【技术实现步骤摘要】
一种抗量子计算破解的电子签名应用系统及其实现方法
本专利技术涉及的是加密
,具体涉及一种抗量子计算破解的电子签名应用系统及其实现方法。
技术介绍
在当前数字化、网络化的时代,人们之间的交流伴随各种通信技术手段的应用,效率得到了极大的提升。其中,在商业活动中的各种合同、契约的签订也不再单纯依靠传统的纸质合同凭据,而可以采用电子合同签约、在线电子契约等方式完成,这一方面可以提高交易订立的速度,另一方面也便于实现电子化交易的相关统计、分析、预测、管理。但在带来效率提升的同时,电子合约的签订也面临信息安全的挑战,其中重要的一点就是如何防止电子签约信息的伪造仿冒。目前常见的电子签约服务系统,针对有较高安全需求的用户比如企业用户,通常都采用基于PKI(公钥基础设施)体制的CA(身份认证)证书,利用证书中的客户签名私钥进行电子签名信息的生成,后台服务系统或者合约干系人都可以通过对CA证书进行验证,并进而利用通过验证的CA证书签名公钥对电子签名信息进行解密和验证。基于PKI体系的公私钥签名验签方式,面对经典计算机的破解具有较好的安全性,但一旦量子计算机发展成熟,结合相应的公私钥破解算法,就不再安全,可以被随意破解仿冒。因此,需要考虑采用新的密码技术手段实现能防止量子计算机破解仿冒的电子签名,确保相关电子合约的有效性。
技术实现思路
针对现有技术上存在的不足,本专利技术目的是在于提供一种抗量子计算破解的电子签名应用系统及其实现方法,该方法基于对称密码体制,结合密钥长度为目前经典对称密码算法所使 ...
【技术保护点】
1.一种抗量子计算破解的电子签名应用系统,其特征在于,包括量子安全电子签名服务系统、量子安全电子签名客户端、量子安全签名验签系统、量子安全服务模块和量子安全证书;所述的量子安全电子签名服务系统提取电子文件中的电子签名,并利用量子安全签名验签系统进行验签;所述的量子安全电子签名客户端利用量子安全证书中的签名密钥完成抗量子计算破解电子签名生成,并利用量子安全证书中的通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统;所述的量子安全签名验签系统对签名密钥加密生成的电子签名进行解密验签;所述的量子安全服务模块用于服务系统中,具备保存签名密钥与通信密钥,并基于这些密钥完成信息加解密能力;所述的量子安全证书用于用户终端,具备保存签名密钥与通信密钥,并基于这些密钥完成信息加解密能力。/n
【技术特征摘要】
1.一种抗量子计算破解的电子签名应用系统,其特征在于,包括量子安全电子签名服务系统、量子安全电子签名客户端、量子安全签名验签系统、量子安全服务模块和量子安全证书;所述的量子安全电子签名服务系统提取电子文件中的电子签名,并利用量子安全签名验签系统进行验签;所述的量子安全电子签名客户端利用量子安全证书中的签名密钥完成抗量子计算破解电子签名生成,并利用量子安全证书中的通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统;所述的量子安全签名验签系统对签名密钥加密生成的电子签名进行解密验签;所述的量子安全服务模块用于服务系统中,具备保存签名密钥与通信密钥,并基于这些密钥完成信息加解密能力;所述的量子安全证书用于用户终端,具备保存签名密钥与通信密钥,并基于这些密钥完成信息加解密能力。
2.根据权利要求1所述的一种抗量子计算破解的电子签名应用系统,其特征在于,所述的电子签名应用系统还包括电子文件电子签名、用户安全接入签名服务系统、电子签名第三方验签;
所述的电子文件电子签名为:用户利用量子安全电子签名客户端,对电子文件特征信息进行提取,并利用量子安全证书中的签名密钥进行加密生成抗量子计算破解的电子签名,将电子签名附加在电子文件上;
所述的用户安全接入签名服务系统为:用户利用量子安全电子签名客户端,使用量子安全证书中的该用户的通信密钥对自身身份信息进行加密,生成抗量子计算破解的身份认证信息,并通过公共互联网发送给量子安全电子签名服务系统进行解密验证;在验证通过后,利用该用户通信密钥加密保护会话密钥的协商,并利用会话密钥加密保护量子安全电子签名客户端与量子安全电子签名服务系统之间的通信;
所述的电子签名第三方验签为:量子安全电子签名服务系统提取电子文件中的抗量子计算破解电子签名,并提取电子文件的特征信息,将上述信息利用量子安全电子签名服务系统与量子安全签名验签系统之间的通信密钥进行加密,通过公共互联网发送给量子安全签名验签系统进行解密和对比验签。
3.根据权利要求2所述的一种抗量子计算破解的电子签名应用系统,其特征在于,所述的通信密钥、签名密钥、会话密钥,都是长度不小于256比特的对称密钥。
4.根据权利要求2所述的一种抗量子计算破解的电子签名应用系统,其特征在于,所述的公共互联网包括固定通信网络、移动通信网络、无线专用网络中一种或多种。
5.一种抗量子计算破解的电子签名应用系统实现方法,其特征在于,包括以下步骤:
(1)准备:需要进行电子文件电子签名的用户已完成量子安全电子签名客户端安装并申领量子安全证书;量子安全证书已完成与量子安全电子签名服务系统中量子安全服务模块之间通信密钥的分发,且通信密钥的编号与用户之间的对应关系已存储在量子安全电子签名服务系统中;量子安全证书已完成与量子安全签名验签系统中量子安全服务模块之间签名密钥的分发,且签名密钥的编号与用户之间的对应关系已存储在量子安全签名验签系统中;量子安全电子签名服务系统中量子安全服务模块与量子安全签名验签系统中量子安全服务模块之间已完成通信密钥分发;
(2)电子文件电子签名:用户利用量子安全电子签名客户端调取量子安全证书中的签名密钥完成电子文件的电子签名;
(3)用户量子安全接入:用户利用量子安全电子签名客户端调取量子安全证书中的通信密钥,认证接入量子安全电子签名服务系统,并利用通信密钥保护协商会话密钥,加密传输电子文件至量子安全电子签名服务系统;
(4)电子签名验签:量子安全电子签名服务系统将电子文件中的电子签名发送至量子安全签名验签系统进行验证。
6.根据权利要求5所述的一种抗量子计算破解的电子签名应用系统实现方法,其特征在于,所述的步骤(2)中的电子文件电子签名操作具体实现包含以下步骤:
(2.1):电子文件特征信息生成,即用户使用量子安全电子签名客户端,提取可唯一标识待签名电子文件的信息,与用户身份信息、当前时间信息组合成一个该电子文件的特征信息;
(2.2):电子签名生成,即用户使用量子安全电子签名客户端将电子文件特征信息按照量子安全证书的签名接口格式发送给量子安全证书,量子安全证书随机选取内部...
【专利技术属性】
技术研发人员:王仲卿,
申请(专利权)人:上海安密信科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。