[发明专利]基于公共密钥池的抗量子计算的签章方法和签章系统

权利要求书

1.一种基于公共密钥池的抗量子计算的签章方法，其特征在于，包括：签章方向印章服务器请求获取加密的印章公钥；

签章时，签章方利用电子印章对文件进行签章，生成带有电子签章的文件；

所述电子签章中至少包括由印章公钥参与生成的印章签名，以及包含有所述加密的印章公钥的抗量子计算公钥；

验章时，验章方向印章服务器请求获取公钥密钥用于从抗量子计算公钥中提取印章公钥，并利用提取出的印章公钥对所述印章签名进行验证；

所述公钥密钥的获取方式为通过加密的随机数计算生成公钥密钥种子指针以指向密钥池提取公钥种子所获得。

2.如权利要求1所述的基于公共密钥池的抗量子计算的签章方法，其特征在于，还包括分别向印章服务器以及各客户端预颁发密钥卡，其中客户端密钥卡存储有印章服务器公钥和所述电子印章；服务器密钥卡存储有印章服务器公钥和私钥、公共密钥池和客户端公钥集合；且各密钥卡中均配置有随机数发生器。

3.如权利要求2所述的基于公共密钥池的抗量子计算的签章方法，其特征在于，所述印章签名包含在所述电子印章中，所述印章签名的生成方式包括：

印章服务器用私钥对电子印章的至少包含印章公钥的相关部分进行签名得到第一签名；

印章服务器产生第一随机数，并利用该第一随机数对第一签名进行加密形成第一签名密文；

印章服务器用私钥对第一随机数进行加密生成第一密钥密文；

第一密钥密文和第一签名密文共同构成印章签名。

4.如权利要求3所述的基于公共密钥池的抗量子计算的签章方法，其特征在于，所述加密的印章公钥的生成方式包括：

签章方密钥卡生成随机数rk1，再向印章服务器发送包括有客户端ID以及随机数rk1的签章请求信息；

印章服务器让公钥密钥种子指针函数frkp作用于随机数rk1，生成公钥密钥种子指针rkp，该指针指向服务器密钥卡中的公共密钥池，可提取得到公钥密钥种子krk，利用公钥密钥函数fkk作用于公钥密钥种子krk，得到公钥密钥kk；

用公钥密钥kk来加密与签章方的客户端ID对应的印章公钥，得到所述加密的印章公钥。

5.如权利要求4所述的基于公共密钥池的抗量子计算的签章方法，其特征在于，签章方用私钥对所述签章请求信息进行签名得到第一认证签名；

签章方利用密钥卡生成另一随机数rk2，利用该随机数rk2对第一认证签名进行加密生成第一认证签名密文；

签章方再用私钥对随机数rk2进行加密生成第一认证密钥密文；

第一认证密钥密文和第一认证签名密文组成签章请求信息签名；

签章方将所述签章请求信息和所述签章请求信息签名一起发送给印章服务器，印章服务器对所述签章请求信息签名验证通过后再生成所述加密的印章公钥。

6.如权利要求5所述的基于公共密钥池的抗量子计算的签章方法，其特征在于，所述抗量子计算公钥包括所述随机数rk1和加密后的印章公钥，所述验章方向印章服务器请求获取公钥密钥时，发送包含有所述随机数rk1的验章请求信息；

所述印章服务器依据所述随机数rk1生成加密的印章公钥，再发送给所述验章方。

7.如权利要求6所述的基于公共密钥池的抗量子计算的签章方法，其特征在于，所述验章方用私钥对包括有客户端ID和随机数rk1的验章请求信息进行签名得到第二认证签名；

验章方利用密钥卡生成另一随机数rk3，利用该随机数rk3对第二认证签名进行加密生成第二认证签名密文；

验章方再用私钥对随机数rk3进行加密生成第二认证密钥密文；

第二认证密钥密文和第二认证签名密文组成验章请求信息签名；

验章方将验章请求信息和验章请求信息签名一起发送给印章服务器，印章服务器对所述验章请求信息签名验证通过后再生成加密的印章公钥。