The present invention relates to an anti-quantum computing electronic seal method based on a plurality of asymmetric key pools. Each participant is equipped with a key card, which stores a seal server public key, an electronic seal, a defensive public key pool, a defensive private key pool and a seal public key pool. The anti-quantum computing electronic seal method includes: using the electronic seal in the key card to carry out a document when signing. A signature generates a document with an electronic signature and sends it to the verifier for verification; the electronic signature includes at least a seal signature, a signature and a document signature that can be authenticated, and each signature is ciphertext; the ciphertext is generated by using random numbers to encrypt the key extracted from the defensive public key pool; and the signatures also carry the random numbers for the verifier to use the said random numbers. The random number is decrypted from the key in the defensive private key pool.
【技术实现步骤摘要】
基于多个非对称密钥池的抗量子计算电子印章方法和系统
本专利技术涉及安全通信领域,尤其是一种使用密钥卡技术手段实现抗量子计算的代理数字签名方法和系统。
技术介绍
电子签名是用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音、图像等数据。电子签名的形式多种多样,包括图像数字水印、声音、手写签名等。可以进行签名的对象也是多种多样,包括程序、文档、数据库等。利用电子签名,银行可以制定网上电子支付规则,制作电子支票,实现网上的快速的资金结算。即便不在网上支付,支票也可数字化,并附有数字签名。将支票转为数字化,可以减少伪造图章的欺诈,减少交易风险,节省大量的纸张印刷,减少费用,提高效益。此外还有电子证券交易、电子报税等多种实际应用。电子印章,也叫做电子签章、数字印章等,是数字签名的一种可视化的表现形式,亦可以理解为传统的印章及手写签名的电子化,它的功能类似于使用在纸质文档上的传统印章或手写签名。需要加盖电子印章的对象是电子文档,这些电子文档也要在网络环境中传输,这使得电子印章应用系统变得相对复杂。因此,电子印章并不等同于简单的电子印章图片,它必须具备易用性、安全性...
【技术保护点】
1.基于多个非对称密钥池的抗量子计算电子印章方法,其特征在于,各参与方分别配置有密钥卡,密钥卡内存储有印章服务器公钥、电子印章、防御公钥池、防御私钥池和印章公钥池;所述抗量子计算电子印章方法包括:签章时利用密钥卡内的电子印章对文件进行签章,生成带有电子签章的文件发送给验证方以供验证;所述电子签章中至少包括可供认证的印章签名、签章签名和文件签名,且各签名均为密文;所述密文的生成是利用随机数从防御公钥池中提取的密钥加密;各签名中还携带有所述随机数,用于验证方利用所述随机数从防御私钥池中密钥相应解密。
【技术特征摘要】
1.基于多个非对称密钥池的抗量子计算电子印章方法,其特征在于,各参与方分别配置有密钥卡,密钥卡内存储有印章服务器公钥、电子印章、防御公钥池、防御私钥池和印章公钥池;所述抗量子计算电子印章方法包括:签章时利用密钥卡内的电子印章对文件进行签章,生成带有电子签章的文件发送给验证方以供验证;所述电子签章中至少包括可供认证的印章签名、签章签名和文件签名,且各签名均为密文;所述密文的生成是利用随机数从防御公钥池中提取的密钥加密;各签名中还携带有所述随机数,用于验证方利用所述随机数从防御私钥池中密钥相应解密。2.如权利要求1所述的基于多个非对称密钥池的抗量子计算电子印章方法,其特征在于,所述电子印章的公开部分包括印章基本信息、印章图片、印章公钥指针随机数和印章签名;生成所述印章签名时包括:利用印章服务器私钥对印章基本信息、印章图片的hash值和印章公钥指针随机数进行签名,得到明文印章签名;利用第一随机数计算得到第一公钥指针,从该第一公钥指针指向防御公钥池的对应位置处获取第一加密公钥;利用所述第一加密公钥加密所述明文印章签名,再连同所述第一随机数作为所述印章签名。3.如权利要求2所述的基于多个非对称密钥池的抗量子计算电子印章方法,其特征在于,验证所述印章签名时包括:利用所述第一随机数得到第一私钥指针,从该第一私钥指针指向验证方密钥卡中的防御私钥池,并从对应位置处获取第一解密私钥;利用所述第一解密私钥解密所述印章签名得到所述明文印章签名;利用验证方密钥卡中的印章服务器公钥验证所述明文印章签名。4.如权利要求1所述的基于多个非对称密钥池的抗量子计算电子印章方法,其特征在于,所述电子印章包括公开部分和隐藏部分,分别存储在密钥卡的不同区域;所述电子印章的隐藏部分包括有印章私钥,用于生成所述签章签名和文件签名;所述电子印章的公开部分包括印章公钥指针随机数,该印章公钥指针随机数用于结合所述印章公钥池生成与所述印章私钥相应的印章公钥。5.如权利要求4所述的基于多个非对称密钥池的抗量子计算电子印章方法,其特征在于,生成所述文件签名时包括:用密钥卡内电子印章的隐私部分的印章私钥对电子签章进行签名,得到明文文件签名;利用第二随机数计算得到第二公钥指针,从该第二公钥指针指向所述防御公钥池的对应位置处获取第二加密公钥;利用所述第二加密公钥加密所述明文文件签名,再连同所述第二随机数作为所述文件签名。6.如权利要求5所述的基于多个非对称密钥池的抗量子计算电子印章方法,其特征在于,验证所述文件签名时包括:利用...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。