买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉云南电网有限责任公司;云南电网有限责任公司信息中心申请的专利一种电子印章的管控方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120528598B 。

龙图腾网通过国家知识产权局官网在2025-11-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510984405.1，技术领域涉及：H04L9/08；该发明授权一种电子印章的管控方法及系统是由刘丽;赵一蕾;李若曦;沈婕;杨兰;邓苏娟;孙震坤;李智奇;杨妤晨;柴志明;周微微;汤浩设计研发完成，并于2025-07-17向国家知识产权局提交的专利申请。

本一种电子印章的管控方法及系统在说明书摘要公布了：本发明公开了一种电子印章的管控方法及系统，属于电子印章管理技术领域，包括：对印章使用请求进行身份验证；将电子印章的私钥分割成若干个密钥份额；通过阈值签名机制协同计算生成电子印章的数字签名；在可信执行环境中管理电子印章密钥访问，并在硬件加密模块中执行全局签名计算；对数字签名计算过程采用零知识证明算法生成可验证计算证明数据；建立量子通信链路并生成传输密钥，对密钥传输进行管理。本发明通过多方安全计算分布式存储私钥，消除单点泄漏风险；采用零知识证明确保签名计算可验证，提高签名可信性；基于可信执行环境动态管控密钥访问，增强安全性和灵活性；利用量子密钥分发确保密钥传输安全，抵御量子攻击。

本发明授权一种电子印章的管控方法及系统在权利要求书中公布了：1.一种电子印章的管控方法，其特征在于：包括， 基于零信任架构对印章使用请求进行身份验证； 采用多方安全计算技术将电子印章的私钥利用秘密共享算法分割成若干个密钥份额，并将各密钥份额分别存储在不同的安全节点中； 由各安全节点按照多方安全计算协议通过阈值签名机制协同计算生成电子印章的数字签名； 在可信执行环境中管理电子印章密钥访问，并在硬件加密模块中执行全局签名计算； 对数字签名计算过程采用零知识证明算法生成可验证计算证明数据； 利用量子密钥分发技术建立量子通信链路并生成传输密钥，对密钥传输进行管理； 使用同态加密技术对签名过程中的每个计算步骤进行承诺，设某一计算步骤ci的中间值为xi，则该步骤的同态承诺值Ci表示为： 其中，xi是签名计算过程中的第i步中间值，g是基于大数问题构造的生成元，n是模数，Commitxi表示对中间值xi的承诺，即将xi通过加密方法转化为承诺值Ci，并确保在后续步骤中xi不被泄露； 所述对印章使用请求进行身份验证包括，当用户请求使用电子印章时，获取用户的身份信息，将所述身份信息与预存身份数据进行比对，判断身份验证结果是否符合访问策略要求； 基于身份验证结果，对用户请求应用微分段访问控制策略，基于用户当前设备环境、网络来源、访问时间信息以及预设的访问控制规则，对用户的访问权限进行分层设定，限定用户可访问的电子印章操作范围； 在执行微分段访问控制策略后，对用户的访问行为、操作类型、访问历史及访问频率进行动态监测，应用细粒度访问控制策略，当检测到用户存在异常访问行为或访问行为与历史行为模式不匹配时，执行权限调整措施，所述调整措施包括降低访问级别、增加二次身份验证、限制访问时间或阻断访问请求； 所述分割成若干个密钥份额包括，定义有限域，在有限域上定义椭圆曲线E，获取电子印章的私钥S，在椭圆曲线E上选取基点G，并计算私钥对应的公钥点P0，计算公式为： P0＝S0·G 其中，S0表示电子印章的私钥，G表示椭圆曲线上的基点，P0表示公钥点； 在有限域内构造一个次数为t-1的秘密共享多项式fx，表示为： 其中，aj表示有限域内随机生成的系数，t为恢复私钥阈值，fx表示用于密钥分割的秘密共享多项式； 对m个安全节点分配唯一标识符xi，并计算各安全节点的密钥份额Qi，表示为： Qi＝fxi 其中，xi表示第i个安全节点的唯一标识符，Qi表示第i个安全节点的密钥份额； 通过安全传输通道向n个安全节点分发密钥份额Qi，并存储至可信执行环境，每个密钥份额存储结构包括，密钥份额Qi、节点标识符xi和校验信息Vi； 当满足至少t个安全节点响应密钥恢复请求时，从所选节点收集密钥份额Qi，并使用Lagrange插值公式计算私钥S，表示为： 其中，PR表示恢复出的密钥点，I表示满足密钥恢复条件的t个安全节点索引集合，λi表示Lagrange插值系数，xk表示密钥份额Qk所属的安全节点标识符，xi表示当前安全节点的标识符； 在密钥点PR恢复后，执行椭圆曲线上的离散对数计算，恢复私钥，表示为： SR＝logGPR 其中，SR表示恢复后电子印章的私钥，PR表示插值恢复出的密钥点，G表示椭圆曲线的基点； 所述生成电子印章的数字签名包括，在满足签名阈值要求的情况下，基于恢复私钥SR进行签名计算，由至少t个安全节点分别使用恢复私钥SR对待签名的消息数据计算局部签名，所述计算局部签名包括获取待签名的消息数据，对消息数据进行哈希计算以生成哈希值，并使用SR进行加密运算，生成局部签名； 由各安全节点对计算得到的局部签名进行签名验证，所述签名验证包括基于公钥份额计算局部签名的验签结果，并基于预设的签名策略判断局部签名是否符合签名要求； 对验证通过的局部签名，采用分布式签名合成协议计算聚合签名，所述计算聚合签名包括接收经验证的局部签名，基于设定的权重因子计算各局部签名的加权值，并对加权后的局部签名进行签名聚合运算，生成聚合签名； 由至少t个安全节点对聚合签名进行签名封装，所述签名封装包括基于全局公钥对聚合签名执行签名格式转换，并添加时间戳、签名元数据和签名唯一标识信息生成全局签名； 对全局签名进行验证，所述验证包括解析全局签名，提取时间戳、签名元数据和签名唯一标识信息，并基于全局公钥计算签名完整性校验值，若计算结果匹配预设的签名验证参数，则确认签名有效，否则拒绝签名数据的使用，并记录签名无效事件； 在全局签名计算请求到达时，根据密钥访问策略检索恢复私钥的存储状态，并执行密钥解封装操作，密钥解封装完成后，将恢复私钥加载至受控计算区域，并对恢复私钥的使用设定时间限制和环境约束； 在恢复私钥加载至受控计算区域后，调度签名计算任务至硬件加密模块，所述调度包括分配任务标识、设定任务优先级，并为任务附加恢复私钥的临时使用凭据； 在全局签名数据生成后，对全局签名数据进行封装，封装数据存储至可信执行环境的签名存储区域，并基于签名索引标识建立索引表，当新的全局签名计算请求到达时，调用签名索引表进行比对，若存在相同的索引标识，则返回对应的全局签名数据。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人云南电网有限责任公司;云南电网有限责任公司信息中心，其通讯地址为：650200 云南省昆明市拓东路73号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。