[发明专利]基于公钥池的抗量子证书获取系统及获取方法

说明书

本发明涉及基于公钥池的抗量子证书获取方法和获取系统，参与方包括证书授权中心和用户，各参与方均配置有密钥卡，各密钥卡内均存储有公钥池、私钥单元、以及证书授权中心的公钥指针随机数，用户的密钥卡内还存储有用户公钥指针随机数，所述抗量子证书获取方法包括在用户端进行的：生成包含证书请求、用户公钥指针随机数、以及用户身份标识的请求信息；利用签名私钥对请求信息进行签名；生成一个真随机数，利用真随机数对请求信息和签名进行加密，得到第一密文；利用证书授权中心的加密公钥对真随机数进行加密，得到第二密文；将第一密文和第二密文发送至证书授权中心；接收并验证证书授权中心的授权证书。

技术领域

本发明涉及安全通信领域，尤其是一种基于公钥池的抗量子证书获取系统及获取方法。

背景技术

数字签名(又称公钥数字签名、电子签名等)在理念上是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

数字签名的文件完整性是很容易验证的(不需要骑缝章，骑缝签名，也不需要笔迹专家)，而且数字签名具有不可抵赖性(不可否认性)。

简单地说，所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，主要是基于公钥密码体制的数字签名，包括普通数字签名和特殊数字签名。

普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个；另一个是非对称密钥密码系统，即公开密钥密码系统，也即加密密钥和解密密钥不同，其中一个可以公开，而数字证书正好是基于非对称密码体系实现的。

但是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密、数字签名还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前经典的数字证书将在量子时代变得不堪一击。

发明内容

本发明提供一种安全性能更高的基于公钥池的抗量子证书获取方法和系统，能够避免被量子计算机破解。

基于公钥池的抗量子证书获取方法，参与方包括证书授权中心和用户，各参与方均配置有密钥卡，各密钥卡内均存储有公钥池、私钥单元、以及证书授权中心的公钥指针随机数，用户的密钥卡内还存储有用户公钥指针随机数，

所述公钥池包括1～N号公钥单元，每个公钥单元内对应存储一个用户的加密公钥和签名公钥；私钥单元中存储有对应的加密私钥和签名私钥；

所述抗量子证书获取方法包括在用户端进行的：

生成包含证书请求、用户公钥指针随机数、以及用户身份标识的请求信息；

利用签名私钥对请求信息进行签名；

生成一个真随机数，利用真随机数对请求信息和签名进行加密，得到第一密文；