...,y26)表示27字节的待签名信息,x=x(x0,x1,...,x36)是表示37字节的签名,表示公钥且为私钥的组合。因此,本专利技术实施例能够进行多变量数字签名例如Rainbow签名运算和验证运算,输入需要签名的信息至本装置,经过计算后,输出相应的Rainbow签名;反之输入需要验证的签名至本装置,经过计算后,输出相应的信息。本装置具有消耗资源少、高效、安全级别高、能够抵御量子计算机攻击等特点。附图说明下面将结合附图,对本专利技术的具体实施方式进行详细的说明。图1为本专利技术实施例提出的一种基于特定有限域的多变量数字签名装置的模块示意图。通过以下参考附图的详细说明,本专利技术的其它方面和特征变得明显。但是应当知道,该附图仅仅为解释的目的设计,而不是作为本专利技术的范围的限定。还应当知道,除非另外指出,不必要依比例绘制附图,它们仅仅力图概念地说明此处描述的结构和流程。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。如图1所示,本专利技术实施例提出的一种多变量数字签名装置10包括:中央处理器11、存储器12、时序控制器13、签名处理器14、有限域运算器15、线性方程求解器16、指示器17、电源管理器18和无线通信器19。本多变量数字签名装置10适于与作为外部部件的数据采集器30进行通信。下面将结合图1对本实施例多变量数字签名装置10的各组成部分做详细介绍。中央处理器11例如包括运算器111和控制器113,是本多变量数字签名装置10的核心部件。其中,运算器111例如包括整数加减法电路,用于整数域100以内的加减法;控制器113例如包括控制电路和接口控制电路,用于控制其它部件以及控制输入端口A及B、输入端口clk及res和输出端口C等输入输出端口;输入端口A及B均是单字节宽度,用于输送待签名信息、签名、私钥、公钥以及个人信息,输入端口clk及res均是单比特宽度,分别用于输入时钟信号和复位信号。输入端口A、B和输出端口C可以表示为:A=A(A0,A1,...,A7);B=B(B0,B1,...,B7);C=C(C0,C1,...,C7)。输入端口clk及res的取值为0或1,clk=0时代表低电平,clk=1时代表高电平,res的取值由1变成0时表示装置10复位初始化,初始化结束后res的取值变成1。待签名信息可以表示为y=y(y0,y1,...,y26),每一个元素代表一个字节,局势特定有限域例如GF(28)的元素,待签名信息共27个字节;签名可以表示为x=x(x0,x1,...,x36),每一个元素代表一个字节,均是特定有限域例如GF(28)的元素,共37个字节;待签名的信息y=y(y0,y1,...,y26)通过签名处理器14的签名运算,可以获得签名x=x(x0,x1,...,x36),而签名x=x(x0,x1,...,x36)通过签名处理器14的验证运算,可以获得相应的信息y=y(y0,y1,...,y26)。私钥由L1,L2,F组成,L1是一个线性仿本文档来自技高网...
【技术保护点】
一种多变量数字签名装置,其特征在于,包括:中央处理器,电连接所述中央处理器的存储器、时序控制器、签名处理器、指示器和电源管理器,以及电连接所述签名处理器的有限域运算器和线性方程求解器。
【技术特征摘要】
1.一种多变量数字签名装置,其特征在于,包括:中央处理器,电连接所述中央处理器的存储器、时序控制器、签名处理器、指示器和电源管理器,以及电连接所述签名处理器的有限域运算器和线性方程求解器。2.根据权利要求1所述的多变量数字签名装置,其特征在于,所述中央处理器包括整数加减法电路和接口控制电路,所述接口控制电路用于控制输入输出端口,且所述输入输出端口用于输送待签名信息、签名、私钥、公钥、时钟信号和复位信号。3.根据权利要求1所述的多变量数字签名装置,其特征在于,所述存储器包括固态硬盘和存储接口控制器;所述指示器包括指示灯、状态控制电路和开关;所述电源管理器包括电池和电池控制器。4.根据权利要求1所述的多变量数字签名装置,其特征在于,所述时序控制器包括单比特寄存器和统一时序电路;所述单比特用于存储输入的时钟信号。5.根据权利要求1所述的多变量数字签名装置,其特征在于,所述签名处理器包括签名及验证电路和签名接口控制器;所述签名及验证电路用于执行多变量数字签名和验证运算,所述签名接口控制器用于控制私钥、公钥、待签名信息和签名的输入和输出。6.根据权利要求1所述的多变量数字签名装置,其特征在于,所述有限域运算器包括乘法及求逆运算器和运算接口控制器;所述乘法及求逆运算器用于执行有限域的乘法及求逆运算且由“与”逻辑门和“异或”逻辑门组成,所述运算接口控制器用于控制所述乘法及求逆运算器的运算数的输入和输出。7.根据权利要求1所述的多变量数字签名装置,其特征在于,所述线性方程求解器包括迭代控制电路和求解接口控制器;所述迭代控...
【专利技术属性】
技术研发人员:易海博,聂哲,
申请(专利权)人:深圳职业技术学院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。