后量子安全增强数字信封方法、装置及系统制造方法及图纸

本发明专利技术提供了一种后量子安全增强数字信封方法、装置及系统，所述方法包含：获取待处理的数据文件，根据所述数据文件获得对应的加密逻辑和接收方信息；通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书；根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据；将所述密文数据提供至接收方信息对应的接收方。

【技术实现步骤摘要】
后量子安全增强数字信封方法、装置及系统
本专利技术涉及信息安全领域，可应用于金融领域和其他领域，尤指一种后量子安全增强数字信封方法、装置及系统。
技术介绍
金融行业的信息安全直接关系着国家经济命脉的正常运行，强信任、强安全、强可控、强防护是必然要求；密码算法被普遍认为是信息安全领域的核心技术，是金融信息基础设施内生安全的重要手段。量子计算从上世纪80年代提出，经过三十多年的发展，量子计算、量子算法、量子计算机和量子编程都有了长足的进步。尤其是量子计算机研发，更是国际量子计算领域的研发热点。如果大规模量子计算机成为现实，目前广泛使用的密码技术主要是公钥密码技术将不再安全。理论上，在完全稳定的量子环境下，拥有数千量子比特的大型量子计算机能够在很短的时间内彻底破解被广泛使用的公钥密码体制如RSA、ElGamal和ECC以及国密算法SM2。从现实情况来看，目前后量子密码算法标准还未确定，如何在没有后量子国家标准算法的基础上引入后量子密码技术进行安全增强，以有效抵抗可能会出现的量子计算攻击，同时又能兼容目前的国密标准，成为业内亟需解决的技术问题。
技术实现思路
本专利技术目的在于提供一种后量子安全增强数字信封方法、装置及系统，通过简单易用的结构和方法，以克服现有加密算法的薄弱点，有效应用量子计算机攻击所带来的泄密风险。本专利技术所提供的后量子安全增强数字信封方法，具体包含：获取待处理的数据文件，根据所述数据文件获得对应的加密逻辑和接收方信息；通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书；根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据；将所述密文数据提供至接收方信息对应的接收方。在上述后量子安全增强数字信封方法中，优选的，根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含：随机生成第一随机数，根据所述后量子公钥和所述第一随机数生成第一密钥，根据第一密钥生成对应的第一验证码；随机生成第二随机数，根据所述公钥证书和所述第二随机数生成第二密钥，根据第二密钥生成对应的第二验证码；根据所述第一密钥和所述第二密钥组合生成第三密钥，通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据。在上述后量子安全增强数字信封方法中，优选的，将所述密文数据提供至接收方信息对应的接收方包含：将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方。在上述后量子安全增强数字信封方法中，优选的，根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含：通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据；将所述加密顺序与所述密文数据关联。在上述后量子安全增强数字信封方法中，优选的，将所述密文数据提供至接收方信息对应的接收方包含：将所述密文数据和关联的所述加密顺序提供至所述接收方。本专利技术还提供一种后量子安全增强数字信封方法，所述方法包含：接收发送方提供的密文数据，根据所述密文数据获得对应的加密逻辑，并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书；根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。在上述后量子安全增强数字信封方法中，优选的，接收发送方提供的密文数据还包含：获取与所述密文数据关联的加密顺序。在上述后量子安全增强数字信封方法中，优选的，根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件包含：根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据获得数据文件。在上述后量子安全增强数字信封方法中，优选的，接收发送方提供的密文数据还包含：获取与所述密文数据关联的第一验证码和第二验证码。在上述后量子安全增强数字信封方法中，优选的，根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件包含：根据所述后量子私钥和所述第一验证码获得第一密钥；根据所述私钥证书和所述第二验证码获得第二密钥；根据所述第一密钥和所述第二密钥组合生成第三密钥，通过所述第三密钥解密所述密文数据获得数据文件。本专利技术还提供一种后量子安全增强数字信封装置，所述装置包含数据提取模块、加密模块和发送模块；所述数据提取模块用于获取待处理的数据文件，根据所述数据文件获得对应的加密逻辑和接收方信息；以及，通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书；所述加密模块用于根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据；所述发送模块用于将所述密文数据提供至接收方信息对应的接收方。在上述后量子安全增强数字信封装置中，优选的，所述加密模块包含混合加密单元和组合加密单元；所述混合加密单元用于当所述加密逻辑为混合加密时，随机生成第一随机数，根据所述后量子公钥和所述第一随机数生成第一密钥，根据第一密钥生成对应的第一验证码；随机生成第二随机数，根据所述公钥证书和所述第二随机数生成第二密钥，根据第二密钥生成对应的第二验证码；根据所述第一密钥和所述第二密钥组合生成第三密钥，通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据；所述组合加密单元用于当所述加密逻辑为组合加密时，通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据。在上述后量子安全增强数字信封装置中，优选的，所述发送模块还包含：根据所述加密逻辑，将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方；或，将所述密文数据和关联的所述加密顺序提供至所述接收方。本专利技术还提供一种后量子安全增强数字信封装置，所述装置包含接收模块和解密模块；所述接收模块用于接收发送方提供的密文数据，根据所述密文数据获得对应的加密逻辑，并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书；所述解密模块用于根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。在上述后量子安全增强数字信封装置中，优选的，所述接收模块还包含：根据所述加密逻辑，获取与所述密文数据关联的加密顺序，或，获取与所述密文数据关联的第一验证码和第二验证码。在上述后量子安全增强数字信封装置中，优选的，所述解密模块包含混合解密单元和组合解密单元；所述混合解密单元用于当所述加密逻辑为混合加密时，根据所述后量子私钥和所述第一验证码获得第一密钥；根据所述私钥证书和所述第二验证码获得第二密钥；根据所述第一密钥和所述第二密钥组合生成第三密钥，通过所述第三密钥解密所述密文数据；所述组合解密单元用于当所述加密逻辑为组合加密时，根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据。本专利技术还提供一种后量子安全增强数字信封系统，所述系统包含加密装置和解密装置；所述加密装置设置于发送方，所述解密装置设置于数本文档来自技高网...

【技术保护点】
1.一种后量子安全增强数字信封方法，其特征在于，所述方法包含：/n获取待处理的数据文件，根据所述数据文件获得对应的加密逻辑和接收方信息；/n通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书；/n根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据；/n将所述密文数据提供至接收方信息对应的接收方。/n

【技术特征摘要】
1.一种后量子安全增强数字信封方法，其特征在于，所述方法包含：
获取待处理的数据文件，根据所述数据文件获得对应的加密逻辑和接收方信息；
通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书；
根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据；
将所述密文数据提供至接收方信息对应的接收方。


2.根据权利要求1所述的后量子安全增强数字信封方法，其特征在于，根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含：
随机生成第一随机数，根据所述后量子公钥和所述第一随机数生成第一密钥，根据第一密钥生成对应的第一验证码；
随机生成第二随机数，根据所述公钥证书和所述第二随机数生成第二密钥，根据第二密钥生成对应的第二验证码；
根据所述第一密钥和所述第二密钥组合生成第三密钥，通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据。


3.根据权利要求2所述的后量子安全增强数字信封方法，其特征在于，将所述密文数据提供至接收方信息对应的接收方包含：将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方。


4.根据权利要求1所述的后量子安全增强数字信封方法，其特征在于，根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含：
通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据；
将所述加密顺序与所述密文数据关联。


5.根据权利要求4所述的后量子安全增强数字信封方法，其特征在于，将所述密文数据提供至接收方信息对应的接收方包含：将所述密文数据和关联的所述加密顺序提供至所述接收方。


6.一种后量子安全增强数字信封方法，其特征在于，所述方法包含：
接收发送方提供的密文数据，根据所述密文数据获得对应的加密逻辑，并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书；
根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。


7.根据权利要求6所述的后量子安全增强数字信封方法，其特征在于，接收发送方提供的密文数据还包含：获取与所述密文数据关联的加密顺序。


8.根据权利要求7所述的后量子安全增强数字信封方法，其特征在于，根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件包含：
根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据获得数据文件。


9.根据权利要求6所述的后量子安全增强数字信封方法，其特征在于，接收发送方提供的密文数据还包含：获取与所述密文数据关联的第一验证码和第二验证码。


10.根据权利要求9所述的后量子安全增强数字信封方法，其特征在于，根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件包含：
根据所述后量子私钥和所述第一验证码获得第一密钥；
根据所述私钥证书和所述第二验证码获得第二密钥；
根据所述第一密钥和所述第二密钥组合生成第三密钥，通过所述第三密钥解密所述密文数据获得数据文件。


11.一种后量子安全增强数字信封装置，其特征在于，所述装置包含数据提取模块、加密模块和发送模块；
所述数据提取模块用于获取待处理的数据文件，根据所述数据文件获得对应的加密逻辑和接收方信息；以及，通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书；...

【专利技术属性】
技术研发人员：李爱宏，周鑫磊，闫党军，张中华，上官淑婷，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：上海;31