申请/专利权人：南京如般量子科技有限公司;如般量子科技有限公司

申请日：2019-12-30

公开（公告）日：2023-04-14

公开（公告）号：CN111211910B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/30;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2023.04.14#授权;2020.06.23#实质审查的生效;2020.05.29#公开

摘要：本发明公开了一种基于秘密共享公钥池的抗量子计算CA及证书颁发系统及其颁发和验证方法，系统包括位于同一群组内拥有同一公钥池的CA服务器和用户，公钥池存有若干公钥单元，各个公钥单元包括用于表征用户公钥信息的公钥单元指针随机数、公钥指针函数、用户公钥秘密碎片一和公钥算法，用户密钥卡内还存有CA公钥、用户公钥秘密碎片二、公钥单元指针随机数等。本发明使用公钥单元指针随机数和用户公钥秘密碎片代替了公钥，使得数字证书中公钥不公开，因此量子计算机无法通过公钥去破解相应的私钥，且对数字证书中仅需要对敌方无法获知的证书实际内容进行签名，减轻计算压力，同时提高了数字证书的抗量子计算安全性与可靠性。

主权项：1.一种基于秘密共享公钥池的抗量子计算CA及证书颁发方法，应用于基于秘密共享公钥池的抗量子计算CA及证书颁发系统，所述系统包括位于同一群组内的CA服务器和用户，CA服务器和各用户均配置内部存有相同公钥池和各自公私钥对的密钥卡，由CA服务器颁发密钥卡和数字证书，CA服务器对每个用户公钥以秘密共享方式得到用户公钥秘密碎片一和用户公钥秘密碎片二；所述公钥池存有与群组内用户数量对应的公钥单元，各个公钥单元包括用于表征用户公钥信息的公钥单元指针随机数、公钥指针函数、用户公钥秘密碎片一和公钥算法；所述用户密钥卡内还存有CA公钥、用户公钥秘密碎片二、公钥单元指针随机数；所述数字证书包括证书信息、颁发者信息、持有者信息和颁发者数字签名；当数字证书的颁发者和持有者均为CA服务器时，CA服务器自签名生成抗量子证书作为CA根证书，持有者信息包括持有者名称、持有者公钥算法和CA公钥的哈希值；当数字证书的颁发者和持有者不相同时，CA服务器生成的抗量子证书作为普通数字证书，持有者信息包括持有者名称、持有者公钥算法、公钥单元指针随机数和公钥秘密碎片二；所述公钥指针函数包括公钥指针函数算法ID和内部参数，以公钥单元指针随机数为输入量计算获得公钥单元的位置指针值；数字证书颁发步骤为：生成证书信息，包括版本号、序列号和有效期；生成颁发者信息，包括颁发者名称；生成持有者信息，包括持有者名称、持有者公钥算法、持有者的公钥单元指针随机数和持有者公钥经过2,2秘密共享后的持有者的公钥秘密碎片二；生成CA数字签名，CA服务器在进行数字签名之前通过持有者的公钥单元指针随机数找到对应的公钥秘密碎片一，结合持有者公开的持有者公钥秘密碎片二进行秘密恢复计算得到持有者公钥，并得到实际持有者信息，实际持有者信息包括持有者名称、持有者公钥算法、持有者的公钥单元指针随机数、持有者的公钥；将证书信息、颁发者信息和实际持有者信息作为证书实际内容，利用CA私钥对证书实际内容行数字签名计算，得到数字签名；将签名后的抗量子证书发送给对应用户。

全文数据：

权利要求：

百度查询： 南京如般量子科技有限公司;如般量子科技有限公司 基于秘密共享公钥池的抗量子计算CA及证书颁发系统及其颁发和验证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD