[发明专利]基于公钥池的抗量子证书颁发方法及颁发系统

权利要求书

1.基于公钥池的抗量子证书颁发方法，参与方包括证书授权中心和用户，各参与方均配置有密钥卡，各密钥卡内均存储有公钥池、私钥、证书授权中心的公钥指针随机数，用户的密钥卡内还存储有用户公钥指针随机数，其特征在于，所述抗量子证书颁发方法包括在所述证书授权中心进行的如下步骤：

生成抗量子证书的版本号、序列号和有效期；

生成持有者名称、公钥算法和持有者公钥指针随机数；

利用证书授权中心的私钥对抗量子证书进行数字签名；

生成一个真随机数，利用真随机数对所述数字签名进行加密；

利用证书授权中心的私钥对所述真随机数进行加密；

将抗量子证书安全发送至对应用户。

2.如权利要求1所述的基于公钥池的抗量子证书颁发方法，其特征在于，所述公钥池中存储有若干个公钥单元，每个参与方对应其中一个公钥单元，每个公钥单元包括：公钥指针随机数、公钥指针函数、公钥和公钥算法；

所述抗量子证书中还记载有证书授权中心的公钥指针随机数，所述抗量子证书颁发方法还包括在用户端进行所述抗量子证书的验证，抗量子证书验证包括如下步骤：

依据接收的抗量子证书中的持有者公钥指针随机数在公钥池中寻找对应的公钥单元，若找到对应的公钥单元，则进行下一步；

根据对应的公钥单元中的公钥指针函数对持有者公钥指针随机数进行计算，若得到的公钥指针与公钥单元的公钥指针相同，则进行下一步；

在公钥池和受信任的根证书列表中寻找接收的抗量子证书中记载的证书授权中心的公钥指针随机数，若找到，则进行下一步；

依据证书授权中心的公钥指针随机数从公钥池中取出证书授权中心的公钥；

利用证书授权中心的公钥解密得到真随机数；

利用真随机数解密得到数字签名；

利用证书授权中心的公钥解密数字签名得到抗量子证书的原文摘要，若该原文摘要与根据抗量子证书记载信息计算得到的原文摘要一致，则进行下一步；

验证抗量子证书是否在有效期内。

3.如权利要求2所述的基于公钥池的抗量子证书颁发方法，其特征在于，还包括在抗量子证书验证之前进行的抗量子证书种类鉴别步骤，该种类鉴别步骤包括在用户端进行的：

判断接收的抗量子证书中的持有者公钥指针随机数是否与证书授权中心的公钥指针随机数相同：

若不相同，则进行抗量子证书的验证过程；

若相同，则进行抗量子证书的验证过程，若验证通过，将该抗量子证书加入受信任的根证书列表。

4.基于公钥池的抗量子证书颁发系统，参与方包括证书授权中心和用户，各参与方均配置有密钥卡，各密钥卡内均存储有公钥池、私钥、证书授权中心的公钥指针随机数，用户的密钥卡内还存储有用户公钥指针随机数，其特征在于，所述抗量子证书颁发系统包括设置在所述证书授权中心的：

第一模块，用于生成抗量子证书的版本号、序列号和有效期；

第二模块，用于生成持有者名称、公钥算法和持有者公钥指针随机数；

第三模块，用于利用证书授权中心的私钥对抗量子证书进行数字签名；

第四模块，用于生成一个真随机数，利用真随机数对所述数字签名进行加密；

第五模块，用于利用证书授权中心的私钥对所述真随机数进行加密；

第六模块，用于将抗量子证书安全发送至对应用户。