【技术实现步骤摘要】
基于公共密钥池的抗量子计算的签章方法和签章系统
本专利技术涉及安全通信领域,尤其是一种使用密钥卡实现抗量子计算的电子印章方法。
技术介绍
电子印章,也叫做数字印章,是数字签名的一种可视化的表现形式,亦可以理解为传统的印章及手写签名的电子化,它的功能类似于使用在纸质文档上的传统印章或手写签名。需要加盖电子印章的对象是电子文档,这些电子文档也要在网络环境中传输,这使得电子印章应用系统变得相对复杂。因此,电子印章并不等同于简单的电子印章图片,它必须具备易用性、安全性、扩展性等三种基本特性。电子印章系统主要用于保障在开放的网络环境下,系统中流转的公文的真实有效、不被篡改。系统以密码学为理论基础,为依托,结合数字水印技术、数据库技术、组件技术等,实现电子文档的盖章效果,文档验证、打印控制、权限控制、证书管理等功能。同时,电子印章系统解决了当下传统印章所遇到的最大问题,就是传统印鉴技术与现代无纸化办公之间的矛盾。在一个信息自动化的环境下,所有的公文都以数字文档的形式存在,传统的盖章或签名的确认方式在这种环境下将无法继续使用。另外,在网络技术如此发达的今天,很多文件却必须靠邮寄...
【技术保护点】
1.一种基于公共密钥池的抗量子计算的签章方法,其特征在于,包括:签章方向印章服务器请求获取加密的印章公钥;签章时,签章方利用电子印章对文件进行签章,生成带有电子签章的文件;所述电子签章中至少包括由印章公钥参与生成的印章签名,以及包含有所述加密的印章公钥的抗量子计算公钥;验章时,验章方向印章服务器请求获取公钥密钥用于从抗量子计算公钥中提取印章公钥,并利用提取出的印章公钥对所述印章签名进行验证。
【技术特征摘要】
1.一种基于公共密钥池的抗量子计算的签章方法,其特征在于,包括:签章方向印章服务器请求获取加密的印章公钥;签章时,签章方利用电子印章对文件进行签章,生成带有电子签章的文件;所述电子签章中至少包括由印章公钥参与生成的印章签名,以及包含有所述加密的印章公钥的抗量子计算公钥;验章时,验章方向印章服务器请求获取公钥密钥用于从抗量子计算公钥中提取印章公钥,并利用提取出的印章公钥对所述印章签名进行验证。2.如权利要求1所述的基于公共密钥池的抗量子计算的签章方法,其特征在于,还包括分别向印章服务器以及各客户端预颁发密钥卡,其中客户端密钥卡存储有印章服务器公钥和所述电子印章;服务器密钥卡存储有印章服务器公钥和私钥、公共密钥池和客户端公钥集合;且各密钥卡中均配置有随机数发生器。3.如权利要求2所述的基于公共密钥池的抗量子计算的签章方法,其特征在于,所述印章签名包含在所述电子印章中,所述印章签名的生成方式包括:印章服务器用私钥对电子印章的至少包含印章公钥的相关部分进行签名得到第一签名;印章服务器产生第一随机数,并利用该第一随机数对第一签名进行加密形成第一签名密文;印章服务器用私钥对第一随机数进行加密生成第一密钥密文;第一密钥密文和第一签名密文共同构成印章签名。4.如权利要求3所述的基于公共密钥池的抗量子计算的签章方法,其特征在于,所述加密的印章公钥的生成方式包括:签章方密钥卡生成随机数rk1,再向印章服务器发送包括有客户端ID以及随机数rk1的签章请求信息;印章服务器让公钥密钥种子指针函数frkp作用于随机数rk1,生成公钥密钥种子指针rkp,该指针指向服务器密钥卡中的公共密钥池,可提取得到公钥密钥种子krk,利用公钥密钥函数fkk作用于公钥密钥种子krk,得到公钥密钥kk;用公钥密钥kk来加密与签章方的客户端ID对应的印章公钥,得到所述加密的印章公钥。5.如权利要求4所述的基于公共密钥池的抗量子计算的签章方法,其特征在于,签章方用私钥对所述签章请求信息进行签名得到第一认证签名;签章方利用密钥卡生成另一随机数rk2,利用该随机数rk2对第一认证签名进行加密生成第一认证签名密文;签章方再用私钥对随机数rk2进行加密生成第一认证密钥密文;第一认证密钥密文和第一认证签名密文组成签章请求信息签名;签章方将所述签章请求信息和所述签章请求信息签名一起发送给印章服务器,印章服务器对所述签章请求信息签名验证通...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。