[发明专利]一种基于量子密钥的电子印章管理方法及系统

说明书

本发明提供了一种基于量子密钥的电子印章管理方法，及系统，方法包括：第一印章客户端与第二印章客户端分配用于通信加密的第一量子密钥；从属于第一印章客户端的第一参与端将待盖章文件加密，生成第一密文，传递给第一印章客户端；第一印章客户端生成第一公钥证书，并传递给印章服务端；印章服务端验证第一公钥证书的有效性，若验证通过，将印章印模发送给第一印章客户端；第一印章客户端将第一密文、第一公钥证书和印章印模加密后作为第二密文传递给第二印章客户端。通过使用量子密钥管理来构建电子印章管理系统，确保电子印章签发时的正确性、完整性、及时性和可追溯性，实现在量子密钥的保护下完成电子印章的管理工作。

技术领域

本发明涉及安全通信领域，尤其涉及一种基于量子密钥的电子印章管理方法及系统。

背景技术

量子密码学是量子力学和经典密码学相结合的产物，是信息安全领域的新贵和研究应用热点。量子力学的基本原理能够保证其安全性，理论上能提供无条件安全。而QKD协议的提出，使得通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息。由此量子密码学越来越多的应用到了安全领域。量子密钥是在双方建立通信之后，通过双方的一系列操作产生出来的。它的产生过程就是它的传递过程，利用量子力学的特性，可以使双方同时在各自手里产生一串随机数，而且不用看对方的数据，就能保证双方的随机数序列是完全相同的。这串随机数序列就是密钥。

电子印章技术是以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。具体做法一般是将电子文书内容的数字签名通过数字水印、加密等技术，使其和电子印章图像进行有效的绑定(如利用隐藏技术将数据隐藏在电子印章的图像中等)。验证电子印章真伪的过程其实就是验证数字签名的过程。只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的，电子印章图像才被承认是有效的，否则电子印章不可显示或只能是一个没有法律效力的图片而已。

随着无纸化办公的发展，越来越多的政企部门通过电子文书来发布业务公告。而为了体现公告的权威性，会在电子文书上加盖电子印章。通常情况下，印章包含公章以及各类业务章、部门用章等。越是体系复杂、规模庞大的组织机构，印章数量越多，管理难度越大，电子印章能够改善组织机构印章管理效率。而且，电子印章由于其加盖的电子文书在外观上与实物文书一致，并且在管理和使用上也与实物印章的使用习惯和体验一致，所以在实际的生产、经营、办公环境中有着广泛的应用。电子印章的管理、防伪、防篡改、可追溯技术，在办公自动化领域是一个热点问题。在实际使用中，大多企业使用了具有防伪码的电子印章。防伪码通常由一组随机的字母和数字组成，但随着业务的增长，防伪码的适用性也会逐渐降低。而有些政企部门在内部的公文中甚至直接使用扫描版的电子印章，以图片形式插入到文档中，这类图片印章则根本不具备防伪性。不安全的电子印章的使用，即不利于电子印章的追踪与防伪，同时极大地增加了政企部门的管理与经营风险。

利用量子密钥的加密特性可以使电子印章的安全性和可靠性得到大幅提高。考虑传统的密钥管理中心和电子印章服务中心在处理爆炸式增长的互联网设备提出的认证请求时容易过载崩溃，而区块链技术能提供更快、更安全的设备接入，且认证代价较低，避免因为大规模设备接入而导致的拥堵，在去中心化应用方面提供了良好的解决方案。

发明内容

本发明的目的在于提供一种基于量子密钥的电子印章管理方法及系统。该方案可以有效地描述电子印章的签发系统工作过程；将量子密钥管理融入电子印章签发管理系统，构建新型的电子印章签发模型，确保模型的正确性、完整性、及时性和可追溯性，实现在量子密钥分发的协同下，安全地进行印章印模的签发与验证，提高电子印章系统的可靠性和安全性。

为完成发明目的，本发明采用的技术方案是：

一种基于量子密钥的电子印章管理方法，包括以下步骤：

第一印章客户端与第二印章客户端分配用于通信加密的第一量子密钥；