CN101931631B - 一种能与手写签名建立可靠对应的数字签名方法 - Google Patents
一种能与手写签名建立可靠对应的数字签名方法 Download PDFInfo
- Publication number
- CN101931631B CN101931631B CN 201010281835 CN201010281835A CN101931631B CN 101931631 B CN101931631 B CN 101931631B CN 201010281835 CN201010281835 CN 201010281835 CN 201010281835 A CN201010281835 A CN 201010281835A CN 101931631 B CN101931631 B CN 101931631B
- Authority
- CN
- China
- Prior art keywords
- signature
- signer
- electronic document
- digital
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种能与手写签名建立可靠对应的数字签名方法,具体的说是基于一种用于限定签名内容的数字证书,对手写签名所对应的电子文档进行数字签名的方法。该方法允许签名者在对纸质文档手写签名的同时,生成具有数字签名的电子文档,该电子文档的数字签名与手写签名具有一一对应并且不可抵赖的特征。
Description
技术领域
本发明涉及一种能与手写签名建立可靠对应的数字签名方法,具体地说是一种签名方使用一种用于限定签名内容的数字证书对特定的文档进行数字签名的方法,属于信息安全领域。
背景技术
公钥密码技术在网络通信中一般应用于数据保密、身份认证、数据完整性保护和抗抵赖。在使用公钥密码系统进行数字签名时,签名者首先生成一对公钥/私钥对,保存私钥,同时由数字证书认证中心(CA中心,Certificate Authority)签发数字证书绑定公钥和签名者身份,以确保公钥是签名者的。
一般数字证书的签名流程中,签名者使用其私钥对文档签名,验证者使用签名者证书中的公钥验证签名。由于数字证书仅指明公钥与其所有者关系,签名者可使用同一个私钥对任意文档签名,验证方使用同一个公钥验证签名。
存在这样一种情形,签名者对某个纸质文档进行手写签名,同时业务系统需保存经过数字签名的相应电子文档,并且对电子文档的数字签名须和纸质文档的签名对应。这就需要一种数字签名方法,此方法中数字证书和手写签名类似,只对特定文档进行签名,并且数字证书所签的电子文档正是手写签名所签的纸质文档。通过此方法签名的电子文档不仅可保证文档完整性,进行数据源鉴别,提供抗抵赖性,还能和纸质文档的手写签名建立可靠对应,标明相应的手写签名图像和签名时间。
现有方法中,尚没有一种应用于上述场景的数字签名方法。通过应用一种用于限定签名内容的数字证书,设计一种能与手写签名建立可靠对应的数字签名方法可以解决上述问题。
本发明的目的是提供一种能与手写签名建立可靠对应的数字签名方法,该方法中一个数字证书只对一个特定文档进行数字签名,同时保存的签名文档能标明和纸质文档对应的手写签名图像和签名时间。
发明内容
(一)要解决的问题
本发明的目的是提供一种能与手写签名建立可靠对应的数字签名方法,该方法允许签名者在对纸质文档进行手写签名同时,生成经过数字签名的电子文档,并且此电子文档能和手写签名的纸质文档对应,标明了相应的手写签名图像和签名时间。
(二)技术方案
为达到上述目的,本发明技术方案思路如下:
首先签名者获得一种用于限定签名内容的数字证书;其次签名者使用此数字证书对应的私钥对电子文档进行数字签名;之后可信第三方时间戳服务器为此数字签名签发时间戳;最后签名者把附带数字证书和时间戳的签名数据包发送给验证者并由验证者验证签名数据包,同时生成与纸质签名对应的签名电子文档并存档。
图1为一种能与手写签名建立可靠对应的数字签名方案图,该方案具体步骤如下:
[1]签名者保存签名私钥,获取用于限定签名内容的数字证书,该证书内容包括:签名者的手写签名图像、待签名文档的散列值、签名者公钥、签名者身份信息、以及CA中心对上述内容的签名;
[2]签名者把用手写签名的纸质文档生成电子文档,并使用私钥对此电子文档进行数字签名;
[3]签名者把步骤1获得的把数字证书、步骤2的电子文档散列值及其数字签名值打包成时间戳申请数据包,并发送给时间戳服务器;
[4]时间戳服务器接收到步骤3发来的时间戳申请数据包,然后验证时间戳申请数据包,验证内容包括:验证数字证书、数字签名、以及时间戳申请数据包中的电子文档的散列值与数字证书中待签名文档的散列值一致;如果上述验证通过,则时间戳服务器生成时间戳,并返回给签名者,时间戳的内容包含:时间戳申请数据包的散列值、当前时间、以及时间戳服务器对这两项的签名;
[5]签名者收到步骤4发来的时间戳,之后把步骤2生成的电子文档和签名者对电子文档的数字签名、步骤1获得的数字证书、以及时间戳打包成签名数据包并发送给验证者;
[6]验证者接收步骤5发来的签名数据包,并验证其正确性,之后生成签名电子文档并存档;签名数据包的验证内容包括:验证数字证书、时间戳、数字签名、以及电子文档的散列值和数字证书所包含的待签名文档散列值一致;如果通过验证,则验证者从证书中提取出手写签名图像、从时间戳中提取出签名时间,并在电子文档中嵌入手写签名图像和签名时间生成签名电子文档,之后把签名电子文档和签名数据包存档。
第1步为进行能与手写签名建立可靠对应的数字签名之前的准备,即获得私钥和用于限定签名内容的数字证书。此数字证书不仅绑定了公钥和签名者身份,还绑定了公钥与手写签名及所签文档。
第2步中签名者所签的电子文档需与在第1步数字证书中散列值所对应的特定文档相同,也就是说此数字证书专为特定的文档所申请,不能应用于其它文档的签名。
第4步中时间戳服务器验证时间戳申请数据包,验证通过则说明申请时间戳的数字签名为数字证书中特定文档的签名,即签名者所签的电子文档为手写签名对应的纸质文档。
第6步验证者验证签名数据包,验证通过则说明验证者验证了所签的电子文档既为数字证书指定的特定文档,即数字签名的文档对应手写签名所签的纸质文档,同时通过时间戳可获得签名时间。
验证者把嵌入手写签名图像和签名时间的签名电子文档以及签名数据包存档,可保证此数字签名能与手写签名建立可靠对应,即签名电子文档从形式上与手写签名文档一致,签名数据包在法律依据上与手写签名一致。
(三)有益效果
从上诉方案可知,本发明具有如下效益:
1.本发明应用一种用于限定签名内容的数字证书对特定文档进行数字签名和验证,实现一个手写签名图像和相应的数字证书和签名文档的绑定,一个手写签名图像只能对应于一个特定文档的数字签名。
2.本发明通过时间戳可以确保,用于限定签名内容的数字证书已在特定的时间使用过,同时明确了对特定文档的签名时间。
3.本发明通过对嵌入手写签名图像和签名时间的签名电子文档以及签名数据包进行存档,可确保此数字签名能与手写签名建立可靠对应,也就是说存档的签名电子文档在形式上和手写签名的纸质文档对应,即能在电子文档中形象地展示手写签名和签名时间,同时签名数据包在法律依据上与手写签名一致。
附图说明
图1是一种能与手写签名建立可靠对应的数字签名方案图。
图2是一种能与手写签名建立可靠对应的数字签名流程图。
具体实施方式
图2为一种能与手写签名建立可靠对应的数字签名流程图,为了进一步明确本发明的技术方案,下面结合图2对一种能与手写签名建立可靠对应的数字签名流程进行详细说明。本例中的数字证书为包含签名者手写签名图像和待签名文档散列值的特定数字证书,具体步骤如下:
步骤1:签名者生成纸质文档所对应的电子文档M,获得手写签名图像HSig,待签名文档散列值H,公钥Kpu/私钥Kpv对,签名者本地保存私钥Kpv及CA中心签发的用于限定签名内容的数字证书Cert=(HSig,H,Kpu,SigCA(HSig,H,Kpu))。
步骤2:签名者计算签名文档M的散列值H′,使用本地私钥对签名文档签名,得到签名值SigKpv(H′)。
步骤3:签名者向时间戳服务器提交时间戳请求数据包TSArq,TSArq=(Cert,H′,SigKpv(H′))。
步骤4:时间戳服务器接收并验证TSArq的正确性,验证包括:Cert的正确性,SigKpv(H′)的正确性以及Cert中的H与TSArq的H′是否相等。
步骤5:若步骤4验证通过,则时间戳服务器根据当前时间time为签名者生成时间戳,时间戳为timestamp=(Hash(TSArq),time,SigTSA(Hash(TSArq),time))。
步骤6:签名者接收到时间戳服务器于步骤5发来的时间戳timestamp。
步骤7:签名者生成签名数据包Sign发送给验证者,签名数据包包含电子文档M,步骤1的数字证书Cert、签名者在步骤6获得的时间戳timestamp、签名者在步骤2生成的电子文档M的签名值SigKpv(H′),即数据包的内容为Sign=(M,Cert,timestamp,SigKpv(H′))。
步骤8:验证者收到签名者于步骤7发来的签名数据包Sign。
步骤9:验证者验证于步骤8收到的签名数据包中的数字证书Cert,即验证Cert的正确性、有效性及证书是否被吊销。
步骤10:验证者验证于步骤8收到的签名数据包中的时间戳timestamp的正确性。
步骤11:验证者验证于步骤8收到的签名数据包中的签名值SigKpv(H′)。验证过程包括如下两步:I、验证者计算签名数据包中M的散列值H″,使用证书Cert中的公钥Kpu解密SigKpv(H′)并与H″比较,若相等则签名正确;II、验证者对比H″和证书Cert中的待签名文档散列值H是否匹配。
步骤12:若步骤9、10、11的验证通过,验证者从证书中提取手写签名图像,从时间戳中提取签名时间,把手写签名图像和签名时间嵌入电子文档形成签名电子文档,同时保存签名电子文档和签名数据包。
以上所述的具体实施步骤,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施步骤而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种能与手写签名建立可靠对应的数字签名方法,其特征在于,应用基于手写签名生成的数字证书对特定文档进行签名的方法,该方法包括如下6个步骤:
[1]签名者保存签名私钥,获取用于限定签名内容的数字证书,该证书内容包括:签名者的手写签名图像、待签名文档的散列值、签名者公钥、签名者身份信息、以及CA中心对上述内容的签名;
[2]签名者把用手写签名的纸质文档生成电子文档,并使用私钥对此电子文档进行数字签名;
[3]签名者把步骤1获得的把数字证书、步骤2的电子文档散列值及其数字签名值打包成时间戳申请数据包,并发送给时间戳服务器;
[4]时间戳服务器接收到步骤3发来的时间戳申请数据包,然后验证时间戳申请数据包,验证内容包括:验证数字证书、数字签名、以及时间戳申请数据包中的电子文档的散列值与数字证书中待签名文档的散列值一致;如果上述验证通过,则时间戳服务器生成时间戳,并返回给签名者,时间戳的内容包含:时间戳申请数据包的散列值、当前时间、以及时间戳服务器对这两项的签名;
[5]签名者收到步骤4发来的时间戳,之后把步骤2生成的电子文档和签名者对电子文档的数字签名、步骤1获得的数字证书、以及时间戳打包成签名数据包并发送给验证者;
[6]验证者接收步骤5发来的签名数据包,并验证其正确性,之后生成签名电子文档并存档;签名数据包的验证内容包括:验证数字证书、时间戳、数字签名、以及电子文档的散列值和数字证书所包含的待签名文档散列值一致;如果通过验证,则验证者从证书中提取出手写签名图像、从时间戳中提取出签名时间,并在电子文档中嵌入手写签名图像和签名时间生成签名电子文档,之后 把签名电子文档和签名数据包存档。
2.根据权利要求1所述方法,其特征在于,步骤1所述签名者保存私钥的方法为:签名者生成非对称算法的公钥/私钥对,签名者保存私钥。
3.根据权利要求1所述方法,其特征在于,步骤1所述签名者获得一种用于限定签名内容的数字证书的方法为:签名者用手写签名图像、待签名文档的散列值、签名者公钥、签名者身份信息向CA中心申请基于手写签名生成的数字证书,CA中心根据手写签名图像、待签名文档的散列值、签名者公钥、签名者身份信息给签名者签发基于手写签名生成的数字证书。
4.根据权利要求1所述方法,其特征在于,步骤2所述电子文档为签名者所需签名的电子文档,是与手写签名所签的纸质文档对应的电子文档。
5.根据权利要求1所述方法,其特征在于,步骤2所述签名者使用私钥对电子文档进行数字签名的方法为:签名者计算电子文档的散列值,签名者使用与其数字证书对应的私钥对此散列值签名得到签名值。
6.根据权利要求1所述方法,其特征在于,步骤4所述生成时间戳的方法为:时间戳服务器计算时间戳申请数据包的散列值、获得当前时间作为签名时间、时间戳服务器对上述两项内容签名,此三项内容即构成时间戳。
7.根据权利要求1所述方法,其特征在于,步骤6所述验证数字证书有效性的方法为:验证者使用CA中心的公钥验证签名数据包中数字证书的正确性,检查证书的有效期,察看证书是否被吊销。
8.根据权利要求1所述方法,其特征在于,步骤6所述验证时间戳正确性的方法为:验证者计算签名数据包中的电子文档散列值,签名者对签名数据包中的数字证书、签名数据包中的电子文档散列值、签名数据包中的数字签名这三项进行散列计算得到H3,之后把H3和时间戳中所含的散列值比较,如果一致,则验证者使用时间戳服务器公钥对时间戳中的签名解密所得的值和H3及时间戳中的时间进行比较,若一致,则时间戳验证正确。
9.根据权利要求1所述方法,其特征在于,步骤6所述的验证数字签名正确性的方法为:应用签名数据包中数字证书中的公钥对数字签名解密,所得的结果和签名数据包中电子文档的散列值比较,如果一致,则数字签名验证通过。
10.根据权利要求1所述方法,其特征在于,步骤6所述验证电子文档的散列值和数字证书所包含的文档散列值一致的方法为:验证者计算签名数据包中电子文档的散列值,并与签名数据包中数字证书所含的散列值比较,如果一致,则验证通过。
11.根据权利要求1所述方法,其特征在于,步骤6所述生成签名电子文档的方法为:验证者从数字证书中提取出手写签名图像,从时间戳中提取出签名时间,把手写签名图像和签名时间用显现的方式嵌入到电子文档中,此电子文档即为签名电子文档。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010281835 CN101931631B (zh) | 2010-09-15 | 2010-09-15 | 一种能与手写签名建立可靠对应的数字签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010281835 CN101931631B (zh) | 2010-09-15 | 2010-09-15 | 一种能与手写签名建立可靠对应的数字签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101931631A CN101931631A (zh) | 2010-12-29 |
| CN101931631B true CN101931631B (zh) | 2013-08-14 |
Family
ID=43370557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010281835 Active CN101931631B (zh) | 2010-09-15 | 2010-09-15 | 一种能与手写签名建立可靠对应的数字签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101931631B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102339370B (zh) * | 2011-09-14 | 2016-04-13 | 福建伊时代信息科技股份有限公司 | 电子文档的保全方法、保全系统和验证系统 |
| CN104348870A (zh) * | 2013-08-02 | 2015-02-11 | 航天信息股份有限公司 | 基于可信时间戳的云存储系统的数据管理方法和系统 |
| CN103780391B (zh) * | 2013-12-10 | 2017-04-12 | 北京数字认证股份有限公司 | 一种基于签名内容的手写电子签名数据保护方法 |
| CN103888442A (zh) * | 2014-01-13 | 2014-06-25 | 黄晓芳 | 集成可视化生物特征及一次性数字签名的系统与方法 |
| CN105096097A (zh) * | 2014-05-08 | 2015-11-25 | 深圳市创业印章实业有限公司 | 一种电子印章数字签名生成方法 |
| CN105763506A (zh) * | 2014-12-16 | 2016-07-13 | 航天信息股份有限公司 | 一种粮食信息管理方法及系统 |
| CN105007162A (zh) * | 2015-07-01 | 2015-10-28 | 浪潮电子信息产业股份有限公司 | 一种可信电子签名系统及电子签名方法 |
| CN106992863A (zh) * | 2016-10-18 | 2017-07-28 | 北京中认环宇信息安全技术有限公司 | 电子签名方法及装置 |
| WO2018218465A1 (zh) * | 2017-05-27 | 2018-12-06 | 深圳市大疆创新科技有限公司 | 电子签名系统、电子签名服务器及电子签名方法 |
| CN107947938A (zh) * | 2017-11-21 | 2018-04-20 | 杭州尚尚签网络科技有限公司 | 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7743248B2 (en) * | 1995-01-17 | 2010-06-22 | Eoriginal, Inc. | System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components |
-
2010
- 2010-09-15 CN CN 201010281835 patent/CN101931631B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101931631A (zh) | 2010-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101931631B (zh) | 一种能与手写签名建立可靠对应的数字签名方法 | |
| CN108809658B (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
| CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
| Jianhong et al. | On the security of a secure batch verification with group testing for VANET | |
| CN108551392B (zh) | 一种基于sm9数字签名的盲签名生成方法及系统 | |
| CN106972931B (zh) | 一种pki中证书透明化的方法 | |
| CN110912708B (zh) | 一种基于sm9数字签名算法的环签名生成方法 | |
| CN102170352B (zh) | 使用具有温特尼茨单次签名的ecdsa的方法 | |
| EP2533457B1 (en) | Secure implicit certificate chaining | |
| CA2838675C (en) | Implicitly certified digital signatures | |
| CN111010272B (zh) | 一种标识私钥生成和数字签名方法及系统和装置 | |
| CN104506503B (zh) | 一种基于广电单向传输网络的安全认证系统 | |
| CN106713336B (zh) | 基于双重非对称加密技术的电子数据保管系统及方法 | |
| CN101931536B (zh) | 一种无需认证中心的高效数据加密及认证方法 | |
| Yoon et al. | New ID-based proxy signature scheme with message recovery | |
| CN101931537B (zh) | 一种用于限定签名内容的数字证书生成方法 | |
| CN113824564A (zh) | 一种基于区块链的线上签约方法及系统 | |
| CN103902925A (zh) | 用于数字文件签名的方法及设备 | |
| CN102567802A (zh) | 一种电子合同安全签署的方法及装置 | |
| CN106936584A (zh) | 一种无证书公钥密码系统的构造方法 | |
| CN106254372A (zh) | 一种基于身份密码机制的多重数字签名方法 | |
| Pooja et al. | Digital signature | |
| CN101951605A (zh) | 移动Widget的数字签名方法 | |
| CN107947939A (zh) | 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统 | |
| CN102045164A (zh) | 一种基于身份的无密钥泄露的变色龙数字签名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100080, Beijing, Haidian District, No. 68 West Fourth Ring Road, Shuangqiao building, 15 (left bank commune) Applicant after: Beijing Certificate Authority Co., Ltd. Address before: 100080, Beijing, Haidian District, No. 68 West Fourth Ring Road, Shuangqiao building, 15 (left bank commune) Applicant before: Beijing Certificate Authority |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING CERTIFICATE AUTHORITY TO: BEIJING CERTIFICATE AUTHORITY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |