CN107947938A - 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统 - Google Patents

针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统 Download PDF

Info

Publication number
CN107947938A
CN107947938A CN201711164438.3A CN201711164438A CN107947938A CN 107947938 A CN107947938 A CN 107947938A CN 201711164438 A CN201711164438 A CN 201711164438A CN 107947938 A CN107947938 A CN 107947938A
Authority
CN
China
Prior art keywords
digital signature
signature
algorithms
verification
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711164438.3A
Other languages
English (en)
Inventor
钱之光
吕涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Bestsign Network Technology Co Ltd
Original Assignee
Hangzhou Bestsign Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Bestsign Network Technology Co Ltd filed Critical Hangzhou Bestsign Network Technology Co Ltd
Priority to CN201711164438.3A priority Critical patent/CN107947938A/zh
Publication of CN107947938A publication Critical patent/CN107947938A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种针对PDF使用SM3算法和SM2算法数字签名的验证方法和系统,包括:发送端发送待验证PDF文档;接收端获取待验证PDF文档,提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名,若提取成功,进行下一步;验证提取到的数字签名中的时间戳,若验证成功,进行下一步;对验证完的数字签名中的数字证书的有效性进行验证,若验证成功,进行下一步;验证使用SM3密码杂凑算法和SM2数字签名算法的数字签名,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验。本发明将SM3密码杂凑算法和SM2数字签名算法应用到PDF中去,使得数字签名更安全、快速和可靠。

Description

针对PDF使用SM3算法和SM2算法数字签名的验证方法和系统
技术领域
本发明涉及PDF数字签名验证技术领域,具体涉及一种针对PDF使用SM3算法和SM2算法数字签名的验证方法和系统。
背景技术
PDF英文全称为Portable Document Format,译为可移植文档格式,是一种电子文件格式。这种文件格式与操作系统平台无关,即PDF文件无论是在Windows,Unix还是在MacOS操作系统中都是通用的。这一特点使它成为电子文档发行和数字化信息传播的理想文件格式。PDF格式文件目前已成为数字化信息事实上的一个工业标准。
伴随着互联网和智能手机走进千家万户,人们使用互联网的场景越来越多,相应的电子商务以及电子政务都已经可以在互联网上进行。由此形成了一个庞大的数字签名市场,以解决互联网带来的挑战,即对机密性,完整性,身份认证与授权和不可抵赖性的要求。
数字签名(digital signature),与手写签名相似,政府部门、企业和客户间交换文件时,接收方对收到的文档要进行有效性的鉴别,在验证发送方的身份后才能确定文档是否有效。数字签名即是数字方式的证书在文档上签名,文档签名域中签名者身份以及文档签名后的状态都将显示出来,以方便验证。
目前,市场上的PDF软件,如Adobe旗下的AdobeReader和Adobe Acrobat,一般都内置了支持RSA算法的签名插件,同时支持多种摘要算法,如SHA1、SHA256、SHA384、SHA512等,但是并不支持SM2数字签名算法和SM2数字签名算法中所使用的摘要算法SM3密码杂凑算法。
SM2数字签名算法属于椭圆曲线加密算法(ECC)中的一支,在密钥长度相同的情况下,相较于RSA算法,其安全性更高,所占空间更小,签名速度更快。Adobe等PDF软件提供商目前仅支持使用RSA证书进行签名,无法识别SM2算法。出于信息安全的考虑,2010年中华人民共和国密码管理局就公布了SM2算法的行业标准,并一直在大力推行国密算法SM2算法在各行各业中的使用。当下的互联网环境下,对PDF文件进行签名的场景十分普遍,所以对PDF进行SM2签名的需求亟待解决。
发明内容
为解决上述问题,本发明的目的在于提供一种针对PDF使用SM3算法和SM2算法数字签名的验证方法和系统,将SM3密码杂凑算法和SM2数字签名算法应用到PDF中去,使得数字签名更安全、快速和可靠。
本发明的目的可以通过采取如下技术方案达到:
一种针对PDF使用SM3算法和SM2算法数字签名的验证方法,包括以下步骤:
1)发送端发送待验证PDF文档;
2)接收端获取待验证PDF文档,提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名,若无此类数字签名,则结束返回显示无此类数字签名;
若提取成功,进行下一步;
3)验证步骤2)提取到的数字签名中的时间戳,若验证失败,则结束返回显示时间戳签名无效,文档被篡改结果;
若验证成功,进行下一步;
4)对步骤3)验证完的数字签名中的数字证书的有效性进行验证,若验证失败,则结束返回显示签名证书无效;
若验证成功,进行下一步;
5)验证使用SM3密码杂凑算法和SM2数字签名算法的数字签名,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验,若验证失败,则结束返回签名无效;
否则验证成功,完成PDF签名的验证。
进一步优选,一种针对PDF使用SM3算法和SM2算法数字签名的验证方法,包括以下步骤:
1)发送端发送待验证PDF文档;
2)接收端获取待验证PDF文档,调用SSQ-GM,提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名,若无此类数字签名,则结束返回显示无此类数字签名;
若提取成功,进行下一步;
3)调用SSQ-GM,验证步骤2)提取到的数字签名中的时间戳,若验证失败,则结束返回显示时间戳签名无效,文档被篡改结果;
若验证成功,进行下一步;
4)调用SSQ-GM,对步骤3)验证完的数字签名中的数字证书的有效性进行验证,若验证失败,则结束返回显示签名证书无效;
若验证成功,进行下一步;
5)调用SSQ-GM,验证使用SM3密码杂凑算法和SM2数字签名算法的数字签名,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验,若验证失败,则结束返回签名无效;
否则验证成功,完成PDF签名的验证。
本发明中,将SM3密码杂凑算法和SM2数字签名算法应用到PDF中去,使得数字签名更安全、快速和可靠。SSQ-GM是杭州尚尚签网络科技有限公司提供的一个开发库,面向大众开放,是可信的第三方供应商(杭州尚尚签网络科技有限公司)提供。它是一个JAVA语言库,主要提供国密算法相关功能,包括SM2数字签名算法(简称SM2算法)的签名验签、SM3密码杂凑算法(简称SM3算法)的计算和PDF合成等功能。
步骤4)中,所述的数字证书包括私有密钥和公钥证书。所述的公钥证书包含身份拥有者的公共密钥、名称、发证机构名称、数字身份证号,以及发证机构的数字签名等信息。数字身份可由可信的数字证书认证中心发放的。
数字证书的有效性进行验证,包括:
数字证书在签名时是否在有效期内,使用数字证书的真实性,检查数字证书在签名时是否已吊销。
为了更好地理解本发明内容,本发明介绍在验证之前的签名过程,一种支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法,包括以下步骤:
1)发送端发送待签名的PDF文档;
2)接收端存在签名者的数字证书,接收端获取PDF文档,调用SSQ-GM,对签名者的数字证书的有效性进行检查;
3)调用SSQ-GM,用SM3密码杂凑算法对获取的PDF文档进行摘要,产生待签名的摘要消息;
4)调用SSQ-GM,用SM2数字签名算法和签名者数字证书中的私有密 钥对步骤3)产生的待签名的摘要消息进行签名,产生数字签名值;
5)调用SSQ-GM,对步骤4)生成的数字签名值进行校验,根据校验结果判断数字签名是否有效,若有效则进行步骤6),若无效重新执行步骤3);
6)调用SSQ-GM,用产生的数字签名值和签名者的数字证书生成CAdES格式的签名体,并将其与PDF文档合成含有本次数字签名的PDF文档,完成PDF签名。
将SM3密码杂凑算法和SM2数字签名算法应用到PDF中去,使得数字签名更安全、快速和可靠。SSQ-GM是杭州尚尚签网络科技有限公司提供的一个开发库,面向大众开放,是可信的第三方供应商(杭州尚尚签网络科技有限公司)提供。它是一个JAVA语言库,主要提供国密算法相关功能,包括SM2数字签名算法(简称SM2算法)的签名验签、SM3密码杂凑算法(简称SM3算法)的计算和PDF合成等功能。
步骤1)中,发送端发送带签名的PDF文档。
步骤2)中,所述的数字证书包括私有密钥和公钥证书。所述的公钥证书包含身份拥有者的公共密钥、名称、发证机构名称、数字身份证号,以及发证机构的数字签名等信息。数字身份可由可信的数字证书认证中心发放的。
对签名者的数字证书的有效性进行检查,包括:
数字证书是否在有效期内,使用数字证书的真实性,检查数字证书是否已吊销。
步骤5)中,数字签名值进行校验包括:
使用SM2数字签名算法的验证算法和公钥证书包含的公共密钥对数字签名值进行校验。
步骤6)中,在生成CAdES格式的签名体时,同时添加时间戳。CAdES为CMS AdvancedElectronic Signatures,为CMS高级电子签名。在一般情况下,算法被攻破后,容易伪造,会出现弱可验证性:签名正确但是签名不可信任,签名时间可能被伪造而实际签名时,证书已失效,或者已吊销。本发明中采用CAdES格式的签名体,基于SM2数字签名算法才能实现,该CAdES格式的签名体允许附带CRL(证书吊销列表)和OCSP(在线证书状态协议),即使在算法被攻破的前提下,本发明中CAdES也能够在长时间内保持签名的强可验证性,即可以实现长时间内签名正确并且可信任。
所述的签名体为pkcs7签名体。
一种对PDF使用SM3算法和SM2算法数字签名的签名验证方法,包括:
一、支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法;
二、针对PDF使用SM3算法和SM2算法数字签名的验证方法。
一种针对PDF使用SM3算法和SM2算法数字签名的验证系统,包括发送端和接收端:
所述发送端进一步包括:
发送模块,用于发送待验证PDF文档;
接收模块,用于获取接收端发来的PDF文档签名验证结果;
所述接收端进一步包括:
获取模块,用于获取待验证PDF文档并提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名;
时间戳模块,验证数字签名中的时间戳有效性;
证书有效性检查模块,验证数字签名中数字证书的有效性;
签名验证模块,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验;
发送模块,用于将PDF文档签名验证结果发送给发送端。
进一步优选,一种针对PDF使用SM3算法和SM2算法数字签名的验证系统,包括发送端和接收端:
所述发送端进一步包括:
发送模块,用于发送待验证PDF文档;
接收模块,用于获取接收端发来的PDF文档签名验证结果;
所述接收端进一步包括:
获取模块,用于获取待验证PDF文档并提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名;
时间戳模块,用于调用SSQ-GM,验证数字签名中的时间戳有效性;
证书有效性检查模块,用于调用SSQ-GM,验证数字签名中数字证书的有效性;
签名验证模块,用于调用SSQ-GM,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验;
发送模块,用于将PDF文档签名验证结果发送给发送端。
时间戳模块,用于针对数字签名中的时间戳信息进行验证,验证其是否有效。时间戳本质也是数字签名,所以通过对其进行验证即可证明其有效性。
数字证书的有效性进行验证,包括:
数字证书是否在有效期内,使用数字证书的真实性,检查数字证书是否已吊销。
发送模块,用于将PDF文档签名验证的结果发送给发送端,所述结果可能为验证成功,时间戳无效,签名证书无效,签名有误和无SM2签名五种结果。
本发明对于现有技术具有如下的有益效果:
1.本发明专门支持了SM2数字签名算法和SM3密码杂凑算法,解决了现有PDF文档阅读器不支持SM2数字签名算法和SM3密码杂凑算法PDF签名的验证问题。
2.本发明支持的SM2数字签名算法相比较现行的RSA算法更安全,快速和可靠,支持SM2算法的意义重大,当今的互联网环境下对数字签名的需求日益增强,RSA算法为满足其安全性而导致密钥过长使得其签名效率受到极大限制,而SM2数字签名算法提供的强大安全性能和速度性能使得其将会成为未来市场上的首选,因此市场迫切需要能够支持SM2数字签名算法的数字签名验证产品。
附图说明
图1为本发明实施例2的签名验证方法的流程示意图;
图2为本发明实施例3的签名验证系统的结构示意图;
图3为本发明实施例3的签名验证系统的运行总体流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
实施例1
为了更好的阐述针对PDF使用SM3算法和SM2算法数字签名的验证方法,在数字签名验证之前,需要使用SM3密码杂凑算法和SM2数字签名算法对PDF签名,具体包括:
1)发送端发送待签名的PDF文档;
2)接收端存在签名者的数字证书,接收端获取PDF文档,调用SSQ-GM,对签名者的数字证书的有效性进行检查;
数字证书包括私有密钥和公钥证书。所述的公钥证书包含身份拥有者的公共密钥、名称、发证机构名称、数字身份证号,以及发证机构的数字签名等信息。数字身份可由可信的数字证书认证中心发放的;
对签名者的数字证书的有效性进行检查,包括:
数字证书是否在有效期内,使用数字证书的真实性,检查数字证书是否已吊销;
3)调用SSQ-GM,用SM3密码杂凑算法对获取的PDF文档进行摘要,产生待签名的摘要消息;
4)调用SSQ-GM,用SM2数字签名算法和签名者数字证书中的私有密钥对步骤3)产生的待签名的摘要消息进行签名,产生数字签名值;
5)调用SSQ-GM,对步骤4)生成的数字签名值进行校验,根据校验结果判断数字签名是否有效,若有效则进行步骤6),若无效重新执行步骤3);
数字签名值进行校验包括:
使用SM2数字签名算法的验证算法和公钥证书包含的公共密钥对数字签名值进行校验;
6)调用SSQ-GM,用产生的数字签名值和签名者的数字证书生成CAdES格式的签名体,并将其与PDF文档合成含有本次数字签名的PDF文档,完成PDF签名。
在生成CAdES格式的签名体时,同时添加时间戳。所述的签名体为pkcs7签名体。
本发明将SM3密码杂凑算法和SM2数字签名算法应用到PDF中去,使得数字签名更安全、快速和可靠。SSQ-GM是杭州尚尚签网络科技有限公司提供的一个开发库,面向大众开放,是可信的第三方供应商(杭州尚尚签网络科技有限公司)提供。它是一个JAVA语言库,主要提供国密算法相关功能,包括SM2数字签名算法(简称SM2算法)的签名验签、SM3密码杂凑算法(简称SM3算法)的计算和PDF合成等功能。
实施例2:
本实施例中,针对PDF使用SM3算法和SM2算法数字签名的验证方法如图1所示,包括发送端的发送接收过程和接收端的签名过程,流程如图3所示,图1、3中SM2签名为使用SM3密码杂凑算法和SM2数字签名算法的数字签名。
所述发送端的发送接收过程包括以下步骤:
S1、发送待验证PDF文档;
S2、接收PDF文档数字签名的验证结果;
所述接收端的签名验证过程包括以下步骤:
S1、接收端获取待验证PDF文档;
S2、调用SSQ-GM,提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名,若无此类数字签名,则结束返回显示无此类数字签名;
若提取成功,进行下一步;
SSQ-GM是杭州尚尚签网络科技有限公司的一个开发库,主要提供国密算法相关功能,面向大众开放,包括SM2算法的签名验签,SM3算法的摘要计算和PDF合成等功能,此处使用了SSQ-GM的摘要计算能力,可以将消息按散列算法计算得到一个固定位数的消息摘要值;其中,所述SM3算法是国家密码管理局发布的国密算法中的摘要算法;
S3、调用SSQ-GM,验证步骤2)提取到的数字签名中的时间戳,若验证失败,则结束返回显示时间戳签名无效,文档被篡改结果;
若验证成功,进行下一步;
时间戳是一个能表示一份数据在某个特定时间之前已经存在的、完整的、可验证的数据。它可以证明签名的时间,在结构上是一段被签名的数据。
S4、调用SSQ-GM,对步骤3)验证完的数字签名中的数字证书(也称签名证书)的有效性进行验证,若验证失败,则结束返回显示签名证书无效;
若验证成功,进行下一步;
数字证书的有效性进行验证,包括:
数字证书是否在有效期内,使用数字证书的真实性,检查数字证书是否已吊销;
S5、调用SSQ-GM,验证使用SM3密码杂凑算法和SM2数字签名算法的数字签名,使用SM2数字签名算法的验证算法和数字证书包含的公共密 钥对数字签名值进行校验,若验证失败,则结束返回签名无效;
否则验证成功,完成PDF签名的验证;
S5、发送PDF文档签名验证结果;
实施例3:
如图2所示,本实施例提供了一种针对PDF使用SM3算法和SM2算法数字签名的验证系统,该系统包括发送端和接收端。总体流程如图3所示,图3中SM2签名为使用SM3密码杂凑算法和SM2数字签名算法的数字签名,发送端发送待验证PDF文档,由接收端进行验证后再将结果传回发送端。
发送端包括发送模块和接收模块,各模块具体功能如下:
发送模块,用于发送待验证PDF文档。
接收模块,用于获取接收端PDF文档签名验证结果。
接收端包括获取模块,时间戳验证模块,签名证书有效性验证模块,签名值验证模块和发送模块,各个模块的具体功能如下:
获取模块,用于获取PDF文档和提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名。
时间戳验证模块,验证数字签名中的时间戳信息是否有效,即时间戳是否被篡改。
签名证书有效性验证模块,用于调用SSQ-GM,验证数字签名中的签名证书(即数字证书)的有效性,在使用SM3密码杂凑算法和SM2数字签名算法对PDF签名时,数字证书将会一同嵌入PDF。
签名值验证模块,用于使用SM2数字签名的验证算法和签名证书包含的公有密钥对数字签名值进行校验。
发送模块,用于将合成的新PDF文档发送给发送端。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种针对PDF使用SM3算法和SM2算法数字签名的验证方法,其特征在于,包括以下步骤:
1)发送端发送待验证PDF文档;
2)接收端获取待验证PDF文档,提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名,若无此类数字签名,则结束返回显示无此类数字签名;
若提取成功,进行下一步;
3)验证步骤2)提取到的数字签名中的时间戳,若验证失败,则结束返回显示时间戳签名无效,文档被篡改结果;
若验证成功,进行下一步;
4)对步骤3)验证完的数字签名中的数字证书的有效性进行验证,若验证失败,则结束返回显示签名证书无效;
若验证成功,进行下一步;
5)验证使用SM3密码杂凑算法和SM2数字签名算法的数字签名,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验,若验证失败,则结束返回签名无效;
否则验证成功,完成PDF签名的验证。
2.一种针对PDF使用SM3算法和SM2算法数字签名的验证方法,其特征在于,包括以下步骤:
1)发送端发送待验证PDF文档;
2)接收端获取待验证PDF文档,调用SSQ-GM,提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名,若无此类数字签名,则结束返回显示无此类数字签名;
若提取成功,进行下一步;
3)调用SSQ-GM,验证步骤2)提取到的数字签名中的时间戳,若验证失败,则结束返回显示时间戳签名无效,文档被篡改结果;
若验证成功,进行下一步;
4)调用SSQ-GM,对步骤3)验证完的数字签名中的数字证书的有效性进行验证,若验证失败,则结束返回显示签名证书无效;
若验证成功,进行下一步;
5)调用SSQ-GM,验证使用SM3密码杂凑算法和SM2数字签名算法的数字签名,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验,若验证失败,则结束返回签名无效;
否则验证成功,完成PDF签名的验证。
3.根据权利要求1或2所述的针对PDF使用SM3算法和SM2算法数字签名的验证方法,其特征在于,步骤4)中,数字证书的有效性进行验证,包括:
数字证书在签名时是否在有效期内,使用数字证书的真实性,检查数字证书在签名时是否已吊销。
4.一种对PDF使用SM3算法和SM2算法数字签名的签名验证方法,其特征在于,包括:
一、支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法;
二、根据权利要求1~3任一项所述的针对PDF使用SM3算法和SM2算法数字签名的验证方法。
5.一种针对PDF使用SM3算法和SM2算法数字签名的验证系统,其特征在于,包括发送端和接收端:
所述发送端进一步包括:
发送模块,用于发送待验证PDF文档;
接收模块,用于获取接收端发来的PDF文档签名验证结果;
所述接收端进一步包括:
获取模块,用于获取待验证PDF文档并提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名;
时间戳模块,验证数字签名中的时间戳有效性;
证书有效性检查模块,验证数字签名中数字证书的有效性;
签名验证模块,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验;
发送模块,用于将PDF文档签名验证结果发送给发送端。
6.一种针对PDF使用SM3算法和SM2算法数字签名的验证系统,其特征在于,包括发送端和接收端:
所述发送端进一步包括:
发送模块,用于发送待验证PDF文档;
接收模块,用于获取接收端发来的PDF文档签名验证结果;
所述接收端进一步包括:
获取模块,用于获取待验证PDF文档并提取使用SM3密码杂凑算法和SM2数字签名算法的数字签名;
时间戳模块,用于调用SSQ-GM,验证数字签名中的时间戳有效性;
证书有效性检查模块,用于调用SSQ-GM,验证数字签名中数字证书的有效性;
签名验证模块,用于调用SSQ-GM,使用SM2数字签名算法的验证算法和数字证书包含的公共密钥对数字签名值进行校验;
发送模块,用于将PDF文档签名验证结果发送给发送端。
CN201711164438.3A 2017-11-21 2017-11-21 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统 Pending CN107947938A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711164438.3A CN107947938A (zh) 2017-11-21 2017-11-21 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711164438.3A CN107947938A (zh) 2017-11-21 2017-11-21 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统

Publications (1)

Publication Number Publication Date
CN107947938A true CN107947938A (zh) 2018-04-20

Family

ID=61929466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711164438.3A Pending CN107947938A (zh) 2017-11-21 2017-11-21 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统

Country Status (1)

Country Link
CN (1) CN107947938A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112636925A (zh) * 2020-12-24 2021-04-09 浪潮思科网络科技有限公司 一种基于tcp的sm3数字签名认证方法、装置及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931631A (zh) * 2010-09-15 2010-12-29 北京数字证书认证中心有限公司 一种能与手写签名建立可靠对应的数字签名方法
US20140304518A1 (en) * 2011-08-25 2014-10-09 Docusign, Inc. Mobile solution for signing and retaining third-party documents
CN104301119A (zh) * 2014-11-05 2015-01-21 中国建设银行股份有限公司 数据签名方法、签名验证方法、数据签名设备及验证服务器
CN104766029A (zh) * 2014-01-03 2015-07-08 航天信息股份有限公司 对pdf文档进行国密电子签章处理的方法和装置
CN106330462A (zh) * 2016-09-05 2017-01-11 广东省电子商务认证有限公司 一种支持多算法的pdf签名方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931631A (zh) * 2010-09-15 2010-12-29 北京数字证书认证中心有限公司 一种能与手写签名建立可靠对应的数字签名方法
US20140304518A1 (en) * 2011-08-25 2014-10-09 Docusign, Inc. Mobile solution for signing and retaining third-party documents
CN104766029A (zh) * 2014-01-03 2015-07-08 航天信息股份有限公司 对pdf文档进行国密电子签章处理的方法和装置
CN104301119A (zh) * 2014-11-05 2015-01-21 中国建设银行股份有限公司 数据签名方法、签名验证方法、数据签名设备及验证服务器
CN106330462A (zh) * 2016-09-05 2017-01-11 广东省电子商务认证有限公司 一种支持多算法的pdf签名方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112636925A (zh) * 2020-12-24 2021-04-09 浪潮思科网络科技有限公司 一种基于tcp的sm3数字签名认证方法、装置及设备
CN112636925B (zh) * 2020-12-24 2023-02-03 浪潮思科网络科技有限公司 一种基于tcp的sm3数字签名认证方法、装置及设备

Similar Documents

Publication Publication Date Title
CN111628868B (zh) 数字签名生成方法、装置、计算机设备和存储介质
CN109067524B (zh) 一种公私钥对生成方法及系统
CN103095456B (zh) 交易报文的处理方法和系统
EP1714420B1 (en) One way authentication
CN101212293B (zh) 一种身份认证方法及系统
US9166957B2 (en) Digital file authentication using biometrics
CN107360002B (zh) 一种数字证书的申请方法
CN114900304B (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN103067402A (zh) 数字证书的生成方法和系统
CN111130798B (zh) 一种请求鉴权方法及相关设备
CN112232814A (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
KR20120053929A (ko) 전자서명키 이중 암호화를 이용한 전자서명 대행 시스템과 웹 저장소에 저장을 특징으로 하는 그 방법
CN111541713A (zh) 基于区块链和用户签名的身份认证方法及装置
CN107947939A (zh) 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统
WO2005107146A1 (en) Trusted signature with key access permissions
CN113836506A (zh) 身份认证方法、装置、系统、电子设备、存储介质
KR101253683B1 (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
WO2015109958A1 (zh) 一种基于协商密钥的数据处理方法和手机
CN110990814A (zh) 一种可信数字身份认证方法、系统、设备及介质
TWI773161B (zh) 數位簽章私鑰驗證方法
CN116566626B (zh) 环签名方法和设备
WO2015158173A1 (zh) 一种基于协商密钥的数据处理方法
CN107947938A (zh) 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统
Mitchell et al. Security of the Lin-Lai smart card based user authentication scheme
CN113158218A (zh) 数据加密方法、装置及数据解密方法、装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180420