[发明专利]一种抗量子计算破解的电子签名应用系统及其实现方法

权利要求书

1.一种抗量子计算破解的电子签名应用系统，其特征在于，包括量子安全电子签名服务系统、量子安全电子签名客户端、量子安全签名验签系统、量子安全服务模块和量子安全证书；所述的量子安全电子签名服务系统提取电子文件中的电子签名，并利用量子安全签名验签系统进行验签；所述的量子安全电子签名客户端利用量子安全证书中的签名密钥完成抗量子计算破解电子签名生成，并利用量子安全证书中的通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统；所述的量子安全签名验签系统对签名密钥加密生成的电子签名进行解密验签；所述的量子安全服务模块用于服务系统中，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力；所述的量子安全证书用于用户终端，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力；

所述的电子签名应用系统还包括电子文件电子签名、用户安全接入签名服务系统、电子签名第三方验签；

所述的电子文件电子签名为：用户利用量子安全电子签名客户端，对电子文件特征信息进行提取，并利用量子安全证书中的签名密钥进行加密生成抗量子计算破解的电子签名，将电子签名附加在电子文件上；

所述的用户安全接入签名服务系统为：用户利用量子安全电子签名客户端，使用量子安全证书中的该用户的通信密钥对自身身份信息进行加密，生成抗量子计算破解的身份认证信息，并通过公共互联网发送给量子安全电子签名服务系统进行解密验证；在验证通过后，利用该用户通信密钥加密保护会话密钥的协商，并利用会话密钥加密保护量子安全电子签名客户端与量子安全电子签名服务系统之间的通信；

所述的电子签名第三方验签为：量子安全电子签名服务系统提取电子文件中的抗量子计算破解电子签名，并提取电子文件的特征信息，将上述信息利用量子安全电子签名服务系统与量子安全签名验签系统之间的通信密钥进行加密，通过公共互联网发送给量子安全签名验签系统进行解密和对比验签。

2.根据权利要求1所述的一种抗量子计算破解的电子签名应用系统，其特征在于，所述的通信密钥、签名密钥、会话密钥，都是长度不小于256比特的对称密钥。

3.根据权利要求1所述的一种抗量子计算破解的电子签名应用系统，其特征在于，所述的公共互联网包括固定通信网络、移动通信网络、无线专用网络中一种或多种。

4.一种抗量子计算破解的电子签名应用系统实现方法，其特征在于，包括以下步骤：

(1)准备：需要进行电子文件电子签名的用户已完成量子安全电子签名客户端安装并申领量子安全证书；量子安全证书已完成与量子安全电子签名服务系统中量子安全服务模块之间通信密钥的分发，且通信密钥的编号与用户之间的对应关系已存储在量子安全电子签名服务系统中；量子安全证书已完成与量子安全签名验签系统中量子安全服务模块之间签名密钥的分发，且签名密钥的编号与用户之间的对应关系已存储在量子安全签名验签系统中；量子安全电子签名服务系统中量子安全服务模块与量子安全签名验签系统中量子安全服务模块之间已完成通信密钥分发；

(2)电子文件电子签名：用户利用量子安全电子签名客户端调取量子安全证书中的签名密钥完成电子文件的电子签名；

(3)用户量子安全接入：用户利用量子安全电子签名客户端调取量子安全证书中的通信密钥，认证接入量子安全电子签名服务系统，并利用通信密钥保护协商会话密钥，加密传输电子文件至量子安全电子签名服务系统；

(4)电子签名验签；量子安全电子签名服务系统将电子文件中的电子签名发送至量子安全签名验签系统进行验证；

所述的步骤(2)中的电子文件电子签名操作具体实现包含以下步骤：

(2.1)：电子文件特征信息生成，即用户使用量子安全电子签名客户端，提取可唯一标识待签名电子文件的信息，与用户身份信息、当前时间信息组合成一个该电子文件的特征信息；

(2.2)：电子签名生成，即用户使用量子安全电子签名客户端将电子文件特征信息按照量子安全证书的签名接口格式发送给量子安全证书，量子安全证书随机选取内部安全保存的长度不少于256比特的签名密钥，利用对称加密算法对特征信息进行加密，将密文和签名密钥编号返回给量子安全电子签名客户端；

(2.3)：电子文件电子签名，即用户使用量子安全电子签名客户端将步骤(2.2)中获得的密文、签名密钥编号嵌入待签名电子文件，生成新的已签名电子文件。