CN106375092A - 一种面向隐私保护的数字证书签名方法 - Google Patents
一种面向隐私保护的数字证书签名方法 Download PDFInfo
- Publication number
- CN106375092A CN106375092A CN201610733736.9A CN201610733736A CN106375092A CN 106375092 A CN106375092 A CN 106375092A CN 201610733736 A CN201610733736 A CN 201610733736A CN 106375092 A CN106375092 A CN 106375092A
- Authority
- CN
- China
- Prior art keywords
- signature
- certificate
- digital
- digital certificate
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种面向隐私保护的数字证书签名方法,包括签名过程和验签过程,面向隐私保护的数字证书签名过程,步骤如下:步骤1:组装签署者身份信息,并对身份信息进行摘要;步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章。本发明有益的效果是:本发明利用摘要算法隐藏了数字证书中用户的身份信息,在保障电子签章法律效力的同时,保护签署者隐私,使得他人在电子签章中无法得知签署者身份,保密性更好,更安全。
Description
技术领域
本发明属于密码技术领域,主要基于摘要算法并结合数字签名技术,尤其是一种面向隐私保护的数字证书签名方法。
背景技术
电子签章技术是在基于数字证书实现数字签名的基础上,加入印章技术来表达数字签名的涵义。电子签章技术的核心是基于数字证书实现的数字签名技术,通过数字证书唯一识别签署者,从而达到防抵赖的效果。所谓数字证书是由国家许可的第三方数字认证中心(简称CA中心)签发,发放给现实社会中的自然人、法人等,用来在网络上证明数字证书持有者的身份。
然而在电子签章的应用场景中,很多时候签署者希望隐藏自己的身份,比如在网上借贷领域,借款人和投资人的借贷行为可能与其商业活动相关,很多时候借款人和投资人不希望暴露自己的借贷行为。此意愿与数字证书本身的意义相冲突。
发明内容
本发明要解决上述现有技术的缺点,提供一种保密性更好,更安全可靠的面向隐私保护的数字证书签名方法。
本发明解决其技术问题采用的技术方案:这种面向隐私保护的数字证书签名方法,包括签名过程和验签过程,
面向隐私保护的数字证书签名过程,步骤如下:
步骤1:组装签署者身份信息,并对身份信息进行摘要;
步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;
步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章;
面向隐私保护的数字证书验签过程,步骤如下:
步骤1:PDF文档中的电子签章验证通过后,查看签署者证书信息;
步骤2:将待验证签署者身份信息组装并进行摘要;
步骤3:比较摘要结果和数字中显示的签署者信息是否一致,如果一致,表示待验证人员即当时的签署者,否则表示人员不正确。
所述数字签名是非对称算法和摘要算法的联合叠加。
本发明有益的效果是:本发明利用摘要算法隐藏了数字证书中用户的身份信息,在保障电子签章法律效力的同时,保护签署者隐私,使得他人在电子签章中无法得知签署者身份,保密性更好,更安全。
附图说明
图1是本发明流程示意图;
图2是非对称加密算法原理示意图;
图3是摘要算法原理示意图;
图4是数字签名原理示意图;
图5是时间戳原理示意图。
具体实施方式
下面结合附图对本发明作进一步说明:
如图1所示,这种面向隐私保护的数字证书签名方法,包括签名过程和验签过程,
面向隐私保护的数字证书签名过程,步骤如下:
步骤1:组装签署者身份信息,并对身份信息进行摘要;
步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;
步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章;
面向隐私保护的数字证书验签过程,步骤如下:
步骤1:PDF文档中的电子签章验证通过后,查看签署者证书信息;
步骤2:将待验证签署者身份信息组装并进行摘要;
步骤3:比较摘要结果和数字中显示的签署者信息是否一致,如果一致,表示待验证人员即当时的签署者,否则表示人员不正确。
如图2所示,传统的算法加密密钥与解密密钥相同,称之为对称算法;1976年出现的非对称算法,加密密钥与解密密钥不同,这对密钥一个称为公钥,一个称为私钥。公钥是公开的,互联网中任何人都可以取得所有他人的公钥;私钥是私密的,只有持有人自己才能使用。如上图所示,用户A要向用户B发送一段明文。发送流程如下:
1)首先用户A取得用户B的公开密钥(Bpubkey);
2)使用该公开密钥及公钥算法对明文进行加密形成密文;
3)将密文发送给B;
4)B收到密文后,利用自身持有的私钥(Bprikey)对密文进行解密,得到明文。
由于B的公钥本身就是公开的,因此公钥密码体制中不存在密钥共享的问题;私钥由持有人终身持有,因此保障了数据的安全性。
除了实现数据的机密性传输之外,非对称算法还可以达到防抵赖的目的。原理是A使用自己的私钥加密文件;B收到文件后,使用A的公钥解密;如果能够解密的,证明文件一定来源于A。
常见的非对称算法有RSA、Elgamal、Rabin、DH、ECC(椭圆曲线加密算法)、国产加密算法SM2。
如图3所示,摘要算法,也叫做哈希算法、指纹算法、杂凑算法。就像每个人的指纹一样,任何不同的数据经过摘要算法后得到的结果都是不同的,而任何相同的数据经过摘要算法后得到的结果都是相同的。因此,摘要结果又称之为数据的数字指纹。
摘要算法常常用于密码的校验。为了防止密码以明文方式保存数据库造成的安全隐患,常常对密码进行摘要算法后保存在数据库;在身份认证时,对用户输入的密码再做一次摘要,并与数据库中的摘要进行比较;如果相同,则认证通过。
摘要算法也常常用于实现数据的完整性校验。我们将数据进行一次摘要运算,将结果与数据原文同时保存或发送给另一方;在校验时,将数据原文再做一次摘要,并将结果与原摘要结果进行比对,如果相同说明未被篡改,如果不同则说明原文被篡改。
如图4所示,数字签名是非对称算法和摘要算法的联合叠加。数字签名的目的有两个,分别是防抵赖和防篡改。
用户A进行签名,签名过程为:第一步对原文进行哈希摘要,得到原文的哈希摘要值;第二步使用签名人的私钥对哈希摘要值进行加密得到签名值;第三步将原文与签名值进行合并得到签名后文件。
用户B进行验签,验签过程为:第一步将签名后文件拆分成原文和签名值;第二步将原文进行哈希摘要得到一个哈希值,将签名值使用签名人公钥进行解密得到一个哈希值;第三步将两份哈希值进行比较,如果相同则证明文件未被篡改,如果不同则证明文件已被篡改。
如图5所示,时间戳是“数字证明”中的另一个关键环节,即证明某数据在某个时间存在,并且未被篡改。时间戳的原理是将原始数据经过一次摘要运算,将摘要结果发送给时间戳签发中心,时间戳签发中心使用数字签名技术对摘要结果和当前时间进行一次数字签名,由于摘要结果是原文的数字指纹从而得以证明该原文在这个时间存在,同时解决了防篡改问题。
本发明应用于在PDF文档中加盖符合PADES标准的电子签章。PADES是由ISO32000定义、由ETSI维护的PDF数字签名规范。几乎所有的PDF阅读器均遵循这一规范,从而确保生成的数字签名可以在不同的PDF阅读器中被正确验证。
本发明解决了电子签章中签署者身份隐私保护的问题。在CA中心的支持下,不在数字证书中直接存放用户身份信息,而是通过存储用户身份信息的摘要来达到防抵赖的效果,此类证书称为指纹证书。面向隐私保护的数字证书签名技术在保障电子签章法律效力的同时,保护签署者隐私,使得他人在电子签章中无法得知签署者身份。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (2)
1.一种面向隐私保护的数字证书签名方法,其特征是:包括签名过程和验签过程,
面向隐私保护的数字证书签名过程,步骤如下:
步骤1:组装签署者身份信息,并对身份信息进行摘要;
步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;
步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章;
面向隐私保护的数字证书验签过程,步骤如下:
步骤1:PDF文档中的电子签章验证通过后,查看签署者证书信息;
步骤2:将待验证签署者身份信息组装并进行摘要;
步骤3:比较摘要结果和数字中显示的签署者信息是否一致,如果一致,表示待验证人员即当时的签署者,否则表示人员不正确。
2.根据权利要求1所述的面向隐私保护的数字证书签名方法,其特征是:所述数字签名是非对称算法和摘要算法的联合叠加。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610733736.9A CN106375092A (zh) | 2016-08-25 | 2016-08-25 | 一种面向隐私保护的数字证书签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610733736.9A CN106375092A (zh) | 2016-08-25 | 2016-08-25 | 一种面向隐私保护的数字证书签名方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106375092A true CN106375092A (zh) | 2017-02-01 |
Family
ID=57904217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610733736.9A Pending CN106375092A (zh) | 2016-08-25 | 2016-08-25 | 一种面向隐私保护的数字证书签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106375092A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107743066A (zh) * | 2017-11-07 | 2018-02-27 | 中证技术股份有限公司 | 一种可监管的匿名签名方法及系统 |
| CN109472166A (zh) * | 2018-11-01 | 2019-03-15 | 恒生电子股份有限公司 | 一种电子签章方法、装置、设备及介质 |
| CN109831301A (zh) * | 2017-11-23 | 2019-05-31 | 杭州天谷信息科技有限公司 | Pdf文件的电子签名方法及该电子签名的验签方法 |
| CN111447580A (zh) * | 2020-03-06 | 2020-07-24 | 普联技术有限公司 | 室内定位方法、介质、网络管理系统及终端的控制方法 |
| CN111641604A (zh) * | 2020-05-16 | 2020-09-08 | 中信银行股份有限公司 | 基于网银证书的签章方法及基于网银证书的签章系统 |
| CN111698093A (zh) * | 2020-06-11 | 2020-09-22 | 江苏海洋大学 | 一种基于pki体系的数字时间戳签发和查证方法 |
| CN112052435A (zh) * | 2020-09-30 | 2020-12-08 | 杭州尚尚签网络科技有限公司 | 一种cad图纸多用户电子签章的方法 |
| CN112202566A (zh) * | 2020-09-24 | 2021-01-08 | 杭州天谷信息科技有限公司 | 一种保障区块链电子签名隐私的方法 |
| CN114519206A (zh) * | 2022-04-21 | 2022-05-20 | 杭州天谷信息科技有限公司 | 一种匿名签署电子合同的方法及签名系统 |
| CN114900312A (zh) * | 2022-04-18 | 2022-08-12 | 中国科学院大学 | 一种保护隐私的身份凭证背书生成和验证方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022339A (zh) * | 2007-03-23 | 2007-08-22 | 郭传真 | 一种结合数字证书和印章的电子签章认证方法 |
| CN101183439A (zh) * | 2006-11-14 | 2008-05-21 | 中国民生银行股份有限公司 | 电子票据处理系统及处理方法 |
| CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| CN101360100A (zh) * | 2008-09-16 | 2009-02-04 | 浙江汇信科技有限公司 | 一种pdf文档的数字签名、签章及认证方法 |
| CN101378317A (zh) * | 2008-03-25 | 2009-03-04 | 公安部第三研究所 | 一种office文档电子签章结果互验方法 |
| CN101923682A (zh) * | 2010-08-19 | 2010-12-22 | 浙江树人大学 | 一种基于网络的轻便型电子印章管理控制方法 |
| CN102164037A (zh) * | 2011-03-31 | 2011-08-24 | 北京飞天诚信科技有限公司 | 一种数字签章系统和方法 |
| CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及系统 |
-
2016
- 2016-08-25 CN CN201610733736.9A patent/CN106375092A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183439A (zh) * | 2006-11-14 | 2008-05-21 | 中国民生银行股份有限公司 | 电子票据处理系统及处理方法 |
| CN101022339A (zh) * | 2007-03-23 | 2007-08-22 | 郭传真 | 一种结合数字证书和印章的电子签章认证方法 |
| CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| CN101378317A (zh) * | 2008-03-25 | 2009-03-04 | 公安部第三研究所 | 一种office文档电子签章结果互验方法 |
| CN101360100A (zh) * | 2008-09-16 | 2009-02-04 | 浙江汇信科技有限公司 | 一种pdf文档的数字签名、签章及认证方法 |
| CN101923682A (zh) * | 2010-08-19 | 2010-12-22 | 浙江树人大学 | 一种基于网络的轻便型电子印章管理控制方法 |
| CN102164037A (zh) * | 2011-03-31 | 2011-08-24 | 北京飞天诚信科技有限公司 | 一种数字签章系统和方法 |
| CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107743066B (zh) * | 2017-11-07 | 2021-04-20 | 中证技术有限责任公司 | 一种可监管的匿名签名方法及系统 |
| CN107743066A (zh) * | 2017-11-07 | 2018-02-27 | 中证技术股份有限公司 | 一种可监管的匿名签名方法及系统 |
| CN109831301A (zh) * | 2017-11-23 | 2019-05-31 | 杭州天谷信息科技有限公司 | Pdf文件的电子签名方法及该电子签名的验签方法 |
| CN109472166A (zh) * | 2018-11-01 | 2019-03-15 | 恒生电子股份有限公司 | 一种电子签章方法、装置、设备及介质 |
| CN111447580A (zh) * | 2020-03-06 | 2020-07-24 | 普联技术有限公司 | 室内定位方法、介质、网络管理系统及终端的控制方法 |
| CN111641604A (zh) * | 2020-05-16 | 2020-09-08 | 中信银行股份有限公司 | 基于网银证书的签章方法及基于网银证书的签章系统 |
| CN111641604B (zh) * | 2020-05-16 | 2022-04-15 | 中信银行股份有限公司 | 基于网银证书的签章方法及基于网银证书的签章系统 |
| CN111698093A (zh) * | 2020-06-11 | 2020-09-22 | 江苏海洋大学 | 一种基于pki体系的数字时间戳签发和查证方法 |
| CN111698093B (zh) * | 2020-06-11 | 2022-07-15 | 江苏海洋大学 | 一种基于pki体系的数字时间戳签发和查证方法 |
| CN112202566A (zh) * | 2020-09-24 | 2021-01-08 | 杭州天谷信息科技有限公司 | 一种保障区块链电子签名隐私的方法 |
| CN112202566B (zh) * | 2020-09-24 | 2023-07-25 | 杭州天谷信息科技有限公司 | 一种保障区块链电子签名隐私的方法 |
| CN112052435A (zh) * | 2020-09-30 | 2020-12-08 | 杭州尚尚签网络科技有限公司 | 一种cad图纸多用户电子签章的方法 |
| CN112052435B (zh) * | 2020-09-30 | 2023-11-28 | 杭州尚尚签网络科技有限公司 | 一种cad图纸多用户电子签章的方法 |
| CN114900312A (zh) * | 2022-04-18 | 2022-08-12 | 中国科学院大学 | 一种保护隐私的身份凭证背书生成和验证方法 |
| CN114900312B (zh) * | 2022-04-18 | 2023-12-19 | 中国科学院大学 | 一种保护隐私的身份凭证背书生成和验证方法 |
| CN114519206A (zh) * | 2022-04-21 | 2022-05-20 | 杭州天谷信息科技有限公司 | 一种匿名签署电子合同的方法及签名系统 |
| CN114519206B (zh) * | 2022-04-21 | 2022-10-28 | 杭州天谷信息科技有限公司 | 一种匿名签署电子合同的方法及签名系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106375092A (zh) | 一种面向隐私保护的数字证书签名方法 | |
| US9887989B2 (en) | Protecting passwords and biometrics against back-end security breaches | |
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| EP2490366B1 (en) | A privacy-enhanced E-passport authentication protocol | |
| JP5907830B2 (ja) | 署名生成検証システム及び署名検証装置 | |
| US10559049B2 (en) | Digital passport country entry stamp | |
| WO2019052286A1 (zh) | 基于区块链的用户身份验证方法、装置及系统 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN106330459A (zh) | 一种关键字电子签章方法 | |
| US20040260926A1 (en) | Electronic group signature method with revocable anonymity, equipment and programs for implementing the method | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| CN108229188A (zh) | 一种用标识密钥签署文件及验证方法 | |
| CN105554031B (zh) | 加密方法、加密装置、解密方法、解密装置和终端 | |
| CN106355104A (zh) | 一种基于沙箱技术实现原文隐私保护的电子签名方法 | |
| CN106685651A (zh) | 一种客户端和服务端协作生成数字签名的方法 | |
| CN114692218A (zh) | 一种面向个人用户的电子签章方法、设备和系统 | |
| CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
| CN107947939A (zh) | 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统 | |
| CN109586918A (zh) | 基于对称密钥池的抗量子计算的签章方法和签章系统 | |
| Cheng et al. | A novel biometric-based remote user authentication scheme using quadratic residues | |
| CN109586917A (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN111385095A (zh) | 一种面向隐私保护的数字证书签名方法 | |
| Li et al. | E-passport EAC scheme based on Identity-Based Cryptography | |
| CN110061837A (zh) | 一种基于外包解密的密文定长的加密传输机制 | |
| US20240121078A1 (en) | Method for controlling validity of an attribute |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170201 |