一种基于秘密共享公钥池的抗量子计算电子印章系统及其签章和验证方法技术方案

本发明专利技术公开了一种基于秘密共享公钥池的抗量子计算电子印章系统，通过用户端进行电子印章的签章或者验章，包括电子印章服务器和密钥卡，密钥卡均由同一电子印章服务器颁发，密钥卡绑定到用户端，密钥卡内存储电子印章公开部分、电子印章隐私部分和秘密共享公钥池，电子印章公钥进行秘密共享，并将共享得到的一个分量存入秘密共享公钥池中，密钥卡中的秘密共享公钥池完全相同，其优点在于，对电子印章公钥作秘密共享，将共享得到的分量一部分公开，一部分隐藏在公钥池中，同时密钥卡是独立的硬件隔离设备，被恶意软件或恶意操作窃取密钥的可能性大大降低，使得印章公钥无法被敌方所知，敌方无法知道签章签名的对象，因此量子计算机无法通过签名破解私钥SK，签名无需加密即可抗量子计算。

An anti quantum computing electronic seal system based on secret sharing public key pool and its signature and verification method

【技术实现步骤摘要】
一种基于秘密共享公钥池的抗量子计算电子印章系统及其签章和验证方法
本专利技术涉及安全通信领域，尤其涉及一种基于秘密共享公钥池的抗量子计算电子印章系统及其签章和验证方法。
技术介绍
电子印章，也叫做数字印章，是数字签名的一种可视化的表现形式，亦可以理解为传统的印章及手写签名的电子化，它的功能类似于使用在纸质文档上的传统印章或手写签名。需要加盖电子印章的对象是电子文档，这些电子文档也要在网络环境中传输，这使得电子印章应用系统变得相对复杂。因此，电子印章并不等同于简单的电子印章图片，它必须具备易用性、安全性、扩展性等三种基本特性。电子印章系统主要用于保障在开放的网络环境下，系统中流转的公文的真实有效、不被篡改。系统以密码学为理论基础，为依托，结合数字水印技术、数据库技术、组件技术等，实现电子文档的盖章效果，文档验证、打印控制、权限控制、证书管理等功能。同时，电子印章系统解决了当下传统印章所遇到的最大问题，就是传统印鉴技术与现代无纸化办公之间的矛盾。在一个信息自动化的环境下，所有的公文都以数字文档的形式存在，传统的盖章或签名的确认方式在这种环境下将无法继续使用。另外，在网络技术如此发达的今天，很多文件却必须靠邮寄的方式来传递，这对于一个跨地域、多部门的工作来说，也会严重影响其效率和成本。目前，用户对电子印章及其相关产品的需求也越来越迫切，很多政府机关和企业已经明确提出希望能够使用电子印章，从而促进办公电子化，提高现有系统的安全性，增加效率。政府和专家也对电子签名、电子印章技术相当重视，可靠的电子签名与手写签名或者盖章具有同等的法律效力。并指出，安全电子印章是我国印章史上的一场革命。中国安全电子印章管理应用系统将世界上先进的数字认证技术应用于印章治安管理中，强化对电子印章的制作和应用各个环节的管理，确保电子印章持有者身份真实可靠。相信不远的将来电子印章一定会在办公自动化、企业信息化、电子商务和电子政务等许多领域广泛应用。量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。它们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题:目前，对普通的签名，用随机数对签名进行对称加密，再用私钥对随机数进行非对称加密，将两条密文作为最终的签名。在这种签名加密方式里，用到了RSA签名1次、对称加密1次和RSA加密1次，计算量约为普通RSA签名方式的2倍。同样的，解密并验证签名的时候的计算量也约为普通验证方式的2倍。在该专利里，每个签章中有3个签名，因此签名及验证涉及的计算量较大。
技术实现思路
专利技术目的：本专利技术的目的在于提供一种能抗量子计算且降低签名及验证计算量的电子签章系统和方法。技术方案：为了实现上述目的，本专利技术的基于秘密共享公钥池的抗量子计算电子印章系统，通过电子印章用户端进行电子印章的签章或者验章，包括电子印章服务器和密钥卡，密钥卡均由同一电子印章服务器颁发，密钥卡绑定到电子印章用户端所述密钥卡内存储印章公钥、电子印章公开部分、电子印章隐私部分和秘密共享公钥池，所述密钥卡中的秘密共享公钥池完全相同。优选的，电子印章服务器对印章公钥PK进行秘密共享，得到两个秘密分量，并将一个秘密分量存入密钥卡中的秘密共享公钥池中，该秘密分量不公开进一步的，电子印章公开部分包括印章基本信息、印章图片、印章公钥指针随机数、部分印章公钥秘密和印章签名。进一步的，印章签名为印章服务器通过其私钥SKS对印章基本信息、印章图片的Hash值和印章公钥进行签名。为了提高安全性和方便验证方进行签章验证，印章签名在签名时对印章基本信息、印章图片的Hash值和印章公钥进行散列计算。为了实现抗量子计算的签章，本专利技术的基于秘密共享公钥池的抗量子计算电子印章的签章方法，包括以下步骤：步骤一：将密钥卡插入用户端的终端接口；步骤二：用户端将密钥卡中的印章图片插入文件，并通过印章私钥SK对文件、印章图片和印章公钥PK签名，得到文件签名SIGF；步骤三：通过印章私钥SK对印章基本信息、印章图片Hsah值、印章公钥PK、印章签名、文件签名、签章设备信息和签章时间戳签名，得到签章签名SIGSEAL。为了提高安全性和方便验证方进行签章验证，文件签名SIGF和签章签名SIGSEAL在进行签名时进行散列计算。本专利技术中对基于秘密共享公钥池的抗量子计算电子印章的验证方法，包括以下步骤：步骤一：对印章签名SIGS进行验章，验章方通过用户端取出电子签章的印章基本信息、印章图片、印章公钥指针随机数、部分印章公钥秘密和印章签名；取出后，对印章图片进行Hash运算得到印章图片的Hash值，并通过印章公钥指针随机数从密钥卡中的秘密共享公钥池中取出另一部分印章公钥秘密，与取出的部分印章公钥秘密结合并通过公式计算得到完整的印章公钥PK；用散列函数对印章基本信息、印章图片hash值、印章公钥PK进行计算并得到结果；通过电子印章服务器的公钥解密印章签名SIGS，得到散列值，将散列值与上述计算结果进行比较，如果相同则说明电子印章是来源于印章服务器，且未被篡改。步骤二：对签章签名SIGSEAL进行验证，验章方通过用户端取出电子签章的印章基本信息、印章图片、印章公钥指针随机数、部分印章公钥秘密、印章签名、文件签名、签章设备信息、签章时间戳和签章签名；取出后，对印章图片进行Hash运算得到印章图片的Hash值，并通过印章公钥指针随机数从密钥卡中的秘密共享公钥池中取出另一部分印章公钥秘密，与取出的部分印章公钥秘密结合并通过公式计算得到完整的印章公钥PK；用散列函数对印章基本信息、印章图片hash、印章公钥、印章签名、文件签名、签章设备信息、签章时间戳进行计算并得到结果；通过印章公钥PK解密签章签名SIGSEAL，得到散列值，将散列值与上述计算结果进行比较，如果相同则说明电子签章是来源于签章者，且未被篡改；步骤三：对文件签名SIGF进行验证，用户端对步骤一和步骤二中取出的签章文件、印章图片和印章公钥PK进行散列计算得到结果，并通过印章公钥PK解密文件签名SIGF得到散列值，将散列值与上述所得结果进行比较，如果相同则说明文件签名源于签章者，且并未被篡改。有益效果：1、本专利技术中，对电子印章公钥作秘密共享，将一部分公开，一部分隐藏在公钥池中，隐藏部分由指针随机数才可得到，同时密钥卡是独立的硬件隔离设备，被恶意软件或恶意操作窃取密钥的可能性大大降低，使得印章公钥无法被敌方所知。2、在签名对象中加入印章公钥，敌方无法本文档来自技高网...

【技术保护点】
1.一种基于秘密共享公钥池的抗量子计算电子印章系统，通过电子印章用户端进行电子印章的签章或者验章，其特征在于：包括电子印章服务器和密钥卡，所述密钥卡均由同一电子印章服务器颁发，密钥卡绑定到电子印章用户端，所述密钥卡内存储印章服务器公钥、电子印章公开部分、电子印章隐私部分和秘密共享公钥池，所述密钥卡中的秘密共享公钥池完全相同。/n

【技术特征摘要】
1.一种基于秘密共享公钥池的抗量子计算电子印章系统，通过电子印章用户端进行电子印章的签章或者验章，其特征在于：包括电子印章服务器和密钥卡，所述密钥卡均由同一电子印章服务器颁发，密钥卡绑定到电子印章用户端，所述密钥卡内存储印章服务器公钥、电子印章公开部分、电子印章隐私部分和秘密共享公钥池，所述密钥卡中的秘密共享公钥池完全相同。


2.根据权利要求1所述的基于秘密共享公钥池的抗量子计算电子印章系统，其特征在于：所述电子印章服务器对印章公钥PK进行秘密共享，得到两个秘密分量，并将一个秘密分量存入密钥卡中的秘密共享公钥池中，该秘密分量不公开。


3.根据权利要求1所述的基于秘密共享公钥池的抗量子计算电子印章系统，其特征在于：所述电子印章公开部分包括印章基本信息、印章图片、印章公钥指针随机数、部分印章公钥秘密和印章签名。


4.根据权利要求3所述的基于秘密共享公钥池的抗量子计算电子印章系统，其特征在于：所述印章签名为印章服务器通过其私钥SKS对印章基本信息、印章图片的Hash值和印章公钥进行签名。


5.根据权利要求3所述的基于秘密共享公钥池的抗量子计算电子印章系统，其特征在于：所述印章签名在签名时对印章基本信息、印章图片的Hash值和印章公钥进行散列计算。


6.一种基于秘密共享公钥池的抗量子计算电子印章的签章方法，其特征在于，包括以下步骤：
步骤一：将密钥卡插入用户端的终端接口；
步骤二：用户端将密钥卡中的印章图片插入文件，并通过印章私钥SK对文件、印章图片和印章公钥PK签名，得到文件签名SIGF；
步骤三：通过印章私钥SK对印章基本信息、印章图片Hsah值、印章公钥PK、印章签名、文件签名、签章设备信息和签章时间戳签名，得到签章签名SIGSEAL。


7.根据权利要求6所述的基于秘密共享公钥池的抗量子计算电子印章的签章方法，其特征在于...

【专利技术属性】
技术研发人员：富尧，钟一民，汪仲祥，
申请(专利权)人：南京如般量子科技有限公司，如般量子科技有限公司，
类型：发明
国别省市：江苏;32