CN114764510A - 一种抗量子计算电子合同签署系统及方法 - Google Patents
一种抗量子计算电子合同签署系统及方法 Download PDFInfo
- Publication number
- CN114764510A CN114764510A CN202011638278.3A CN202011638278A CN114764510A CN 114764510 A CN114764510 A CN 114764510A CN 202011638278 A CN202011638278 A CN 202011638278A CN 114764510 A CN114764510 A CN 114764510A
- Authority
- CN
- China
- Prior art keywords
- electronic contract
- signer
- public key
- contract signing
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N10/00—Quantum computing, i.e. information processing based on quantum-mechanical phenomena
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Computational Mathematics (AREA)
- Evolutionary Computation (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种抗量子计算电子合同签署系统及方法,设立电子合同签署验证服务器为电子合同签署过程中的中间数据提供验证服务,分担了电子合同签署服务器通信负载压力,公共密钥库保证了电子合同签署服务器和电子合同签署验证服务器的数据一致性;基于密钥卡的公共密钥库实现了非对称密钥加密的不可破解性,具有抗量子计算特性。
Description
技术领域
本发明属于量子密码网络的加密通信技术领域,具体涉及一种抗量子计算电子合同签署系统及方法。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
电子合同已经成为目前合同签订的重要方式之一,电子合同可以界定为:电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。简而言之,电子合同是以电子的方式订立的合同,其主要是指合同的当事人在网络条件下达成的协议。
当前电子合同签署系统的核心技术是PKI技术,PKI技术的核心是采用数字证书来进行鉴权认证,通过数字签名将印章加盖在电子文档中,在电子文档中嵌入该文档的数字签名信息,从而保证文档的真实性、唯一性、来源确认性和不可否认性。
量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。它们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。为量子计算机量身定制的Shor算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。基于公私钥的数字签名的输入和输出均可被他方所知,在量子计算机存在的情况下,可能被推导出私钥,导致电子签署人的私钥被量子计算机破解,存在较高的安全隐患。
发明内容
本发明为了解决上述问题,提出了一种抗量子计算电子合同签署系统及方法,本发明基于公共密钥库实现了非对称密钥加密的不可破解性,具有抗量子计算特性。
根据一些实施例,本发明采用如下技术方案:
一种抗量子计算电子合同签署系统,包括:
电子合同签署服务器,被配置为进行电子合同签署人的注册,对称加密电子合同签署人的公钥生成抗量子计算公钥,及电子合同个人签名的验证,作为电子合同签署过程中的可信第三者;
电子合同签署验证服务器,被配置为处理电子合同签署过程中电子合同签署人的验证请求;
若干客户端,被配置为分别为各电子合同签署人提供合同签订过程中的信息服务,使用私钥对待签署合同进行签名,生成私钥签名,并与其他客户端、电子合同签署服务器和电子合同签署验证服务器之间进行信息通信。
作为可选择的实施方式,所述电子合同签署服务器、客户端和电子合同签署验证服务器都具有密钥卡,所述客户端的密钥卡存储有客户端的公钥和私钥、随机数生成器和公钥加解密算法;电子合同签署服务器的密钥卡存储有服务器公钥和私钥、公共密钥库、真随机数生成器和公钥加解密算法和对称密钥加解密算法;电子合同签署验证服务器的密钥卡存储有与服务器密钥卡相同的公共密钥库、电子合同签署服务器的抗量子计算公钥、公钥加解密算法和对称密钥加解密算法。
作为可选择的实施方式,所述客户端被配置为向电子合同签署服务器进行电子合同签署注册,生成随机数,将个人信息、密钥卡ID、未公开公钥和所述随机数使用量子加密链路发送给电子合同签署服务器。
作为可选择的实施方式,所述电子合同签署服务器被配置为验证客户端发送的电子合同签署人的信息,验证成功后,生成抗量子公钥,将随机数和加密后的抗量子公钥的组合作为签署人的抗量子计算公钥,将电子合同签署人的抗量子计算公钥发送给相应客户端。
作为进一步限定,所述电子合同签署服务器被配置为使用随机数作为指向公共密钥库的密钥指针,将该密钥指针指向位置的数据作为新的密钥指针,该新的密钥指针指向的数据提取为加密密钥,将该加密密钥加密电子合同签署人的公钥,生成抗量子公钥。
作为进一步限定,所述电子合同签署服务器将所述抗量子计算公钥发送给电子合同签署验证服务器。
一种抗量子计算电子合同签署方法,包括以下步骤:
第一签署人使用私钥对待签署合同进行签名,生成私钥签名,将私钥签名发送给电子合同签署服务器,电子合同签署服务器使用自己的私钥加密私钥签名生成加密信息,将所述加密信息发送给第一签署人;
第一签署人将加密信息和自身抗量子计算公钥发送给第二签署人,第二签署人将待签署合同的哈希值、加密信息和第一签署人的抗量子计算公钥发送给电子合同签署验证服务器,进行验证,如果验证结果正确则电子合同签署验证服务器发送验证结果给第二签署人,第二签署人使用私钥对电子合同进行签名,将所述签名和第二签署人的抗量子计算公钥发送给第一签署人;
第一签署人将第二签署人的签名和第二签署人的抗量子计算公钥发送到电子合同签署验证服务器验证第二签署人签名,如果正确则第一签署人将第一签署人的抗量子计算公钥与第一签署人签名发送到第二签署人,第二签署人将第一签署人签名和第一签署人的抗量子计算公钥发送到电子合同签署验证服务器验证第一签署人签名的正确性,如果正确,则电子合同签署完成。
作为可选择的实施方式,如果第二签署人没有收到第一签署人的签名或收到的签名错误,则第二签署人将加密信息、第二签署人签名和第二签署人的抗量子计算公钥发送给电子合同签署服务器,电子合同签署服务器验证第二签署人的签名的正确性,如果正确,则使用电子合同签署服务器的公钥解密加密信息获得第一签署人签名,将所述签名发送给第二签署人,同时将第二签署人的签名发送给第一签署人,电子合同签署完成。
作为可选择的实施方式,第一签署人和第二签署人分别提前向电子合同签署服务器进行电子合同签署注册,生成随机数,将个人信息、密钥卡ID、未公开公钥和随机数使用量子加密链路发送给电子合同签署服务器。
作为可选择的实施方式,所述电子合同签署服务器对注册信息进行验证,验证成功后,生成抗量子公钥,将随机数和抗量子公钥的组合作为抗量子计算公钥,将电子合同签署人的抗量子计算公钥发送给相应签署人。
作为可选择的实施方式,电子合同签署验证服务器使用电子合同签署服务器的抗量子计算公钥和第一签署人的抗量子计算公钥借助密钥卡进行验证的具体过程包括:电子合同签署验证服务器首先根据电子合同签署服务器的抗量子计算公钥的随机数部分,到密钥卡的公共密钥池找到电子合同签署服务器公钥的加密密钥,使用加密密钥解密电子合同签署服务器的抗量子计算公钥,获得电子合同签署服务器公钥;使用公钥解密加密信息,获得解密后的第一签署人签名;电子合同签署验证服务器根据第一签署人的抗量子计算公钥中的随机数到密钥卡的公共密钥池中找到第一签署人的抗量子公钥的加密密钥,使用加密密钥解密第一签署人的抗量子计算公钥,获得第一签署人的公钥,使用第一签署人的公钥解密解密后的第一签署人签名,用获得的结果跟合同哈希值进行比较,如果相同,则验证结果正确,否则验证结果错误。
与现有技术相比,本发明的有益效果为:
本发明设立电子合同签署验证服务器为电子合同签署过程中的中间数据提供验证服务,分担了电子合同签署服务器通信负载压力,公共密钥库保证了电子合同签署服务器和电子合同签署验证服务器的数据一致性。
本发明提出基于公共密钥库的抗量子计算电子合同的签署方法,基于密钥卡的公共密钥库实现了非对称密钥加密的不可破解性,具有抗量子计算特性。利用对称密钥加密公钥,攻击者要想获得公钥必须先破解对称密钥,而对称密钥具有抗量子计算特性,因此对称密钥加密的公钥也具有抗量子计算特性。解决了公钥体系容易被量子计算破解,一旦公钥被破解便可获取私钥的问题。
本发明提供的电子合同签署方法严格遵循了公平交换协议,保证了电子合同签署过程中双方的公平性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本实施例一的系统结构图;
图2为实施例二的方法流程图。
具体实施方式:
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例一:
在本实施例中,提供一种抗量子计算电子合同签署系统,如图1所示,包括:
电子合同签署服务器,用于电子合同签署人的注册,加密电子合同签署人的公钥生成抗量子计算公钥,及电子合同签署人个人签名的验证,和作为电子合同签署过程中的可信第三方。
电子合同签署验证服务器,用于处理电子合同签署过程中电子合同签署人的验证请求,以降低电子合同签署服务器的负荷。
分别向电子合同签署服务器、验证服务器和电子合同签署人(执行机构为客户端,可以是处理器,也可以是服务器,或其他设备,为本领域的现有技术,在此不进行过多描述)颁发密钥卡,密钥卡为独立的硬件隔离设备,内部分为多个区域,类似USBkey、SDKey、主机密钥板卡。
电子合同签署人(当然,在具体实现过程中,依靠客户端设备来实现,附图中并未示出,但本领域技术人员理应清楚),即客户端的密钥卡存储了客户端的公钥和私钥、随机数生成器和公钥加解密算法。
电子合同签署服务器(简称为服务器)密钥卡存储了服务器公钥和私钥、公共密钥库、真随机数生成器和公钥加解密算法和对称密钥加解密算法。
电子合同签署验证服务器(简称为验证服务器)密钥卡具有与服务器密钥卡相同的公共密钥库、电子合同签署服务器的抗量子计算公钥、公钥加解密算法和对称密钥加解密算法。
电子合同签署服务器使用真随机数生成器生成随机数r,将r作为指向公共密钥库的密钥指针,将该密钥指针指向位置的数据作为新的密钥指针,该新的密钥指针指向的数据提取为加密密钥,将该加密密钥加密电子合同签署服务器的公钥生成抗量子公钥AK,将{r,AK}作为电子合同签署服务器的抗量子计算公钥。电子合同签署服务器保存其抗量子计算公钥,并将其发送给电子合同签署验证服务器保存。
带有密钥卡的电子合同签署人向电子合同签署服务器进行电子合同签署注册,使用密钥卡中的随机数生成器生成随机数rd,将个人信息、密钥卡ID、未公开公钥和随机数rd使用量子加密链路发送给电子合同签署服务器。电子合同签署服务器验证电子合同签署人的个人信息,验证成功后,使用随机数rd作为指向公共密钥库的密钥指针,将该密钥指针指向位置的数据作为新的密钥指针,该新的密钥指针指向的数据提取为加密密钥,将该加密密钥加密电子合同签署人的公钥生成抗量子公钥aqk,将随机数rd和加密后的抗量子公钥aqk的组合{rd,aqk}作为签署人的抗量子计算公钥。电子合同签署服务器将电子合同签署人的抗量子计算公钥发送给电子合同签署人。
每一个电子合同签署人按照如上过程在电子合同签署服务器进行注册,并获得电子合同签署人颁发的抗量子计算公钥。
实施例二:
基于实施例一提供的系统,提供一种签署方法,过程如图2所示,电子合同签署人A和电子合同签署人B商定电子合同C,然后通过电子合同签署服务器进行电子合同签署,假设A为电子合同C签署的发起者,具体过程包括:
合同签署人A使用私钥对合同C进行签名,生成私钥签名σA,将σA发送给电子合同签署服务器,电子合同签署服务器使用自己的私钥加密σA生成cA,将cA发送给合同签署人A;
A将cA和A的抗量子计算公钥发送给另一个合同签署人B,B将H(C)、cA和A的抗量子计算公钥发送给电子合同签署验证服务器,验证是否是电子合同签署服务器的私钥对电子合同C的A的签名的加密,电子合同签署验证服务器使用电子合同签署服务器的抗量子计算公钥和A的抗量子计算公钥借助密钥卡进行验证,如果验证结果正确则将结果发送给B,B使用私钥对电子合同C进行签名生成σB,将σB和B的抗量子计算公钥发送给A;
A将σB和B的抗量子计算公钥发送到电子合同签署验证服务器验证σB,如果正确则A将σA和A的抗量子计算公钥发送到B,B将σA和A的抗量子计算公钥发送到电子合同签署验证服务器验证σA的正确性,如果正确,则电子合同签署完成。
如果B没有收到A的签名σA或收到的σA错误,则B将cA、σB和B的抗量子计算公钥发送给电子合同签署服务器,电子合同签署服务器验证σB的正确性,如果正确,则使用电子合同签署服务器的公钥解密cA获得A的签名σA,将σA发送给B,电子合同签署完成。
电子合同签署验证服务器使用电子合同签署服务器的抗量子计算公钥和A的抗量子计算公钥借助密钥卡进行验证的方法为:电子合同签署验证服务器首先根据电子合同签署服务器的抗量子计算公钥的随机数部分,到密钥卡的公共密钥池找到电子合同签署服务器公钥的加密密钥,使用加密密钥解密抗量子公钥,获得电子合同签署服务器公钥;使用公钥解密cA,获得σA;然后电子合同签署验证服务器根据A的抗量子计算公钥中的随机数到密钥卡的公共密钥池中找到A的抗量子公钥的加密密钥,使用加密密钥解密A的抗量子计算公钥,获得A的公钥,使用A的公钥解密σA,用获得的结果跟H(C)进行比较,如果相同,则验证结果正确,否则验证结果错误。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (10)
1.一种抗量子计算电子合同签署系统,其特征是:包括:
电子合同签署服务器,被配置为进行电子合同签署人的注册,对称加密电子合同签署人的公钥生成抗量子计算公钥,及电子合同个人签名的验证,作为电子合同签署过程中的可信第三者;
电子合同签署验证服务器,被配置为处理电子合同签署过程中电子合同签署人的验证请求;
若干客户端,被配置为分别为各电子合同签署人提供合同签订过程中的信息服务,使用私钥对待签署合同进行签名,生成私钥签名,并与其他客户端、电子合同签署服务器和电子合同签署验证服务器之间进行信息通信。
2.如权利要求1所述的一种抗量子计算电子合同签署系统,其特征是:所述电子合同签署服务器、客户端和电子合同签署验证服务器都具有密钥卡,所述客户端的密钥卡存储有客户端的公钥和私钥、随机数生成器和公钥加解密算法;电子合同签署服务器的密钥卡存储有服务器公钥和私钥、公共密钥库、真随机数生成器和公钥加解密算法和对称密钥加解密算法;电子合同签署验证服务器的密钥卡存储有与服务器密钥卡相同的公共密钥库、电子合同签署服务器的抗量子计算公钥、公钥加解密算法和对称密钥加解密算法。
3.如权利要求1所述的一种抗量子计算电子合同签署系统,其特征是:所述客户端被配置为向电子合同签署服务器进行电子合同签署注册,生成随机数,将个人信息、密钥卡ID、未公开公钥和所述随机数使用量子加密链路发送给电子合同签署服务器。
4.如权利要求1所述的一种抗量子计算电子合同签署系统,其特征是:所述电子合同签署服务器被配置为验证客户端发送的电子合同签署人的信息,验证成功后,生成抗量子公钥,将随机数和加密后的抗量子公钥的组合作为签署人抗量子计算公钥,将电子合同签署人的抗量子计算公钥发送给相应客户端。
5.如权利要求4所述的一种抗量子计算电子合同签署系统,其特征是:所述电子合同签署服务器被配置为使用随机数作为指向公共密钥库的密钥指针,将该密钥指针指向位置的数据作为新的密钥指针,该新的密钥指针指向的数据提取为加密密钥,将该加密密钥加密电子合同签署人的公钥,生成抗量子公钥。
6.如权利要求4所述的一种抗量子计算电子合同签署系统,其特征是:所述电子合同签署服务器将所述抗量子计算公钥发送给电子合同签署验证服务器。
7.一种抗量子计算电子合同签署方法,其特征是:包括以下步骤:
第一签署人使用私钥对待签署合同进行签名,生成私钥签名,将私钥签名发送给电子合同签署服务器,电子合同签署服务器使用自己的私钥加密私钥签名生成加密信息,将所述加密信息发送给第一签署人;
第一签署人将加密信息和自身抗量子计算公钥发送给第二签署人,第二签署人将待签署合同的哈希值、加密信息和第一签署人的抗量子计算公钥发送给电子合同签署验证服务器,进行验证,如果验证结果正确则电子合同签署验证服务器发送验证结果给第二签署人,第二签署人使用私钥对电子合同进行签名,将所述签名和第二签署人的抗量子计算公钥发送给第一签署人;
第一签署人将第二签署人的签名和第二签署人的抗量子计算公钥发送到电子合同签署验证服务器验证第二签署人签名,如果正确则第一签署人将第一签署人的抗量子计算公钥与第一签署人签名发送到第二签署人,第二签署人将第一签署人签名和第一签署人的抗量子计算公钥发送到电子合同签署验证服务器验证第一签署人签名的正确性,如果正确,则电子合同签署完成。
8.如权利要求7所述的一种抗量子计算电子合同签署方法,其特征是:如果第二签署人没有收到第一签署人的签名或收到的签名错误,则第二签署人将加密信息、第二签署人签名和第二签署人的抗量子计算公钥发送给电子合同签署服务器,电子合同签署服务器验证第二签署人的签名的正确性,如果正确,则使用电子合同签署服务器的公钥解密加密信息获得第一签署人签名,将所述签名发送给第二签署人,同时将第二签署人的签名发送给第一签署人,电子合同签署完成。
9.如权利要求7所述的一种抗量子计算电子合同签署方法,其特征是:子合同签署服务器进行电子合同签署注册,生成随机数,将个人信息、密钥卡ID、未公开公钥和随机数使用量子加密链路发送给电子合同签署服务器;
所述电子合同签署服务器对注册信息进行验证,验证成功后,生成抗量子公钥,将随机数和加密后的公钥的组合作为抗量子计算公钥,将电子合同签署人的抗量子公钥发送给相应签署人。
10.如权利要求7所述的一种抗量子计算电子合同签署方法,其特征是:所述电子合同签署验证服务器使用电子合同签署服务器的抗量子计算公钥和第一签署人的抗量子计算公钥借助密钥卡进行验证的具体过程包括:
电子合同签署验证服务器首先根据电子合同签署服务器的抗量子计算公钥的随机数部分,到密钥卡的公共密钥池找到电子合同签署服务器公钥的加密密钥,使用加密密钥解密电子合同签署服务器的抗量子计算公钥,获得电子合同签署服务器公钥;使用公钥解密加密信息,获得解密后的第一签署人签名;电子合同签署验证服务器根据第一签署人的抗量子计算公钥中的随机数到密钥卡的公共密钥池中找到第一签署人的抗量子公钥的加密密钥,使用加密密钥解密第一签署人的抗量子计算公钥,获得第一签署人的公钥,使用第一签署人的公钥解密解密后的第一签署人签名,用获得的结果跟合同哈希值进行比较,如果相同,则验证结果正确,否则验证结果错误。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011638278.3A CN114764510A (zh) | 2020-12-31 | 2020-12-31 | 一种抗量子计算电子合同签署系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011638278.3A CN114764510A (zh) | 2020-12-31 | 2020-12-31 | 一种抗量子计算电子合同签署系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114764510A true CN114764510A (zh) | 2022-07-19 |
Family
ID=82362920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011638278.3A Pending CN114764510A (zh) | 2020-12-31 | 2020-12-31 | 一种抗量子计算电子合同签署系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114764510A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116361850A (zh) * | 2023-02-28 | 2023-06-30 | 北方工业大学 | 一种基于属性的抗量子公钥可搜索加密的方法 |
-
2020
- 2020-12-31 CN CN202011638278.3A patent/CN114764510A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116361850A (zh) * | 2023-02-28 | 2023-06-30 | 北方工业大学 | 一种基于属性的抗量子公钥可搜索加密的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240007308A1 (en) | Confidential authentication and provisioning | |
US9800416B2 (en) | Distributed validation of digitally signed electronic documents | |
CN108683493B (zh) | 一种智能电网中提供隐私保护的数据聚合方法 | |
US11930103B2 (en) | Method, user device, management device, storage medium and computer program product for key management | |
CN115549887A (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
AU2016211551A1 (en) | Methods for secure credential provisioning | |
CN105049434B (zh) | 一种对等网络环境下的身份认证方法与加密通信方法 | |
US10887110B2 (en) | Method for digital signing with multiple devices operating multiparty computation with a split key | |
CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
CN114697040B (zh) | 一种基于对称密钥的电子签章方法和系统 | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
CN111245611B (zh) | 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统 | |
CN111245594B (zh) | 一种基于同态运算的协同签名方法及系统 | |
CN114697038A (zh) | 一种抗量子攻击的电子签章方法和系统 | |
JP5393594B2 (ja) | 効率的相互認証方法,プログラム,及び装置 | |
Ashraf et al. | Lightweight and authentic symmetric session key cryptosystem for client–server mobile communication | |
CN114764510A (zh) | 一种抗量子计算电子合同签署系统及方法 | |
CN113242133B (zh) | 一种数字证书管理方法和装置 | |
CN114692219A (zh) | 一种基于电子签章的电子合同签署方法及系统 | |
Surya et al. | Single sign on mechanism using attribute based encryption in distributed computer networks | |
CN105187213A (zh) | 一种计算机信息安全的方法 | |
CN114124396B (zh) | 信息传输方法、系统和存储介质 | |
CN114692129A (zh) | 一种抗量子计算电子合同签署方法及系统 | |
CN114692216A (zh) | 基于对称密钥的电子合同签署方法、系统、存储介质及设备 | |
CN117499032A (zh) | 一种通信方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |