CN101848087B - 以密钥基础建设系统实现的电子签验章方法 - Google Patents
以密钥基础建设系统实现的电子签验章方法 Download PDFInfo
- Publication number
- CN101848087B CN101848087B CN2009101291200A CN200910129120A CN101848087B CN 101848087 B CN101848087 B CN 101848087B CN 2009101291200 A CN2009101291200 A CN 2009101291200A CN 200910129120 A CN200910129120 A CN 200910129120A CN 101848087 B CN101848087 B CN 101848087B
- Authority
- CN
- China
- Prior art keywords
- stamped signature
- key
- tested
- package
- chapter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种以密钥基础建设系统实现的电子签验章方法,是使用密钥基础建设(Secret Key Infrastructure,SKI typo)系统,分别进行密钥的注册与签验章金钥的发行,是于一签章端完成签章后,将一签章数据、一验证数据及一经签章验证单位的密钥加密过的验章金钥传送给一接收端,当该接收端收到数据后,若想确认该签章数据上的签章真伪,即需将该验证数据及该经加密的验章金钥送至该签章验证单位,该签章验证单位利用SKI授权的密钥解密后得到该验章金钥,并可以该验章金钥检验该验证数据,确认该签章数据的签章行为确实存在过,借以证明该签章数据的签章真伪。
Description
技术领域
本发明是有关于电子签章,尤其更有关于建立于密钥基础建设系统下的电子签章。
背景技术
现今是一个数字化的时代,一般大众的生活周遭皆已充斥着各式各样相当具便利性的电子产品。而随着因特网的发达,更将电子化的生活推向另一个境界。
电子产品着实提高使用者的便利性,再搭配因特网的使用,可完成许多以往无法达成的事情,所谓”秀才不出门,能知天下事”,已不再是种神话。近年来,除了透过因特网得到信息之外,更可借由注册及登入认证个人身份的步骤,进行如电子交易、电子签章等涉及个人机密数据,过去得亲自外出办理的动作,令因特网的运用达到巅峰状态。
然而,虽然上述电子交易、电子签章的网络运用相当便利,亦受到使用者的青睐,但因该些运用实与使用者个人的机密数据息息相关,因此如何维护信息安全,确保使用者的身份,即成了当今因特网相当热门的一大课题。虽然目前因特网的各项运用,皆会要求输入个人密码来确认使用者的身份,但固定的密码容易遭到盗用,而安全度太低的密码亦可能遭到有心人士的破解。因此,此种基于使用者个人密码的认证方法,并不适用于如电子签章这种需要经得起离线攻击的应用。
为了克服上述缺点,即有人提出著名的公开金钥基础建设(Public KeyInfrastructure,PKI)系统。PKI系统是利用一对非对称性并互相配对的公钥与私钥,分别作为加密与解密的钥匙。并且将所有提出申请的公钥皆交由一公正的第三方凭证机构(Certificate Authority,CA)保管,任何要验证文档的人,皆可向CA提出查询公钥的申请。当一第一使用者以自身保管的私钥对一文档进行加密后,一第二使用者若接收到该文档,即可向CA申请该第一使用者托付保管的一公钥,对该文档进行解密,若成功解密,亦可证明该文件的确是由该第一使用者加密。反之,若该第二使用者使用该第一使用者托付CA保管的一公钥进行文档的加密时,唯有当该文档的接收者为该第一使用者时,才可使用只有该第一使用者所知悉的私钥,进行解密。
PKI系统是同时具有隐密性及不可否认性的特色,因此适合用来进行电子签章的行为,受到业界的瞩目。但是,此种系统所需的成本过高,许多经费不足的业者往往只得负担风险问题,选择保密性相对较低但较便宜的认证方法。有鉴于此因素,实需提供一种成本相对较低,但安全性大大提高的电子签验章方法。
发明内容
本发明的主要目的,是在于提供一种以密钥基础建设系统实现的电子签验章方法,是以既有的密钥基础建设(Secret Key Infrastructure,SKI)系统作为密钥的注册中心与签验章金钥的发行中心,传统密钥基础建设中存放的密钥因为需要让使用者轻易使用,于是强度不足,经不起离线攻击(off-lineattack),本发明中的验证方法由另一可信赖的第三方作为签章验证中心,借以改采用强大密钥保护,建立强度更高的安全机制。
本发明的另一目的,是在于提供一种以密钥基础建设系统实现的电子签验章方法,是对签验章金钥发行中心所发行的签验章金钥采用双加密,接收者无法于接收签章文件后直接得到验章金钥,而是需交由公正的第三方签章验证中心做进一步的验章工作。
本发明的签验章方法,是可于即有的硬件建设系统下,进行比原有系统更具安全性的签验章动作,令使用者可同时兼顾成本与安全性的考虑。
为达上述目的,本发明是使用密钥基础建设(Secret Key Infrastructure,SKI)系统,分别进行密钥的注册与签验章金钥的发行,是于一签章端完成签章后,将一签章数据、一验证数据及一经签章验证单位的密钥加密过的验章金钥传送给一接收端,当该接收端收到数据后,若想确认该签章数据上的签章真伪,即需将该验证数据及该经加密的验章金钥送至一签章验证单位,该签章验证单位利用SKI授权的密钥解密后得到该验证金钥,并可以该验证金钥检验该验证数据,确认该签章数据的签章行为确实存在过。
具体包括下列步骤:
a)该签章端及该验证中心向该密钥注册中心注册一第一密钥及一第二密钥;
b)该签章端向该签验章金钥发行中心申请一签章金钥及一验章金钥;
c)该签验章金钥发行中心以该第二密钥加密一第二封包,该第二封包是至少包含该验章金钥;
d)该签验章金钥发行中心以该第一密钥加密一第一封包,该第一封包是至少包含该签章金钥及该第二封包;
e)该签验章金钥发行中心传送该第一封包予该签章端;
f)步骤e之后,该签章端于解密后,以该签章金钥对文档进行签章,藉以产生一签章文件;
g)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件及该第二封包;
h)该接收端传送该签章文件及该第二封包至该签章验证中心;
i)该签章验证中心于解密后,以该验章金钥检验该签章文件是否有效;
j)步骤e之后,该签章端于解密后,以该签章金钥制作一信息验证码;
k)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件、该信息验证码及该第二封包;
l)该接收端传送该信息验证码及该第二封包至该签章验证中心;
m)该签章验证中心于解密后,以该验章金钥检验该信息验证码是否有效;
n)该签章验证中心回传检验结果予该接收端。
其中该签验章金钥发行中心由Kerberos系统担任。
其中该签验章金钥发行中心由Radius系统担任。
其中步骤b中,该签章金钥与该验章金钥为一个对称性的临时金钥。
其中步骤b中,该签章金钥与该验章金钥为一对非对称性的临时金钥对。
其中步骤a是由该签章端注册该第一密钥。
其中步骤a是由该签章验证中心注册该第二密钥。
其中步骤f中是以该第一密钥解密该第一封包。
其中步骤j中是以该第一密钥解密该第一封包。
其中步骤i中,是以该第二密钥解密该第二封包。
其中步骤m中,是以该第二密钥解密该第二封包。
其中步骤d的该第一封包,更包括该签验章金钥的发行时间及该签章端的身份。
其中步骤e之后更包括一步骤e1:该签章端于解密后,将该签验章金钥发行时间及该签章端的身份传送至该签章验证中心进行检验。
其中步骤e1的后更包括一步骤e2:该签章验证中心回传检验结果予该签章端。
其中步骤c的该第二封包,更包括该签验章金钥的发行时间及该签章端的身份。
其中步骤i之后更包括一步骤i1:该签章验证中心于解密后,若该签验章金钥发行时间或该签章端的身份有误,回报签章无效的信息予该接收端。
其中步骤m之后更包括一步骤m1:该签章验证中心于解密后,若该签验章金钥发行时间或该签章端的身份有误,回报签章无效的信息予该接收端。
其中步骤n是于该签章文件检验有效后,回传该签验章金钥发行时间及该签章端的身份予该接收端。
其中步骤n是于该信息验证码检验有效后,回传该签验章金钥发行时间及该签章端的身份予该接收端。
其中步骤d的该第一封包,更包括该签验章金钥的申请时间。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图1是本发明以密钥基础建设系统实现的电子签验章方法的结构图;
图2a,图2b和图2c是本发明以密钥基础建设系统实现的电子签验章方法的封包示意图;
图3是本发明以密钥基础建设系统实现的电子签验章方法的签章流程图;
图4是本发明以密钥基础建设系统实现的电子签验章方法的验章流程图。
其中,附图标记
1…密钥注册中心
2…签验章金钥发行中心
3…签章验证中心
4…签章端 41…签章端身份
5…接收端
6a…第一密钥 6b…第二密钥
7a…签章金钥 7b…验章金钥
7a1…签验章金钥申请时间 7a2…签验章金钥发行时间
8a…第一封包 8b…第二封包 8c…第三封包
9…签章文件
10…信息认证文件
S30~S3e,S40~S48…步骤
具体实施方式
以下是本发明的一较佳实施例,配合图式,详细说明如后。
请参阅图1,是本发明签验章方法的结构图。本发明的方法,主要是由一密钥注册中心1、一签验章金钥发行中心2,及一签章验证中心3所共同实现。该三中心是均为可信赖的第三方(Trusted Third Party,TTP),公正度毋庸置疑。而其中该密钥注册中心1及该金钥发行中心2是更可由既有的密钥基础建设(Secret Key Infrastructure,SKI typo)系统,例如Kerberos系统或Radius系统所担任。但此仅为本发明的一较佳具体实施例,不可以此为限。
请参阅图3,为本发明签验章方法的一签章流程图。首先,一签章端4及该验证中心3,各自向该注册中心1注册一把第一密钥6a及一把第二密钥6b(步骤S30)。其中,该验证中心3所注册的该第二密钥6b可为一把对称性的密钥,亦可为非对称性的一对公钥及私钥,但不以此为限。
当该签章端4欲签署一份文档时,是需向该金钥发行中心2申请金钥(步骤S32)。接着该发行中心2是随机产生一签章金钥7a及一验章金钥7b,并依据该签章端4的身份,向该注册中心1请求该签章端4所注册的该第一密钥6a及对应该第一密钥6a的该第二密钥6b。该金钥发行中心2是以该第二密钥6b对一第二封包8b加密;并以该第一密钥6a对一第一封包8a加密(步骤S34)。最后再将该第一封包8a传送给该签章端4(步骤S36)。其中该第一封包8a是至少应包括该签章金钥7a及该第二封包8b等;而该第二封包8b则至少包括该验章金钥7b、该签验章金钥发行时间7a2及该签章端身份41等数据。但可就实际所需,加以修改该些封包的内容物,而该些封包的内容是可参阅图2a~图2c。其中,该金钥发行中心2所发行的该签章金钥7a及该验章金钥7b,是可为相同的一个对称性临时金钥(Session Key),亦可为相对应的一对非对称性临时金钥对(Ephemeral Key Pair),不可加以限定。
当该签章端4接收到该发行中心2所传送的该第一封包8a时,使用该注册中心1提供的该第一密钥6a解密(步骤S38)后,得到该签章金钥7a及该第二封包8b。此时,若该签章金钥7a与该验章金钥7b为一对非对称性临时金钥时,即使用该签章金钥7a对欲签章的该文档进行签章的动作(步骤S3a),进而产生一签章文件9。而,若该签章金钥7a与该验章金钥7b为一个对称性临时金钥,则该签章端4使用该签章金钥7a制作产生一信息认证文件10(步骤S3c)。最后,该签章端4是传送一包含该文档(或该签章文件9)、该信息认证文件10(若产生该签章文件9,即不制作该信息认证文件10)及该第二封包8b的第三封包8c予一接收端5(步骤S3e),该接收端5接收后,可借由该签章文件9或该信息认证文件10,验证该文档的签章是否有效。
值得一提的是,该第一封包8a内亦可选择性的加入该签验章金钥申请时间7a1、签验章金钥发行时间7a2、签章端身份41等数据,该签章端4亦可于收到该第一封包8a并解密后,直接将该些数据送至该签章验证中心3,直接对该些数据进行验证,该签章验证中心3亦于验证完成后回传结果于该签章端4,令该签章端4可自行进行测试。
请接续参阅图4,为本发明签验章方法的一验章流程图。该接收端5接收到来自该签章端4的该第三封包8c(步骤S40)。当该接收端5欲验证该签章文件9的签章是否有效时,即将该签章文件9或该信息认证文件10,以及该第二封包8b传送至该验证中心3(步骤S42)。该验证中心3于接收后,使用该验证中心3于该注册中心1所注册的该第二密钥6b,或对应于一用来加密该第二封包8b的公钥的一私钥,对该第二封包8b解密后,得到该验章金钥7b及该些签章信息(步骤S44)。接着,该验证中心3使用该验章金钥7b来检验该签章文件9,或该信息认证文件10是否有效(步骤S46),即,负责对该签章文件9进行签章的该签章端身份41是否正确。其中,该验证中心3是检验该签章文件9或该信息认证文件10,是需视该签章金钥7a与该验章金钥7b的类型而定。因该接收端5传送给该验证中心3的数据中,该签章文件9与该信息认证文件10不会同时存在。
最后,当确认签章行为有效时,将该些签章信息,例如该签验章金钥发行时间7a2及该签章端身份41等信息回传至该接收端5(步骤S48)。其中,若该验证中心3接收后发现该些签章信息不符合时,即不需检验该签章文件9或该信息认证文件10,而直接回传错误信息予该接收端5。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (16)
1.一种电子签验章方法,是由密钥基础建设担任一密钥注册中心及一签验章金钥发行中心,并由可信赖的第三方担任一签章验证中心,该方法是对于一签章端欲签署一份文档时进行,其特征在于,包括:
a)该签章端及该验证中心向该密钥注册中心注册一第一密钥及一第二密钥;
b)该签章端向该签验章金钥发行中心申请一签章金钥及一验章金钥;
c)该签验章金钥发行中心以该第二密钥加密一第二封包,该第二封包是至少包含该验章金钥;
d)该签验章金钥发行中心以该第一密钥加密一第一封包,该第一封包是至少包含该签章金钥及该第二封包;
e)该签验章金钥发行中心传送该第一封包予该签章端;
f0)该签章端以该第一密钥解密该第一封包,跳转执行步骤f)可产生一签章文件,跳转执行步骤j)可产生一信息验证码;
f)该签章端于以该第一密钥解密该第一封包后,以该签章金钥对文档进行签章,藉以产生该签章文件;
g)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件及该第二封包;
h)该接收端传送该签章文件及该第二封包至该签章验证中心;
i)该签章验证中心于以该第二密钥解密该第二封包后,以该验章金钥检验该签章文件是否有效,继续执行步骤n);
j)该签章端于以该第一密钥解密该第一封包后,以该签章金钥制作该信息验证码;
k)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件、该信息验证码及该第二封包;
l)该接收端传送该信息验证码及该第二封包至该签章验证中心;
m)该签章验证中心于以该第二密钥解密该第二封包后,以该验章金钥检验该信息验证码是否有效;
n)该签章验证中心回传检验结果予该接收端。
2.根据权利要求1所述的电子签验章方法,其特征在于,其中该签验章金钥发行中心由Kerberos系统担任。
3.根据权利要求1所述的电子签验章方法,其特征在于,其中该签验章金钥发行中心由Radius系统担任。
4.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤b中,该签章金钥与该验章金钥为一个对称性的临时金钥。
5.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤b中,该签章金钥与该验章金钥为一对非对称性的临时金钥对。
6.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤a是由该签章端注册该第一密钥。
7.根据权利要求6所述的电子签验章方法,其特征在于,其中步骤a是由该签章验证中心注册该第二密钥。
8.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤d的该第一封包,更包括该签验章金钥的发行时间及该签章端的身份。
9.根据权利要求8所述的电子签验章方法,其特征在于,其中步骤e之后更包括一步骤e1:该签章端于解密后,将该签验章金钥发行时间及该签章端的身份传送至该签章验证中心进行检验。
10.根据权利要求9所述的电子签验章方法,其特征在于,其中步骤e1的后更包括一步骤e2:该签章验证中心回传检验结果予该签章端。
11.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤c的该第二封包,更包括该签验章金钥的发行时间及该签章端的身份。
12.根据权利要求11所述的电子签验章方法,其特征在于,其中步骤i之后更包括一步骤i1:该签章验证中心于解密后,若该签验章金钥发行时间或该签章端的身份有误,回报签章无效的信息予该接收端。
13.根据权利要求11所述的电子签验章方法,其特征在于,其中步骤m之后更包括一步骤m1:该签章验证中心于解密后,若该签验章金钥发行时间或该签章端的身份有误,回报签章无效的信息予该接收端。
14.根据权利要求12所述的电子签验章方法,其特征在于,其中步骤n是于该签章文件检验有效后,回传该签验章金钥发行时间及该签章端的身份予该接收端。
15.根据权利要求13所述的电子签验章方法,其特征在于,其中步骤n是于该信息验证码检验有效后,回传该签验章金钥发行时间及该签章端的身份予该接收端。
16.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤d的该第一封包,更包括该签验章金钥的申请时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101291200A CN101848087B (zh) | 2009-03-25 | 2009-03-25 | 以密钥基础建设系统实现的电子签验章方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101291200A CN101848087B (zh) | 2009-03-25 | 2009-03-25 | 以密钥基础建设系统实现的电子签验章方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101848087A CN101848087A (zh) | 2010-09-29 |
| CN101848087B true CN101848087B (zh) | 2012-08-08 |
Family
ID=42772554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101291200A Expired - Fee Related CN101848087B (zh) | 2009-03-25 | 2009-03-25 | 以密钥基础建设系统实现的电子签验章方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101848087B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414192B (zh) * | 2019-06-14 | 2023-09-26 | 尚承科技股份有限公司 | 应用于安全制造的控管系统及其方法 |
| CN115915118B (zh) * | 2022-11-10 | 2024-01-23 | 中邮通建设咨询有限公司 | 一种基于广播式传播的防干扰开关的无线数据处理方法 |
| CN115865305B (zh) * | 2022-11-23 | 2023-11-21 | 北京电子科技学院 | 一种跨平台的签字图章可信生成与验证方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1481108A (zh) * | 2002-09-04 | 2004-03-10 | 英华达(上海)电子有限公司 | 于网络系统中取得非对称式密钥的相关方法 |
| CN1516388A (zh) * | 2003-08-26 | 2004-07-28 | 胡祥义 | 基于对称密码体制的网络身份认证方法 |
-
2009
- 2009-03-25 CN CN2009101291200A patent/CN101848087B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1481108A (zh) * | 2002-09-04 | 2004-03-10 | 英华达(上海)电子有限公司 | 于网络系统中取得非对称式密钥的相关方法 |
| CN1516388A (zh) * | 2003-08-26 | 2004-07-28 | 胡祥义 | 基于对称密码体制的网络身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101848087A (zh) | 2010-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1312191B1 (en) | Method and system for authentification of a mobile user via a gateway | |
| CN101136748B (zh) | 一种身份认证方法及系统 | |
| CN100580657C (zh) | 分布式单一注册服务 | |
| CN100574184C (zh) | 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备 | |
| CN100546245C (zh) | 跨安全域的网络认证和密钥分配方法 | |
| EP1249095B1 (en) | Method for issuing an electronic identity | |
| CN107196966A (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN108243166A (zh) | 一种基于USBKey的身份认证方法和系统 | |
| CN109660485A (zh) | 一种基于区块链交易的权限控制方法及系统 | |
| US20030163700A1 (en) | Method and system for user generated keys and certificates | |
| JPH06223041A (ja) | 広域環境利用者認証方式 | |
| CN1611031A (zh) | 从公共服务器请求内容时提供客户端保密性的方法和系统 | |
| EP3360279B1 (en) | Public key infrastructure&method of distribution | |
| CN102577301A (zh) | 用于可信认证和登录的方法和装置 | |
| CN101277234A (zh) | 一种家庭网络及登录方法 | |
| CN102769623A (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
| CN1980121A (zh) | 电子签名移动终端、系统及方法 | |
| CN104935441A (zh) | 一种认证方法及相关装置、系统 | |
| US8392703B2 (en) | Electronic signature verification method implemented by secret key infrastructure | |
| CN101848087B (zh) | 以密钥基础建设系统实现的电子签验章方法 | |
| CN100377525C (zh) | 流媒体业务服务实现方法、业务提供系统及运营支撑系统 | |
| JP5537129B2 (ja) | 認証システム、認証方法およびプログラム | |
| CN1949196A (zh) | 将数据安全地存储在便携式设备中的方法、设备和系统 | |
| CN107409043A (zh) | 基于中央加密的存储数据对产品的分布式处理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120808 Termination date: 20140325 |