[发明专利]基于多个非对称密钥池的抗量子计算电子印章方法和系统

说明书

本发明涉及一种基于多个非对称密钥池的抗量子计算电子印章方法，各参与方分别配置有密钥卡，密钥卡内存储有印章服务器公钥、电子印章、防御公钥池、防御私钥池和印章公钥池；所述抗量子计算电子印章方法包括：签章时利用密钥卡内的电子印章对文件进行签章，生成带有电子签章的文件发送给验证方以供验证；所述电子签章中至少包括可供认证的印章签名、签章签名和文件签名，且各签名均为密文；所述密文的生成是利用随机数从防御公钥池中提取的密钥加密；各签名中还携带有所述随机数，用于验证方利用所述随机数从防御私钥池中取出密钥相应解密。

技术领域

本发明涉及安全通信领域，尤其是一种使用密钥卡技术手段实现抗量子计算的代理数字签名方法和系统。

背景技术

电子签名是用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音、图像等数据。电子签名的形式多种多样，包括图像数字水印、声音、手写签名等。可以进行签名的对象也是多种多样，包括程序、文档、数据库等。利用电子签名，银行可以制定网上电子支付规则，制作电子支票，实现网上的快速的资金结算。即便不在网上支付，支票也可数字化，并附有数字签名。将支票转为数字化，可以减少伪造图章的欺诈，减少交易风险，节省大量的纸张印刷，减少费用，提高效益。此外还有电子证券交易、电子报税等多种实际应用。

电子印章，也叫做电子签章、数字印章等，是数字签名的一种可视化的表现形式，亦可以理解为传统的印章及手写签名的电子化，它的功能类似于使用在纸质文档上的传统印章或手写签名。需要加盖电子印章的对象是电子文档，这些电子文档也要在网络环境中传输，这使得电子印章应用系统变得相对复杂。因此，电子印章并不等同于简单的电子印章图片，它必须具备易用性、安全性、扩展性等三种基本特性。

中国传统的印鉴文化已有两千多年的历史，从最早的虎符分成两半的带有符号或图形的物品，相当于公钥与私钥，到现在仍在使用的物理印章，印章的功能主要是安全认证，传统的印章保护包括印章图像、印章使用的油墨、纸张等，但由于伪造技术的升级，传统印章或签名易于伪造、安全性差，因此需要新的安全手段来对文档完整性与不可否认性进行验证。

在互联网飞速发展的今天，随着信息化的层层推进，电子商务、电子政务不但成为一种潮流，而且切实的改变着我们的生活。但与此同时，电子商务、电子政务的安全问题也越来越受到各方的关注。针对其中政府机关和企业，如何保障网上发布和传递公文的安全性，电子印章是一个很好的解决方案，对电子印章应用需求的呼声越来越高，因为印章是来代表政府、企业的权威及法人资格和个人的信用，也是公文生效的重要标志。

电子印章系统主要用于保障在开放的网络环境下，系统中流转的公文的真实有效、不被篡改。系统以密码学为理论基础，为依托，结合数字水印技术、数据库技术、组件技术等，实现电子文档的盖章效果，文档验证、打印控制、权限控制、证书管理等功能。同时，电子印章系统解决了当下传统印章所遇到的最大问题，就是传统印鉴技术与现代无纸化办公之间的矛盾。在一个信息自动化的环境下，所有的公文都以数字文档的形式存在，传统的盖章或签名的确认方式在这种环境下将无法继续使用。另外，在网络技术如此发达的今天，很多文件却必须靠邮寄的方式来传递，这对于一个跨地域、多部门的工作来说，也会严重影响其效率和成本。

量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。它们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

1.现有技术中，由于量子计算机能快速通过公钥得到对应的私钥，因此基于公私钥的数字签名方法被量子计算机破解，导致基于数字签名技术的电子印章也被量子计算机破解。