CN109194488B - 一种基于毫米级超微型计算机的可信签章系统及方法 - Google Patents
一种基于毫米级超微型计算机的可信签章系统及方法 Download PDFInfo
- Publication number
- CN109194488B CN109194488B CN201811074360.0A CN201811074360A CN109194488B CN 109194488 B CN109194488 B CN 109194488B CN 201811074360 A CN201811074360 A CN 201811074360A CN 109194488 B CN109194488 B CN 109194488B
- Authority
- CN
- China
- Prior art keywords
- signature
- credible
- grade super
- super microcomputer
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000007789 sealing Methods 0.000 title claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 13
- 239000011229 interlayer Substances 0.000 claims description 8
- 238000003860 storage Methods 0.000 claims description 6
- 238000002372 labelling Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000003780 insertion Methods 0.000 claims 1
- 230000037431 insertion Effects 0.000 claims 1
- 238000012795 verification Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- VIKNJXKGJWUCNN-XGXHKTLJSA-N norethisterone Chemical compound O=C1CC[C@@H]2[C@H]3CC[C@](C)([C@](CC4)(O)C#C)[C@@H]4[C@@H]3CCC2=C1 VIKNJXKGJWUCNN-XGXHKTLJSA-N 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于毫米级超微型计算机的可信签章系统及方法,该系统包括内置实现非对称性加密与散列算法的程序的毫米级超微型计算机、附着有毫米级超微型计算机的证件、用于识别证件上签章信息的手持移动设备、内置可信签章查询软件的智能终端设备、内置可信签章信息库的服务器;毫米级超微型计算机对接收的手持移动设备识别的签章信息处理得到签名信息;智能终端设备根据接收的签名信息、毫米级超微型计算机公钥,控制可信签章查询软件与可信签章信息库通信验证签名信息的正确性,智能终端设备将得到签章信息与毫米级超微型计算机的签章信息对比验证签章信息是否被篡改。本发明将实体签章与电子签章的相结合,防止签名篡改与破坏。
Description
技术领域
本发明涉及微型计算机与签章信息技术领域,特别涉及一种基于毫米级超微型计算机的可信签章系统及方法。
背景技术
伴随着半导体制造工艺的发展,计算机正在变得越来越小。利用当前先进的22纳米或14纳米工艺,可以在100微米见方的硅片上集成数十万个晶体管,并同时将能耗控制在微瓦每兆赫兹这个量级,这使得只有毫米大小但却具备90年代X86电脑性能的超微型智能设备的出现成为可能。
现有签章主要分为实体签章(比如印章、签名等)和电子签章(比如电子文档中的电子签名),尚无有效方法将两种签章结合起来。而实体签章伪造容易,电子签章仅对电子文档起到保护左右,无法与实物绑定,用于实体文件的防伪。
发明内容
本发明的目的是提供一种基于毫米级超微型计算机的可信签章系统及方法,利用部署了加密与电子签名软件的毫米级超微型计算机,将实体签章与电子签章的相结合,实现签名无法篡改与破坏。
为实现上述目的,本发明提供了如下方案:
一种基于毫米级超微型计算机的可信签章系统,所述可信签章系统包括毫米级超微型计算机、附着有所述毫米级超微型计算机的证件、用于识别所述证件上的签章信息的手持移动设备、内置可信签章查询软件的智能终端设备、以及内置可信签章信息库的服务器;所述毫米级超微型计算机内置实现非对称性加密与散列算法的程序;所述毫米级超微型计算机内存储有被唯一分配的私钥、公钥以及公钥对应的证书;所述手持移动设备内置OCR软件和摄像头;所述可信签章信息库用于保存所述毫米级超微型计算机分配的公钥以及公钥对应的证书;
所述手持移动设备与所述毫米级超微型计算机通信;所述毫米级超微型计算机还与所述智能终端设备通信;所述智能终端设备的可信签章查询软件还与所述服务器的可信签章信息库通信。
可选的,所述毫米级超微型计算机、所述手持移动设备以及所述智能终端设备均设置有RF通讯天线。
可选的,所述手持移动设备通过电磁波与所述毫米级超微型计算机通信;所述毫米级超微型计算机通过电磁波与所述智能终端设备通信。
本发明还提供一种基于毫米级超微型计算机的可信签章方法,所述可信签章方法包括:
向毫米级超微型计算机分配唯一的私钥、公钥以及公钥对应的证书并存储;其中,还将所述公钥以及公钥对应的证书存储在服务器的可信签章信息库中;
利用手持移动设备识别证件上的签章信息,并将所述签章信息传输至所述毫米级超微型计算机内;
利用所述毫米级超微型计算机内置的实现非对称性加密与散列算法的程序对所述签章信息处理,生成哈希摘要;
将带有哈希摘要的毫米级超微型计算机附着在所述证件的表面上或嵌入所述证件的夹层中;
利用智能终端设备内置的可信签章查询软件生成随机信息,并将所述随机信息发送至所述毫米级超微型计算机内;
确认签章信息的真伪;
具体步骤如下:
第一步,在所述毫米级超微型计算机接收到所述随机信息后,将所述随机信息与所述哈希摘要进行签名,得到签名信息;所述签名信息为通过所述毫米级超微型计算机存储的私钥对所述随机信息与所述哈希摘要进行加密所得的数据;
第二步,将所述毫米级超微型计算机存储的所述签名信息、公钥以及公钥对应的证书发送至所述智能终端设备,通过所述智能终端设备的可信签章查询软件查询所述可信签章信息库存储的公钥以及公钥对应的证书以验证所述毫米级超微型计算机发送的公钥是否存在,若存在则利用所述毫米级超微型计算机发送的公钥解密所述签名信息以验证所述签章信息的正确性和所述随机信息与所述智能终端设备生成的随机信息的一致性;
第三步,在所述智能终端设备上输入所述签章信息,采用所述可信签章查询软件的散列算法对所述签章信息进行处理,并将处理结果与所述毫米级超微型计算机的哈希摘要进行对比以验证所述签章信息是否被篡改。
可选的,所述利用手持移动设备识别证件上的签章信息,具体包括:
利用所述手持移动设备内置的OCR软件和摄像头识别所述证件上的签章信息;所述签章信息包括签章人、签章时间、证件编号。
可选的,所述利用所述毫米级超微型计算机内置的实现非对称性加密与散列算法的程序对所述签章信息处理,生成哈希摘要,具体包括:
在所述毫米级超微型计算机接收到所述签章信息后,运行所述毫米级超微型计算机内置程序中的散列算法,对所述签章信息进行处理,生成哈希摘要。
可选的,所述将带有哈希摘要的毫米级超微型计算机附着在所述证件的表面上或嵌入所述证件的夹层中,具体包括:
通过贴标签的方式将将带有哈希摘要的毫米级超微型计算机附着于所述证件的表面上,或以通过订书器的方式将带有哈希摘要的毫米级超微型计算机嵌入在所述证件的夹层中。
可选的,所述利用智能终端设备内置的可信签章查询软件生成随机信息,并将所述随机信息发送至所述毫米级超微型计算机中,具体包括:
将所述智能终端设备靠近所述证件上的所述毫米级超微型计算机,然后通过所述智能终端设备发射的电磁波启动所述毫米级超微型计算机,接着将所述智能终端设备内置的可信签章查询软件生成的随机信息发送至所述毫米级超微型计算机内。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供了一种基于毫米级超微型计算机的可信签章系统及方法,该可信签章系统包括内置实现非对称性加密与散列算法的程序的毫米级超微型计算机、附着有毫米级超微型计算机的证件、用于识别证件上签章信息的手持移动设备、内置可信签章查询软件的智能终端设备、内置可信签章信息库的服务器;毫米级超微型计算机内存储有被唯一分配的私钥、公钥以及公钥对应的证书;可信签章信息库用于保存毫米级超微型计算机分配的公钥以及公钥对应的证书;通过手持移动设备与毫米级超微型计算机通信以将识别的签章信息发送至毫米级超微型计算机;利用毫米级超微型计算机的程序对签章信息处理得到签名信息;通过毫米级超微型计算机与智能终端设备通信以将签名信息以及公钥发送至智能终端设备,通过智能终端设备的可信签章查询软件与服务器的可信签章信息库通信来验证签名信息的正确性,通过将可信签章查询软件内的散列算法对签章信息处理的结果与毫米级超微型计算机的哈希摘要进行对比以验证签章信息是否被篡改。应用本发明,将实体签章与电子签章的相结合,防止签名篡改与破坏。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例基于毫米级超微型计算机的可信签章系统的结构框图;
图2是本发明实施例基于毫米级超微型计算机的可信签章方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
半导体产业的发展使得现在可以在毫米大小的区域集成数十万个晶体管,实现媲美90年代X86电脑的计算水平。在这样的背景下,本发明提出了一种基于毫米级超微型计算机的可信签章系统及方法,利用部署了加密与电子签名软件的毫米级超微型计算机,将实体签章与电子签章的相结合,实现签名无法篡改与破坏。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明实施例基于毫米级超微型计算机的可信签章系统的结构框图,如图1所示,本发明实施例提供的基于毫米级超微型计算机的可信签章系统包括毫米级超微型计算机101,附着有所述毫米级超微型计算机101的证件102、用于识别所述证件102上的签章信息的手持移动设备103、内置可信签章查询软件的智能终端设备104、以及内置可信签章信息库的服务器105。
所述毫米级超微型计算机101内置实现非对称性加密与散列算法的程序;所述毫米级超微型计算机101内存储有被唯一分配的私钥、公钥以及公钥对应的证书;所述证件102包含各类纸质证书、票据、纸质文件(合同)等;所述手持移动设备103内置OCR软件和摄像头;所述可信签章信息库用于保存所述毫米级超微型计算机分配的公钥以及公钥对应的证书。
所述手持移动设备103与所述毫米级超微型计算机101通信;所述毫米级超微型计算机101还与所述智能终端设备104通信;所述智能终端设备104的可信签章查询软件还与所述服务器105内的可信签章信息库通信。
优选的,所述毫米级超微型计算机101、所述手持移动设备103以及所述智能终端设备104均设置有RF通讯天线,该RF通讯天线的通讯频率在900MHz~5.8GHz之间,有效通讯距离在10cm以内。即所述手持移动设备103通过电磁波与所述毫米级超微型计算机101通信;所述毫米级超微型计算机101通过电磁波与所述智能终端设备104通信。
所述毫米级超微型计算机101包括基于GF或TSMC先进半导体制造工艺(14nm/22nm/28nm/40nm)的片上系统SOC、约1MB MRAM/Flash非易失性存储器、处理器、RF通讯天线。完全封装后的毫米级超微型计算机101的边长在5毫米以内。
处理器主频在50~100MHz,可以采取ARM或RISC-V开源指令集。
毫米级超微型计算机101的内存大小为64~128KB。
所述毫米级超微型计算机101内置的程序为大小在1MB以下,运行所需频率在100MHz以内,所需内存在128KB以内的算法程序;该程序包含非对称性加密(如RSA、ECC)和散列算法(如MD5、SHA系列)等。
手持移动设备103具备OCR软件和摄像头,在900MHz~5.8GHz频率之间进行射频通讯。
可信签章信息库用于保存毫米级超微型计算机101的公钥及公钥对应的证书,且接收可信签章查询软件对公钥、以及公钥对应的证书的验证查询,并反馈验证结果信息。
智能终端设备104在900MHz~5.8GHz频率之间进行射频通讯,且智能终端设备104具备移动操作系统(如安卓、IOS等)和用户界面(如键盘、屏幕)。
可信签章查询软件用于生成随机数,并作为所述毫米级超微型计算机101的客户端与所述毫米级超微型计算机101内置的程序交互,接收签名信息并连接可信签章信息库进行验证;可信签章查询软件还用于输入签章信息并运行散列算法比较哈希值。
本发明实施例提供的系统可以为各类文件、证书、票据赋予一个无法复制、破坏、篡改的签章,保障文件、证书、票据真实可信。
图2是本发明实施例基于毫米级超微型计算机的可信签章方法的流程示意图,如图2所示,本发明实施例的具体方案如下:
步骤100:在毫米级超微型计算机101上安装实现非对称性加密与散列算法的程序,向所述毫米级超微型计算机101分配唯一的私钥、公钥以及公钥对应的证书并存储,还将所述公钥以及公钥对应的证书存储在服务器105的可信签章信息库中。
私钥与公钥是非对称性加密方法中重要组成部分。两个密钥之间存在着相互依存关系:即用其中任一个密钥加密的信息只能用另一个密钥进行解密。公钥向外界公开,私钥自己保留。公钥常用于数据加密(用对方公钥加密)或签名验证(用对方公钥解密);私钥常用于数据解密(发送方用接收方公钥加密)或数字签名(用自己私钥加密)。为了证明公钥所属方,需要一个可以信任的第三方机构发布公钥公钥对应的证书,证明绑定公钥的实体,提供一个公钥有效性的验证。私钥、公钥和证书都会存储在装置101(毫米级超微型计算机)中,公钥和证书另外还会存储在可信签章信息库。
步骤200:利用手持移动设备103识别证件102上的签章信息,并将所述签章信息传输至所述毫米级超微型计算机101内。
利用所述手持移动设备103内置的OCR软件和摄像头识别证件102上的签章信息,同时通过电磁波启动所述毫米级超微型计算机101,并将所述签章信息传输至所述毫米级超微型计算机101内;所述签章信息包括签章人、签章时间、证件编号等。
步骤300:利用所述毫米级超微型计算机101内置的实现非对称性加密与散列算法的程序对所述签章信息处理,生成哈希摘要。
具体为在所述毫米级超微型计算机101接收到签章信息后,运行所述毫米级超微型计算机101内置程序中的散列算法,对所述签章信息进行处理,生成哈希摘要。
步骤400:将带有哈希摘要的毫米级超微型计算机101附着于所述证件102的表面上或嵌入所述证件102的夹层中。
通过以类似贴标签的方式将带有哈希摘要的毫米级超微型计算机101附着于证件102的表面上,或通过以类似订书器的方式将带有哈希摘要的毫米级超微型计算机101嵌入到证件102的夹层中。
步骤500:利用智能终端设备104内置的可信签章查询软件生成随机信息,并将所述随机信息发送至所述毫米级超微型计算机101中。
具体为将所述智能终端设备104靠近证件102上的所述毫米级超微型计算机101,并通过电磁波启动所述毫米级超微型计算机101,然后通过智能终端设备104内置的可信签章查询软件生成随机信息,并将所述随机信息发送至所述毫米级超微型计算机101内。
步骤600:确认签章信息的真伪;具体步骤如下:
第一步,在所述毫米级超微型计算机101接收到的随机信息后,将所述随机信息和所述哈希摘要进行签名,得到签名信息;所述签名信息为通过所述毫米级超微型计算机101存储的私钥对所述随机信息和所述哈希摘要进行加密所得的数据。
NIST(美国国家标准与技术研究院)提议的数字签名标准算法包括了DSA加密算法(Digital Signature Algorithm)、RSA加密算法、ECC(椭圆加密算法)等。
第二步,将所述毫米级超微型计算机101存储的所述签名信息、公钥以及公钥对应的证书发送至所述智能终端设备104,通过所述智能终端设备104的可信签章查询软件查询所述可信签章信息库存储的公钥以及公钥对应的证书以验证所述毫米级超微型计算机101发送的公钥是否存在,若存在则利用毫米级超微型计算机101发送的公钥解密所述签名信息以以验证所述签章信息的正确性和所述随机信息与所述智能终端设备生成的随机信息的一致性。
利用毫米级超微型计算机101的公钥解密签名信息,若能成功解密则证明该签名信息是用毫米级超微型计算机101的私钥签署的。用毫米级超微型计算机101的公钥解密所述签名信息后,不仅要对比验证哈希摘要部分,还需要验证解密后得到随机信息与智能终端设备101生成的随机信息是否一致,其目的在于防止毫米级超微型计算机101输出的内容(公钥、证书和签章哈希)被复制后重复使用。
第三步,在所述智能终端设备104上输入所述签章信息,采用所述可信签章查询软件的散列算法对所述签章信息进行处理,并将处理结果与所述毫米级超微型计算机101的哈希摘要进行对比以验证所述签章信息是否被篡改。
散列算法一般被用来检测有意或无意的对数据的未授权更改。散列算法的输入可以是任何长度消息,通过一个单向的运算产生一个定长的输出。这个输出被称之为Hash值(也被称为哈希摘要)。
散列算法具有以下特点:Hash值应是不可预测的;Hash函数是单向函数,不可逆;Hash函数具有确定性(唯一性),对于输入X应该总是产生相同的输出Y。
对比现有技术,上述方法与系统存在以下优点:
第一,将实体签章与电子签章有效结合在一起。
第二,实体签章与电子签章相对应,电子签章破坏,但是电子签章内部信息无法篡改,保证信息的真实性与可信性。
第三,从硬件和软件算法两个维度保障信息真实性以及无法篡改性。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种基于毫米级超微型计算机的可信签章系统,其特征在于,所述可信签章系统包括毫米级超微型计算机、附着有所述毫米级超微型计算机的证件、用于识别所述证件上的签章信息的手持移动设备、内置可信签章查询软件的智能终端设备、以及内置可信签章信息库的服务器;所述毫米级超微型计算机内置实现非对称性加密与散列算法的程序;所述毫米级超微型计算机内存储有被唯一分配的私钥、公钥以及公钥对应的证书;所述手持移动设备内置OCR软件和摄像头;所述可信签章信息库用于保存所述毫米级超微型计算机分配的公钥以及公钥对应的证书;
所述手持移动设备与所述毫米级超微型计算机通信;所述毫米级超微型计算机还与所述智能终端设备通信;所述智能终端设备的可信签章查询软件还与所述服务器的可信签章信息库通信。
2.根据权利要求1所述的可信签章系统,其特征在于,所述毫米级超微型计算机、所述手持移动设备以及所述智能终端设备均设置有RF通讯天线。
3.根据权利要求2所述的可信签章系统,其特征在于,所述手持移动设备通过电磁波与所述毫米级超微型计算机通信;所述毫米级超微型计算机通过电磁波与所述智能终端设备通信。
4.一种基于毫米级超微型计算机的可信签章方法,其特征在于,所述可信签章方法包括:
向毫米级超微型计算机分配唯一的私钥、公钥以及公钥对应的证书并存储;其中,还将所述公钥以及公钥对应的证书存储在服务器的可信签章信息库中;
利用手持移动设备识别证件上的签章信息,并将所述签章信息传输至所述毫米级超微型计算机内;
在所述毫米级超微型计算机接收到所述签章信息后,运行所述毫米级超微型计算机内置程序中的散列算法,对所述签章信息进行处理,生成哈希摘要;
将带有哈希摘要的毫米级超微型计算机附着在所述证件的表面上或嵌入所述证件的夹层中;
利用智能终端设备内置的可信签章查询软件生成随机信息,并将所述随机信息发送至所述毫米级超微型计算机内;
确认签章信息的真伪;
具体步骤如下:
第一步,在所述毫米级超微型计算机接收到所述随机信息后,将所述随机信息与所述哈希摘要进行签名,得到签名信息;所述签名信息为通过所述毫米级超微型计算机存储的私钥对所述随机信息与所述哈希摘要进行加密所得的数据;
第二步,将所述毫米级超微型计算机存储的所述签名信息、公钥以及公钥对应的证书发送至所述智能终端设备,通过所述智能终端设备的可信签章查询软件查询所述可信签章信息库存储的公钥以及公钥对应的证书以验证所述毫米级超微型计算机发送的公钥是否存在,若存在则利用所述毫米级超微型计算机发送的公钥解密所述签名信息以验证所述签章信息的正确性和所述随机信息与所述智能终端设备生成的随机信息的一致性;
第三步,在所述智能终端设备上输入所述签章信息,采用所述可信签章查询软件的散列算法对所述签章信息进行处理,并将处理结果与所述毫米级超微型计算机的哈希摘要进行对比以验证所述签章信息是否被篡改。
5.根据权利要求4所述的可信签章方法,其特征在于,所述利用手持移动设备识别证件上的签章信息,具体包括:
利用所述手持移动设备内置的OCR软件和摄像头识别所述证件上的签章信息;所述签章信息包括签章人、签章时间、证件编号。
6.根据权利要求4所述的可信签章方法,其特征在于,所述将带有哈希摘要的毫米级超微型计算机附着在所述证件的表面上或嵌入所述证件的夹层中,具体包括:
通过贴标签的方式将将带有哈希摘要的毫米级超微型计算机附着于所述证件的表面上,或以通过订书器的方式将带有哈希摘要的毫米级超微型计算机嵌入在所述证件的夹层中。
7.根据权利要求4所述的可信签章方法,其特征在于,所述利用智能终端设备内置的可信签章查询软件生成随机信息,并将所述随机信息发送至所述毫米级超微型计算机中,具体包括:
将所述智能终端设备靠近所述证件上的所述毫米级超微型计算机,然后通过所述智能终端设备发射的电磁波启动所述毫米级超微型计算机,接着将所述智能终端设备内置的可信签章查询软件生成的随机信息发送至所述毫米级超微型计算机内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811074360.0A CN109194488B (zh) | 2018-09-14 | 2018-09-14 | 一种基于毫米级超微型计算机的可信签章系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811074360.0A CN109194488B (zh) | 2018-09-14 | 2018-09-14 | 一种基于毫米级超微型计算机的可信签章系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109194488A CN109194488A (zh) | 2019-01-11 |
| CN109194488B true CN109194488B (zh) | 2019-06-28 |
Family
ID=64911129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811074360.0A Active CN109194488B (zh) | 2018-09-14 | 2018-09-14 | 一种基于毫米级超微型计算机的可信签章系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109194488B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102883321A (zh) * | 2012-09-21 | 2013-01-16 | 哈尔滨工业大学深圳研究生院 | 一种面向移动微技的数字签名认证方法 |
| CN102932153A (zh) * | 2012-11-20 | 2013-02-13 | 苏盛辉 | 基于轻量级签名技术的数字身份方法 |
| CN103841089A (zh) * | 2012-11-23 | 2014-06-04 | 中国移动通信集团公司 | 一种数字签章方法、系统以及服务器 |
| CN103873255A (zh) * | 2014-03-03 | 2014-06-18 | 杭州电子科技大学 | 一种基于可信第三方的电子合同离线签署方法 |
-
2018
- 2018-09-14 CN CN201811074360.0A patent/CN109194488B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102883321A (zh) * | 2012-09-21 | 2013-01-16 | 哈尔滨工业大学深圳研究生院 | 一种面向移动微技的数字签名认证方法 |
| CN102932153A (zh) * | 2012-11-20 | 2013-02-13 | 苏盛辉 | 基于轻量级签名技术的数字身份方法 |
| CN103841089A (zh) * | 2012-11-23 | 2014-06-04 | 中国移动通信集团公司 | 一种数字签章方法、系统以及服务器 |
| CN103873255A (zh) * | 2014-03-03 | 2014-06-18 | 杭州电子科技大学 | 一种基于可信第三方的电子合同离线签署方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109194488A (zh) | 2019-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10944575B2 (en) | Implicitly certified digital signatures | |
| CN109672537B (zh) | 基于公钥池的抗量子证书获取系统及获取方法 | |
| CA2838322C (en) | Secure implicit certificate chaining | |
| CN111092737B (zh) | 数字证书管理方法、装置及区块链节点 | |
| WO2017016318A1 (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
| CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
| JP2007502578A (ja) | 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法 | |
| CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
| KR20070060836A (ko) | 복수의 인증서를 관리하는 장치 및 방법 | |
| CN110598433B (zh) | 基于区块链的防伪信息处理方法、装置 | |
| CN105162607A (zh) | 一种支付账单凭证的认证方法及系统 | |
| KR20120053929A (ko) | 전자서명키 이중 암호화를 이용한 전자서명 대행 시스템과 웹 저장소에 저장을 특징으로 하는 그 방법 | |
| Polk et al. | Cryptographic algorithms and key sizes for personal identity verification | |
| CN108833104A (zh) | 一种文件的签署方法、验证方法及装置 | |
| CN109194488B (zh) | 一种基于毫米级超微型计算机的可信签章系统及方法 | |
| JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
| CN112784249B (zh) | 实现无标识情形下进行移动终端认证处理的方法、系统、处理器及其计算机可读存储介质 | |
| CN110838918B (zh) | 基于公钥池和签名偏移量的抗量子证书颁发方法及系统 | |
| Pasupathinathan et al. | Security analysis of Australian and EU e-passport implementation | |
| CN113849797B (zh) | 数据安全漏洞的修复方法、装置、设备及存储介质 | |
| Prakash et al. | An Efficient Implementation Of PKI Architecture Based Digital Signature Using RSA And Various Hash Functions (MD5 And SHA Variants)' | |
| JP2008060617A (ja) | 電子データ検証装置、電子データ作成装置、電子データ検証方法、電子データ作成方法及び集積回路 | |
| Wang | Formal Security Analysis of Australian E-passport Implementation | |
| JP2001285282A (ja) | 認証方式 | |
| CN117997559A (zh) | 基于区块链的身份验证方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211221 Address after: 25 / F, Pangu grand view, No. 27, Middle North Fourth Ring Road, Chaoyang District, Beijing 100101 Patentee after: IBM (CHINA) INVESTMENT CO.,LTD. Address before: No. c-1103-041, 10th floor, building 1, 18 Zhongguancun East Road, Haidian District, Beijing Patentee before: BEIJING CHAINEDTRUST TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP02 | Change in the address of a patent holder |
Address after: Unit 02, 12th Floor, 501, Building 3, Yard 20, Jinhe East Road, Chaoyang District, Beijing, 100020 Patentee after: IBM (CHINA) INVESTMENT CO.,LTD. Address before: 25 / F, Pangu grand view, No. 27, Middle North Fourth Ring Road, Chaoyang District, Beijing 100101 Patentee before: IBM (CHINA) INVESTMENT CO.,LTD. |
|
| CP02 | Change in the address of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231222 Address after: Armank, New York, USA Patentee after: International Business Machines Corp. Address before: Unit 02, 12th Floor, 501, Building 3, Yard 20, Jinhe East Road, Chaoyang District, Beijing, 100020 Patentee before: IBM (CHINA) INVESTMENT CO.,LTD. |
|
| TR01 | Transfer of patent right |