量子印章蓋章及驗(yàn)證系統(tǒng)及其配置�����、蓋章流程和驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于量子通信領(lǐng)域�,具體涉及量子印章蓋章及驗(yàn)證系統(tǒng)及其配置、蓋章流程和驗(yàn)證方法�。
【背景技術(shù)】
[0002]印章在我國(guó)歷史悠久��,印于文件上表示鑒定或簽署��,是傳統(tǒng)文化非常重要的一部分����,有多種材質(zhì)和使用場(chǎng)景。最經(jīng)典的使用場(chǎng)景是政府部門特制的石印蘸上印泥后蓋在紙張上后發(fā)出�,成為具有權(quán)威性的公文。
[0003]對(duì)傳統(tǒng)印章來說�����,隨著政府和各事業(yè)單位辦公無紙化的推進(jìn)����,以及其本身存在的不安全性���,以傳統(tǒng)印章為權(quán)威象征的做法即將漸漸退出歷史舞臺(tái)。隨之而來的是電子化印章的使用和發(fā)布�。首先,電子印章體現(xiàn)為電子文檔上的一個(gè)或幾個(gè)類似傳統(tǒng)印章的圖片���,來保留廣大用戶對(duì)傳統(tǒng)印章的使用習(xí)慣���。其次,電子印章不僅僅是一張圖片�,而且是基于圖片的密碼學(xué)應(yīng)用:每個(gè)印章圖片都綁定了一個(gè)數(shù)字證書,來證明印章的有效性�����、權(quán)威性和不可抵賴性���,從而證明印章所在文檔的有效性���、權(quán)威性和不可抵賴性。在《電子簽名法》頒布實(shí)施以后�����,正規(guī)使用的電子印章與傳統(tǒng)印章具有相同的法律效力。
[0004]然而���,傳統(tǒng)密碼學(xué)應(yīng)用的安全性都是以現(xiàn)有計(jì)算能力不足這個(gè)前提來保證安全的���,由于破解的時(shí)間往往非常長(zhǎng),讓不法分子放棄破解���。隨著量子計(jì)算機(jī)的發(fā)展�����,傳統(tǒng)密碼學(xué)應(yīng)用,包括電子印章在內(nèi)���,都面臨著越來越大的被破解的風(fēng)險(xiǎn)�����,正走在崩潰的邊緣����。因?yàn)榱孔佑?jì)算能在短時(shí)間內(nèi)破解經(jīng)典密碼,進(jìn)而實(shí)現(xiàn)權(quán)威信息的拷貝和任意使用����,導(dǎo)致權(quán)威的真實(shí)性大大下降。很明顯�����,這是電子印章面臨的最大問題����,也是致命問題。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有電子印章技術(shù)有效性和權(quán)威性日漸不足的問題���,本發(fā)明提供了一種理論上無法破解��、極大提高印章有效性和權(quán)威性的量子印章蓋章及驗(yàn)證系統(tǒng)及其配置�����、蓋章流程和驗(yàn)章流程�����。
[0006]本發(fā)明量子印章蓋章及驗(yàn)證系統(tǒng)包括印章客戶端����、印章客戶端量子網(wǎng)關(guān)、服務(wù)器量子網(wǎng)關(guān)�����、CA服務(wù)器和印章服務(wù)器�;所述的印章客戶端通過經(jīng)典信道與印章客戶端側(cè)的量子網(wǎng)關(guān)相連,所述的印章服務(wù)器��、CA服務(wù)器分別通過經(jīng)典信道與印章服務(wù)端側(cè)的量子網(wǎng)關(guān)相連�����;所述的印章客戶端側(cè)的量子網(wǎng)關(guān)與所述的印章服務(wù)器側(cè)的量子網(wǎng)關(guān)通過經(jīng)典信道和量子信道相連�����。
[0007]一種采用如權(quán)利要求1所述的量子印章蓋章及驗(yàn)證系統(tǒng)的配置流程包括以下步驟:
(11)在CA服務(wù)器開通CA功能�,并制作CA數(shù)字證書��、印章服務(wù)器數(shù)字證書���、印章數(shù)字證書和用戶數(shù)字證書���,妥善保存各自私鑰����;所述的用戶的私鑰分別存入相應(yīng)用戶的usb加密狗����,且無法導(dǎo)出;
(12)在印章服務(wù)器內(nèi)安裝數(shù)據(jù)庫(kù)和服務(wù)程序���,所述的服務(wù)程序包括量子加解密模塊���;隨后創(chuàng)建管理員帳號(hào),登錄所述的管理員帳號(hào)后�����,制作印章圖片���,從所述的CA服務(wù)器下載所述的印章數(shù)字證書�,將所述的印章圖片與所述的印章數(shù)字證書進(jìn)行組合以創(chuàng)建印章�,并將所述的印章存入所述的數(shù)據(jù)庫(kù);建立用戶名密碼數(shù)據(jù)庫(kù)��,創(chuàng)建每個(gè)用戶的印章權(quán)限,并下載用戶的數(shù)字證書備用�;
(13)在印章客戶端安裝安裝包,所述的安裝包包括虛擬打印機(jī)���、簽章模塊以及量子加解密模塊����;配置所述的印章客戶端的用戶名和密碼�����,并下載該用戶的數(shù)字證書和所能使用的印章����。
[0008]采用如權(quán)利要求1所述的量子印章蓋章及驗(yàn)證系統(tǒng)的蓋章流程包括以下步驟:
(21)印章客戶端的用戶打開待蓋章的文檔,選中虛擬打印機(jī)�;
(22)使用印章客戶端的虛擬打印機(jī)打印文檔生成電子文檔;
(23)印章客戶端量子加密用戶身份��,并向印章服務(wù)器提交加密后的用戶身份���,詢問印章服務(wù)器是否需要更新用戶的印章列表;印章服務(wù)器對(duì)加密后的用戶身份進(jìn)行量子解密�����;
(24)如果需要更新用戶的印章列表,印章服務(wù)器列出印章列表�,并量子加密,印章客戶端下載印章列表���,并量子解密����,印章客戶端更新本地印章列表�����;如果不需要更新��,則無操作����;
(25)印章客戶端用戶選擇印章,選擇蓋章位置�����,并點(diǎn)擊蓋章;
(26 )印章客戶端量子加密印章信息���,并向印章服務(wù)器提交加密后的印章信息�,詢問印章服務(wù)器是否可以蓋章���;印章服務(wù)器對(duì)加密后的印章信息進(jìn)行量子解密���;
(27)如果服務(wù)器返回成功,則表明所選印章有效�����,印章客戶端可執(zhí)行蓋章操作����;如果服務(wù)器返回失敗,則表明不可執(zhí)行���,印章客戶端提示用戶蓋章失敗��,返回(23);
(28)印章客戶端蓋章�����,并用用戶的數(shù)字證書對(duì)文檔進(jìn)行數(shù)字簽名���,最終保存為新的文檔;
(29)印章客戶端蓋章結(jié)束�。
[0009]采用如權(quán)利要求1所述的量子印章蓋章及驗(yàn)證系統(tǒng)的驗(yàn)章流程包括以下步驟:
(31)印章客戶端的用戶打開已蓋章文檔,點(diǎn)擊驗(yàn)證���;
(32)印章客戶端從已蓋章文檔中解析出印章內(nèi)容及用戶對(duì)文檔的數(shù)字簽名�����;
(33)印章客戶端用數(shù)字簽名判斷文檔是否被修改���;
(34)如果數(shù)字簽名判斷文檔被修改,則印章客戶端提示用戶�,驗(yàn)章結(jié)束;如果數(shù)字簽名判斷文檔沒有被修改�,則無操作;
(35)印章客戶端將印章信息量子加密����,并發(fā)送給印章服務(wù)器;
(36)印章服務(wù)器對(duì)印章信息量子解密�,并判斷印章是否有效;
(37)印章服務(wù)器判斷印章有效,則發(fā)消息給印章客戶端�,印章客戶端提示用戶印章有效;印章服務(wù)器判斷印章無效���,則發(fā)消息給印章客戶端�����,印章客戶端提示用戶印章無效����;
(38)印章客戶端驗(yàn)章結(jié)束�����。
[0010]采用以上結(jié)構(gòu)后�,本發(fā)明與現(xiàn)有技術(shù)相比,具有以下優(yōu)點(diǎn):
本發(fā)明采用量子加密和解密技術(shù)�����,通過量子網(wǎng)關(guān)及其量子密鑰分配算法����,以所述的印章客戶端與所述的印章服務(wù)器做發(fā)送端或接收端�,令發(fā)送端和接收端同時(shí)獲取到密鑰���;發(fā)送端用該密鑰對(duì)原始數(shù)據(jù)用對(duì)稱加密算法進(jìn)行加密���,得到加密數(shù)據(jù)�;接收端用該密鑰對(duì)加密數(shù)據(jù)用相同的對(duì)稱加密算法進(jìn)行解密,得到原始數(shù)據(jù)����。面對(duì)量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼學(xué)的威脅,現(xiàn)階段唯一能解決的方法��,就是量子加密技術(shù)����。量子加密系統(tǒng)中,如果信道上有不法分子竊聽�����,則該竊聽動(dòng)作將會(huì)對(duì)量子加密系統(tǒng)造成干擾�����,對(duì)發(fā)送到對(duì)方的量子狀態(tài)造成不可挽回的變化;于是通信雙方就會(huì)得知此時(shí)已被竊聽�����,從而結(jié)束本輪通信����;生成新一輪密鑰,準(zhǔn)備下一次通信�����。通過這種方法���,從理論上把竊聽的渠道堵死��。因此��,把量子加密技術(shù)加入到電子印章系統(tǒng)中��,有望實(shí)現(xiàn)新一代具有極高可靠性�、極高權(quán)威性的印章系統(tǒng)���,即量子印章系統(tǒng)�。
[0011]本發(fā)明的客戶端與服務(wù)端交互的信令關(guān)鍵內(nèi)容(用戶信息、印章信息等)被量子加密�����,表明信令關(guān)鍵內(nèi)容的絕對(duì)安全�����;客戶端與服務(wù)端之間的數(shù)據(jù)傳輸(印章圖片�、數(shù)字證書等)被量子加密��,表明數(shù)據(jù)傳輸?shù)慕^對(duì)安全����。
[0012]本發(fā)明采用根據(jù)量子力學(xué)的不確定性原理以及量子不可克隆定理,任何竊聽均會(huì)被發(fā)現(xiàn)��,保證了絕對(duì)安全傳輸��。由于無人能竊聽���,則保證了對(duì)稱加密算法的密鑰的絕對(duì)安全傳輸����;保證了密鑰的安全傳輸,也就保證了加密信息的絕對(duì)安全傳輸�。這一點(diǎn)是任何傳統(tǒng)加密方式所無法保證的。
[0013]更進(jìn)一步地�,所述的印章的生命周期包括活躍態(tài)、凍結(jié)態(tài)和失效態(tài)中的一種��。
[0014]更進(jìn)一步地�,所述的活躍態(tài)、凍結(jié)態(tài)和失效態(tài)這3種狀態(tài)之間可相互轉(zhuǎn)換����;所述的活躍態(tài)經(jīng)凍結(jié)進(jìn)入凍結(jié)態(tài),所述的凍結(jié)態(tài)解凍進(jìn)入活躍態(tài)�;所述的凍結(jié)態(tài)或活躍態(tài)失效進(jìn)入失效態(tài),所述的失效態(tài)復(fù)活進(jìn)入凍結(jié)態(tài)或活躍態(tài)�����。
【附圖說明】
[0015]圖1量子印章蓋章及驗(yàn)證系統(tǒng)組網(wǎng)原理框圖����。
[0016]圖2量子印章生命周期圖。
[0017]圖3量子印章客戶端蓋章流程圖�����。
[0018]圖4量子印章客戶端驗(yàn)章流程圖。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明�����。
[0020]本發(fā)明如圖1-4所示���,本發(fā)明量子印章蓋章及驗(yàn)證系統(tǒng)包括印章客戶端��、印章客戶端量子網(wǎng)關(guān)��、服務(wù)器量子網(wǎng)關(guān)��、CA服務(wù)器和印章服務(wù)器;所述的印章客戶端通過經(jīng)典信道與印章客戶端側(cè)的量子網(wǎng)關(guān)相連��,所述的印章服務(wù)器���、CA服務(wù)器分別通過經(jīng)典信道與印章服務(wù)端側(cè)的量子網(wǎng)關(guān)相連���;所述的印章客戶端側(cè)的量子網(wǎng)關(guān)與所述的印章服務(wù)器側(cè)的量子網(wǎng)關(guān)通過經(jīng)典信道和量子信道相連。
[0021]一種采用如權(quán)利要求1所述的量子印章蓋章及驗(yàn)證系統(tǒng)的配置流程包括以下步驟:
(11)在CA服務(wù)器開通CA功能���,并制作CA數(shù)字證書��、印章服務(wù)器數(shù)字證書�、印章數(shù)字證書和用戶數(shù)字證書,妥善保存各自私鑰���;所述的用戶的私鑰分別存入相應(yīng)用戶的usb加密狗�����,且無法導(dǎo)出����;
(12)在印章服務(wù)器內(nèi)安裝數(shù)據(jù)庫(kù)和服務(wù)程序��,所述的服務(wù)程序包括量子加解密模塊�����;隨后創(chuàng)建管理員帳號(hào)���,登錄所述的管理員帳號(hào)后��,制作印章圖片����,從所述的CA服務(wù)器下載所述的印章數(shù)字證書,將所述的印章圖片與所述的印章數(shù)字證書進(jìn)行組合以創(chuàng)建印章�,并將所述的印章存入所述的數(shù)據(jù)庫(kù);建立用戶名密碼數(shù)據(jù)庫(kù)����,創(chuàng)建每個(gè)用戶的印章權(quán)限,并下載用戶的數(shù)字證書備用�;
(13)在印章客戶端安裝安裝包,所述的安裝包包括虛擬打印機(jī)�����、簽章模塊以及量子加解密模塊��;配置所述的印章客戶端的用戶名和密碼�����,并下載該用戶的數(shù)字證書和所能使用的印章����。
[0022]采用如權(quán)利要求1