技術(shù)特征：

1.一種多變量公鑰的簽名系統(tǒng)，其特征在于，包括第一處理器、第一線性仿射變換部件、陷門部件和第二線性仿射變換部件；

所述第一處理器，用于接收待簽名的消息并且將接收到的待簽名的消息發(fā)送至第一線性仿射變換部件，用于生成隨機(jī)數(shù)并且將生成的隨機(jī)數(shù)發(fā)送至陷門部件；

所述第一線性仿射變換部件，用于對(duì)接收到的待簽名的消息進(jìn)行仿射變換計(jì)算，然后將仿射變換計(jì)算結(jié)果發(fā)送至陷門部件；

所述陷門部件，用于根據(jù)私鑰參數(shù)生成多變量多項(xiàng)式方程組，用于將接收到的隨機(jī)數(shù)和仿射變換結(jié)果代入至多變量多項(xiàng)式方程組中進(jìn)行求解，并且將得到的解傳送給第二線性仿射變換部件；

所述第二線性仿射變換部件，用于對(duì)陷門部件發(fā)送的解進(jìn)行仿射變換計(jì)算得到簽名。

2.根據(jù)權(quán)利要求1所述的多變量公鑰的簽名系統(tǒng)，其特征在于，所述第一處理器包第一調(diào)度器、第一存儲(chǔ)器和隨機(jī)數(shù)生成器；

所述第一調(diào)度器連接選擇開關(guān)，用于識(shí)別第一處理器所接收到的開狀態(tài)信號(hào)和閉狀態(tài)信號(hào)，通過選擇開關(guān)控制第一處理器的工作狀態(tài)；用于將存儲(chǔ)在第一處理器中的數(shù)據(jù)調(diào)度至第一線性仿射變換部件、陷門部件和第二線性仿射變換部件；用于將簽名發(fā)送給其他用戶；

第一存儲(chǔ)器，用于存儲(chǔ)第一處理器中的數(shù)據(jù)；用于存儲(chǔ)簽名；

隨機(jī)數(shù)生成器，用于隨機(jī)生成隨機(jī)數(shù)。

3.根據(jù)權(quán)利要求1所述的多變量公鑰的簽名系統(tǒng)，其特征在于，所述陷門部件包括矩陣輪轉(zhuǎn)器、矩陣運(yùn)算器、多項(xiàng)式和矩陣轉(zhuǎn)換器以及多項(xiàng)式運(yùn)算器；

矩陣運(yùn)算器，用于生成矩陣；用于對(duì)矩陣進(jìn)行基本運(yùn)算和轉(zhuǎn)換；

多項(xiàng)式和矩陣轉(zhuǎn)換器，用于將矩陣轉(zhuǎn)換為多項(xiàng)式；用于將多項(xiàng)式轉(zhuǎn)換成矩陣；

多項(xiàng)式運(yùn)算器，用于求取多項(xiàng)式在有限域中的逆；用于對(duì)多項(xiàng)式進(jìn)行基本運(yùn)算；

矩陣輪轉(zhuǎn)器，用于對(duì)矩陣進(jìn)行輪轉(zhuǎn)。

4.一種基于權(quán)利要求1所述的多變量公鑰的簽名系統(tǒng)實(shí)現(xiàn)的多變量公鑰的簽名方法，其特征在于，步驟如下：

S1、系統(tǒng)初始化：隨機(jī)生成私鑰參數(shù)，并且存儲(chǔ)于第一處理器中；

S2、第一處理器接收待簽名的消息，然后將待簽名的消息發(fā)送至第一線性仿射變換部件；

S3、第一線性仿射變換部件對(duì)接收到的待簽名的消息進(jìn)行仿射變換計(jì)算，然后將仿射變換結(jié)果發(fā)送至陷門部件；同時(shí)第一處理器中隨機(jī)生成一組隨機(jī)數(shù)發(fā)送至陷門部件；

S4、陷門部件根據(jù)私鑰參數(shù)生成多變量多項(xiàng)式方程組，然后將接收到的隨機(jī)數(shù)和仿射變換結(jié)果代入至多變量多項(xiàng)式方程組中進(jìn)行求解，最后將得到的解傳送給第二線性仿射變換部件；

S5、第二線性仿射變換部件接收到陷門部件發(fā)送的解后，對(duì)其進(jìn)行仿射變換計(jì)算，最終得到簽名。

5.根據(jù)權(quán)利要求4所述的多變量公鑰的簽名方法，其特征在于，所述步驟S1中系統(tǒng)初始化的具體步驟如下：

S1-1、設(shè)定系統(tǒng)中所有部件都是建立在一個(gè)階為p的有限域上，其中p是一個(gè)奇素?cái)?shù)，記此有限域?yàn)镚F_p；

S1-2、根據(jù)安全級(jí)別選擇系數(shù)v,r,s，其中v是隨機(jī)數(shù)的個(gè)數(shù)，r是第一次生成簽名的長(zhǎng)度，s是第二次生成簽名的長(zhǎng)度，此外h＝v+r,n＝h+s,m＝r+s，m是簽名的總長(zhǎng)度；

S1-3、隨機(jī)生成可逆的系數(shù)矩陣和將系數(shù)矩陣寫入第一線性仿射變換部件中；將系數(shù)矩陣寫入第二線性仿射變換部件中；

S1-4、生成如下私鑰參數(shù)：隨機(jī)生成一組維度為v×v的矩陣A₁，隨機(jī)生成一組維度為v×r的矩陣B₁，隨機(jī)生成r組維度為v×1的矩陣C_i，隨機(jī)生成一組維度為r×1的矩陣D₁，隨機(jī)生成s組維度為h×h的矩陣A_r+j，隨機(jī)生成一組維度為h×s矩陣B_r+1，隨機(jī)生成s組維度為h×1矩陣C_r+j，，隨機(jī)生成一組維度為s×1的矩陣D_r+1，隨機(jī)生成m個(gè)常數(shù)E_k，其中i＝1,2,3,…,r，j＝1,2,3,…,s，k＝1,2,3,…,m。

6.根據(jù)權(quán)利要求5所述的多變量公鑰的簽名方法，其特征在于，

步驟S3中第一線性仿射變換部件在接收到的待簽名的消息后，根據(jù)系數(shù)矩陣針對(duì)待簽名的消息進(jìn)行仿射變換，得到：

$L_1^{-1}\left(Y^{\′}\right)=\[{\stackrel{\‾}{y}}_1^{\′},{\stackrel{\‾}{y}}_2^{\′},...,{\stackrel{\‾}{y}}_m^{\′}\];$

其中Y′＝[y′₁,y′_y，…，y′_m]為待簽名的消息，表示待簽名的消息仿射變換后的結(jié)果；

所述步驟S3中第一處理器隨機(jī)生成一組隨機(jī)數(shù)并且發(fā)送給陷門部件；

步驟S4中陷門部件根據(jù)私鑰參數(shù)生成多變量多項(xiàng)式方程組，并且將接收到的隨機(jī)數(shù)和仿射變換結(jié)果代入至多變量多項(xiàng)式方程組中進(jìn)行求解的具體過程如下：

S4-1-1、陷門部件調(diào)用參數(shù)B₁,D₁,r，使用矩陣運(yùn)算器計(jì)算出中間值矩陣其中l(wèi)_1,0至l_1,r-1為中間值矩陣l₁中的元素；

S4-1-2、使用多項(xiàng)式和矩陣轉(zhuǎn)換器將矩陣l₁轉(zhuǎn)換成多項(xiàng)式其中x為多項(xiàng)式f₁中的變量，f₁為有限域GF_p的多項(xiàng)式；

S4-1-3、使用多項(xiàng)式運(yùn)算器計(jì)算多項(xiàng)式f₁在有限域中的逆g₁，其中其中xⁱ在i為r時(shí)得到x^r；

S4-1-4、使用多項(xiàng)式和矩陣轉(zhuǎn)換器將g₁轉(zhuǎn)換成矩陣w₁＝[ω₁,ω₂,…,ω_r]；其中ω₁至ω_r是矩陣w₁中的元素；然后使用矩陣輪轉(zhuǎn)器對(duì)矩陣w₁進(jìn)行輪轉(zhuǎn)處理，得到矩陣w_i＝[ω_r-i+2,…,ω_r,ω₁,ω₂,…,ω_r-i+1]，i＝2,3,…,r；

S4-1-5、使用矩陣運(yùn)算器生成矩陣然后計(jì)算det(W₁)，判斷det(W₁)＝0是否成立，若是，則第一處理器重新隨機(jī)生成一組隨機(jī)數(shù)V₁，然后回到步驟S4-1-1，若否，則進(jìn)入步驟S4-2-1；

S4-2-1、陷門部件調(diào)用參數(shù)A₁,C_i,E_i,r,v，使用矩陣運(yùn)算器計(jì)算中間值矩陣K′₁＝[k′₁,k′₂,…,k′_v]＝A₁V₁，k′₁至k′_v為矩陣K′₁中的元素；

S4-2-2、使用矩陣輪轉(zhuǎn)器對(duì)矩陣K′₁進(jìn)行輪轉(zhuǎn)處理，得到矩陣K′_i＝[k′_v-i+2,…,k′_v,k′₁,k′₂,…,k′_v-i+1]，i＝1,2,…,r；

S4-2-3、通過矩陣運(yùn)算器計(jì)算通過矩陣運(yùn)算器計(jì)算Q₁＝[q₁,q₂,…,q_r]，其中為待簽名的消息Y′＝[y′₁,y′₂,…,y′_m]為仿射變換后的結(jié)果矩陣中的元素；

S4-3-1、使用矩陣運(yùn)算器計(jì)算矩陣W₁和矩陣Q₁的乘積，得到其中h＝v+r，至為矩陣W₁和矩陣Q₁的乘積后的矩陣中的元素；

S4-3-2、根據(jù)隨機(jī)數(shù)V₁和步驟S4-3-1獲取到的矩陣生成矩陣

S4-4-1、陷門部件調(diào)用參數(shù)B_r+1,D_r+1,s，使用矩陣運(yùn)算器計(jì)算中間值矩陣其中l(wèi)_2,0至l_2,s-1為矩陣l₂中的元素；

S4-4-2、使用多項(xiàng)式和矩陣轉(zhuǎn)換器將矩陣l₂轉(zhuǎn)換成多項(xiàng)式f₂為有限域GF_p的多項(xiàng)式；

S4-4-3、使用多項(xiàng)式運(yùn)算器計(jì)算多項(xiàng)式f₂在有限域中的逆g₂，其中其中xⁱ在i為s時(shí)得到x^s；

S4-4-4、使用多項(xiàng)式和矩陣轉(zhuǎn)換器將g₂轉(zhuǎn)換成矩陣其中至是矩陣u₁中的元素；然后使用矩陣輪轉(zhuǎn)器對(duì)矩陣u₁進(jìn)行輪轉(zhuǎn)處理，得到矩陣

S4-4-5、使用矩陣運(yùn)算器生成矩陣然后計(jì)算det(U₂)，判斷det(U₂)＝0是否成立，若是，則第一處理器重新生成一組隨機(jī)數(shù)V₁，然后回到步驟S4-1-1，若否，則進(jìn)入步驟S4-5-1；

S4-5-1、陷門部件調(diào)用私鑰參數(shù)A_i,C_i,E_i,s,m，使用矩陣運(yùn)算器計(jì)算中間值

S4-5-2、計(jì)算Q₂＝[q₁,q₂,…,q_s],其中為待簽名的消息Y′＝[y′₁,y′₂,…,y′_m]為仿射變換后的結(jié)果矩陣中的元素；

S4-6-1、使用矩陣運(yùn)算器計(jì)算矩陣U₂和矩陣Q₂的乘積，得到其中n＝h+s，至為矩陣U₂和矩陣Q₂的乘積后的矩陣中的元素；

S4-6-2、根據(jù)隨機(jī)數(shù)V₂和步驟S4-6-1獲取到的矩陣生成矩陣矩陣V₃即為陷門部件得到的解；

所述步驟S5中第二線性仿射變換部件在接收到陷門部件發(fā)送的解V₃后，根據(jù)系數(shù)矩陣針對(duì)陷門部件發(fā)送的解進(jìn)行仿射變換，得到：

$L_2^{-1}\left(V_3\right)=\[x_1^{\′},x_2^{\′},...,x_n^{\′}\];$

將作為簽名sig，將簽名sig發(fā)送至第一存儲(chǔ)器中存儲(chǔ)。

7.根據(jù)權(quán)利要求5所述的多變量公鑰的簽名方法，其特征在于，將步驟S5中獲取到簽名及該簽名對(duì)應(yīng)的消息輸入至簽名驗(yàn)證系統(tǒng)，所述簽名驗(yàn)證系統(tǒng)包括第二處理器和公鑰變換部件；

所述第二處理器，用于接收公鑰、簽名及簽名對(duì)應(yīng)的消息簽名，用于將公鑰和簽名發(fā)送至公鑰變換部件；用于接收公鑰變換部件返回的運(yùn)算結(jié)果，將運(yùn)算結(jié)果和消息進(jìn)行比較，若運(yùn)算結(jié)果和消息相等，則簽名的驗(yàn)證結(jié)果為通過驗(yàn)證；其中公鑰由隨機(jī)生成的私鑰和隨機(jī)生成的私鑰輪轉(zhuǎn)得到的私鑰生成；

所述公鑰變換部件，用于將接收到的簽名與公鑰進(jìn)行運(yùn)算，然后將運(yùn)算結(jié)果返回給第二處理器。

8.根據(jù)權(quán)利要求7所述的多變量公鑰的簽名方法，其特征在于，所述第二處理器包括第二調(diào)度器和第二存儲(chǔ)器；

所述第二調(diào)度器連接選擇開關(guān)，用于識(shí)別第二處理器所接收到的開狀態(tài)信號(hào)和閉狀態(tài)信號(hào)，通過選擇開關(guān)控制第二處理器的工作狀態(tài)；用于將存儲(chǔ)在第一處理器中的數(shù)據(jù)調(diào)度至公鑰變換部件；用于將簽名驗(yàn)證結(jié)果發(fā)送給其他用戶；

第二存儲(chǔ)器，用于存儲(chǔ)簽名及簽名對(duì)應(yīng)的消息；用于存儲(chǔ)公鑰變換部件返回的運(yùn)算結(jié)果。

9.根據(jù)權(quán)利要求7所述的多變量公鑰的簽名方法，其特征在于，所述步驟S1還包括以下步驟：針對(duì)隨機(jī)生成的私鑰參數(shù)進(jìn)行輪轉(zhuǎn)，然后根據(jù)隨機(jī)生成的私鑰參數(shù)及其輪轉(zhuǎn)后獲取的私鑰參數(shù)生成公鑰參數(shù)，并且將生成的公鑰參數(shù)進(jìn)行公布；

所述簽名驗(yàn)證系統(tǒng)實(shí)現(xiàn)的簽名驗(yàn)證方法具體如下：

S6、第二處理器接收公鑰、簽名及簽名對(duì)應(yīng)消息，并且將公鑰和簽名發(fā)送至公鑰變換部件；

S7、公鑰變換部件將接收到的簽名與公鑰進(jìn)行運(yùn)算，然后將運(yùn)算結(jié)果返回給第二處理器；

S8、第二處理器接收到公鑰變換部件發(fā)送的運(yùn)算結(jié)果后，將運(yùn)算結(jié)果和消息進(jìn)行比較，若運(yùn)算結(jié)果和消息相等，則簽名的驗(yàn)證結(jié)果為通過驗(yàn)證。

10.根據(jù)權(quán)利要求9所述的多變量公鑰的簽名方法，其特征在于，

所述步驟S1中生成公鑰的步驟具體如下：

S1-5、初始化中心映射F＝(F₁,F₂,…,F_m)，其中F_i的維度為(n+1)×(n+1)，i＝1,2,3,…,m；其中

$F_i=\left\{\begin{array}{c}\left[\begin{array}{cc}{F}_i^{\′}& 0\\ 0& 0\end{array}\right],1\≤i\≤r\\ F_i^{\′},r+1\≤i\≤m\end{array}\right.;$

其中

$F_i^{\′}=\left[\begin{array}{ccc}{A}_i& B_i& C_i\\ 0& 0& D_i\\ 0& 0& E_i\end{array}\right];$

當(dāng)1≤i≤r時(shí)，矩陣A_i獲取過程如下：

首先根據(jù)步驟S1-4中得到維度為v×v的矩陣A₁，計(jì)算A₁的轉(zhuǎn)置得到矩陣其中a₁至a_r為矩陣中的元素；

然后對(duì)矩陣進(jìn)行輪轉(zhuǎn)處理后得到矩陣

$A_i^T=\[{\mathrm{\α}}_{v-i+2},...,a_v,a_1,...,a_{v-i+1}\],i=2,3,\mathrm{...},r;$

最后計(jì)算矩陣的轉(zhuǎn)置獲取到矩陣A_i，i＝2,3,…,r；

當(dāng)r+1≤i≤m時(shí)，矩陣A_i即為步驟S1-4中隨機(jī)生成的s組維度為h×h的矩陣A_r+j；

當(dāng)1≤i≤r時(shí)，矩陣B_i獲取過程如下：

首先根據(jù)步驟S1-4得到維度為v×r的矩陣B₁：

B₁＝[b₁,b₂,…,b_r]；其中b₁至b_r為矩陣B₁中的元素；

然后對(duì)矩陣B₁進(jìn)行輪轉(zhuǎn)處理后得到矩陣B_i：

B_i＝[b_r-i+2,…,b_r,b₁,…,b_r-i+1]，i＝2,3,…,r；

當(dāng)r+1≤i≤m時(shí)，矩陣B_i獲取過程如下：

首先根據(jù)步驟S1-4得到維度為h×s矩陣B_r+1：

B_r+1＝[b′₁,b′₂,…,b′_s]；其中b′₁至b′_s為矩陣B_r+1中的元素；

然后對(duì)矩陣B_r+1進(jìn)行輪轉(zhuǎn)處理得到矩陣B_i：

B_i＝[b′_s-i+2,…,b′_s,b′₁,…,b′_s-i+1]，i＝r+2,r+3,…,m；

其中矩陣C_i即為步驟S1-4隨機(jī)生成的r組維度為v×1的矩陣C_i；

當(dāng)1≤i≤r時(shí)，矩陣D_i獲取過程如下：

首先根據(jù)步驟S1-4得到維度為r×1的矩陣D₁，計(jì)算D₁的轉(zhuǎn)置得到矩陣

其中d₁至d_r為矩陣中的元素；

然后對(duì)矩陣進(jìn)行輪轉(zhuǎn)處理后得到矩陣

$D_i^T=\[d_{r-i+2},...,d_r,d_1,...,d_{r-i+1}\],i=2,3,\mathrm{...},r;$

最后計(jì)算矩陣的轉(zhuǎn)置獲取到矩陣D_i，i＝2,3,…,r；

當(dāng)r+1≤i≤m時(shí)，矩陣D_i獲取過程如下：

首先根據(jù)步驟S1-4得到維度為s×1的矩陣D_r+1，計(jì)算D_r+1的轉(zhuǎn)置得到矩陣

其中d′₁至d′_s為矩陣中的元素；

然后對(duì)矩陣進(jìn)行輪轉(zhuǎn)處理得到

$D_i^T=\[d_{s-i+2}^{\′},...,d_s^{\′},d_1^{\′},...,d_{s-i+1}^{\′}\];i=r+2,r+3,\mathrm{...},m;$

最后計(jì)算矩陣的轉(zhuǎn)置獲取到矩陣D_i，i＝r+2,r+3,…,m；

其中矩陣E_i即為步驟S1-4隨機(jī)生成m個(gè)常數(shù)E_k，k＝1,2,3,…,m；

S1-6、計(jì)算公鑰其中具體計(jì)算過程如下：

首先計(jì)算公鑰的中間值P′：

P′＝[P′₁,P′₂,…,P′_m]；

其中P′_i＝L′₂^T×F_i×L′₂，i＝1,2,3,…,m；，Lc為隨機(jī)值；

然后根據(jù)中間值P′計(jì)算出公鑰P為：

P＝L₁×P′＝[P₁,P₂,…,P_m]；

其中P₁至P_m為公鑰P中各元素；

所述步驟S7中公鑰變換部件對(duì)簽名與公鑰進(jìn)行運(yùn)算的具體過程如下：

將簽名sig＝[x′₁,x′₂,…,x′_n]帶入公鑰P＝[P₁,P₂,…,P_m]中，得到：

$z_1=P_1\×\left[\begin{array}{c}{\mathrm{sig}}^T\\ 1\end{array}\right];$

$z_2=P_2\×\left[\begin{array}{c}{\mathrm{sig}}^T\\ 1\end{array}\right];$

…

$z_m=P_m\×\left[\begin{array}{c}{\mathrm{sig}}^T\\ 1\end{array}\right];$

得到Z＝[z₁,z₂,…,z_m]作為運(yùn)算結(jié)果；

所述步驟S8中，第二處理器將公鑰變換部件返回的運(yùn)算結(jié)果Z＝[z₁,z₂,…,z_m]與消息Y＝[y₁,y₂,…,y_m]進(jìn)行比較，若兩者相等，則簽名sig＝[x′₁,x′₂,…,x′_n]驗(yàn)證通過。