[发明专利]基于多个非对称密钥池的抗量子计算电子印章方法和系统

权利要求书

1.基于多个非对称密钥池的抗量子计算电子印章方法，其特征在于，各参与方分别配置有密钥卡，密钥卡内存储有印章服务器公钥、电子印章、防御公钥池、防御私钥池和印章公钥池；

所述电子印章的公开部分包括印章基本信息、印章图片、印章公钥指针随机数和印章签名；生成所述印章签名时包括：

利用印章服务器私钥对印章基本信息、印章图片的hash值和印章公钥指针随机数进行签名，得到明文印章签名；

利用第一随机数计算得到第一公钥指针，从该第一公钥指针指向防御公钥池的对应位置处获取第一加密公钥；

利用所述第一加密公钥加密所述明文印章签名，再连同所述第一随机数作为所述印章签名；

所述抗量子计算电子印章方法包括：

签章时利用密钥卡内的电子印章对文件进行签章，生成带有电子签章的文件发送给验证方以供验证；

所述电子签章中至少包括可供认证的印章签名、签章签名和文件签名，且各签名均为密文；

所述密文的生成是利用随机数从防御公钥池中提取的密钥加密；各签名中还携带有所述随机数，用于验证方利用所述随机数从防御私钥池中取出密钥相应解密。

2.如权利要求1所述的基于多个非对称密钥池的抗量子计算电子印章方法，其特征在于，验证所述印章签名时包括：

利用所述第一随机数得到第一私钥指针，从该第一私钥指针指向验证方密钥卡中的防御私钥池，并从对应位置处获取第一解密私钥；

利用所述第一解密私钥解密所述印章签名得到所述明文印章签名；

利用验证方密钥卡中的印章服务器公钥验证所述明文印章签名。

3.如权利要求1所述的基于多个非对称密钥池的抗量子计算电子印章方法，其特征在于，所述电子印章包括公开部分和隐藏部分，分别存储在密钥卡的不同区域；

所述电子印章的隐藏部分包括有印章私钥，用于生成所述签章签名和文件签名；

所述电子印章的公开部分包括印章公钥指针随机数，该印章公钥指针随机数用于结合所述印章公钥池生成与所述印章私钥相应的印章公钥。

4.如权利要求3所述的基于多个非对称密钥池的抗量子计算电子印章方法，其特征在于，生成所述文件签名时包括：

用密钥卡内电子印章的隐私部分的印章私钥对文件进行签名，得到明文文件签名；

利用第二随机数计算得到第二公钥指针，从该第二公钥指针指向所述防御公钥池的对应位置处获取第二加密公钥；

利用所述第二加密公钥加密所述明文文件签名，再连同所述第二随机数作为所述文件签名。

5.如权利要求4所述的基于多个非对称密钥池的抗量子计算电子印章方法，其特征在于，验证所述文件签名时包括：

利用所述第二随机数得到第二私钥指针，从该第二私钥指针指向验证方密钥卡中的防御私钥池，并从对应位置处获取第二解密私钥；

利用所述第二解密私钥解密所述文件签名得到所述明文文件签名；

利用所述电子签章中的印章公钥指针随机数得到印章公钥指针，从该公钥指针指向验证方密钥卡中的印章公钥池，并从对应位置处获取印章公钥；

利用所述印章公钥验证所述明文文件签名。

6.如权利要求1所述的基于多个非对称密钥池的抗量子计算电子印章方法，其特征在于，所述电子签章包括印章基本信息、印章图片hash值、印章公钥指针随机数、印章签名、文件签名、签章设备信息、签章时间戳和签章签名；

生成所述签章签名时包括：

用密钥卡内电子印章的隐私部分的印章私钥对电子签章部分信息进行签名，得到明文签章签名；

利用第三随机数计算得到第三公钥指针，从该第三公钥指针指向所述防御公钥池的对应位置处获取第三加密公钥；

利用所述第三加密公钥加密所述明文签章签名，再连同所述第三随机数作为所述签章签名。