[發明專利]基于公共密鑰池的抗量子計算的簽章方法和簽章系統有效
| 申請號: | 201811286462.9 | 申請日: | 2018-10-31 |
| 公開(公告)號: | CN109600228B | 公開(公告)日: | 2021-07-27 |
| 發明(設計)人: | 富堯;鐘一民;汪仲祥 | 申請(專利權)人: | 如般量子科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/00 |
| 代理公司: | 杭州君度專利代理事務所(特殊普通合伙) 33240 | 代理人: | 解明鎧;劉靜靜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 公共 密鑰 量子 計算 簽章 方法 系統 | ||
1.一種基于公共密鑰池的抗量子計算的簽章方法,其特征在于,包括:簽章方向印章服務器請求獲取加密的印章公鑰;
簽章時,簽章方利用電子印章對文件進行簽章,生成帶有電子簽章的文件;
所述電子簽章中至少包括由印章公鑰參與生成的印章簽名,以及包含有所述加密的印章公鑰的抗量子計算公鑰;
驗章時,驗章方向印章服務器請求獲取公鑰密鑰用于從抗量子計算公鑰中提取印章公鑰,并利用提取出的印章公鑰對所述印章簽名進行驗證;
所述公鑰密鑰的獲取方式為通過加密的隨機數計算生成公鑰密鑰種子指針以指向密鑰池提取公鑰種子所獲得。
2.如權利要求1所述的基于公共密鑰池的抗量子計算的簽章方法,其特征在于,還包括分別向印章服務器以及各客戶端預頒發密鑰卡,其中客戶端密鑰卡存儲有印章服務器公鑰和所述電子印章;服務器密鑰卡存儲有印章服務器公鑰和私鑰、公共密鑰池和客戶端公鑰集合;且各密鑰卡中均配置有隨機數發生器。
3.如權利要求2所述的基于公共密鑰池的抗量子計算的簽章方法,其特征在于,所述印章簽名包含在所述電子印章中,所述印章簽名的生成方式包括:
印章服務器用私鑰對電子印章的至少包含印章公鑰的相關部分進行簽名得到第一簽名;
印章服務器產生第一隨機數,并利用該第一隨機數對第一簽名進行加密形成第一簽名密文;
印章服務器用私鑰對第一隨機數進行加密生成第一密鑰密文;
第一密鑰密文和第一簽名密文共同構成印章簽名。
4.如權利要求3所述的基于公共密鑰池的抗量子計算的簽章方法,其特征在于,所述加密的印章公鑰的生成方式包括:
簽章方密鑰卡生成隨機數rk1,再向印章服務器發送包括有客戶端ID以及隨機數rk1的簽章請求信息;
印章服務器讓公鑰密鑰種子指針函數frkp作用于隨機數rk1,生成公鑰密鑰種子指針rkp,該指針指向服務器密鑰卡中的公共密鑰池,可提取得到公鑰密鑰種子krk,利用公鑰密鑰函數fkk作用于公鑰密鑰種子krk,得到公鑰密鑰kk;
用公鑰密鑰kk來加密與簽章方的客戶端ID對應的印章公鑰,得到所述加密的印章公鑰。
5.如權利要求4所述的基于公共密鑰池的抗量子計算的簽章方法,其特征在于,簽章方用私鑰對所述簽章請求信息進行簽名得到第一認證簽名;
簽章方利用密鑰卡生成另一隨機數rk2,利用該隨機數rk2對第一認證簽名進行加密生成第一認證簽名密文;
簽章方再用私鑰對隨機數rk2進行加密生成第一認證密鑰密文;
第一認證密鑰密文和第一認證簽名密文組成簽章請求信息簽名;
簽章方將所述簽章請求信息和所述簽章請求信息簽名一起發送給印章服務器,印章服務器對所述簽章請求信息簽名驗證通過后再生成所述加密的印章公鑰。
6.如權利要求5所述的基于公共密鑰池的抗量子計算的簽章方法,其特征在于,所述抗量子計算公鑰包括所述隨機數rk1和加密后的印章公鑰,所述驗章方向印章服務器請求獲取公鑰密鑰時,發送包含有所述隨機數rk1的驗章請求信息;
所述印章服務器依據所述隨機數rk1生成加密的印章公鑰,再發送給所述驗章方。
7.如權利要求6所述的基于公共密鑰池的抗量子計算的簽章方法,其特征在于,所述驗章方用私鑰對包括有客戶端ID和隨機數rk1的驗章請求信息進行簽名得到第二認證簽名;
驗章方利用密鑰卡生成另一隨機數rk3,利用該隨機數rk3對第二認證簽名進行加密生成第二認證簽名密文;
驗章方再用私鑰對隨機數rk3進行加密生成第二認證密鑰密文;
第二認證密鑰密文和第二認證簽名密文組成驗章請求信息簽名;
驗章方將驗章請求信息和驗章請求信息簽名一起發送給印章服務器,印章服務器對所述驗章請求信息簽名驗證通過后再生成加密的印章公鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于如般量子科技有限公司,未經如般量子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811286462.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種電動汽車租賃加密方法
- 下一篇:基于SSL標準的跨平臺的RSA算法
