[發(fā)明專利]基于非對稱密鑰池的抗量子計算的簽章方法和簽章系統(tǒng)有效
| 申請?zhí)枺?/td> | 201811286483.0 | 申請日: | 2018-10-31 |
| 公開(公告)號: | CN109586917B | 公開(公告)日: | 2021-07-27 |
| 發(fā)明(設(shè)計)人: | 富堯;鐘一民;汪仲祥 | 申請(專利權(quán))人: | 如般量子科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/00 |
| 代理公司: | 杭州君度專利代理事務(wù)所(特殊普通合伙) 33240 | 代理人: | 解明鎧;劉靜靜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 對稱 密鑰 量子 計算 簽章 方法 系統(tǒng) | ||
本發(fā)明公開了一種基于非對稱密鑰池的抗量子計算的簽章方法和簽章系統(tǒng),簽章方法包括:預(yù)頒發(fā)密鑰卡,密鑰卡內(nèi)存儲有電子印章和群組密鑰池,且進行簽章和驗章所使用的密鑰卡中配置有相同的群組密鑰池;簽章時利用密鑰卡內(nèi)的電子印章對文件進行簽章,生成帶有電子簽章的文件;所述電子簽章中至少包括由印章公鑰參與生成的印章簽名,以及利用印章公鑰結(jié)合密鑰卡內(nèi)的群組密鑰池生成的抗量子計算公鑰;驗章時利用群組密鑰池從所述抗量子計算公鑰中提取印章公鑰,并利用印章公鑰對印章簽名進行驗證。
技術(shù)領(lǐng)域
本發(fā)明涉及安全通信領(lǐng)域,尤其是一種使用密鑰卡實現(xiàn)抗量子計算的簽章方法和簽章系統(tǒng)。
背景技術(shù)
電子印章,也叫做數(shù)字印章,是數(shù)字簽名的一種可視化的表現(xiàn)形式,亦可以理解為傳統(tǒng)的印章及手寫簽名的電子化,它的功能類似于使用在紙質(zhì)文檔上的傳統(tǒng)印章或手寫簽名。需要加蓋電子印章的對象是電子文檔,這些電子文檔也要在網(wǎng)絡(luò)環(huán)境中傳輸,這使得電子印章應(yīng)用系統(tǒng)變得相對復(fù)雜。因此,電子印章并不等同于簡單的電子印章圖片,它必須具備易用性、安全性、擴展性等三種基本特性。
電子印章系統(tǒng)主要用于保障在開放的網(wǎng)絡(luò)環(huán)境下,系統(tǒng)中流轉(zhuǎn)的公文的真實有效、不被篡改。系統(tǒng)以密碼學(xué)為理論基礎(chǔ),為依托,結(jié)合數(shù)字水印技術(shù)、數(shù)據(jù)庫技術(shù)、組件技術(shù)等,實現(xiàn)電子文檔的蓋章效果,文檔驗證、打印控制、權(quán)限控制、證書管理等功能。同時,電子印章系統(tǒng)解決了當下傳統(tǒng)印章所遇到的最大問題,就是傳統(tǒng)印鑒技術(shù)與現(xiàn)代無紙化辦公之間的矛盾。在一個信息自動化的環(huán)境下,所有的公文都以數(shù)字文檔的形式存在,傳統(tǒng)的蓋章或簽名的確認方式在這種環(huán)境下將無法繼續(xù)使用。另外,在網(wǎng)絡(luò)技術(shù)如此發(fā)達的今天,很多文件卻必須靠郵寄的方式來傳遞,這對于一個跨地域、多部門的工作來說,也會嚴重影響其效率和成本。
目前,用戶對電子印章及其相關(guān)產(chǎn)品的需求也越來越迫切,很多政府機關(guān)和企業(yè)已經(jīng)明確提出希望能夠使用電子印章,從而促進辦公電子化,提高現(xiàn)有系統(tǒng)的安全性,增加效率。政府和專家也對電子簽名、電子印章技術(shù)相當重視,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。并指出,安全電子印章是我國印章史上的一場革命。中國安全電子印章管理應(yīng)用系統(tǒng)將世界上先進的數(shù)字認證技術(shù)應(yīng)用于印章治安管理中,強化對電子印章的制作和應(yīng)用各個環(huán)節(jié)的管理,確保電子印章持有者身份真實可靠。相信不遠的將來電子印章一定會在辦公自動化、企業(yè)信息化、電子商務(wù)和電子政務(wù)等許多領(lǐng)域廣泛應(yīng)用。
量子計算機在密碼破解上有著巨大潛力。當今主流的非對稱(公鑰)加密算法,如RSA加密算法,大多數(shù)都是基于大整數(shù)的因式分解或者有限域上的離散對數(shù)的計算這兩個數(shù)學(xué)難題。它們的破解難度也就依賴于解決這些問題的效率。傳統(tǒng)計算機上,要求解這兩個數(shù)學(xué)難題,花費時間為指數(shù)時間(即破解時間隨著公鑰長度的增長以指數(shù)級增長),這在實際應(yīng)用中是無法接受的。而為量子計算機量身定做的秀爾算法可以在多項式時間內(nèi)(即破解時間隨著公鑰長度的增長以k次方的速度增長,其中k為與公鑰長度無關(guān)的常數(shù))進行整數(shù)因式分解或者離散對數(shù)計算,從而為RSA、離散對數(shù)加密算法的破解提供可能。
現(xiàn)有技術(shù)存在的問題:
1.現(xiàn)有技術(shù)中,由于量子計算機能快速通過公鑰得到對應(yīng)的私鑰,因此基于公私鑰的數(shù)字簽名方法被量子計算機破解,導(dǎo)致基于數(shù)字簽名技術(shù)的電子印章也被量子計算機破解。
2.現(xiàn)有技術(shù)中,基于公私鑰的數(shù)字簽名的輸入和輸出均可被他方所知,在量子計算機存在的情況下,可能被推導(dǎo)出私鑰,導(dǎo)致電子印章被量子計算機破解。
發(fā)明內(nèi)容
為了進一步提高簽章的安全性,本發(fā)明提供一種利用電子印章進行簽章的方法。
一種基于非對稱密鑰池的抗量子計算的簽章方法,包括:
預(yù)頒發(fā)密鑰卡,密鑰卡內(nèi)存儲有電子印章和群組密鑰池,且進行簽章和驗章所使用的密鑰卡中配置有相同的群組密鑰池;
簽章時利用密鑰卡內(nèi)的電子印章對文件進行簽章,生成帶有電子簽章的文件;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于如般量子科技有限公司,未經(jīng)如般量子科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811286483.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
