[发明专利]基于对称密钥池的抗量子计算的签章方法和签章系统

权利要求书

1.一种基于对称密钥池的抗量子计算的签章方法，其特征在于，包括：

预颁发密钥卡，密钥卡内存储有电子印章和群组密钥池，且进行签章和验章所使用的密钥卡中配置有相同的群组密钥池；

签章时利用密钥卡内的电子印章对文件进行签章，生成带有电子签章的文件；

所述电子签章中至少包括由印章公钥参与生成的印章签名，以及利用印章公钥结合密钥卡内的群组密钥池生成的抗量子计算公钥；

所述抗量子计算公钥的生成方式包括：

密钥卡中的随机数发生器生成公钥密钥随机数rk；

公钥密钥种子指针函数frkp作用于公钥密钥随机数rk，生成公钥密钥种子指针rkp；

让该指针rkp指向对应的密钥卡里面的群组密钥池，得到公钥密钥种子krk；

用公钥密钥函数fkk作用于公钥密钥种子krk，得到公钥密钥kk；

用该公钥密钥kk去加密印章公钥得到加密后的印章公钥kkk；

把公钥密钥随机数rk和加密后的印章公钥kkk的组合{rk，kkk}作为抗量子计算公钥公开；

验章时利用群组密钥池从所述抗量子计算公钥中提取印章公钥，并利用印章公钥对印章签名进行验证。

2.如权利要求1所述的基于对称密钥池的抗量子计算的签章方法，其特征在于，所述印章签名的生成方式包括：

印章服务器用私钥对电子印章的至少包含印章公钥的相关部分进行签名得到第一签名；

印章服务器产生第一随机数，并利用该第一随机数对第一签名进行加密形成第一签名密文；

印章服务器用私钥对第一随机数进行加密生成第一密钥密文；

第一密钥密文和第一签名密文共同构成印章签名。

3.如权利要求2所述的基于对称密钥池的抗量子计算的签章方法，其特征在于，所述密钥卡内还存储有印章服务器公钥用于解密印章签名。

4.如权利要求3所述的基于对称密钥池的抗量子计算的签章方法，其特征在于，印章签名的验证方式包括：

用密钥卡从抗量子计算公钥中解密得出印章公钥；

用印章服务器公钥对印章签名中的第一密钥密文部分进行解密，得到第一随机数，再用第一随机数对第一签名密文进行解密得到第一签名；

用印章服务器公钥解密第一签名，并对该第一签名进行验证。

5.如权利要求4所述的基于对称密钥池的抗量子计算的签章方法，其特征在于，所述电子签章中还包括签章签名，验章时还包括对签章签名的验证；所述签章签名的生成方式包括：

用签章方私钥对电子签章中的相关部分进行签名得到第二签名；

用第二随机数对第二签名进行加密形成第二签名密文；

用签章方私钥对第二随机数进行加密生成第二密钥密文；

第二密钥密文和第二签名密文共同构成签章签名；

所述密钥卡内还配置有用于生成所述第二随机数的随机数发生器。

6.如权利要求5所述的基于对称密钥池的抗量子计算的签章方法，其特征在于，所述签章签名的验证方式包括：

用签章方的公钥对签章签名中的第二密钥密文部分进行解密，得到第二随机数；

用第二随机数对签章签名中的第二签名密文进行解密得到第二签名，并对该第二签名进行验证。

7.如权利要求6所述的基于对称密钥池的抗量子计算的签章方法，其特征在于，所述电子签章中还包括文件签名，验章时还包括对文件签名的验证；所述文件签名的生成方式包括：

用签章方私钥对文件进行签名得到第三签名；

用签章方匹配的密钥卡产生第三随机数，并利用该第三随机数对第三签名进行加密形成第三签名密文；

用签章方私钥对第三随机数进行加密生成第三密钥密文；

第三密钥密文和第三签名密文共同构成文件签名；

所述密钥卡内还配置有用于生成所述第三随机数的随机数发生器。