一种抗量子计算破解的电子签名应用系统及其实现方法技术方案

本发明专利技术公开了一种抗量子计算破解的电子签名应用系统及其实现方法，其量子安全电子签名服务系统可提取电子文件中的电子签名，并利用量子安全签名验签系统进行验签；所述的量子安全电子签名客户端可利用量子安全证书中的对称签名密钥完成抗量子计算破解电子签名生成，并可利用量子安全证书中的对称通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统；所述的量子安全签名验签系统可对对称签名密钥加密生成的电子签名进行解密验签。本发明专利技术能满足用户对电子文件进行电子签名、对电子签名进行验证的过程利用抗量子计算破解的密码技术进行加密防伪和传输保护的需求，并可与现有的基于非对称密钥的CA证书进行结合，实现更高的密码安全性能。

【技术实现步骤摘要】
一种抗量子计算破解的电子签名应用系统及其实现方法
本专利技术涉及的是加密
，具体涉及一种抗量子计算破解的电子签名应用系统及其实现方法。
技术介绍
在当前数字化、网络化的时代，人们之间的交流伴随各种通信技术手段的应用，效率得到了极大的提升。其中，在商业活动中的各种合同、契约的签订也不再单纯依靠传统的纸质合同凭据，而可以采用电子合同签约、在线电子契约等方式完成，这一方面可以提高交易订立的速度，另一方面也便于实现电子化交易的相关统计、分析、预测、管理。但在带来效率提升的同时，电子合约的签订也面临信息安全的挑战，其中重要的一点就是如何防止电子签约信息的伪造仿冒。目前常见的电子签约服务系统，针对有较高安全需求的用户比如企业用户，通常都采用基于PKI(公钥基础设施)体制的CA(身份认证)证书，利用证书中的客户签名私钥进行电子签名信息的生成，后台服务系统或者合约干系人都可以通过对CA证书进行验证，并进而利用通过验证的CA证书签名公钥对电子签名信息进行解密和验证。基于PKI体系的公私钥签名验签方式，面对经典计算机的破解具有较好的安全性，但一旦量子计算机发展成熟，结合相应的公私钥破解算法，就不再安全，可以被随意破解仿冒。因此，需要考虑采用新的密码技术手段实现能防止量子计算机破解仿冒的电子签名，确保相关电子合约的有效性。
技术实现思路
针对现有技术上存在的不足，本专利技术目的是在于提供一种抗量子计算破解的电子签名应用系统及其实现方法，该方法基于对称密码体制，结合密钥长度为目前经典对称密码算法所使用的密钥长度两倍的对称加解密算法，设计了一种抗量子计算破解的电子签名生成、用户安全接入、电子签名验签的整体解决方案，可以作为目前电子签名服务系统的增强手段，确保电子合约上电子签名的长期有效性。为了实现上述目的，本专利技术是通过如下的技术方案来实现：一种抗量子计算破解的电子签名应用系统，包括量子安全电子签名服务系统、量子安全电子签名客户端、量子安全签名验签系统、量子安全服务模块和量子安全证书；所述的量子安全电子签名服务系统可提取电子文件中的电子签名，并利用量子安全签名验签系统进行验签；所述的量子安全电子签名客户端可利用量子安全证书中的签名密钥完成抗量子计算破解电子签名生成，并可利用量子安全证书中的通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统；所述的量子安全签名验签系统可对签名密钥加密生成的电子签名进行解密验签；所述的量子安全服务模块主要用于服务系统中，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力；所述的量子安全证书主要用于用户终端，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力。所述的一种抗量子计算破解的电子签名应用系统实现方法，包括以下步骤：1、准备：需要进行电子文件电子签名的用户已完成量子安全电子签名客户端安装并申领量子安全证书；量子安全证书已完成与量子安全电子签名服务系统中量子安全服务模块之间通信密钥的分发，且通信密钥的编号与用户之间的对应关系已存储在量子安全电子签名服务系统中；量子安全证书已完成与量子安全签名验签系统中量子安全服务模块之间签名密钥的分发，且签名密钥的编号与用户之间的对应关系已存储在量子安全签名验签系统中；量子安全电子签名服务系统中量子安全服务模块与量子安全签名验签系统中量子安全服务模块之间已完成通信密钥分发。2、电子文件电子签名：用户利用量子安全电子签名客户端调取量子安全证书中的签名密钥完成电子文件的电子签名。3、用户量子安全接入：用户利用量子安全电子签名客户端调取量子安全证书中的通信密钥，认证接入量子安全电子签名服务系统，并利用通信密钥保护协商会话密钥，加密传输电子文件至量子安全电子签名服务系统。4、电子签名验签；量子安全电子签名服务系统将电子文件中的电子签名发送至量子安全签名验签系统进行验证。作为优选，所述的步骤2中的电子文件电子签名具体实现包含以下子步骤：2.1、电子文件特征信息生成，即用户使用量子安全电子签名客户端，提取可唯一标识待签名电子文件的信息，与用户身份信息、当前时间信息组合成一个该电子文件的特征信息；2.2、电子签名生成，即用户使用量子安全电子签名客户端将电子文件特征信息按照量子安全证书的签名接口格式发送给量子安全证书，量子安全证书随机选取内部安全保存的长度不少于256比特的签名密钥，利用对称加密算法对特征信息进行加密，将密文和签名密钥编号返回给量子安全电子签名客户端；2.3、电子文件电子签名，即用户使用量子安全电子签名客户端将步骤(2.2)中获得的密文、签名密钥编号嵌入待签名电子文件，生成新的已签名电子文件。作为优选，所述的步骤3中的用户量子安全接入的具体实现包含以下子步骤：3.1、用户身份信息加密，即用户使用量子安全电子签名客户端将用户身份信息按照量子安全证书的加密接口格式发送给量子安全证书，量子安全证书随机选取内部安全保存的长度不少于256比特的通信密钥，利用对称加密算法对身份信息进行加密，将密文和密钥编号返回给量子安全电子签名客户端；3.2、用户身份认证，即用户将身份信息的密文发送给量子安全电子签名服务系统；服务系统将密文和密钥编号按照量子安全模块的解密接口格式发送给量子安全服务模块，量子安全服务模块按照密钥编号提取对应的通信密钥并对密文解密，将解密后的明文返回给量子安全电子签名服务系统；量子安全电子签名服务系统将身份信息、密钥编号输入用户身份及密钥绑定关系数据库中进行比对，确认量子安全证书是否在有效期内，以及确认用户身份与密钥编号对应关系是否合法一致；如非法用户则直接拒绝用户接入服务；3.3、会话密钥协商，即量子安全电子签名服务系统本地生成一个长度不小于256比特的随机数，作为该用户本次接入的会话密钥；将该会话密钥按照量子安全证书的加密接口格式发送给量子安全证书，获得密文及密钥编号；将密文及密钥编号通过公共互联网发送给所接入用户；用户将密文及密钥编号按照量子安全证书的解密接口格式发送给量子安全证书，获得明文，并作为本次接入的会话密钥；3.4、电子文件加密传递，用户利用会话密钥将已签名的电子文件进行对称加密，将密文通过公共互联网发送给量子安全电子签名服务系统；服务系统利用会话密钥对密文进行解密，获得已签名的电子文件。作为优选，所述的步骤4中的电子签名验签的具体实现包含以下子步骤：4.1、电子签名提取加密，即量子安全电子签名服务系统从已签名的电子文件中提取电子文件特征信息和抗量子计算破解电子签名信息，并将电子文件特征信息按照量子安全服务模块加密接口格式发送给量子安全服务模块；量子安全服务模块随机选取内部安全保存的长度不少于256比特的服务通信密钥，利用对称加密算法对特征信息进行加密，将密文和密钥编号返回给量子安全电子签名服务系统；量子安全电子签名服务系统将抗量子计算破解电子签名信息及密文、密钥编号通过公共通信网络发给量子安全签名验签系统；4.2、电子签名解密，即量子安全签名验签系统将收到的电子签名信息按照量子安全服务本文档来自技高网...

【技术保护点】
1.一种抗量子计算破解的电子签名应用系统，其特征在于，包括量子安全电子签名服务系统、量子安全电子签名客户端、量子安全签名验签系统、量子安全服务模块和量子安全证书；所述的量子安全电子签名服务系统提取电子文件中的电子签名，并利用量子安全签名验签系统进行验签；所述的量子安全电子签名客户端利用量子安全证书中的签名密钥完成抗量子计算破解电子签名生成，并利用量子安全证书中的通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统；所述的量子安全签名验签系统对签名密钥加密生成的电子签名进行解密验签；所述的量子安全服务模块用于服务系统中，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力；所述的量子安全证书用于用户终端，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力。/n

【技术特征摘要】
1.一种抗量子计算破解的电子签名应用系统，其特征在于，包括量子安全电子签名服务系统、量子安全电子签名客户端、量子安全签名验签系统、量子安全服务模块和量子安全证书；所述的量子安全电子签名服务系统提取电子文件中的电子签名，并利用量子安全签名验签系统进行验签；所述的量子安全电子签名客户端利用量子安全证书中的签名密钥完成抗量子计算破解电子签名生成，并利用量子安全证书中的通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统；所述的量子安全签名验签系统对签名密钥加密生成的电子签名进行解密验签；所述的量子安全服务模块用于服务系统中，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力；所述的量子安全证书用于用户终端，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力。


2.根据权利要求1所述的一种抗量子计算破解的电子签名应用系统，其特征在于，所述的电子签名应用系统还包括电子文件电子签名、用户安全接入签名服务系统、电子签名第三方验签；
所述的电子文件电子签名为：用户利用量子安全电子签名客户端，对电子文件特征信息进行提取，并利用量子安全证书中的签名密钥进行加密生成抗量子计算破解的电子签名，将电子签名附加在电子文件上；
所述的用户安全接入签名服务系统为：用户利用量子安全电子签名客户端，使用量子安全证书中的该用户的通信密钥对自身身份信息进行加密，生成抗量子计算破解的身份认证信息，并通过公共互联网发送给量子安全电子签名服务系统进行解密验证；在验证通过后，利用该用户通信密钥加密保护会话密钥的协商，并利用会话密钥加密保护量子安全电子签名客户端与量子安全电子签名服务系统之间的通信；
所述的电子签名第三方验签为：量子安全电子签名服务系统提取电子文件中的抗量子计算破解电子签名，并提取电子文件的特征信息，将上述信息利用量子安全电子签名服务系统与量子安全签名验签系统之间的通信密钥进行加密，通过公共互联网发送给量子安全签名验签系统进行解密和对比验签。


3.根据权利要求2所述的一种抗量子计算破解的电子签名应用系统，其特征在于，所述的通信密钥、签名密钥、会话密钥，都是长度不小于256比特的对称密钥。


4.根据权利要求2所述的一种抗量子计算破解的电子签名应用系统，其特征在于，所述的公共互联网包括固定通信网络、移动通信网络、无线专用网络中一种或多种。


5.一种抗量子计算破解的电子签名应用系统实现方法，其特征在于，包括以下步骤：
(1)准备：需要进行电子文件电子签名的用户已完成量子安全电子签名客户端安装并申领量子安全证书；量子安全证书已完成与量子安全电子签名服务系统中量子安全服务模块之间通信密钥的分发，且通信密钥的编号与用户之间的对应关系已存储在量子安全电子签名服务系统中；量子安全证书已完成与量子安全签名验签系统中量子安全服务模块之间签名密钥的分发，且签名密钥的编号与用户之间的对应关系已存储在量子安全签名验签系统中；量子安全电子签名服务系统中量子安全服务模块与量子安全签名验签系统中量子安全服务模块之间已完成通信密钥分发；
(2)电子文件电子签名：用户利用量子安全电子签名客户端调取量子安全证书中的签名密钥完成电子文件的电子签名；
(3)用户量子安全接入：用户利用量子安全电子签名客户端调取量子安全证书中的通信密钥，认证接入量子安全电子签名服务系统，并利用通信密钥保护协商会话密钥，加密传输电子文件至量子安全电子签名服务系统；
(4)电子签名验签：量子安全电子签名服务系统将电子文件中的电子签名发送至量子安全签名验签系统进行验证。


6.根据权利要求5所述的一种抗量子计算破解的电子签名应用系统实现方法，其特征在于，所述的步骤(2)中的电子文件电子签名操作具体实现包含以下步骤：
(2.1)：电子文件特征信息生成，即用户使用量子安全电子签名客户端，提取可唯一标识待签名电子文件的信息，与用户身份信息、当前时间信息组合成一个该电子文件的特征信息；
(2.2)：电子签名生成，即用户使用量子安全电子签名客户端将电子文件特征信息按照量子安全证书的签名接口格式发送给量子安全证书，量子安全证书随机选取内部...

【专利技术属性】
技术研发人员：王仲卿，
申请(专利权)人：上海安密信科技有限公司，
类型：发明
国别省市：上海;31