一種全域量子安全的電子簽字系統及方法技術方案

技術編號：43888085 閱讀：2 留言：0更新日期：2025-01-03 13:04

本申請公開了一種全域量子安全的電子簽字系統及方法，其中系統包括兩兩連接的簽字終端、簽字服務器和驗簽終端；簽字終端用于存儲待簽字文件、獲取簽字人的簽字筆跡相關信息和簽字人的生物信息、以及接收簽字服務器下發的簽字，并使用接收到的簽字為待簽字文件進行簽字；簽字服務器用于認證簽字人的身份信息、生成簽字，并將該簽字下發給簽字終端；驗簽終端用于對簽字后的簽字文件進行簽字驗證，驗證通過后，簽字文件的接收方才接收該簽字文件。本發明專利技術的電子簽字過程從申請簽字—生成簽字—下發簽字—進行簽字—驗證簽字的全過程都是量子安全的，其可以抵抗當前量子技術的破解威脅，保證了電子簽字的安全性。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及簽字，尤其涉及一種全域量子安全的電子簽字系統及方法。

技術介紹

1、隨著移動互聯網的快速發展，文書合同的簽署和確認是非常重要的環節，越來越多的業務場景需要用戶在電子設備上進行簽章確認。特別是在電子商務中，交易雙方(或多方)可能遠隔萬里而互不相識，甚至在整個交易過程中自始至終不見面，傳統的簽字方式很難應用于這種交易。因此，人們嘗試采用一種電子簽字機制來相互證明各自的身份，表達對交易中所涉及到的文件內容的認可，這就是電子簽字。對于企業等法人來說，電子印章可以替代傳統的實體印章，來表達企業對文件內容的認可性，但是對于自然人而言，往往需要本人簽字來表達對文件內容的認可性。甚至對于一些企業文件，也是需要相應人員的手寫簽字之后，才能具有效力。

2、2001年12月，聯合國第56屆會議第85次全體會議正式通過了《聯合國國際貿易法委員會電子簽字示范法》(以下簡稱《電子簽字示范法》)，該法給出了電子簽字及其相關概念：“電子簽字(electronic?signature)”系指以電子形式所含、所附或在邏輯上與數據電文有聯系的數據，它可用于鑒別與數據電文相關的簽字人和表明簽字人認可的包含在數據電文中的信息。

3、鑒于電子簽字的廣泛應用場景，電子簽字應當具有身份認證、數據完整性、不可否認性的性質。目前，電子簽字的安全性通過基于rsa公鑰體制的數字簽名技術來保證，但rsa公鑰體制是基于大整數的因式分解或者有限域上的離散對數的計算這兩個數學難題。隨著量子技術的發展，量子計算機的巨大算力可以在多項式時間內(即破解時間隨著公鑰

技術實現思路

1、專利技術目的：為解決
技術介紹
中提出的相關技術問題，本專利技術提供了一種全域量子安全的電子簽字系統及方法，其在電子簽字的過程從申請簽字—生成簽字—下發簽字—進行簽字—驗證簽字的全過程都是量子安全的，其可以抵抗當前量子技術的破解威脅，保證了電子簽字的安全性。

2、技術方案：本專利技術提供一種全域量子安全的電子簽字系統，該系統包括兩兩連接的簽字終端、簽字服務器和驗簽終端；

3、所述簽字終端用于存儲待簽字文件、獲取簽字人的簽字筆跡相關信息和簽字人的生物信息、以及接收簽字服務器下發的簽字，并使用接收到的簽字為待簽字文件進行簽字；

4、所述簽字服務器用于認證簽字人的身份信息、生成簽字，并將該簽字下發給簽字終端；

5、所述驗簽終端用于對簽字后的簽字文件進行簽字驗證，驗證通過后，簽字文件的接收方才接收該簽字文件。

6、本專利技術還包括一種全域量子安全的電子簽字方法，包括以下步驟：

7、(1)簽字終端向簽字服務器申請注冊，并獲取簽字終端的設備身份信息；然后，簽字終端錄入初始簽字筆跡相關信息，上傳至簽字服務器進行存儲；

8、(2)簽字終端向簽字服務器發送此次的簽字數據data1，請求對待簽字文件doc進行簽字；

9、(3)簽字服務器基于簽字數據data1生成簽字，并將簽字下發給簽字終端；

10、(4)簽字終端使用接收到的簽字對待簽字文件doc進行簽字，并將簽字后的簽字文件發送給驗簽終端進行驗證；

11、(5)驗簽終端驗證簽字后的簽字文件，響應于驗證通過，接受該簽字文件，否則，拒絕該簽字文件。

12、本專利技術的有益效果：

13、(1)采用本申請提出的電子簽字系統和方法，電子簽字的過程從申請簽字—生成簽字—下發簽字—進行簽字—驗證簽字的全過程都是量子安全的，其可以抵抗當前量子技術的破解威脅；

14、(2)即使是同一簽字人，每一次在簽字板上進行簽字所使用的力道、字跡的特征參數也不會完全一致，本申請提出的簽字方法中，簽字服務器使用每次簽字時筆跡特征參數的第一偏移度和簽字板受到的壓力參數的第二偏移度作為此次簽字筆跡的指紋，生成此次簽字，保證此次簽字是唯一的，進而確保了此次簽字的安全性。

本文檔來自技高網...

【技術保護點】

1.一種全域量子安全的電子簽字系統，其特征在于：該系統包括兩兩連接的簽字終端、簽字服務器和驗簽終端；

2.根據權利要求1所述的一種全域量子安全的電子簽字系統，其特征在于：所述系統還包括與簽字終端相連接的簽字板和生物信息錄入端；所述簽字板用于獲取簽字人的筆跡相關信息；所述生物信息錄入端用于獲取簽字人的生物信息，簽字人的生物信息包括簽字人的面部特征信息和指紋特征信息。

3.根據權利要求1所述的一種全域量子安全的電子簽字系統，其特征在于：所述簽字服務器包括第一解密單元、注冊單元、簽字數據接收單元、簽字數據認證單元、真隨機數發生器、第一哈希計算單元、第一密鑰存儲單元、第一加密單元、簽字生成單元、簽字信息存儲單元和輸出單元，所述第一解密單元分別與注冊單元、簽字數據接收單元和第一密鑰存儲單元連接，所述注冊單元、簽字數據認證單元和第一哈希計算單元依次連接，所述第一哈希計算單元分別與第一密鑰存儲單元、真隨機數發生器和簽字生成單元連接，所述簽字數據接收單元還分別與簽字數據認證單元和簽字生成單元連接，所述簽字生成單元還分別與第一加密單元和簽字信息存儲單元連接，所述簽字信息存儲

4.根據權利要求1所述的一種全域量子安全的電子簽字系統，其特征在于：所述簽字終端包括信息獲取單元、第二加密單元、第二解密單元、第二密鑰存儲單元、簽字接收單元、第二哈希計算單元和簽字文件存儲單元，所述信息獲取單元、第二解密單元、簽字接收單元、第二哈希計算單元和簽字文件存儲單元依次連接，所述第二解密單元還與第二密鑰存儲單元連接，所述第二密鑰存儲單元分別與第二加密單元和第二哈希計算單元連接，所述第二加密單元分別與信息獲取單元、第二哈希計算單元和簽字文件存儲單元連接，所述簽字文件存儲單元還與第二哈希計算單元連接；

5.根據權利要求1所述的一種全域量子安全的電子簽字系統，其特征在于：所述驗簽終端包括第三解密單元、第三密鑰存儲單元、待簽字文件驗證單元、簽字驗證單元和驗證結果輸出單元，所述待簽字文件驗證單元、第三密鑰存儲單元和簽字驗證單元依次連接，所述第三解密單元分別與待簽字文件驗證單元、第三密鑰存儲單元和簽字驗證單元連接，所述驗證結果輸出單元分別與待簽字文件驗證單元和簽字驗證單元連接，所述待簽字文件驗證單元還與簽字驗證單元連接；

6.根據權利要求3所述的一種全域量子安全的電子簽字系統，其特征在于：所述注冊單元包括用戶身份生成模塊、用戶身份頒發模塊、用戶身份存儲模塊、簽字筆跡存儲模塊和生物信息存儲模塊，所述用戶身份生成模塊分別與用戶身份頒發模塊和用戶身份存儲模塊連接；所述用戶身份生成模塊用于生成簽字服務器認可的設備身份信息；所述用戶身份頒發模塊用于將用戶身份生成模塊生成的設備身份信息分發給簽字終端；所述用戶身份存儲模塊用于將用戶身份生成模塊生成的設備身份信息進行存儲；所述簽字筆跡存儲模塊用于存儲簽字人的初始簽字筆跡相關信息；所述生物信息存儲模塊用于存儲簽字人的生物信息；

7.一種全域量子安全的電子簽字方法，其特征在于，包括以下步驟：

8.根據權利要求7所述的一種全域量子安全的電子簽字方法，其特征在于：所述簽字終端向簽字服務器申請注冊，并獲取簽字終端的設備身份信息的具體過程為：

9.根據權利要求7所述的一種全域量子安全的電子簽字方法，其特征在于：所述簽字終端錄入初始簽字筆跡相關信息，上傳至簽字服務器進行存儲是指：

10.根據權利要求8所述的一種全域量子安全的電子簽字方法，其特征在于：所述簽字終端向簽字服務器發送此次的簽字數據data1，請求對待簽字文件doc進行簽字的具體過程為：

11.根據權利要求10所述的一種全域量子安全的電子簽字方法，其特征在于：所述簽字服務器基于簽字數據data1生成簽字，并將簽字下發給簽字終端的具體過程為：

12.根據權利要求11所述的一種全域量子安全的電子簽字方法，其特征在于：所述簽字終端使用接收到的簽字對待簽字文件doc進行簽字是指：

13.根據權利要求12所述的一種全域量子安全的電子簽字方法，其特征在于：所述驗簽終端驗證簽字后的簽字文件具體過程為：

...

【技術特征摘要】

1.一種全域量子安全的電子簽字系統，其特征在于：該系統包括兩兩連接的簽字終端、簽字服務器和驗簽終端；

5.根據權利要求1所述的一種全域量子安全的電子簽字系統，其特征在于：所述驗簽終端包括第三解密單元、第三密鑰存儲單元、待簽字文件驗證單元、簽字驗證單元和驗證結果輸出單元，所述待簽字文件驗證單元...

【專利技術屬性】
技術研發人員：朱夢雅，張超，
申請(專利權)人：矩陣時光數字科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術