CN101931537A - 一种用于限定签名内容的数字证书生成方法 - Google Patents
一种用于限定签名内容的数字证书生成方法 Download PDFInfo
- Publication number
- CN101931537A CN101931537A CN2010102818257A CN201010281825A CN101931537A CN 101931537 A CN101931537 A CN 101931537A CN 2010102818257 A CN2010102818257 A CN 2010102818257A CN 201010281825 A CN201010281825 A CN 201010281825A CN 101931537 A CN101931537 A CN 101931537A
- Authority
- CN
- China
- Prior art keywords
- user
- digital certificate
- electronic document
- signature
- handwritten signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种限定签名内容的数字证书生成方法,此数字证书由手写签名生成,并且只能针对特定的文档进行数字签名。通过扩展X.509格式数字证书,在证书中嵌入用户手写签名图像和待签名文档的散列值,使得该方法能保证用户对电子文档的签名和纸质文档的签名对应。
Description
技术领域
本发明涉及一种用于限定签名内容的数字证书生成方法,具体的说是一种基于手写签名及其所签纸质文档生成的数字证书,所生成的数字证书只能应用于限定签名内容的方法,属于信息安全领域。
背景技术
公钥密码技术在网络通信中一般应用于数据保密、身份认证、数据完整性保护和抗抵赖。在使用公钥密码系统中,用户首先生成一对公钥/私钥对。用户自己保存私钥,由数字证书认证中心(CA中心,Certificate Authority)签发数字证书。用户用其私钥对消息签名,消息的验证者(签名依赖方)使用数字证书中的公钥验证签名。
当前数字证书由CA中心通过对用户的公钥和用户身份信息签名来绑定用户公钥和用户信息,以确保证书中的公钥是用户的。用户可使用此数字证书及私钥对任意文档签名,签名依赖方看来有效性是相同的。
数字签名有时是手写签名的电子化对应,通常一次手写签名对应一个纸质文档,因此存在一种情形:用户对某个纸质文档进行手写签名,同时需保存经过数字签名的相应电子文档,所保存电子文档的签名需对应于手写签名及其所签的纸质文档。这就需要一种数字证书,此数字证书只能对用户手写签名所签的特定文档进行数字签名,也即需要一种应用于限定签名内容的数字证书。
现有方法中,尚没有一种应用于限定签名内容的数字证书生成方法。通过扩展X.509格式的数字证书,在数字证书中嵌入用户手写签名图像,及待签名文档的散列值可以解决上述问题,此待签名文档即为用户手写签名所签纸质文档所对应的电子文档。
本发明的目的是提供一种应用于限定签名内容的数字证书生成方法,该数字证书能够实现一张证书只对用户手写签名文档所对应的电子文档签名。
发明内容
(一)要解决的问题
本发明的目的是提供一种应用于限定签名内容的数字证书生成方法,并且此数字证书只能对用户手写签名文档所对应的电子文档签名。
(二)技术方案
为达到上述目的,本发明采用如下技术方案:
首先用户生成手写签名图像及所签文档的电子文档散列值和非对称算法的公钥/私钥对;之后用户使用公钥、手写签名图像和文档散列值向CA中心申请数字证书;最后CA中心为用户签发绑定了用户公钥、手写签名图像及文档散列值的数字证书。
该方案具体包括如下步骤:
[1]用户生成手写签名图像以及手写签名所签纸质文档对应的电子文档。
[2]用户计算步骤1生成的电子文档的散列值。
[3]用户生成非对称算法的公钥/私钥对。
[4]用户产生数字证书申请数据包并发送给CA中心。申请数据包的内容有:用户在第1步生成的手写签名图像、在第2步生成的电子文档的散列值、用户在第3步生产的公钥、用户信息以及用户私钥对上述信息的签名。
[5]CA中心收到并解析用户于第4步发来的数字证书申请数据包,验证证书证书申请数据包的有效性,即使用证书申请数据包中的公钥验证申请数据包中的签名。
[6]若第5步的验证通过,则CA中心签发扩展的X.509格式数字证书,证书内容包括:用户公钥、用户的手写签名图像、电子文档散列值、用户信息、以及CA中心对上述内容的签名,证书结构见图2。
第2步中的电子文档指的是与用户手写签名所签的纸质文档所对应的电子文档,本专利中其它地方的电子文档也特指此特定内容的文档。
第4步中用户的证书申请数据包包含用户手写签名图像和电子文档的散列值使得CA中心可在数字证书中把用户公钥和手写签名及其所签的文档绑定。
第6步中CA中心签发的数字证书中包含手写签名图像和电子文档的散列值,确保此数字证书只对用户手写签名所签的特定文档签名。用户使用此数字证书对特定文档签名,当验证签名时,需验证签名文档散列值和数字证书中的电子文档散列值匹配,则表示签名通过验证。
(三)有益效果
从上诉方案可知,本发明具有如下效益:
1.一种用于限定签名内容的数字证书符合电子签名法中签名证书的要求,用户保存私钥,CA中心签发数字证书把公钥和用户绑定,说明此公钥为用户所有,并且和用户的私钥配对。
2.本发明通过在数字证书中嵌入电子文档的散列值,保证该数字证书只能用于特定内容的文档签名。
3.本发明通过在数字证书中嵌入手写签名图像和电子文档散列值,保证使用此数字证书签名的电子文档对应手写签名及其所签的纸质文档。
附图说明
图1是一种用于限定签名内容的数字证书生成方法流程图;
图2是一种用于限定签名内容的数字证书的X.509格式结构图。
具体实施方式
图1是一种用于限定签名内容的数字证书生成方法流程图。为了进一步明确本发明的技术方案,下面结合图1详细说明用于限定签名内容的数字证书生成方法流程图。本例中生成手写签名图像的工具为写字笔,具体步骤如下:
步骤1:用户使用写字笔生成手写签名图像HSig。
步骤2:用户生成手写签名所签纸质文档对应的电子文档M。
步骤3:用户计算电子文档M的散列值H。
步骤4:用户生成非对称密码算法的公钥Kpu和私钥Kpv。
步骤5:用户使用私钥Kpv对步骤1的手写签名图像HSig、步骤3的电子文档散列值H、步骤4的公钥Kpu计算签名、以及用户身份信息U,得到SigKpv(HSig,H,U,Kpu)。
步骤6:用户生成证书申请数据包CertRq并发送给CA中心,申请数据包包含:步骤1的手写签名图像HSig、步骤3的电子文档散列值H、步骤4的公钥Kpu计算签名、用户身份信息U、以及步骤5得到的签名值SigKpv(HSig,H,U,Kpu),即CertRq=(HSig,H,Kpu,U,SigKpv(HSig,H,U,Kpu))。
步骤7:CA中心收到用户于步骤6发来的证书申请数据包CertRq,从申请数据包中提取出用户公钥Kpu,并验证签名SigKpv(HSig,H,U,Kpu)的正确性。
步骤8:若步骤7验证通过,则CA中心使用其私钥对证书内容签名SigCA(HSig,H,U,Kpu)。
步骤9:CA中心为用户签发X.509格式的数字证书,证书内容为Cert=(HSig,H,U,Kpu,SigCA(HSig,H,U,Kpu)),证书结构如图2所示。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种应用于限定签名内容的数字证书生成方法,其特征在于,在X.509证书中嵌入手写签名图像、电子文档的散列值和用户公钥生成数字证书,该方法包括以下6个步骤:
[1]用户生成手写签名图像以及手写签名所签纸质文档对应的电子文档。
[2]用户计算步骤1生成的电子文档的散列值。
[3]用户生成非对称算法的公钥/私钥对。
[4]用户产生数字证书申请数据包并发送给CA中心。申请数据包的内容有:用户在第1步生成的手写签名图像、在第2步生成的电子文档的散列值、用户在第3步生产的公钥、用户信息以及用户私钥对上述信息的签名。
[5]CA中心收到并解析用户于第4步发来的数字证书申请数据包,验证数字证书申请数据包的有效性,即使用证书申请数据包中的公钥验证申请数据包中的签名。
[6]若第5步的验证通过,则CA中心签发扩展的X.509格式数字证书,证书内容包括:用户公钥、用户的手写签名图像、电子文档散列值、用户信息、以及CA中心对上述内容的签名,证书结构见图2。
2.根据权利要求1所述方法,其特征在于,步骤1所述用户生成手写签名图像的方法为:用户首先把写字板/写字笔和电脑相连,用户使用此与电脑相连的写字板/写字笔对纸质文档签名,用户对纸质文档签名的同时通过写字板/写字笔生成手写签名图像存入电脑。
3.根据权利要求1所述方法,其特征在于,步骤1所述用户生成手写签名所签纸质文档对应的电子文档的方法为:此电子文档为用户打印手写签名纸质文档之前的电子文档,该电子文档与步骤1生成的手写签名图像配对。
4.根据权利要求1所述方法,其特征在于,步骤2所述用户计算步骤1生成的电子文档的散列值的方法为:以步骤1所生的电子文档作为单向散列函数的输入,得到的输出为此散列值。
5.根据权利要求1所述方法,其特征在于,步骤3所述用户生成非对称算法的公钥/私钥对的方法为:步骤3所述的非对称算法包括RSA算法、SM2算法这两个国内主流算法,还包括其它任意非对称算法,用户生成的非对称算法的公钥/私钥对用户系统所使用算法的公钥/私钥。
6.根据权利要求1所述方法,其特征在于,步骤4所述用户产生数字证书请求数据包的方法为:用户生成PKCS#10数字证书请求数据包,数据包的内容包括:步骤1生成的手写签名图像、步骤2生成的电子文档散列值、步骤3生成的公钥、以及使用步骤3生成的私钥对上诉三项内容的数字签名。
7.根据权利要求1所述方法,其特征在于,步骤5所述CA中心验证用户证书申请数据包的方法为:CA中心解析用户于步骤4发来的证书申请数据包内容为用户的手写签名图像、公钥、散列值、数字签名,CA中心使用解析出的用户公钥验证数字签名是用户对手写签名图像、公钥、散列值的数字签名。
8.根据权利要求1所述方法,其特征在于,步骤6所述CA中心签发扩展的X.509格式数字证书的方法为:CA中心签发的数字证书扩展项包括用户手写签名图像、电子文档的散列值,数字证书的内容包括:CA中心于步骤5从用户数字证书申请数据包中解析出的用户公钥、电子文档散列值、用户手写签名图像、以及CA中心对上述项的数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102818257A CN101931537B (zh) | 2010-09-15 | 2010-09-15 | 一种用于限定签名内容的数字证书生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102818257A CN101931537B (zh) | 2010-09-15 | 2010-09-15 | 一种用于限定签名内容的数字证书生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101931537A true CN101931537A (zh) | 2010-12-29 |
| CN101931537B CN101931537B (zh) | 2012-08-29 |
Family
ID=43370473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102818257A Active CN101931537B (zh) | 2010-09-15 | 2010-09-15 | 一种用于限定签名内容的数字证书生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101931537B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036682A (zh) * | 2012-12-19 | 2013-04-10 | 国网信息通信有限公司 | 一种支持sm2算法的数字证书系统 |
| CN103888442A (zh) * | 2014-01-13 | 2014-06-25 | 黄晓芳 | 集成可视化生物特征及一次性数字签名的系统与方法 |
| CN105099679A (zh) * | 2014-05-05 | 2015-11-25 | 中国电子信息产业发展研究院 | 一种应用数字证书认证用户身份的方法及装置 |
| CN105591750A (zh) * | 2015-10-30 | 2016-05-18 | 中国银联股份有限公司 | 电子签名生成方法及系统 |
| ES2631828A1 (es) * | 2016-07-12 | 2017-09-05 | Álvaro DIAZ BAÑO | Método para incluir documentos electrónicos en los ficheros eletrónicos que contienen certificados x.509 |
| CN111628873A (zh) * | 2020-07-28 | 2020-09-04 | 四川省数字证书认证管理中心有限公司 | 一种使用数字证书固化数据电文的存证方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040093493A1 (en) * | 1995-01-17 | 2004-05-13 | Bisbee Stephen F. | System and method for electronic transmission, storage and retrieval of authenticated documents |
| CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
| CN101017562A (zh) * | 2006-11-28 | 2007-08-15 | 南京大学 | 一种基于通信网络的电子发票的生成和交互使用方法 |
-
2010
- 2010-09-15 CN CN2010102818257A patent/CN101931537B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040093493A1 (en) * | 1995-01-17 | 2004-05-13 | Bisbee Stephen F. | System and method for electronic transmission, storage and retrieval of authenticated documents |
| CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
| CN101017562A (zh) * | 2006-11-28 | 2007-08-15 | 南京大学 | 一种基于通信网络的电子发票的生成和交互使用方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036682A (zh) * | 2012-12-19 | 2013-04-10 | 国网信息通信有限公司 | 一种支持sm2算法的数字证书系统 |
| CN103888442A (zh) * | 2014-01-13 | 2014-06-25 | 黄晓芳 | 集成可视化生物特征及一次性数字签名的系统与方法 |
| CN105099679A (zh) * | 2014-05-05 | 2015-11-25 | 中国电子信息产业发展研究院 | 一种应用数字证书认证用户身份的方法及装置 |
| CN105591750A (zh) * | 2015-10-30 | 2016-05-18 | 中国银联股份有限公司 | 电子签名生成方法及系统 |
| CN105591750B (zh) * | 2015-10-30 | 2018-12-25 | 中国银联股份有限公司 | 电子签名生成方法及系统 |
| ES2631828A1 (es) * | 2016-07-12 | 2017-09-05 | Álvaro DIAZ BAÑO | Método para incluir documentos electrónicos en los ficheros eletrónicos que contienen certificados x.509 |
| CN111628873A (zh) * | 2020-07-28 | 2020-09-04 | 四川省数字证书认证管理中心有限公司 | 一种使用数字证书固化数据电文的存证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101931537B (zh) | 2012-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108809658B (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
| CN101931631B (zh) | 一种能与手写签名建立可靠对应的数字签名方法 | |
| CN108551392B (zh) | 一种基于sm9数字签名的盲签名生成方法及系统 | |
| CN104539423B (zh) | 一种无双线性对运算的无证书公钥密码体制的实现方法 | |
| CN101931537B (zh) | 一种用于限定签名内容的数字证书生成方法 | |
| CN102983971B (zh) | 网络环境中进行用户身份认证的无证书签名方法 | |
| JP2013539295A (ja) | メッセージ復元を伴うデジタル署名の認証された暗号化 | |
| CN101127107A (zh) | 电子文档自动签名系统及方法 | |
| CN102546173B (zh) | 基于证书的数字签名系统及签名方法 | |
| CN110896351B (zh) | 基于全域哈希的身份基数字签名方法 | |
| CN101610153A (zh) | 基于椭圆曲线签名算法的电子签章认证方法 | |
| CN103902925A (zh) | 用于数字文件签名的方法及设备 | |
| CN106936584A (zh) | 一种无证书公钥密码系统的构造方法 | |
| Pooja et al. | Digital signature | |
| CA2669472A1 (en) | Compressed ecdsa signatures | |
| CN106453253B (zh) | 一种高效的基于身份的匿签密方法 | |
| CN109617700A (zh) | 基于无证书的单向多跳代理重签名方法 | |
| CN112989436B (zh) | 一种基于区块链平台的多重签名方法 | |
| CN102045164A (zh) | 一种基于身份的无密钥泄露的变色龙数字签名方法 | |
| CN113837756A (zh) | 一种电子发票验证方法和系统 | |
| CN104158662B (zh) | 基于XAdES的多人电子凭证及实现方法 | |
| Shim | On delegatability of designated verifier signature schemes | |
| CN108667619A (zh) | 一种sm9数字签名的白盒实现方法与装置 | |
| CN110535663A (zh) | 一种基于区块链的可信时间戳服务的实现方法及系统 | |
| Sun et al. | Delegatability of an identity based strong designated verifier signature scheme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100080, Beijing, Haidian District, No. 68 West Fourth Ring Road, Shuangqiao building, 15 (left bank commune) Applicant after: Beijing Certificate Authority Co., Ltd. Address before: 100080, Beijing, Haidian District, No. 68 West Fourth Ring Road, Shuangqiao building, 15 (left bank commune) Applicant before: Beijing Certificate Authority |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING CERTIFICATE AUTHORITY TO: BEIJING CERTIFICATE AUTHORITY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |