电子签章及其生成和验证方法技术

本申请公开了一种电子签章及其生成和验证方法

【技术实现步骤摘要】
电子签章及其生成和验证方法、设备及介质


[0001]本申请涉及网络技术与安全
，尤其涉及一种电子签章及其生成和验证方法
、
设备及介质
。

技术介绍

[0002]电子签章是将传统印章与电子签名技术进行结合，通过采用组件技术
、
图像处理技术
、
密码技术等，按照公钥密码技术标准体系，以电子形式对电子文档进行数字签名及签章，以确保文档来源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性
。
[0003]目前电子签章使用的签名算法多为
RSA
或
SM2
椭圆曲线签名，量子计算
、
量子算法的发展将影响电子签章的安全性
。

技术实现思路

[0004]本申请提供了一种电子签章及其生成和验证方法
、
设备及介质，用以提高电子签章的安全性
。
[0005]第一方面，提供了一种电子签章，包括：
[0006]第一版本号
、
电子印章
、
时间信息
、
原文杂凑值
、
原文属性信息
、
签章人
PQC
证书
、
第一
PQC
签名算法标识
、
第一
PQC
签名值；
[0007]所述电子印章包括印章信息和签名信息；
[0008]所述印章信息包括：头信息
、
印章标识
、
属性信息
、
印章图片信息
、
自定义数据；所述属性信息包括：签章人
PQC
证书列表；其中，所述签章人
PQC
证书属于所述签章人
PQC
证书列表中的证书；
[0009]所述签名信息中包括：制章人
PQC
证书
、
第二
PQC
签名算法标识
、
第二
PQC
签名值
。
[0010]在一种可能的实现中，电子签章还包括：
[0011]签章人数字证书
、
第一签名算法标识
、
第一签名值；
[0012]所述属性信息还包括：签章人证书列表，其中所述签章人数字证书属于所述签章人证书列表；
[0013]所述签名信息还包括：制章人证书
、
第二签名算法标识
、
第二签名值
。
[0014]在一种可能的实现中，所述第一
PQC
签名值基于第一版本号
、
电子印章
、
时间信息
、
原文杂凑值
、
原文属性信息
、
签章人
PQC
证书和第一
PQC
签名算法标识确定；
[0015]所述第二
PQC
签名值基于印章信息
、
制章人
PQC
证书和第二
PQC
签名算法标识确定
。
[0016]在一种可能的实现中，所述第一
PQC
签名值基于第一版本号
、
电子印章
、
时间信息
、
原文杂凑值
、
原文属性信息
、
签章人混合证书和第一
PQC
签名算法标识确定；
[0017]所述第二
PQC
签名值基于印章信息
、
制章人混合证书和第二
PQC
签名算法标识确定；
[0018]所述第一签名值基于第一版本号
、
电子印章
、
时间信息
、
原文杂凑值
、
原文属性信
息
、
签章人混合证书和第一签名算法标识确定；
[0019]所述第二签名值基于印章信息
、
制章人混合证书和第二签名算法标识确定；
[0020]其中，所述混合证书包括数字签名算法对应的公钥
、
签名值及算法标识
、
以及
PQC
签名算法对应的公钥
、
签名值及算法标识
。
[0021]第二方面，提供了一种电子签章的生成方法，包括：
[0022]在签章人允许使用的
PQC
证书中选择有效的签章人
PQC
证书；
[0023]获取合规有效的电子印章；
[0024]在确定所述签章人
PQC
证书属于所述合规有效的电子印章的签章人
PQC
证书列表中时，按照原文属性信息中的签名保护范围获取待签名原文，对待签名原文进行杂凑计算，形成原文杂凑值；
[0025]按照电子签章数据格式组装待签名数据；
[0026]对第一待签名数据基于第一
PQC
签名算法进行签名，生成第一
PQC
签名值；
[0027]按照电子签章的数据格式，将第一待签名数据和所述第一
PQC
签名值打包，形成电子签章数据
。
[0028]在一种可能的实现中，在按照原文属性信息中的签名保护范围获取待签名原文之前，还包括：
[0029]在签章人允许使用的数字证书中选择有效的签章人数字证书；
[0030]确定签章人数字证书属于所述合规有效的电子印章的签章人数字证书列表中；
[0031]在按照电子签章的数据格式，将第一待签名数据和所述第一
PQC
签名值打包形成电子签章数据之前，还包括：
[0032]对第二待签名数据基于第一签名算法进行签名，生成第一签名值；
[0033]按照电子签章的数据格式，将第一待签名数据和所述第一
PQC
签名值打包，形成电子签章数据，包括：
[0034]按照电子签章的数据格式，将第一待签名数据
、
第二待签名数据
、
所述第一签名值和所述第一
PQC
签名值打包，形成电子签章数据
。
[0035]第三方面，提供了一种电子签章的验证方法，包括：
[0036]验证电子签章的数据格式是否符合规定
。
[0037]如果是，则验证以下多项：验证第一签名值是否有效
、
验证第一
PQC
签名值是否有效
、
验证签章人数字证书是否有效
、
验证签章人
PQC
证书是否有效
、
验证电子签章是否在有效期内
、
验证原文杂凑值是否有效
、
验证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种电子签章，其特征在于，包括：第一版本号
、
电子印章
、
时间信息
、
原文杂凑值
、
原文属性信息
、
签章人
PQC
证书
、
第一
PQC
签名算法标识
、
第一
PQC
签名值；所述电子印章包括印章信息和签名信息；所述印章信息包括：头信息
、
印章标识
、
属性信息
、
印章图片信息
、
自定义数据；所述属性信息包括：签章人
PQC
证书列表；其中，所述签章人
PQC
证书属于所述签章人
PQC
证书列表中的证书；所述签名信息中包括：制章人
PQC
证书
、
第二
PQC
签名算法标识
、
第二
PQC
签名值
。2.
如权利要求1所述的电子签章，其特征在于，还包括：签章人数字证书
、
第一签名算法标识
、
第一签名值；所述属性信息还包括：签章人证书列表，其中所述签章人数字证书属于所述签章人证书列表；所述签名信息还包括：制章人证书
、
第二签名算法标识
、
第二签名值
。3.
如权利要求1或2所述的电子签章，其特征在于，所述第一
PQC
签名值基于第一版本号
、
电子印章
、
时间信息
、
原文杂凑值
、
原文属性信息
、
签章人
PQC
证书和第一
PQC
签名算法标识确定；所述第二
PQC
签名值基于印章信息
、
制章人
PQC
证书和第二
PQC
签名算法标识确定
。4.
如权利要求2所述的电子签章，其特征在于，所述第一
PQC
签名值基于第一版本号
、
电子印章
、
时间信息
、
原文杂凑值
、
原文属性信息
、
签章人混合证书和第一
PQC
签名算法标识确定；所述第二
PQC
签名值基于印章信息
、
制章人混合证书和第二
PQC
签名算法标识确定；所述第一签名值基于第一版本号
、
电子印章
、
时间信息
、
原文杂凑值
、
原文属性信息
、
签章人混合证书和第一签名算法标识确定；所述第二签名值基于印章信息
、
制章人混合证书和第二签名算法标识确定；其中，所述混合证书包括数字签名算法对应的公钥
、
签名值及算法标识
、
以及
PQ...

【专利技术属性】
技术研发人员：薛伟佳，王靖然，王锦华，谢杨，王聪丽，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：