CN109409130A - 用于非网络环境下的电子文件签署系统 - Google Patents

用于非网络环境下的电子文件签署系统 Download PDF

Info

Publication number
CN109409130A
CN109409130A CN201811293271.5A CN201811293271A CN109409130A CN 109409130 A CN109409130 A CN 109409130A CN 201811293271 A CN201811293271 A CN 201811293271A CN 109409130 A CN109409130 A CN 109409130A
Authority
CN
China
Prior art keywords
electronic document
file
signature
module
digest value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811293271.5A
Other languages
English (en)
Inventor
李卓
王颖
刘军
王黎
朱琳
韩旭东
寇科男
王栋
张国宇
杨楠
双世勇
孟伟
宋悦
何占博
高飞
闫丛
张晛
吴少雪
赵东升
李艳军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jinghang Computing Communication Research Institute
Original Assignee
Beijing Jinghang Computing Communication Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jinghang Computing Communication Research Institute filed Critical Beijing Jinghang Computing Communication Research Institute
Priority to CN201811293271.5A priority Critical patent/CN109409130A/zh
Publication of CN109409130A publication Critical patent/CN109409130A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于电子文件传递共享过程中的电子文件签署技术领域,具体涉及一种用于非网络环境下的电子文件签署系统,其中Hash运算模块对电子文件进行Hash运算,产生相应电子文件的摘要值,并保存为文件,保存摘要值的文件共享给其他用户;秘钥生成模块根据非对称加密算法生成包含和用户信息互相绑定的用户私钥和公钥,用户私钥和公钥共享给其他用户;所述签署模块将所述摘要值和签署意见以及其他可选信息组合后通过非对称加密算法使用用户私钥进行加密,生成签署文件,分享给其他用户。该系统能在非网络环境下使用移动存储介质进行数据传输,对于多方达成一致意见的文件,能够防止文件被篡改,对于各当事人的意见形成签署,防止事后抵赖。

Description

用于非网络环境下的电子文件签署系统
技术领域
本发明属于电子文件传递共享过程中的电子文件签署技术领域,具体涉及一种用于非网络环境下的电子文件签署系统。
背景技术
电子签署是指在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段。
电子签署需要使用到非对称加密技术和报文摘要(HASH算法)技术。通过使用非对称加密技术可以实现当事人签署意见防抵赖,通过使用报文摘要(HASH算法)技术可以实现电子文件防篡改。
当前的电子文件签署系统基本都需要网络环境支持,不适用于非网络环境下的电子文件签署。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何设计一种适用于非网络环境下的电子文件签署系统。
(二)技术方案
为解决上述技术问题,本发明提供一种用于非网络环境下的电子文件签署系统,所述系统包括:Hash运算模、秘钥生成模块、签署模块;
所述电子文件签署系统的工作过程包括文件签署过程;
在文件签署过程中,
所述Hash运算模块用于对电子文件A进行Hash运算,产生相应电子文件的摘要值B,并保存为文件,保存摘要值B的文件共享给其他用户;
所述秘钥生成模块用于根据非对称加密算法生成包含和用户信息互相绑定的用户私钥X和公钥Y,用户私钥X和公钥Y共享给其他用户;
所述签署模块用于将所述摘要值B和签署意见C以及其他可选信息D组合后通过非对称加密算法使用用户私钥X进行加密,生成签署文件E,分享给其他用户。
其中,所述电子文件签署系统还包括验证模块,所述电子文件签署系统的工作过程还包括验证过程;
在验证过程中,
所述Hash运算模块用于对新的电子文件A0进行Hash运算,产生相应电子文件的摘要值B0,并保存为文件,保存摘要值B0的文件共享给其他用户;
所述验证模块用于接收所述公钥Y,并使用公钥Y对签署文件E进行解密,获取电子文件摘要值B以及签署意见C和可选信息D;
对比摘要值B0和摘要值B,若二者一致,则新的电子文件A0确认与原电子文件A一致,否则认为新的电子文件A0被篡改过。
其中,所述系统还包括:用户权限控制模块,其用于控制用户对系统中其他模块的使用权限,对于提案者T,设置其能够使用系统的Hash运算模块和验证模块;对于签署者Q1、Q2、Q3·Qn,设置其能够使用系统的秘钥生成模块和签署模块;密钥生成模块对于每位签署者只能使用一次。
其中,所述保存摘要值B的文件通过移动存储介质共享给其他用户。
其中,所述用户私钥X和公钥Y通过移动存储介质共享给其他用户。
其中,所述签署文件E可以由签署模块再次签署,但已签署的信息无法修改。
(三)有益效果
与现有技术相比较,本发明的适用于非网络环境下的电子文件签署系统,其关键在于,非网络环境下,文件无法实时快速传输,因此每次对文件进行签署时都应当包含之前的所有签署信息,从而保证信息完整。
该用于非网络环境下的电子文件签署系统,能够在非网络环境下使用移动存储介质进行数据传输,对于多方达成一致意见的文件,能够防止文件被篡改,对于各当事人的意见形成签署,防止事后抵赖。
综上,本发明具有以下优点:
1)支持在非网络环境下使用;
2)若某一签署者想要修改自己的签署信息,则需要所有签署顺序在他之后的签署者配合,否则无法实现,提高了系统防抵赖的可信度;
3)若提案者想要修改提案文件则需要所有签署者配合,否则无法实现,提高了系统防篡改的可信度。
附图说明
图1是本发明的文件签署流程图。
图2是本发明的文件验证流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,本发明提供一种用于非网络环境下的电子文件签署系统,所述系统包括:Hash运算模、秘钥生成模块、签署模块;
所述电子文件签署系统的工作过程包括文件签署过程;
在文件签署过程中,
所述Hash运算模块用于对电子文件A进行Hash运算,产生相应电子文件的摘要值B,并保存为文件,保存摘要值B的文件共享给其他用户;
所述秘钥生成模块用于根据指定的非对称加密算法生成包含和用户信息互相绑定的用户私钥X和公钥Y,用户私钥X和公钥Y共享给其他用户;
所述签署模块用于将所述摘要值B和签署意见C以及其他可选信息D组合后通过非对称加密算法使用用户私钥X进行加密,生成签署文件E,分享给其他用户。
其中,所述电子文件签署系统还包括验证模块,所述电子文件签署系统的工作过程还包括验证过程;
在验证过程中,
所述Hash运算模块用于对新的电子文件A0进行Hash运算,产生相应电子文件的摘要值B0,并保存为文件,保存摘要值B0的文件共享给其他用户;
所述验证模块用于接收所述公钥Y,并使用公钥Y对签署文件E进行解密,获取电子文件摘要值B以及签署意见C和可选信息D;
对比摘要值B0和摘要值B,若二者一致,则新的电子文件A0确认与原电子文件A一致,否则认为新的电子文件A0被篡改过。
其中,所述系统还包括:用户权限控制模块,其用于控制用户对系统中其他模块的使用权限,对于提案者T,设置其能够使用系统的Hash运算模块和验证模块;对于签署者Q1、Q2、Q3·Qn,设置其能够使用系统的秘钥生成模块和签署模块;密钥生成模块对于每位签署者只能使用一次。
其中,所述保存摘要值B的文件通过移动存储介质共享给其他用户。
其中,所述用户私钥X和公钥Y通过移动存储介质共享给其他用户。
其中,所述签署文件E可以由签署模块再次签署,但已签署的信息无法修改。
实施例1
本实施例中,由1名提案者和n名签署者对一份提案电子文件进行签署,包括签署过程和验证过程。
1、文件签署过程如图1所示:
1)将多方使用者分为提案者T和签署者Q1、Q2、Q3·····Qn
2)签署者Q1、Q2、Q3·····Qn使用秘钥生成模块生成和签署者身份绑定的私钥X1、X2、X3·····Xn以及公钥Y1、Y2、Y3·····Yn
3)签署者Q1、Q2、Q3·····Qn保留自己的私钥X1、X2、X3·····Xn,并将对应的公钥Y1、Y2、Y3·····Yn通过网络或移动存储介质分发给所有人;
4)所有人在收到步骤3)中的公钥Y1、Y2、Y3·····Yn后,将所有公钥导入系统验证模块中;
5)由提案者T使用Hash运算模块将提案的电子文件A进行Hash运算,生成摘要B,然后将摘要B通过网络或移动存储介质发送给签署者Q1
6)签署者Q1在收到摘要B后使用签署模块对摘要B进行签署,在签署过程中添加签署意见C1和其他可选信息D1,生成签署文件E1,然后将E1通过网络或移动存储介质发送给签署者Q2
7)签署者Q2在收到签署文件E1后使用签署模块对签署文件E1进行签署,在签署过程中添加签署意见C2和其他可选信息D2,生成签署文件E2,然后将E2通过网络或移动存储介质发送给签署者Q3
8)后续签署者Qm在收到签署文件Em-1后使用签署模块对签署文件Em-1进行签署,在签署过程中添加签署意见Cm和其他可选信息Dm,生成签署文件Em,然后将Em过网络或移动存储介质发送给签署者Qm+1
9)签署者Qn在收到签署文件En-1后使用签署模块对签署文件En-1进行签署,在签署过程中添加签署意见Cn和其他可选信息Dn,生成签署文件En,然后将En过网络或移动存储介质发送给所有其他签署者和提案者T。
2、验证新的提案文件A0是否和原提案文件A是否一致,执行过程如图2所示:
1)将使用Hash运算模块对A0进行Hash运算,得到新的摘要值B0
2)使用验证模块对签署文件En进行解密,使用公钥Y1、Y2、Y3·····Yn按顺序Yn·····Y3、Y2、Y1进行解密,得到原提案文件A的摘要B,以及所有签署者Q1、Q2、Q3·····Qn的签署意见C1、C2、C3·····Cn和可选信息D1、D2、D3·····Dn
3)对比步骤1)中得到的B0和步骤2)中得到的B,若二者一致,则提案文件A0确认与提案文件A一致,否则认为提案文件A0被篡改过。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (6)

1.一种用于非网络环境下的电子文件签署系统,其特征在于,所述系统包括:Hash运算模、秘钥生成模块、签署模块;
所述电子文件签署系统的工作过程包括文件签署过程;
在文件签署过程中,
所述Hash运算模块用于对电子文件A进行Hash运算,产生相应电子文件的摘要值B,并保存为文件,保存摘要值B的文件共享给其他用户;
所述秘钥生成模块用于根据非对称加密算法生成包含和用户信息互相绑定的用户私钥X和公钥Y,用户私钥X和公钥Y共享给其他用户;
所述签署模块用于将所述摘要值B和签署意见C以及其他可选信息D组合后通过非对称加密算法使用用户私钥X进行加密,生成签署文件E,分享给其他用户。
2.如权利要求1所述的用于非网络环境下的电子文件签署系统,其特征在于,所述电子文件签署系统还包括验证模块,所述电子文件签署系统的工作过程还包括验证过程;
在验证过程中,
所述Hash运算模块用于对新的电子文件A0进行Hash运算,产生相应电子文件的摘要值B0,并保存为文件,保存摘要值B0的文件共享给其他用户;
所述验证模块用于接收所述公钥Y,并使用公钥Y对签署文件E进行解密,获取电子文件摘要值B以及签署意见C和可选信息D;
对比摘要值B0和摘要值B,若二者一致,则新的电子文件A0确认与原电子文件A一致,否则认为新的电子文件A0被篡改过。
3.如权利要求1所述的用于非网络环境下的电子文件签署系统,其特征在于,所述系统还包括:用户权限控制模块,其用于控制用户对系统中其他模块的使用权限,对于提案者T,设置其能够使用系统的Hash运算模块和验证模块;对于签署者Q1、Q2、Q3·Qn,设置其能够使用系统的秘钥生成模块和签署模块;密钥生成模块对于每位签署者只能使用一次。
4.如权利要求1所述的用于非网络环境下的电子文件签署系统,其特征在于,所述保存摘要值B的文件通过移动存储介质共享给其他用户。
5.如权利要求1所述的用于非网络环境下的电子文件签署系统,其特征在于,所述用户私钥X和公钥Y通过移动存储介质共享给其他用户。
6.如权利要求1所述的用于非网络环境下的电子文件签署系统,其特征在于,所述签署文件E可以由签署模块再次签署,但已签署的信息无法修改。
CN201811293271.5A 2018-11-01 2018-11-01 用于非网络环境下的电子文件签署系统 Pending CN109409130A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811293271.5A CN109409130A (zh) 2018-11-01 2018-11-01 用于非网络环境下的电子文件签署系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811293271.5A CN109409130A (zh) 2018-11-01 2018-11-01 用于非网络环境下的电子文件签署系统

Publications (1)

Publication Number Publication Date
CN109409130A true CN109409130A (zh) 2019-03-01

Family

ID=65471112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811293271.5A Pending CN109409130A (zh) 2018-11-01 2018-11-01 用于非网络环境下的电子文件签署系统

Country Status (1)

Country Link
CN (1) CN109409130A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110474898A (zh) * 2019-08-07 2019-11-19 北京明朝万达科技股份有限公司 数据加解密和密钥分布方法、装置、设备及可读存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101311950A (zh) * 2007-05-25 2008-11-26 北京书生国际信息技术有限公司 一种电子印章的实现方法和装置
CN101414908A (zh) * 2008-12-04 2009-04-22 苏盛辉 基于公钥体制的符号化印章方法
US20100310077A1 (en) * 2007-12-03 2010-12-09 Beijing Senselock Software Technology Co., Ltd. Method for generating a key pair and transmitting a public key or request file of a certificate in security
CN105871555A (zh) * 2016-03-25 2016-08-17 苏盛辉 基于非对称身份的电子文件防伪造防篡改方法
CN106254372A (zh) * 2016-08-31 2016-12-21 厦门天锐科技股份有限公司 一种基于身份密码机制的多重数字签名方法
CN106330459A (zh) * 2016-08-25 2017-01-11 杭州天谷信息科技有限公司 一种关键字电子签章方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101311950A (zh) * 2007-05-25 2008-11-26 北京书生国际信息技术有限公司 一种电子印章的实现方法和装置
US20100310077A1 (en) * 2007-12-03 2010-12-09 Beijing Senselock Software Technology Co., Ltd. Method for generating a key pair and transmitting a public key or request file of a certificate in security
CN101414908A (zh) * 2008-12-04 2009-04-22 苏盛辉 基于公钥体制的符号化印章方法
CN105871555A (zh) * 2016-03-25 2016-08-17 苏盛辉 基于非对称身份的电子文件防伪造防篡改方法
CN106330459A (zh) * 2016-08-25 2017-01-11 杭州天谷信息科技有限公司 一种关键字电子签章方法
CN106254372A (zh) * 2016-08-31 2016-12-21 厦门天锐科技股份有限公司 一种基于身份密码机制的多重数字签名方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110474898A (zh) * 2019-08-07 2019-11-19 北京明朝万达科技股份有限公司 数据加解密和密钥分布方法、装置、设备及可读存储介质
CN110474898B (zh) * 2019-08-07 2021-06-22 北京明朝万达科技股份有限公司 数据加解密和密钥分布方法、装置、设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN110120953B (zh) 一种面向智能手机客户端的铁路旅客身份认证系统
CN108199835B (zh) 一种多方联合私钥解密方法
CN102377564B (zh) 私钥的加密方法及装置
CN108924147B (zh) 通信终端数字证书签发的方法、服务器以及通信终端
CN109088726A (zh) 基于sm2算法的通信双方协同签名及解密方法和系统
CN106464496A (zh) 用于创建对用户身份鉴权的证书的方法和系统
CN114900304B (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN103440463A (zh) 一种基于标签的电子文件保护方法
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
CN112651049B (zh) 一种基于区块链的隐私数据分享方法及系统
CN114168915A (zh) 一种区块链数字身份的生成及验证方法
CN111625852A (zh) 一种基于文档和用户私钥的混合云架构下的电子签名方法
CN102404337A (zh) 数据加密方法和装置
CN103973714A (zh) 电子邮件账户生成方法及系统
CN108390755B (zh) 基于内置安全芯片的sim贴膜卡的安全输入法
US10530581B2 (en) Authenticated broadcast encryption
Reshma et al. Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications
CN103297230A (zh) 信息加解密方法、装置及系统
CN110401531B (zh) 一种基于sm9算法的协同签名和解密系统
CN106789977B (zh) 一种基于密钥分割实现手机令牌的方法及系统
CN114302367A (zh) 证书申请方法、装置、电子设备及存储介质
CN103532709A (zh) 一种ibe密码装置及数据加解密方法
CN113468582A (zh) 一种抗量子计算加密通信方法
CN109409130A (zh) 用于非网络环境下的电子文件签署系统
US11777745B2 (en) Cloud-side collaborative multi-mode private data circulation method based on smart contract

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190301

RJ01 Rejection of invention patent application after publication