CN101369889A - 一种对文档进行电子签名的系统和方法 - Google Patents
一种对文档进行电子签名的系统和方法 Download PDFInfo
- Publication number
- CN101369889A CN101369889A CNA200710075695XA CN200710075695A CN101369889A CN 101369889 A CN101369889 A CN 101369889A CN A200710075695X A CNA200710075695X A CN A200710075695XA CN 200710075695 A CN200710075695 A CN 200710075695A CN 101369889 A CN101369889 A CN 101369889A
- Authority
- CN
- China
- Prior art keywords
- document
- electronic signature
- key
- signature
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种对文档进行电子签名的系统,包括电子签名服务器和至少一个客户端,在所述电子签名服务器上设置密钥存储及加解密功能的安全芯片,所述电子签名服务器用于提供加解密运算服务,所述电子签名服务器与所述客户端通过有线方式或无线方式连接。由于本发明利用安全芯片将RSA密钥对中的私钥进行加密,密码运算全部在服务器上的安全芯片中进行,不需要额外的设备对私钥进行保护并执行密码运算,在大规模应用电子签名的环境下,显著降低了私钥保存、密码运算的成本,满足屏蔽非网络接口的特殊场合的需求;由于对文档进行电子签名的处理过程在安全芯片内部进行,因此提高了私钥运算的安全,保证了电子签名的真实性。
Description
技术领域
本发明涉及通讯安全技术领域,具体涉及一种对文档进行电子签名的系统和方法。
背景技术
电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。目前针对电子文档应用电子签名的主要方式为:签名者使用标识其身份的数字证书中的私钥,对电子文档进行签名,并生成签名数据,与原始的电子文档共同构成签名后的电子文档。这里的私钥一般保存在IC卡、USB令牌或者口令加密后保存于硬盘中。在进行签名操作时,在内存中使用口令解密密钥并完成签名计算,或者在IC卡、USB令牌等设备中完成签名计算。验证者获取签名后的电子文档,分离出签名者证书、签名数据和原始电子文档数据,验证签名者证书合法之后,验证原始电子文档的签名。
上述方法存在以下缺陷:
1、私钥保护的成本较高。使用外部设备保存私钥,虽然可以提高私钥保护的安全性,但是如果大规模使用,为每位用户配备外部设备,成本较高。
2、主机需要提供外部接口,无法满足特殊场合的应用需求。使用外部设备保存私钥、进行密码运算时,需要串口、并口或者USB口传输私钥,但是在一些特殊场合,如对信息安全要求非常严格的政府关键部门、国防机构、大型企业的涉密计算机等,均取消或者封闭了上述接口。
3、私钥保护的安全性不高。使用口令保护私钥时,由于口令为了便于用户使用而不能过于复杂,降低了私钥的机密性。使用外部设备保存口令时,可以很方便地使用逻辑分析仪分析这些外部设备,导致口令外泄。
4、在计算机内存中进行签名运算,电子签名存在被内存分析工具直接窃取和篡改的隐患。
5、在外部设备如IC卡、USB令牌中进行签名,数据明文在外部设备和主机之间传送,存在泄密的隐患。即使这种通讯提供加密机制,也仅是简单的口令加密。
可信计算技术(Trusted Computing Technology)是由国际可信计算组织(TCG)推动和开发的、基于硬件的安全技术。该技术主要通过在计算平台上引入TPM(Trusted Platform Module)安全芯片,利用TPM安全芯片所提供的安全特性来提高系统平台的可靠性。TPM可以被应用在众多平台上,如PC、服务器、手持设备、嵌入式设备等等。但目前应用最为广泛的还是在PC平台上。
TPM安全芯片的主要功能:
(1)平台完整性度量、存储和报告
系统每次启动时,TPM可以对系统早期启动部件进行完整性测量并存储测量的结果,为系统建立一条信任链,以便从源头上为用户建立可信、安全的系统环境。例如Vista的安全启动功能,就是利用TPM获得系统环境的状态,如发现系统被修改(如病毒对系统的修改),则会拒绝启动进入操作系统。
(2)身份认证/数字签名
与传统的身份认证方式相比,TPM芯片除了可以对外提供用户身份证明外,还能提供系统平台的状态证明,让用户在电子商务等网络环境中更值得信赖。
(3)密钥的生成、存储和管理
如图1所示,TPM芯片可以生成2048位的高强度RSA密钥,TPM芯片内部的安全隔离存储空间可以为用户密钥等核心信息提供保护存储。在TPM芯片中下层密钥由上层的密钥加密保护;而这个保护存储密钥层次的根是SRK(storage Root key),SRK是一对非对称密钥对,其公钥用于保护加密下级的SK,其私钥始终保护在TPM芯片内部。攻击者无法获得SRK的私钥也就无法破解由SRK所保护的SK,同样无法破解由SK保护的下级密钥。
发明内容
本发明要解决的技术问题是提供一种对文档进行电子签名的系统和方法,克服现有技术对文档进行电子签名的方法存在的密钥存储不安全、部署成本高、电子签名容易被窃取和篡改的缺陷。
本发明为解决上述技术问题所采用的技术方案为:
一种对文档进行电子签名的系统,包括电子签名服务器和至少一个客户端,在所述电子签名服务器上设置密钥存储及加解密功能的安全芯片,所述电子签名服务器用于提供加解密运算服务,所述电子签名服务器与所述客户端通过有线方式或无线方式连接。
所述的对文档进行电子签名的系统,其中:所述密钥存储及加解密功能的安全芯片设为TPM安全芯片。
一种对文档进行电子签名的方法,在所述的对文档进行电子签名的系统中执行如下签名操作步骤:
A1 在客户端生成私钥使用授权数据并发送给电子签名服务器,在密钥存储及加解密功能的安全芯片外部或内部生成RSA密钥对;
A2、所述密钥存储及加解密功能的安全芯片对所述RSA密钥对中的私钥以及相应的私钥使用授权数据进行加密,形成私钥密文;
A3、所述电子签名服务器将所述私钥密文发送给客户端,将所述RSA密钥对中的公钥送给所述客户端或者存入密钥数据库并将密钥存储信息发送给所述客户端;
A4、所述客户端将所述私钥密文以及所述私钥使用授权数据发送至所述电子签名服务器;
A5、所述密钥存储及加解密功能的安全芯片对所述私钥密文进行解密并验证所述私钥使用授权数据,若验证未通过,则所述电子签名服务器拒绝提供后续服务;
A6、所述客户端使用Hash算法计算文档的散列值,并将所述散列值发送给所述电子签名服务器;
A7、所述密钥存储及加解密功能的安全芯片使用解密出的所述RSA密钥对中的私钥对所述散列值进行加密,形成电子签名,所述电子签名服务器将所述电子签名发送给所述客户端。
所述的对文档进行电子签名的方法,所述步骤A7之后包括步骤:所述客户端将所述文档及所述电子签名合并,生成签名文档并对所述签名文档和所述RSA密钥对中的公钥进行发送。
所述的对文档进行电子签名的方法,收到所述签名文档的客户端验证所述电子签名时,执行如下步骤:
B1、从所述签名文档中分离出所述文档、所述电子签名;
B2、根据Hash算法计算所述文档的散列值并使用所述RSA密钥对中的公钥对所述电子签名进行解密;
B3、将计算得到的散列值和对所述电子签名进行解密得到的散列值进行比较,以验证签名的真伪。
所述的对文档进行电子签名的方法,所述步骤A7之后包括步骤:所述客户端将所述文档、所述电子签名及所述密钥存储信息合并,生成签名文档并对所述签名文档进行发送。
所述的对文档进行电子签名的方法,收到所述签名文档的客户端验证所述电子签名时,执行如下步骤:
B1、从所述签名文档中分离出所述文档、所述电子签名和所述密钥存储信息;
B2、根据所述密钥存储信息找到所述RSA密钥对中的公钥;
B3、根据Hash算法计算所述文档的散列值并使用所述RSA密钥对中的公钥对所述电子签名进行解密;
B4、将计算得到的散列值和对所述电子签名进行解密得到的散列值进行比较,以验证签名的真伪。
一种对文档进行电子签名的方法,在所述的对文档进行电子签名的系统中执行如下签名操作步骤:
A1、在客户端生成私钥使用授权数据并发送给电子签名服务器,在密钥存储及加解密功能的安全芯片外部或内部生成RSA密钥对;
A2、所述密钥存储及加解密功能的安全芯片对所述RSA密钥对中的私钥以及所述私钥使用授权数据进行加密,形成私钥密文,所述电子签名服务器将所述私钥密文发送给所述客户端;
A3、所述客户端获取与所述RSA密钥对中的公钥相应的数字证书;
A4、所述客户端将所述私钥密文以及所述私钥使用授权数据发送至所述电子签名服务器;
A5、所述密钥存储及加解密功能的安全芯片对所述私钥密文进行解密并验证所述私钥使用授权数据,若验证未通过,则所述电子签名服务器拒绝提供后续服务;
A6、所述客户端使用Hash算法计算文档的散列值,并将所述散列值发送给所述电子签名服务器;
A7、所述密钥存储及加解密功能的安全芯片使用解密出的所述RSA密钥对中的私钥对所述散列值进行加密,形成电子签名并将所述电子签名发送给所述客户端。
所述的对文档进行电子签名的方法,所述步骤A7之后包括步骤:所述客户端将所述文档、所述电子签名及所述数字证书合并,生成签名文档并对所述签名文档进行发送。
所述的对文档进行电子签名的方法,收到所述签名文档的客户端验证所述电子签名时,执行如下步骤:
B1、从所述签名文档中分离出所述文档、所述电子签名和所述数字证书;
B2、根据Hash算法计算所述文档的散列值并使用所述数字证书中的所述RSA密钥对中的公钥对所述电子签名进行解密;
B3、将计算得到的散列值和对所述电子签名进行解密得到的散列值进行比较,以验证签名的真伪。
本发明的有益效果为:由于本发明利用安全芯片将RSA密钥对中的私钥进行加密,不需要额外的设备对私钥进行保护,在大规模应用电子签名的环境下,显著降低了私钥保存的成本;由于对文档进行电子签名的处理过程在安全芯片内部进行,因此提高了私钥运算的安全,保证了电子签名的真实性。
附图说明
图1为现有技术TPM安全芯片中密钥产生及存储示意图;
图2为本发明对文档进行电子签名的系统组成示意图;
图3为本发明使用数字证书的电子签名流程图;
图4为本发明使用数字证书的对电子签名进行验证的流程图。
图5为本发明不使用数字证书的电子签名流程图;
图6为本发明不使用数字证书的对电子签名进行验证的流程图;
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
为了能够降低应用电子签名的成本,同时满足特殊应用的需求,应当避免引入大量外部设备,不应过多地改变已有环境。另一方面,不应直接在计算机内存中进行加解密运算,以避免攻击。此外,对于私钥的加密保存必须做到绝对的安全可靠。基于以上考虑,如图2所示,本发明设计了专门对文档进行电子签名的系统,包括电子签名服务器和至少一个客户端,在所述电子签名服务器上设置密钥存储及加解密功能的安全芯片,所述电子签名服务器与所述客户端通过有线方式或无线方式连接,需要进行签名/验证签名的客户端使用所述电子签名服务器提供的加解密服务。根据可信计算组织TCG(Trusted Computing Group)制定的TPM(Trusted Platform Module)安全芯片规范,TPM安全芯片可以完成生成密钥、加密/解密、签名/验证签名等密码运算,所有运算均在芯片内部完成,因此与外部的密码设备相比,较难使用一般的分析工具进行攻击。上文叙述的电子签名服务器所使用的密钥存储及加解密功能的安全芯片即可使用TPM安全芯片。
根据TCG制定的TPM安全芯片规范,用户在签名过程中使用的私钥,都是在芯片内部计算生成的(外部生成并导入亦可),并使用芯片内部存储的根密钥SRK进行加密保护,提供给用户保存。
密钥的产生可以按如下所述的2种方法操作:
1、由用户设定密钥使用的授权数据,在TPM安全芯片内部产生RSA密钥对,将RSA密钥对中的公钥直接从芯片导出,RSA密钥对中的私钥和授权数据经TPM安全芯片内部的根密钥SRK加密后导出形成私钥密文。导出的公钥可以发送给CA签名生成数字证书。
2、由用户设定密钥使用的授权数据,在TPM安全芯片外部产生RSA密钥对,将RSA密钥对中的私钥、授权数据导入至TPM安全芯片中,使用TPM安全芯片内部的根密钥SRK加密后导出保存形成私钥密文。
密钥的保存可以采用以下2种方法:
1、采用上述任一方法将导出的私钥密文保存在TPM安全芯片外部,如以文件的方式存储于硬盘中。使用时私钥密文必须通过网络传输到含TPM芯片的电子签名服务器。
2、利用TPM内部的存储空间,采用上述任一方法将导出的私钥密文直接保存在TPM安全芯片内部。保存的密钥数量由TPM存储空间决定,使用时私钥密文不必通过网络传输至电子签名服务器。
对文档进行电子签名时,必须将私钥密文加载至TPM安全芯片内部解密后才能使用。相比较简单的口令私钥加密,安全性得到了很大的提高。同时由于在TPM安全芯片外部无法进行解密,也不必再使用任何外部设备对其进行保存。这里所指的文档包括Microsoft Word、Excel、Adobe PDF、AutoCAD文件以及网页等。
下面给出此方案基于Word文档、使用证书方式进行电子签名的详细说明。整个系统分为客户端和服务器端,它们之间通过有线或无线网络连接。服务器端为装有TPM安全芯片的计算机,并且在服务器上启动TCS(TSS Core Service)用于提供密码运算服务。客户端保存有需要签名的Word文档,标识用户的数字证书,以及与该数字证书相对应的私钥的密文。注意,这里私钥的密文是指客户端数字证书对应的私钥及其授权数据经过服务器端TPM芯片中的根密钥加密后的数据。这里指的数字证书、私钥密文的产生可以参见前文所述,使用TPM芯片产生密钥对并导出保存至客户端的硬盘中。
如图3所示,签名操作的详细步骤如下:
服务器端启动TCS,开始提供密码服务。通过利用Word提供的扩展编程接口,我们可以在Word主程序中增加签名/验证签名的功能。当用户执行签名操作时,首先选择签名者证书,设置与该证书对应私钥的授权数据。然后根据选择的签名者证书,在客户端硬盘中索引到与该证书对应的私钥的密文数据。
客户端将私钥密文、授权数据发送至服务器。服务器在TPM芯片内部解密私钥密文,验证授权数据。如果验证失败则不允许用户使用该私钥进行任何操作,签名过程中止。
验证通过后,客户端计算整个Word文档数据的散列值,将散列值发送至服务器。服务器在芯片内部使用前面加载成功的私钥对散列值进行签名,并将计算出的签名发送给客户端。
客户端得到签名后,将原始的Word文档、签名、签名者证书合并输出。这里合并输出的方法可以有多种形式,建议如下2种方法:
1、为了保证在原Word文档上新增数据仍然兼容Word文件格式,可以采用Word支持的复合文件数据结构。由于Word文档本身就是一个复合文件,因此可以将新增的签名、签名者证书等数据作为复合文件中的流对象或者存储对象合并至原始的Word文件中。
2、如果Word文档中包含有印章图像,可以利用一定的技术如数字水印等,将新增的签名、签名者证书等数据隐藏在印章图像之中。如果图像可供隐藏的数据容量不够,亦可与第1种方法结合使用。
如图4所示,验证签名操作的详细步骤如下:
首先,客户端将签名后的Word文档的数据分离成原始文档、文档的签名、签名者证书三部分。根据签名过程中这三部分数据合并时采用的方法,这里分离时采用的方法建议如下:
1、如果经过签名后合并输出的文档是采用复合文档的数据结构,则可以利用复合文档中各个对象的属性标识,索引到签名和签名者证书。
2、如果采用某种技术如数字水印等,将签名、证书数据隐藏至印章图像中,可以利用数字水印提取算法提取签名、证书数据。
然后,客户端验证签名者证书。该步骤为使用签名者证书的颁发机构的证书的公钥,对签名者证书中的证书签名、证书主体进行验证。如果验证通过,表示签名者证书真实可信,否则提示用户是否继续文档签名的验证过程。
验证签名者证书之后,客户端计算文档的散列值,并结合签名者证书验证签名。
如图5所示,考虑到不引入CA的应用场合,即不采用数字证书,仍可采取与上述方案类似的步骤进行。输出签名文档时,客户端根据用户选择的密钥提取密钥信息,将其与原始文档、TPM发送回来的签名数据进行合并,其方法与采用证书时相同。这里的密钥信息主要包括可以标识签名者身份的数据。
如图6所示,验证签名时,客户端提取出密钥信息,利用密钥信息索引到签名者的公钥,然后再验证签名。这里索引的方法有很多,例如可以利用密钥信息到密钥数据库中索引等等。
本领域技术人员不脱离本发明的实质和精神,可以有多种变形方案实现本发明,以上所述仅为本发明较佳可行的实施例而已,并非因此局限本发明的权利范围,凡运用本发明说明书及附图内容所作的等效结构变化,均包含于本发明的权利范围之内。
Claims (10)
1.一种对文档进行电子签名的系统,其特征在于:包括电子签名服务器和至少一个客户端,在所述电子签名服务器上设置密钥存储及加解密功能的安全芯片,所述电子签名服务器用于提供加解密运算服务,所述电子签名服务器与所述客户端通过有线方式或无线方式连接。
2.根据权利要求1所述的对文档进行电子签名的系统,其特征在于:所述密钥存储及加解密功能的安全芯片设为TPM安全芯片。
3.一种对文档进行电子签名的方法,其特征在于:在如权利要求1至2任一所述的对文档进行电子签名的系统中执行如下签名操作步骤:
A1 在客户端生成私钥使用授权数据并发送给电子签名服务器,在密钥存储及加解密功能的安全芯片外部或内部生成RSA密钥对;
A2、所述密钥存储及加解密功能的安全芯片对所述RSA密钥对中的私钥以及相应的私钥使用授权数据进行加密,形成私钥密文;
A3、所述电子签名服务器将所述私钥密文发送给客户端,将所述RSA密钥对中的公钥送给所述客户端或者存入密钥数据库并将密钥存储信息发送给所述客户端;
A4、所述客户端将所述私钥密文以及所述私钥使用授权数据发送至所述电子签名服务器;
A5、所述密钥存储及加解密功能的安全芯片对所述私钥密文进行解密并验证所述私钥使用授权数据,若验证未通过,则所述电子签名服务器拒绝提供后续服务;
A6、所述客户端使用Hash算法计算文档的散列值,并将所述散列值发送给所述电子签名服务器;
A7、所述密钥存储及加解密功能的安全芯片使用解密出的所述RSA密钥对中的私钥对所述散列值进行加密,形成电子签名,所述电子签名服务器将所述电子签名发送给所述客户端。
4.根据权利要求3所述的对文档进行电子签名的方法,其特征在于:所述步骤A7之后包括步骤:所述客户端将所述文档及所述电子签名合并,生成签名文档并对所述签名文档和所述RSA密钥对中的公钥进行发送。
5.根据权利要求4所述的对文档进行电子签名的方法,其特征在于:收到所述签名文档的客户端验证所述电子签名时,执行如下步骤:
B1、从所述签名文档中分离出所述文档、所述电子签名;
B2、根据Hash算法计算所述文档的散列值并使用所述RSA密钥对中的公钥对所述电子签名进行解密;
B3、将计算得到的散列值和对所述电子签名进行解密得到的散列值进行比较,以验证签名的真伪。
6.根据权利要求3所述的对文档进行电子签名的方法,其特征在于:所述步骤A7之后包括步骤:所述客户端将所述文档、所述电子签名及所述密钥存储信息合并,生成签名文档并对所述签名文档进行发送。
7.根据权利要求6所述的对文档进行电子签名的方法,其特征在于:收到所述签名文档的客户端验证所述电子签名时,执行如下步骤:
B1、从所述签名文档中分离出所述文档、所述电子签名和所述密钥存储信息;
B2、根据所述密钥存储信息找到所述RSA密钥对中的公钥;
B3、根据Hash算法计算所述文档的散列值并使用所述RSA密钥对中的公钥对所述电子签名进行解密;
B4、将计算得到的散列值和对所述电子签名进行解密得到的散列值进行比较,以验证签名的真伪。
8.一种对文档进行电子签名的方法,其特征在于:在如权利要求1至3任一所述的对文档进行电子签名的系统中执行如下签名操作步骤:
A1、在客户端生成私钥使用授权数据并发送给电子签名服务器,在密钥存储及加解密功能的安全芯片外部或内部生成RSA密钥对;
A2、所述密钥存储及加解密功能的安全芯片对所述RSA密钥对中的私钥以及所述私钥使用授权数据进行加密,形成私钥密文,所述电子签名服务器将所述私钥密文发送给所述客户端;
A3、所述客户端获取与所述RSA密钥对中的公钥相应的数字证书;
A4、所述客户端将所述私钥密文以及所述私钥使用授权数据发送至所述电子签名服务器;
A5、所述密钥存储及加解密功能的安全芯片对所述私钥密文进行解密并验证所述私钥使用授权数据,若验证未通过,则所述电子签名服务器拒绝提供后续服务;
A6、所述客户端使用Hash算法计算文档的散列值,并将所述散列值发送给所述电子签名服务器;
A7、所述密钥存储及加解密功能的安全芯片使用解密出的所述RSA密钥对中的私钥对所述散列值进行加密,形成电子签名并将所述电子签名发送给所述客户端。
9.根据权利要求8所述的对文档进行电子签名的方法,其特征在于:所述步骤A7之后包括步骤:所述客户端将所述文档、所述电子签名及所述数字证书合并,生成签名文档并对所述签名文档进行发送。
10.根据权利要求9所述的对文档进行电子签名的方法,其特征在于:收到所述签名文档的客户端验证所述电子签名时,执行如下步骤:
B1、从所述签名文档中分离出所述文档、所述电子签名和所述数字证书;
B2、根据Hash算法计算所述文档的散列值并使用所述数字证书中的所述RSA密钥对中的公钥对所述电子签名进行解密;
B3、将计算得到的散列值和对所述电子签名进行解密得到的散列值进行比较,以验证签名的真伪。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710075695XA CN101369889B (zh) | 2007-08-13 | 2007-08-13 | 一种对文档进行电子签名的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710075695XA CN101369889B (zh) | 2007-08-13 | 2007-08-13 | 一种对文档进行电子签名的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101369889A true CN101369889A (zh) | 2009-02-18 |
| CN101369889B CN101369889B (zh) | 2010-12-22 |
Family
ID=40413538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710075695XA Active CN101369889B (zh) | 2007-08-13 | 2007-08-13 | 一种对文档进行电子签名的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101369889B (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082664A (zh) * | 2009-11-30 | 2011-06-01 | 腾讯科技(深圳)有限公司 | 网络数据安全传输系统及方法 |
| WO2011079583A1 (zh) * | 2009-12-31 | 2011-07-07 | 北京书生国际信息技术有限公司 | 电子文档签名保护方法和系统 |
| CN102447559A (zh) * | 2010-10-06 | 2012-05-09 | 国际商业机器公司 | 针对复合资源文档创建数字签名的方法和系统 |
| CN102890933A (zh) * | 2012-09-14 | 2013-01-23 | 瑞声声学科技(深圳)有限公司 | 音频信号采集装置、音频信号传输方法及系统 |
| CN103034796A (zh) * | 2012-12-19 | 2013-04-10 | 福建联迪商用设备有限公司 | 一种对智能终端应用程序权限性分级方法 |
| CN103490892A (zh) * | 2013-08-28 | 2014-01-01 | 广东数字证书认证中心有限公司 | 数字签名方法和系统、应用服务器和云密码服务器 |
| CN103812648A (zh) * | 2014-03-13 | 2014-05-21 | 深圳数字电视国家工程实验室股份有限公司 | Rsa密钥生成方法及装置 |
| CN103974122A (zh) * | 2013-02-04 | 2014-08-06 | 澜起科技(上海)有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
| CN104618120A (zh) * | 2015-03-04 | 2015-05-13 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
| CN104618116A (zh) * | 2015-01-30 | 2015-05-13 | 北京数字认证股份有限公司 | 一种协同数字签名系统及其方法 |
| CN105763329A (zh) * | 2014-12-19 | 2016-07-13 | 李代甫 | 基于网络的数字签名方法及网络数字签名设备 |
| CN105868647A (zh) * | 2016-03-28 | 2016-08-17 | 乐视控股(北京)有限公司 | 文件签名系统及方法 |
| CN106104557A (zh) * | 2014-03-20 | 2016-11-09 | 甲骨文国际公司 | 用于从绑定到设备上的应用的主密钥获取秘密的系统与方法 |
| CN106411537A (zh) * | 2016-11-21 | 2017-02-15 | 济南浪潮高新科技投资发展有限公司 | 一种基于ims网络会话的离线计费话单保护方法 |
| CN106452775A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
| WO2017067285A1 (zh) * | 2015-10-19 | 2017-04-27 | 广东欧珀移动通信有限公司 | 一种刷机系统镜像的签名方法、装置及终端 |
| CN106874792A (zh) * | 2016-12-28 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种电子签名方法及电子签名终端 |
| CN107169316A (zh) * | 2017-04-13 | 2017-09-15 | 北京深思数盾科技股份有限公司 | 一种托管硬件控制锁的方法及系统 |
| CN107665314A (zh) * | 2017-09-25 | 2018-02-06 | 北京国富安电子商务安全认证有限公司 | 在电子文档上签名的可信处理方法及装置 |
| CN108399219A (zh) * | 2018-02-09 | 2018-08-14 | 杭州默安科技有限公司 | 基于浏览器多点存储的防篡改标记终端设备的方法 |
| CN109245899A (zh) * | 2018-09-06 | 2019-01-18 | 成都三零嘉微电子有限公司 | 一种基于sm9密码算法新型信任链设计方法 |
| CN110036597A (zh) * | 2016-12-09 | 2019-07-19 | 微软技术许可有限责任公司 | 用于由不可信代码使用的安全分布私有密钥 |
| CN110555311A (zh) * | 2019-07-22 | 2019-12-10 | 航天信息股份有限公司 | 一种基于纯软密码运算的电子签章系统安全设计方法及系统 |
| CN112187803A (zh) * | 2014-12-01 | 2021-01-05 | 微软技术许可有限责任公司 | 使用服务器的tpm的远程密码服务 |
| CN114780923A (zh) * | 2022-06-17 | 2022-07-22 | 杭州天谷信息科技有限公司 | 一种电子印章的管控方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1808490A (zh) * | 2005-01-19 | 2006-07-26 | 刘瑞祯 | 数字印章的商务运行方法及其系统 |
| CN100476847C (zh) * | 2006-01-18 | 2009-04-08 | 株式会社Pfu | 用于处理信息的方法和设备以及计算机程序产品 |
| CN100579009C (zh) * | 2006-08-30 | 2010-01-06 | 深圳兆日技术有限公司 | 一种可信计算模块功能升级的方法 |
-
2007
- 2007-08-13 CN CN200710075695XA patent/CN101369889B/zh active Active
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082664A (zh) * | 2009-11-30 | 2011-06-01 | 腾讯科技(深圳)有限公司 | 网络数据安全传输系统及方法 |
| WO2011079583A1 (zh) * | 2009-12-31 | 2011-07-07 | 北京书生国际信息技术有限公司 | 电子文档签名保护方法和系统 |
| US8856532B2 (en) | 2010-10-06 | 2014-10-07 | International Business Machines Corporation | Digital signatures of composite resource documents |
| CN102447559A (zh) * | 2010-10-06 | 2012-05-09 | 国际商业机器公司 | 针对复合资源文档创建数字签名的方法和系统 |
| CN102447559B (zh) * | 2010-10-06 | 2015-01-28 | 国际商业机器公司 | 针对复合资源文档创建数字签名的方法和系统 |
| CN102890933A (zh) * | 2012-09-14 | 2013-01-23 | 瑞声声学科技(深圳)有限公司 | 音频信号采集装置、音频信号传输方法及系统 |
| CN103034796A (zh) * | 2012-12-19 | 2013-04-10 | 福建联迪商用设备有限公司 | 一种对智能终端应用程序权限性分级方法 |
| CN103034796B (zh) * | 2012-12-19 | 2016-01-20 | 福建联迪商用设备有限公司 | 一种对智能终端应用程序权限性分级方法 |
| CN103974122A (zh) * | 2013-02-04 | 2014-08-06 | 澜起科技(上海)有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
| CN103974122B (zh) * | 2013-02-04 | 2018-04-24 | 上海澜至半导体有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
| CN103490892A (zh) * | 2013-08-28 | 2014-01-01 | 广东数字证书认证中心有限公司 | 数字签名方法和系统、应用服务器和云密码服务器 |
| CN103490892B (zh) * | 2013-08-28 | 2017-06-13 | 数安时代科技股份有限公司 | 数字签名方法和系统、应用服务器和云密码服务器 |
| CN103812648A (zh) * | 2014-03-13 | 2014-05-21 | 深圳数字电视国家工程实验室股份有限公司 | Rsa密钥生成方法及装置 |
| CN103812648B (zh) * | 2014-03-13 | 2017-03-22 | 深圳数字电视国家工程实验室股份有限公司 | Rsa密钥生成方法及装置 |
| CN106104557B (zh) * | 2014-03-20 | 2019-06-14 | 甲骨文国际公司 | 用于从绑定到设备上的应用的主密钥获取秘密的系统与方法 |
| CN106104557A (zh) * | 2014-03-20 | 2016-11-09 | 甲骨文国际公司 | 用于从绑定到设备上的应用的主密钥获取秘密的系统与方法 |
| CN112187803A (zh) * | 2014-12-01 | 2021-01-05 | 微软技术许可有限责任公司 | 使用服务器的tpm的远程密码服务 |
| CN105763329B (zh) * | 2014-12-19 | 2019-07-19 | 李代甫 | 基于网络的数字签名方法及网络数字签名设备 |
| CN105763329A (zh) * | 2014-12-19 | 2016-07-13 | 李代甫 | 基于网络的数字签名方法及网络数字签名设备 |
| CN104618116B (zh) * | 2015-01-30 | 2019-03-08 | 北京数字认证股份有限公司 | 一种协同数字签名系统及其方法 |
| CN104618116A (zh) * | 2015-01-30 | 2015-05-13 | 北京数字认证股份有限公司 | 一种协同数字签名系统及其方法 |
| CN104618120A (zh) * | 2015-03-04 | 2015-05-13 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
| CN104618120B (zh) * | 2015-03-04 | 2018-01-23 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
| CN106452775A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
| CN106452775B (zh) * | 2015-08-07 | 2020-01-14 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
| WO2017067285A1 (zh) * | 2015-10-19 | 2017-04-27 | 广东欧珀移动通信有限公司 | 一种刷机系统镜像的签名方法、装置及终端 |
| WO2017166527A1 (zh) * | 2016-03-28 | 2017-10-05 | 乐视控股(北京)有限公司 | 文件签名系统及方法 |
| CN105868647A (zh) * | 2016-03-28 | 2016-08-17 | 乐视控股(北京)有限公司 | 文件签名系统及方法 |
| CN106411537A (zh) * | 2016-11-21 | 2017-02-15 | 济南浪潮高新科技投资发展有限公司 | 一种基于ims网络会话的离线计费话单保护方法 |
| CN110036597A (zh) * | 2016-12-09 | 2019-07-19 | 微软技术许可有限责任公司 | 用于由不可信代码使用的安全分布私有密钥 |
| CN106874792A (zh) * | 2016-12-28 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种电子签名方法及电子签名终端 |
| CN107169316A (zh) * | 2017-04-13 | 2017-09-15 | 北京深思数盾科技股份有限公司 | 一种托管硬件控制锁的方法及系统 |
| CN107665314B (zh) * | 2017-09-25 | 2019-11-08 | 北京国富安电子商务安全认证有限公司 | 在电子文档上签名的可信处理方法及装置 |
| CN107665314A (zh) * | 2017-09-25 | 2018-02-06 | 北京国富安电子商务安全认证有限公司 | 在电子文档上签名的可信处理方法及装置 |
| CN108399219A (zh) * | 2018-02-09 | 2018-08-14 | 杭州默安科技有限公司 | 基于浏览器多点存储的防篡改标记终端设备的方法 |
| CN109245899A (zh) * | 2018-09-06 | 2019-01-18 | 成都三零嘉微电子有限公司 | 一种基于sm9密码算法新型信任链设计方法 |
| CN109245899B (zh) * | 2018-09-06 | 2021-03-16 | 成都三零嘉微电子有限公司 | 一种基于sm9密码算法信任链设计方法 |
| CN110555311A (zh) * | 2019-07-22 | 2019-12-10 | 航天信息股份有限公司 | 一种基于纯软密码运算的电子签章系统安全设计方法及系统 |
| CN114780923A (zh) * | 2022-06-17 | 2022-07-22 | 杭州天谷信息科技有限公司 | 一种电子印章的管控方法及系统 |
| CN114780923B (zh) * | 2022-06-17 | 2022-09-27 | 杭州天谷信息科技有限公司 | 一种电子印章的管控方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101369889B (zh) | 2010-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101369889B (zh) | 一种对文档进行电子签名的方法 | |
| CN111628868B (zh) | 数字签名生成方法、装置、计算机设备和存储介质 | |
| CN108667608B (zh) | 数据密钥的保护方法、装置和系统 | |
| KR101702545B1 (ko) | 데이터 인증방법 및 그 장치 | |
| EP2290872B1 (en) | Device for generating a message authentication code for authenticating a message | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| TWI809292B (zh) | 資料的加解密方法、裝置、存儲介質及加密文件 | |
| US20180241560A1 (en) | Device attestation | |
| KR20070112115A (ko) | 파일의 암호화·복호화 방법, 장치, 프로그램 및 이프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
| CN103095456A (zh) | 交易报文的处理方法和系统 | |
| CN103634114A (zh) | 智能密码钥匙的验证方法及系统 | |
| CN110955918A (zh) | 一种基于RSA加密sha-256数字签名的合同文本保护方法 | |
| TW202121866A (zh) | 資料的加解密方法、裝置、系統及存儲介質 | |
| CN107528689B (zh) | 一种基于Ukey的密码修改方法 | |
| CN114692218A (zh) | 一种面向个人用户的电子签章方法、设备和系统 | |
| US10158490B2 (en) | Double authentication system for electronically signed documents | |
| CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
| CN112385175B (zh) | 一种用于数据加密和完整性的设备 | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| CN115001864B (zh) | 智能家具的通信认证方法、装置、计算机设备和存储介质 | |
| WO2021151480A1 (en) | Apparatus and method for key strengthening | |
| CN114884714B (zh) | 任务处理方法、装置、设备及存储介质 | |
| CN108242997B (zh) | 安全通信的方法与设备 | |
| KR20130100032A (ko) | 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd. Assignor: Zhaori Tech Co., Ltd., Shenzhen Contract fulfillment period: 2009.2.28 to 2027.9.11 contract change Contract record no.: 2009990000224 Denomination of invention: System and method for electronic endorsement of document License type: Exclusive license Record date: 2009.3.26 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD. Effective date: 20090326 |
|
| ASS | Succession or assignment of patent right |
Owner name: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD. Free format text: FORMER OWNER: ZHAORI TECH CO., LTD., SHENZHEN Effective date: 20100811 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518040 C-3, 6/F, BUILDING 213, TAIRANJIU ROAD, FUTIAN DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 518040 C, 6/F, BUILDING 213, TAIRAN INDUSTRY ZONE, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100811 Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Applicant after: Sinosun Technology (Shenzhen) Co., Ltd. Address before: Nine road 518040 Guangdong city of Shenzhen province Futian District Tairan 213 building 6 floor C-3 block Applicant before: Zhaori Tech Co., Ltd., Shenzhen |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD. Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Patentee after: Shenzhen Sinosun Technology Co., Ltd. Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Patentee before: Sinosun Technology (Shenzhen) Co., Ltd. |