【技术实现步骤摘要】
一种基于秘密共享公钥池的抗量子计算电子印章系统及其签章和验证方法
本专利技术涉及安全通信领域,尤其涉及一种基于秘密共享公钥池的抗量子计算电子印章系统及其签章和验证方法。
技术介绍
电子印章,也叫做数字印章,是数字签名的一种可视化的表现形式,亦可以理解为传统的印章及手写签名的电子化,它的功能类似于使用在纸质文档上的传统印章或手写签名。需要加盖电子印章的对象是电子文档,这些电子文档也要在网络环境中传输,这使得电子印章应用系统变得相对复杂。因此,电子印章并不等同于简单的电子印章图片,它必须具备易用性、安全性、扩展性等三种基本特性。电子印章系统主要用于保障在开放的网络环境下,系统中流转的公文的真实有效、不被篡改。系统以密码学为理论基础,为依托,结合数字水印技术、数据库技术、组件技术等,实现电子文档的盖章效果,文档验证、打印控制、权限控制、证书管理等功能。同时,电子印章系统解决了当下传统印章所遇到的最大问题,就是传统印鉴技术与现代无纸化办公之间的矛盾。在一个信息自动化的环境下,所有的公文都以数字文档的形式存在,传统的盖...
【技术保护点】
1.一种基于秘密共享公钥池的抗量子计算电子印章系统,通过电子印章用户端进行电子印章的签章或者验章,其特征在于:包括电子印章服务器和密钥卡,所述密钥卡均由同一电子印章服务器颁发,密钥卡绑定到电子印章用户端,所述密钥卡内存储印章服务器公钥、电子印章公开部分、电子印章隐私部分和秘密共享公钥池,所述密钥卡中的秘密共享公钥池完全相同。/n
【技术特征摘要】
1.一种基于秘密共享公钥池的抗量子计算电子印章系统,通过电子印章用户端进行电子印章的签章或者验章,其特征在于:包括电子印章服务器和密钥卡,所述密钥卡均由同一电子印章服务器颁发,密钥卡绑定到电子印章用户端,所述密钥卡内存储印章服务器公钥、电子印章公开部分、电子印章隐私部分和秘密共享公钥池,所述密钥卡中的秘密共享公钥池完全相同。
2.根据权利要求1所述的基于秘密共享公钥池的抗量子计算电子印章系统,其特征在于:所述电子印章服务器对印章公钥PK进行秘密共享,得到两个秘密分量,并将一个秘密分量存入密钥卡中的秘密共享公钥池中,该秘密分量不公开。
3.根据权利要求1所述的基于秘密共享公钥池的抗量子计算电子印章系统,其特征在于:所述电子印章公开部分包括印章基本信息、印章图片、印章公钥指针随机数、部分印章公钥秘密和印章签名。
4.根据权利要求3所述的基于秘密共享公钥池的抗量子计算电子印章系统,其特征在于:所述印章签名为印章服务器通过其私钥SKS对印章基本信息、印章图片的Hash值和印章公钥进行签名。
5.根据权利要求3所述的基于秘密共享公钥池的抗量子计算电子印章系统,其特征在于:所述印章签名在签名时对印章基本信息、印章图片的Hash值和印章公钥进行散列计算。
6.一种基于秘密共享公钥池的抗量子计算电子印章的签章方法,其特征在于,包括以下步骤:
步骤一:将密钥卡插入用户端的终端接口;
步骤二:用户端将密钥卡中的印章图片插入文件,并通过印章私钥SK对文件、印章图片和印章公钥PK签名,得到文件签名SIGF;
步骤三:通过印章私钥SK对印章基本信息、印章图片Hsah值、印章公钥PK、印章签名、文件签名、签章设备信息和签章时间戳签名,得到签章签名SIGSEAL。
7.根据权利要求6所述的基于秘密共享公钥池的抗量子计算电子印章的签章方法,其特征在于...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:南京如般量子科技有限公司,如般量子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。