[发明专利]一种基于格的增量签名方法

说明书

本发明公开了一种基于格的增量签名方法，包括以下步骤：系统建立步骤；普通签名首次执行步骤；增量签名循环执行步骤；以及验证步骤，该方法能够应用于需要签署的多个消息差别不大的场景，在这种情况下该方法能够根据已有的签名快速地对新消息进行签名，从而减少系统的签名开销。由于本发明采用了格密码技术，因此该增量签名方法能够抵抗量子计算机的攻击，具有较好的安全性。

技术领域

本发明涉及信息安全技术，具体涉及一种基于格的增量签名方法。

背景技术

增量签名是一种特殊的签名方法，它包括系统建立算法setup，签名算法Sign，增量签名算法Incsign以及验证算法Ver。

具体地，增量签名是在普通签名算法的基础上允许对两个相似的消息进行快速的签名，即如果已经得到一个消息的签名，则增量签名算法能够快速的对一个与原消息相比仅发生微小改定的新消息进行快速的签名，从而减少签名的时间开销。

这种签名可以广泛应用于许多场景，比如对视频文件的签名。因为视频文件的每一帧之间通常差别较小，若果分别对每一帧数据进行签名则比较耗时，则增量签名可以很好地解决这个问题。

特别地，在当今大数据的环境下，数据量巨大而大量数据之间关系紧密，通常差别也较小，在这种情况下增量签名的优势更加明显。

目前，已有的增量签名种类较少，且仅仅依赖于传统的困难假设，如离散对数假设。由于这些假设在量子时代都是不安全的，所述设计抗量子攻击的增量签名算法对于保证大数据时代增量签名应用的安全性至关重要。

在给出发明内容之前，先介绍本发明涉及的一些技术背景和格密码知识：

本发明中所说的“增量”是指，新消息与原消息仅有少量区别。不失一般性，假设消息都是由K个基本消息块组成，则可以定义新消息与原消息的差别只是其中某一块不同，而其余消息块均相同。容易看到增量签名本质上是一种递归定义，即如果得到第一个消息的签名，可以用增量签名方法得到第二个消息的签名，之后继续采用增量签名，把第二个消息作为原消息而第三个消息作为新消息，可以得到第三个消息的签名。如此迭代，直至得到最后一个消息的签名。

本发明采用了两个基本的格密码算法：TrapGen和SamplePre。算法的基本实现过程及其分析参见文献“C Gentry,C Peikert and V Vaikuntanathan.Trapdoors for hardlattices and new cryptographic constructions.STOC 2008,pp.197-206”。在该文中，作者也提出了ISIS(Inhomogeneous Small Integer Solution)问题。

简单地说，ISIS问题是指，给定安全参数n，素数q≥3，整数d＞2nlog q和以及矩阵和向量输出x使得Ax＝y(mod q)且‖x‖≤α。作者们证明了ISIS问题是格上的一个困难问题，特别地当y＝0时该问题称为SIS(Small Integer Solution)问题，也是格上的一个困难问题。

发明内容

本发明的目的在于提供一种能抵抗量子计算机攻击的增量签名方法，保证大数据时代快速签名算法的安全性。