一种电子印章的管控方法及系统

本发明公开了一种电子印章的管控方法及系统，属于电子印章管理技术领域，包括：对印章使用请求进行身份验证；将电子印章的私钥分割成若干个密钥份额；通过阈值签名机制协同计算生成电子印章的数字签名；在可信执行环境中管理电子印章密钥访问，并在硬件加密模块中执行全局签名计算；对数字签名计算过程采用零知识证明算法生成可验证计算证明数据；建立量子通信链路并生成传输密钥，对密钥传输进行管理。本发明通过多方安全计算分布式存储私钥，消除单点泄漏风险；采用零知识证明确保签名计算可验证，提高签名可信性；基于可信执行环境动态管控密钥访问，增强安全性和灵活性；利用量子密钥分发确保密钥传输安全，抵御量子攻击。