[发明专利]基于公共非对称密钥池的抗量子计算的签章方法和签章系统

权利要求书

1.一种基于公共非对称密钥池的抗量子计算的签章方法，其特征在于，包括：

分别向印章服务器以及各客户端预颁发密钥卡，其中客户端的密钥卡内存储有印章图片和非对称密钥池；

印章服务器密钥卡内存储有电子印章和非对称密钥池，且各密钥卡中均配置有随机数发生器以及相同的非对称密钥池；

签章方的客户端利用密钥卡内的印章图片对文件进行预签章，并将预签章后的文件发送至印章服务器请求进行签章；

印章服务器响应于客户端的请求对文件进行签章生成带有电子签章的文件发送给验章方的客户端；

所述电子签章中至少包括由印章公钥参与生成的印章签名，以及用于在非对称密钥池中提取印章公钥的印章公钥指针随机数；

验章方的客户端利用印章公钥指针随机数从非对称密钥池中提取印章公钥，并利用印章公钥对印章签名进行验证。

2.如权利要求1所述的基于公共非对称密钥池的抗量子计算的签章方法，其特征在于，所述印章公钥指针随机数与印章公钥的对应关系为：

印章服务器的密钥卡的随机数发生器生成印章公钥指针随机数；

利用公钥指针函数作用于印章公钥指针随机数，生成公钥指针；

该公钥指针指向印章服务器的密钥卡内的非对称密钥池的指定位置，该指定位置内容即对应印章公钥。

3.如权利要求2所述的基于公共非对称密钥池的抗量子计算的签章方法，其特征在于，签章方的客户端进行所述预签章包括：

利用私钥对插入印章图片的文件进行签名得到认证签名；

用匹配的密钥卡中的随机数发生器生成认证随机数，利用该认证随机数加密认证签名生成认证签名密文；

利用私钥对该随机数进行加密生成认证密钥密文；

认证密钥密文和认证签名密文共同构成认证文件签名；

将客户端ID、文件和认证文件签名均发送给印章服务器请求进行签章；所述印章服务器对接收到的认证文件签名进行签名验证，通过后再进行签章。

4.如权利要求3所述的基于公共非对称密钥池的抗量子计算的签章方法，其特征在于，所述印章签名的生成方式包括：

印章服务器用私钥对电子印章的至少包含印章公钥的相关部分进行签名得到第一签名；

印章服务器产生第一随机数，并利用该第一随机数对第一签名进行加密形成第一签名密文；

印章服务器用私钥对第一随机数进行加密生成第一密钥密文；

第一密钥密文和第一签名密文共同构成印章签名。

5.如权利要求4所述的基于公共非对称密钥池的抗量子计算的签章方法，其特征在于，密钥卡内还存储有印章服务器的公钥，所述印章签名的验证方式包括：

验章方的客户端利用匹配的密钥卡以及印章公钥指针随机数采用相应的方式获得印章公钥；

用印章服务器公钥对印章签名中的第一密钥密文部分进行解密，得到第一随机数，再用第一随机数对第一签名密文进行解密得到第一签名；

用印章服务器公钥解密第一签名，并对该第一签名进行验证。

6.如权利要求5所述的基于公共非对称密钥池的抗量子计算的签章方法，其特征在于，所述电子签章中还包括签章签名，验章时还包括对签章签名的验证；所述签章签名的生成方式包括：

印章服务器用私钥对电子签章中的相关部分进行签名得到第二签名；

印章服务器的密钥卡的随机数发生器生成第二随机数，并用第二随机数对第二签名进行加密形成第二签名密文；

印章服务器用私钥对第二随机数进行加密生成第二密钥密文；

第二密钥密文和第二签名密文共同构成签章签名。

7.如权利要求6所述的基于公共非对称密钥池的抗量子计算的签章方法，其特征在于，所述签章签名的验证方式包括：

验章方的客户端用印章服务器的公钥对签章签名中的第二密钥密文部分进行解密，得到第二随机数；

用第二随机数对签章签名中的第二签名密文进行解密得到第二签名，并对该第二签名进行验证。