一种全域量子安全的电子签字系统及方法技术方案

技术编号：43888085 阅读：1 留言：0更新日期：2025-01-03 13:04

本申请公开了一种全域量子安全的电子签字系统及方法，其中系统包括两两连接的签字终端、签字服务器和验签终端；签字终端用于存储待签字文件、获取签字人的签字笔迹相关信息和签字人的生物信息、以及接收签字服务器下发的签字，并使用接收到的签字为待签字文件进行签字；签字服务器用于认证签字人的身份信息、生成签字，并将该签字下发给签字终端；验签终端用于对签字后的签字文件进行签字验证，验证通过后，签字文件的接收方才接收该签字文件。本发明专利技术的电子签字过程从申请签字—生成签字—下发签字—进行签字—验证签字的全过程都是量子安全的，其可以抵抗当前量子技术的破解威胁，保证了电子签字的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及签字，尤其涉及一种全域量子安全的电子签字系统及方法。

技术介绍

1、随着移动互联网的快速发展，文书合同的签署和确认是非常重要的环节，越来越多的业务场景需要用户在电子设备上进行签章确认。特别是在电子商务中，交易双方(或多方)可能远隔万里而互不相识，甚至在整个交易过程中自始至终不见面，传统的签字方式很难应用于这种交易。因此，人们尝试采用一种电子签字机制来相互证明各自的身份，表达对交易中所涉及到的文件内容的认可，这就是电子签字。对于企业等法人来说，电子印章可以替代传统的实体印章，来表达企业对文件内容的认可性，但是对于自然人而言，往往需要本人签字来表达对文件内容的认可性。甚至对于一些企业文件，也是需要相应人员的手写签字之后，才能具有效力。

2、2001年12月，联合国第56届会议第85次全体会议正式通过了《联合国国际贸易法委员会电子签字示范法》(以下简称《电子签字示范法》)，该法给出了电子签字及其相关概念：“电子签字(electronic signature)”系指以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签字人和表明签字人认可的包含在数据电文中的信息。

3、鉴于电子签字的广泛应用场景，电子签字应当具有身份认证、数据完整性、不可否认性的性质。目前，电子签字的安全性通过基于rsa公钥体制的数字签名技术来保证，但rsa公钥体制是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。随着量子技术的发展，量子计算机的巨大算力可以在多项式时间内(即破解时间随着公钥

技术实现思路

1、专利技术目的：为解决
技术介绍
中提出的相关技术问题，本专利技术提供了一种全域量子安全的电子签字系统及方法，其在电子签字的过程从申请签字—生成签字—下发签字—进行签字—验证签字的全过程都是量子安全的，其可以抵抗当前量子技术的破解威胁，保证了电子签字的安全性。

2、技术方案：本专利技术提供一种全域量子安全的电子签字系统，该系统包括两两连接的签字终端、签字服务器和验签终端；

3、所述签字终端用于存储待签字文件、获取签字人的签字笔迹相关信息和签字人的生物信息、以及接收签字服务器下发的签字，并使用接收到的签字为待签字文件进行签字；

4、所述签字服务器用于认证签字人的身份信息、生成签字，并将该签字下发给签字终端；

5、所述验签终端用于对签字后的签字文件进行签字验证，验证通过后，签字文件的接收方才接收该签字文件。

6、本专利技术还包括一种全域量子安全的电子签字方法，包括以下步骤：

7、(1)签字终端向签字服务器申请注册，并获取签字终端的设备身份信息；然后，签字终端录入初始签字笔迹相关信息，上传至签字服务器进行存储；

8、(2)签字终端向签字服务器发送此次的签字数据data1，请求对待签字文件doc进行签字；

9、(3)签字服务器基于签字数据data1生成签字，并将签字下发给签字终端；

10、(4)签字终端使用接收到的签字对待签字文件doc进行签字，并将签字后的签字文件发送给验签终端进行验证；

11、(5)验签终端验证签字后的签字文件，响应于验证通过，接受该签字文件，否则，拒绝该签字文件。

12、本专利技术的有益效果：

13、(1)采用本申请提出的电子签字系统和方法，电子签字的过程从申请签字—生成签字—下发签字—进行签字—验证签字的全过程都是量子安全的，其可以抵抗当前量子技术的破解威胁；

14、(2)即使是同一签字人，每一次在签字板上进行签字所使用的力道、字迹的特征参数也不会完全一致，本申请提出的签字方法中，签字服务器使用每次签字时笔迹特征参数的第一偏移度和签字板受到的压力参数的第二偏移度作为此次签字笔迹的指纹，生成此次签字，保证此次签字是唯一的，进而确保了此次签字的安全性。

本文档来自技高网...

【技术保护点】

1.一种全域量子安全的电子签字系统，其特征在于：该系统包括两两连接的签字终端、签字服务器和验签终端；

2.根据权利要求1所述的一种全域量子安全的电子签字系统，其特征在于：所述系统还包括与签字终端相连接的签字板和生物信息录入端；所述签字板用于获取签字人的笔迹相关信息；所述生物信息录入端用于获取签字人的生物信息，签字人的生物信息包括签字人的面部特征信息和指纹特征信息。

3.根据权利要求1所述的一种全域量子安全的电子签字系统，其特征在于：所述签字服务器包括第一解密单元、注册单元、签字数据接收单元、签字数据认证单元、真随机数发生器、第一哈希计算单元、第一密钥存储单元、第一加密单元、签字生成单元、签字信息存储单元和输出单元，所述第一解密单元分别与注册单元、签字数据接收单元和第一密钥存储单元连接，所述注册单元、签字数据认证单元和第一哈希计算单元依次连接，所述第一哈希计算单元分别与第一密钥存储单元、真随机数发生器和签字生成单元连接，所述签字数据接收单元还分别与签字数据认证单元和签字生成单元连接，所述签字生成单元还分别与第一加密单元和签字信息存储单元连接，所述签字信息存储

4.根据权利要求1所述的一种全域量子安全的电子签字系统，其特征在于：所述签字终端包括信息获取单元、第二加密单元、第二解密单元、第二密钥存储单元、签字接收单元、第二哈希计算单元和签字文件存储单元，所述信息获取单元、第二解密单元、签字接收单元、第二哈希计算单元和签字文件存储单元依次连接，所述第二解密单元还与第二密钥存储单元连接，所述第二密钥存储单元分别与第二加密单元和第二哈希计算单元连接，所述第二加密单元分别与信息获取单元、第二哈希计算单元和签字文件存储单元连接，所述签字文件存储单元还与第二哈希计算单元连接；

5.根据权利要求1所述的一种全域量子安全的电子签字系统，其特征在于：所述验签终端包括第三解密单元、第三密钥存储单元、待签字文件验证单元、签字验证单元和验证结果输出单元，所述待签字文件验证单元、第三密钥存储单元和签字验证单元依次连接，所述第三解密单元分别与待签字文件验证单元、第三密钥存储单元和签字验证单元连接，所述验证结果输出单元分别与待签字文件验证单元和签字验证单元连接，所述待签字文件验证单元还与签字验证单元连接；

6.根据权利要求3所述的一种全域量子安全的电子签字系统，其特征在于：所述注册单元包括用户身份生成模块、用户身份颁发模块、用户身份存储模块、签字笔迹存储模块和生物信息存储模块，所述用户身份生成模块分别与用户身份颁发模块和用户身份存储模块连接；所述用户身份生成模块用于生成签字服务器认可的设备身份信息；所述用户身份颁发模块用于将用户身份生成模块生成的设备身份信息分发给签字终端；所述用户身份存储模块用于将用户身份生成模块生成的设备身份信息进行存储；所述签字笔迹存储模块用于存储签字人的初始签字笔迹相关信息；所述生物信息存储模块用于存储签字人的生物信息；

7.一种全域量子安全的电子签字方法，其特征在于，包括以下步骤：

8.根据权利要求7所述的一种全域量子安全的电子签字方法，其特征在于：所述签字终端向签字服务器申请注册，并获取签字终端的设备身份信息的具体过程为：

9.根据权利要求7所述的一种全域量子安全的电子签字方法，其特征在于：所述签字终端录入初始签字笔迹相关信息，上传至签字服务器进行存储是指：

10.根据权利要求8所述的一种全域量子安全的电子签字方法，其特征在于：所述签字终端向签字服务器发送此次的签字数据data1，请求对待签字文件doc进行签字的具体过程为：

11.根据权利要求10所述的一种全域量子安全的电子签字方法，其特征在于：所述签字服务器基于签字数据data1生成签字，并将签字下发给签字终端的具体过程为：

12.根据权利要求11所述的一种全域量子安全的电子签字方法，其特征在于：所述签字终端使用接收到的签字对待签字文件doc进行签字是指：

13.根据权利要求12所述的一种全域量子安全的电子签字方法，其特征在于：所述验签终端验证签字后的签字文件具体过程为：

...

【技术特征摘要】

1.一种全域量子安全的电子签字系统，其特征在于：该系统包括两两连接的签字终端、签字服务器和验签终端；

5.根据权利要求1所述的一种全域量子安全的电子签字系统，其特征在于：所述验签终端包括第三解密单元、第三密钥存储单元、待签字文件验证单元、签字验证单元和验证结果输出单元，所述待签字文件验证单元...

【专利技术属性】
技术研发人员：朱梦雅，张超，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人