[发明专利]一种颁发无条件可信时间戳的方法及系统

权利要求书

1.一种颁发无条件可信时间戳的方法，其特征在于，包括以下步骤：

（1）用户与验证服务器之间进行文件的认证，认证通过后，用户与验证服务器均保留该文件的哈希值；

（2）然后时间戳服务器为用户的文件生成时间戳文件；

（3）时间戳服务器、用户和验证服务器之间针对时间戳文件进行三方的量子数字签名，其中时间戳服务器为签名方，用户和验证服务器为验签方，当验证服务器和用户都验签通过时，用户才接受时间戳，时间戳颁发成功；否则不接受，时间戳颁发失败，返回步骤（1）重新执行时间戳的颁发；

其中，所述用户与验证服务器之间进行文件的认证的具体步骤为：

1）用户从本地获取一个长度为n位的随机数用于生成不可约多项式，得到不可约多项式之后，将不可约多项式中除最高项以外每一项系数组成的字符串记为；

2）用户与验证服务器进行密钥协商，分别获得共享密钥和，其中的长度是n，的长度是2n；用户利用不可约多项式和作为输入随机数的共享密钥生成哈希函数，利用该哈希函数对文件进行哈希运算，得到哈希值；用户使用共享密钥对哈希值和字符串进行异或加密，然后将文件以及加密后的哈希值、字符串发送给验证服务器，即发送给验证服务器；

3）验证服务器接收到后，使用协商的共享密钥进行解密，得到哈希值和字符串；验证服务器将字符串中的每一位对应多项式中除最高项以外每一项的系数，生成一个GF(2) 域中的最高项系数为1的n阶不可约多项式；验证服务器选择该不可约多项式和作为输入随机数的共享密钥生成哈希函数，使用该哈希函数对文件进行哈希运算，得到哈希值；

4）验证服务器计算得到的哈希值与之前解密得到的哈希值进行比较，若哈希值相等即，则认证通过，继续执行；否则，认证不通过，返回重新执行认证操作。

2.根据权利要求1所述的一种颁发无条件可信时间戳的方法，其特征在于，所述用户从本地获取一个长度为n位的随机数用于生成不可约多项式的具体过程为：

（a）首先，用户依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数，生成一个GF(2) 域中的n阶多项式，最高项的系数为1；

（b）然后，验证此多项式是否为不可约多项式，若验证结果为“否”，则用户重新获取另一组随机数，作为新的随机数返回步骤（a）重新生成多项式并验证；若验证结果为“是”，则停止验证，用户得到不可约多项式。

3.根据权利要求2所述的一种颁发无条件可信时间戳的方法，其特征在于：在步骤（a）之前，若n位的随机数最后一位为0，则令随机数的最后一位为1；或若n位的随机数最后一位为0，则重新生成随机数直至生成的随机数最后一位为1。

4.根据权利要求1所述的一种颁发无条件可信时间戳的方法，其特征在于，所述时间戳服务器为用户的文件生成时间戳文件的具体过程为：

a）用户将哈希值和获取时间戳的请求发送给时间戳服务器，时间戳服务器收到请求后，时间戳服务器的真量子随机数发生器产生一个随机数；

b）时间戳服务器向国家授时中心获取用户请求时间戳时刻的时间数值，并对获取到的在一个时间精度内的同一时间数值下生成时间编号得到，接着时间戳服务器使用哈希值、时间数值、时间编号、随机数、时间戳服务器的机构信息和验证服务器的机构信息生成对应文件的时间戳文件：

。