CN106355104A - 一种基于沙箱技术实现原文隐私保护的电子签名方法 - Google Patents
一种基于沙箱技术实现原文隐私保护的电子签名方法 Download PDFInfo
- Publication number
- CN106355104A CN106355104A CN201610732909.5A CN201610732909A CN106355104A CN 106355104 A CN106355104 A CN 106355104A CN 201610732909 A CN201610732909 A CN 201610732909A CN 106355104 A CN106355104 A CN 106355104A
- Authority
- CN
- China
- Prior art keywords
- signature
- value
- digital signature
- original text
- digest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
本发明涉及以种基于沙箱技术实现原文隐私保护的电子签名方法,步骤如下:步骤1:根据PADES数字签名标准,在PDF文件的待签署位置处添加签名域;步骤2:在签名域中添加印章图片,更加直观的展现签章效果;步骤3:对添加签名域后的PDF文件进行摘要运算,得到摘要值;步骤4:将摘要值传给服务端,基于服务端的云证书和数字签名技术生成标准的数字签名值并返回;步骤5:为最终生成的数字签名值签发时间戳,并添加至签名域中,至此,电子签章完成。本发明有益的效果是:本发明的方法实现电子签名动作的分解,不需要用户将待签署文件原文传递到第三方签名服务平台,保障了第三方应用系统信息的隐私性及保密性。
Description
技术领域
本发明属于密码技术和PDF版式文件开发领域,特别是电子签章技术,尤其是一种基于沙箱技术实现原文隐私保护的电子签名方法。
背景技术
随着国家“互联网+”战略的提出和发展,越来越多的业务开始基于互联网来实现,例如企业供应链、招投标、人力资源服务等。这些业务均设计到关键文书的签署,例如企业供应链应用中与供应商、经销商的合同签署,招投标过程中的电子标书的签署,人力资源服务中的劳动合同签署等。
随着saas模式的普及,电子签名也开始以互联网服务的形式向客户交付。常用的签署模型是这样的:应用系统将待签署文件发送到签名服务平台;签名服务平台调用用户的密钥实现对待签署文件的电子签名;将签署完成的文件返回到应用系统。
这种应用模型存在较大的局限性,用户必须将待签署文件原文传递到第三方签名服务平台,而原文信息恰恰是很多企业、个人的私密信息,尤其是对内控要求严格的大型企业、政府部门,以及特殊应用如电子招投标。
发明内容
本发明要解决上述现有技术的缺点,提供一种保密性更好的基于沙箱技术实现原文隐私保护的电子签名方法。
本发明解决其技术问题采用的技术方案:这种基于沙箱技术实现原文隐私保护的电子签名方法,步骤如下:
步骤1:根据PADES数字签名标准,在PDF文件的待签署位置处添加签名域;
步骤2:在签名域中添加印章图片,更加直观的展现签章效果;
步骤3:对添加签名域后的PDF文件进行摘要运算,得到摘要值;
步骤4:将摘要值传给服务端,基于服务端的云证书和数字签名技术生成标准的数字签名值并返回;
步骤5:为最终生成的数字签名值签发时间戳,并添加至签名域中,至此,电子签章完成。
所述数字签名是非对称算法和摘要算法的联合叠加。
所述时间戳即证明某数据在某个时间存在,并且未被篡改。
本发明有益的效果是:本发明的方法结合符合PADES标准的数字签名标准,实现电子签名动作的分解,不需要用户将待签署文件原文传递到第三方签名服务平台,保障了第三方应用系统信息的隐私性及保密性。
附图说明
图1是本发明流程示意图;
图2是非对称加密算法原理示意图;
图3是摘要算法原理示意图;
图4是数字签名原理示意图;
图5是时间戳原理示意图。
具体实施方式
下面结合附图对本发明作进一步说明:
如图1所示,这种基于沙箱技术实现原文隐私保护的电子签名方法,步骤如下:
步骤1:根据PADES数字签名标准,在PDF文件的待签署位置处添加签名域;
步骤2:在签名域中添加印章图片,更加直观的展现签章效果;
步骤3:对添加签名域后的PDF文件进行摘要运算,得到摘要值;
步骤4:将摘要值传给服务端,基于服务端的云证书和数字签名技术生成标准的数字签名值并返回;
步骤5:为最终生成的数字签名值签发时间戳,并添加至签名域中,至此,电子签章完成。
如图2所示,传统的算法加密密钥与解密密钥相同,称之为对称算法;1976年出现的非对称算法,加密密钥与解密密钥不同,这对密钥一个称为公钥,一个称为私钥。公钥是公开的,互联网中任何人都可以取得所有他人的公钥;私钥是私密的,只有持有人自己才能使用。如上图所示,用户A要向用户B发送一段明文。发送流程如下:
1)首先用户A取得用户B的公开密钥(Bpubkey);
2)使用该公开密钥及公钥算法对明文进行加密形成密文;
3)将密文发送给B;
4)B收到密文后,利用自身持有的私钥(Bprikey)对密文进行解密,得到明文。
由于B的公钥本身就是公开的,因此公钥密码体制中不存在密钥共享的问题;私钥由持有人终身持有,因此保障了数据的安全性。
除了实现数据的机密性传输之外,非对称算法还可以达到防抵赖的目的。原理是A使用自己的私钥加密文件;B收到文件后,使用A的公钥解密;如果能够解密的,证明文件一定来源于A。
常见的非对称算法有RSA、Elgamal、Rabin、DH、ECC(椭圆曲线加密算法)、国产加密算法SM2。
如图3所示,摘要算法,也叫做哈希算法、指纹算法、杂凑算法。就像每个人的指纹一样,任何不同的数据经过摘要算法后得到的结果都是不同的,而任何相同的数据经过摘要算法后得到的结果都是相同的。因此,摘要结果又称之为数据的数字指纹。
摘要算法常常用于密码的校验。为了防止密码以明文方式保存数据库造成的安全隐患,常常对密码进行摘要算法后保存在数据库;在身份认证时,对用户输入的密码再做一次摘要,并与数据库中的摘要进行比较;如果相同,则认证通过。
摘要算法也常常用于实现数据的完整性校验。我们将数据进行一次摘要运算,将结果与数据原文同时保存或发送给另一方;在校验时,将数据原文再做一次摘要,并将结果与原摘要结果进行比对,如果相同说明未被篡改,如果不同则说明原文被篡改。
如图4所示,数字签名是非对称算法和摘要算法的联合叠加。数字签名的目的有两个,分别是防抵赖和防篡改。
用户A进行签名,签名过程为:第一步对原文进行哈希摘要,得到原文的哈希摘要值;第二步使用签名人的私钥对哈希摘要值进行加密得到签名值;第三步将原文与签名值进行合并得到签名后文件。
用户B进行验签,验签过程为:第一步将签名后文件拆分成原文和签名值;第二步将原文进行哈希摘要得到一个哈希值,将签名值使用签名人公钥进行解密得到一个哈希值;第三步将两份哈希值进行比较,如果相同则证明文件未被篡改,如果不同则证明文件已被篡改。
如图5所示,时间戳是“数字证明”中的另一个关键环节,即证明某数据在某个时间存在,并且未被篡改。时间戳的原理是将原始数据经过一次摘要运算,将摘要结果发送给时间戳签发中心,时间戳签发中心使用数字签名技术对摘要结果和当前时间进行一次数字签名,由于摘要结果是原文的数字指纹从而得以证明该原文在这个时间存在,同时解决了防篡改问题。
PADES是由ISO32000定义、由ETSI维护的PDF数字签名规范。几乎所有的PDF阅读器均遵循这一规范,从而确保生成的数字签名可以在不同的PDF阅读器中被正确验证。
本发明结合符合PADES标准的数字签名标准,将电子签名动作予以分解,原文摘要运算动作交由应用平台完成,摘要结果传递到第三方签名服务平台中完成私钥加密动作,最后回传签名结果值在应用系统中完成原文和签名值的合并。此技术问题的解决,使得在电子签名过程中不需要接触到原文而完成签名动作,最终保障了第三方应用系统信息的隐私性及保密性。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (3)
1.一种基于沙箱技术实现原文隐私保护的电子签名方法,其特征是:步骤如下:
步骤1:根据PADES数字签名标准,在PDF文件的待签署位置处添加签名域;
步骤2:在签名域中添加印章图片,更加直观的展现签章效果;
步骤3:对添加签名域后的PDF文件进行摘要运算,得到摘要值;
步骤4:将摘要值传给服务端,基于服务端的云证书和数字签名技术生成标准的数字签名值并返回;
步骤5:为最终生成的数字签名值签发时间戳,并添加至签名域中,至此,电子签章完成。
2.根据权利要求1所述的基于沙箱技术实现原文隐私保护的电子签名方法,其特征是:所述数字签名是非对称算法和摘要算法的联合叠加。
3.根据权利要求1所述的基于沙箱技术实现原文隐私保护的电子签名方法,其特征是:所述时间戳即证明某数据在某个时间存在,并且未被篡改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610732909.5A CN106355104A (zh) | 2016-08-25 | 2016-08-25 | 一种基于沙箱技术实现原文隐私保护的电子签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610732909.5A CN106355104A (zh) | 2016-08-25 | 2016-08-25 | 一种基于沙箱技术实现原文隐私保护的电子签名方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106355104A true CN106355104A (zh) | 2017-01-25 |
Family
ID=57854302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610732909.5A Pending CN106355104A (zh) | 2016-08-25 | 2016-08-25 | 一种基于沙箱技术实现原文隐私保护的电子签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106355104A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204855A (zh) * | 2017-07-14 | 2017-09-26 | 济南浪潮高新科技投资发展有限公司 | 一种盖章方法、服务端、客户端以及盖章系统 |
CN107342867A (zh) * | 2017-07-07 | 2017-11-10 | 北京牛链科技有限公司 | 签名验签方法和装置 |
CN107453874A (zh) * | 2017-07-27 | 2017-12-08 | 上海策赢网络科技有限公司 | 数字印章及其生成方法、服务请求和提供方法和电子设备 |
CN109741063A (zh) * | 2019-01-10 | 2019-05-10 | 众安信息技术服务有限公司 | 基于区块链的数字签名方法和装置 |
CN109831302A (zh) * | 2017-11-23 | 2019-05-31 | 杭州天谷信息科技有限公司 | 基于国密算法的pdf电子签章方法及系统 |
CN110730080A (zh) * | 2019-10-17 | 2020-01-24 | 北京智汇信元科技有限公司 | 一种基于私钥自持的签署文档客户端及服务器 |
CN110826109A (zh) * | 2019-10-23 | 2020-02-21 | 杭州安存网络科技有限公司 | 一种适用于pdf文档的穿透签章方法 |
CN111368335A (zh) * | 2020-04-01 | 2020-07-03 | 北京天威诚信电子商务服务有限公司 | Pdf文件的电子签章方法及电子签章验证方法和系统 |
WO2021208526A1 (zh) * | 2020-04-17 | 2021-10-21 | 福建福昕软件开发股份有限公司 | 一种基于企业用户的简化pdf文档电子签名的方法及系统 |
CN113806794A (zh) * | 2021-03-12 | 2021-12-17 | 京东科技控股股份有限公司 | 文件电子签章的处理方法、装置、计算机设备和存储介质 |
CN114362955A (zh) * | 2021-12-01 | 2022-04-15 | 零信技术(深圳)有限公司 | 软件代码云端数字签名方法、系统、设备和存储介质 |
CN116502281A (zh) * | 2023-03-14 | 2023-07-28 | 北京安证通信息科技股份有限公司 | 后台文件批量签章的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127107A (zh) * | 2006-08-16 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 电子文档自动签名系统及方法 |
CN101360100A (zh) * | 2008-09-16 | 2009-02-04 | 浙江汇信科技有限公司 | 一种pdf文档的数字签名、签章及认证方法 |
CN103729341A (zh) * | 2013-12-31 | 2014-04-16 | 广东数字证书认证中心有限公司 | 定位电子印章的方法和装置以及实现电子印章的装置 |
CN104618107A (zh) * | 2014-12-29 | 2015-05-13 | 广东信鉴信息科技有限公司 | 数字签名方法和系统 |
CN105809450A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | 电子发票的生成和验证方法及系统 |
-
2016
- 2016-08-25 CN CN201610732909.5A patent/CN106355104A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127107A (zh) * | 2006-08-16 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 电子文档自动签名系统及方法 |
CN101360100A (zh) * | 2008-09-16 | 2009-02-04 | 浙江汇信科技有限公司 | 一种pdf文档的数字签名、签章及认证方法 |
CN103729341A (zh) * | 2013-12-31 | 2014-04-16 | 广东数字证书认证中心有限公司 | 定位电子印章的方法和装置以及实现电子印章的装置 |
CN104618107A (zh) * | 2014-12-29 | 2015-05-13 | 广东信鉴信息科技有限公司 | 数字签名方法和系统 |
CN105809450A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | 电子发票的生成和验证方法及系统 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107342867A (zh) * | 2017-07-07 | 2017-11-10 | 北京牛链科技有限公司 | 签名验签方法和装置 |
CN107204855A (zh) * | 2017-07-14 | 2017-09-26 | 济南浪潮高新科技投资发展有限公司 | 一种盖章方法、服务端、客户端以及盖章系统 |
CN107453874B (zh) * | 2017-07-27 | 2023-06-20 | 上海策赢网络科技有限公司 | 数字印章及其生成方法、服务请求和提供方法和电子设备 |
CN107453874A (zh) * | 2017-07-27 | 2017-12-08 | 上海策赢网络科技有限公司 | 数字印章及其生成方法、服务请求和提供方法和电子设备 |
CN109831302A (zh) * | 2017-11-23 | 2019-05-31 | 杭州天谷信息科技有限公司 | 基于国密算法的pdf电子签章方法及系统 |
CN109741063A (zh) * | 2019-01-10 | 2019-05-10 | 众安信息技术服务有限公司 | 基于区块链的数字签名方法和装置 |
CN110730080A (zh) * | 2019-10-17 | 2020-01-24 | 北京智汇信元科技有限公司 | 一种基于私钥自持的签署文档客户端及服务器 |
CN110826109A (zh) * | 2019-10-23 | 2020-02-21 | 杭州安存网络科技有限公司 | 一种适用于pdf文档的穿透签章方法 |
CN111368335A (zh) * | 2020-04-01 | 2020-07-03 | 北京天威诚信电子商务服务有限公司 | Pdf文件的电子签章方法及电子签章验证方法和系统 |
WO2021208526A1 (zh) * | 2020-04-17 | 2021-10-21 | 福建福昕软件开发股份有限公司 | 一种基于企业用户的简化pdf文档电子签名的方法及系统 |
CN113806794A (zh) * | 2021-03-12 | 2021-12-17 | 京东科技控股股份有限公司 | 文件电子签章的处理方法、装置、计算机设备和存储介质 |
CN113806794B (zh) * | 2021-03-12 | 2024-08-16 | 京东科技控股股份有限公司 | 文件电子签章的处理方法、装置、计算机设备和存储介质 |
CN114362955A (zh) * | 2021-12-01 | 2022-04-15 | 零信技术(深圳)有限公司 | 软件代码云端数字签名方法、系统、设备和存储介质 |
CN116502281A (zh) * | 2023-03-14 | 2023-07-28 | 北京安证通信息科技股份有限公司 | 后台文件批量签章的方法及系统 |
CN116502281B (zh) * | 2023-03-14 | 2023-12-12 | 北京安证通信息科技股份有限公司 | 后台文件批量签章的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106355104A (zh) | 一种基于沙箱技术实现原文隐私保护的电子签名方法 | |
CN108683688B (zh) | 一种基于数字信封技术实现信息传输安全的方法 | |
US9806889B2 (en) | Key downloading method, management method, downloading management method, device and system | |
US10559049B2 (en) | Digital passport country entry stamp | |
CN100561916C (zh) | 一种更新认证密钥的方法和系统 | |
CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
CN109600228B (zh) | 基于公共密钥池的抗量子计算的签章方法和签章系统 | |
CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
CN106330459A (zh) | 一种关键字电子签章方法 | |
CN109257180A (zh) | 一种基于区块链的知识产权文件存证的方法及装置 | |
CN107360002B (zh) | 一种数字证书的申请方法 | |
JP2007049708A (ja) | 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法 | |
CN106375092A (zh) | 一种面向隐私保护的数字证书签名方法 | |
CN106685651A (zh) | 一种客户端和服务端协作生成数字签名的方法 | |
CN109560935B (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN103138938A (zh) | 基于csp的sm2证书申请及应用方法 | |
US20150058633A1 (en) | Self-authenticated tag generation method and interpretation method used in the self-authenticated key system | |
CN109245905A (zh) | 基于rsa和aes算法对消息进行数字签名及加密的方法 | |
CN110826109A (zh) | 一种适用于pdf文档的穿透签章方法 | |
CN114900304A (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
Tianhuang et al. | Digital signature in the application of e-commerce security | |
CN109951292A (zh) | 精简的sm9数字签名分离交互生成方法及系统 | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
CN109586917B (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170125 |