[发明专利]一种抗量子计算破解的电子签名应用系统及其实现方法

说明书

本发明公开了一种抗量子计算破解的电子签名应用系统及其实现方法，其量子安全电子签名服务系统可提取电子文件中的电子签名，并利用量子安全签名验签系统进行验签；所述的量子安全电子签名客户端可利用量子安全证书中的对称签名密钥完成抗量子计算破解电子签名生成，并可利用量子安全证书中的对称通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统；所述的量子安全签名验签系统可对对称签名密钥加密生成的电子签名进行解密验签。本发明能满足用户对电子文件进行电子签名、对电子签名进行验证的过程利用抗量子计算破解的密码技术进行加密防伪和传输保护的需求，并可与现有的基于非对称密钥的CA证书进行结合，实现更高的密码安全性能。

技术领域

本发明涉及的是加密技术领域，具体涉及一种抗量子计算破解的电子签名应用系统及其实现方法。

背景技术

在当前数字化、网络化的时代，人们之间的交流伴随各种通信技术手段的应用，效率得到了极大的提升。其中，在商业活动中的各种合同、契约的签订也不再单纯依靠传统的纸质合同凭据，而可以采用电子合同签约、在线电子契约等方式完成，这一方面可以提高交易订立的速度，另一方面也便于实现电子化交易的相关统计、分析、预测、管理。但在带来效率提升的同时，电子合约的签订也面临信息安全的挑战，其中重要的一点就是如何防止电子签约信息的伪造仿冒。

目前常见的电子签约服务系统，针对有较高安全需求的用户比如企业用户，通常都采用基于PKI(公钥基础设施)体制的CA(身份认证)证书，利用证书中的客户签名私钥进行电子签名信息的生成，后台服务系统或者合约干系人都可以通过对CA证书进行验证，并进而利用通过验证的CA证书签名公钥对电子签名信息进行解密和验证。

基于PKI体系的公私钥签名验签方式，面对经典计算机的破解具有较好的安全性，但一旦量子计算机发展成熟，结合相应的公私钥破解算法，就不再安全，可以被随意破解仿冒。因此，需要考虑采用新的密码技术手段实现能防止量子计算机破解仿冒的电子签名，确保相关电子合约的有效性。

发明内容

针对现有技术上存在的不足，本发明目的是在于提供一种抗量子计算破解的电子签名应用系统及其实现方法，该方法基于对称密码体制，结合密钥长度为目前经典对称密码算法所使用的密钥长度两倍的对称加解密算法，设计了一种抗量子计算破解的电子签名生成、用户安全接入、电子签名验签的整体解决方案，可以作为目前电子签名服务系统的增强手段，确保电子合约上电子签名的长期有效性。

为了实现上述目的，本发明是通过如下的技术方案来实现：一种抗量子计算破解的电子签名应用系统，包括量子安全电子签名服务系统、量子安全电子签名客户端、量子安全签名验签系统、量子安全服务模块和量子安全证书；所述的量子安全电子签名服务系统可提取电子文件中的电子签名，并利用量子安全签名验签系统进行验签；所述的量子安全电子签名客户端可利用量子安全证书中的签名密钥完成抗量子计算破解电子签名生成，并可利用量子安全证书中的通信密钥实现抗量子计算破解的安全登录量子安全电子签名服务系统；所述的量子安全签名验签系统可对签名密钥加密生成的电子签名进行解密验签；所述的量子安全服务模块主要用于服务系统中，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力；所述的量子安全证书主要用于用户终端，具备保存签名密钥与通信密钥，并基于这些密钥完成信息加解密能力。

所述的一种抗量子计算破解的电子签名应用系统实现方法，包括以下步骤：

1、准备：需要进行电子文件电子签名的用户已完成量子安全电子签名客户端安装并申领量子安全证书；量子安全证书已完成与量子安全电子签名服务系统中量子安全服务模块之间通信密钥的分发，且通信密钥的编号与用户之间的对应关系已存储在量子安全电子签名服务系统中；量子安全证书已完成与量子安全签名验签系统中量子安全服务模块之间签名密钥的分发，且签名密钥的编号与用户之间的对应关系已存储在量子安全签名验签系统中；量子安全电子签名服务系统中量子安全服务模块与量子安全签名验签系统中量子安全服务模块之间已完成通信密钥分发。