CN109831301A - Pdf文件的电子签名方法及该电子签名的验签方法 - Google Patents
Pdf文件的电子签名方法及该电子签名的验签方法 Download PDFInfo
- Publication number
- CN109831301A CN109831301A CN201711182840.4A CN201711182840A CN109831301A CN 109831301 A CN109831301 A CN 109831301A CN 201711182840 A CN201711182840 A CN 201711182840A CN 109831301 A CN109831301 A CN 109831301A
- Authority
- CN
- China
- Prior art keywords
- abstract
- identity
- original text
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供PDF文件的电子签名方法及该电子签名的验签方法。签名方法包括:获取各签署者的身份信息并组装成身份原文;采用哈希算法对身份原文进行摘要运算;根据摘要运算生成的摘要结果向第三方数字认证机构申请数字证书;根据数字证书和数字签名技术在PDF文件的指定位置处加盖电子签名。验签方法包括:在PDF文件的电子签名验证通过之后,查看其数字证书的第一摘要结果;获取各签署者的身份信息并组装成身份原文;采用哈希算法对身份原文进行摘要运算,以得到第二摘要结果;判断第一摘要结果和第二摘要结果是否一致,并根据判断结果确定待验证人员是否为原本的签署者。本发明破除了PDF电子签名的数量限制,提升了签名和验签的效率。
Description
技术领域
本发明涉及信息安全领域的密码技术领域,特别是涉及PDF文件的电子签名方法及该电子签名的验签方法。
背景技术
电子签章技术是在数字证书实现数字签名的基础上,加入印章技术来表达数字签名涵义的技术。电子签章技术的核心是基于数字证书实现的数字签名技术,通过数字证书唯一识别签署者,从而达到防抵赖的效果。所谓数字证书是由国家许可的第三方数字认证中心(简称CA中心)签发,发放给现实社会中的自然人、法人等,用来在网络上证明数字证书持有者的身份。
目前,绝大多数的电子签章文件均为PDF格式。Adobe公司对PDF中的签名数量做了255个的最高个数限制。然而,在一些互联网金融场景中,一份合同中需要多达上万个用户签字。在这种情况下,采用现有的技术是无法实现的。除了技术上存在的限制,签署所花费的时间也将变得不可接受,验证签名时由于签名数量多也会变得难以实现。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供PDF文件的电子签名方法及该电子签名的验签方法,突破PDF对于同一份文件中电子签名数量的限制,同时,提升一份文件中大数量签名人的签名效率及性能。
为实现上述目的及其他相关目的,本发明提供一种PDF电子签名方法,包括:获取各签署者的身份信息,并将所有的身份信息组装成身份原文;采用哈希算法对所述身份原文进行摘要运算;根据所述摘要运算生成的摘要结果向第三方数字认证机构申请数字证书,并将所述摘要结果存放于所述第三方数字认证机构所签发的数字证书中;根据所述数字证书和数字签名技术在PDF文件的指定位置处加盖电子签名。
于本发明一实施例中,所述身份信息包括:指纹信息。
于本发明一实施例中,加盖所述电子签名所采用的印章图样为所有签署者的姓名。
为实现上述目的及其他相关目的,本发明提供一种PDF电子签名的验签方法,用于验签由所述的PDF电子签名方法所实现的PDF电子签名,所述方法包括:在PDF文件中的电子签名验证通过之后,查看所述PDF文件中的数字证书的第一摘要结果;获取各签署者的身份信息并组装成身份原文;采用哈希算法对所述身份原文进行摘要运算,以得到第二摘要结果;判断所述第一摘要结果和所述第二摘要结果是否一致;若是,则表示待验证人员即为原本的签署者;若否,则表示待验证人员不是原本的签署者。
于本发明一实施例中,所述身份信息包括:指纹信息。
为实现上述目的及其他相关目的,本发明提供一种PDF电子签名系统,包括:原文组装模块,用于获取各签署者的身份信息,并将所有的身份信息组装成身份原文;摘要运算模块,用于采用哈希算法对所述身份原文进行摘要运算;证书申请模块,用于根据所述摘要运算生成的摘要结果向第三方数字认证机构申请数字证书,并将所述摘要结果存放于所述第三方数字认证机构所签发的数字证书中;电子签名模块,用于根据所述数字证书和数字签名技术在PDF文件的指定位置处加盖电子签名。
为实现上述目的及其他相关目的,本发明提供一种PDF电子签名的验签系统,用于验签由所述的PDF电子签名系统所实现的PDF电子签名,所述系统包括:解析查看模块,用于在PDF文件中的电子签名验证通过之后,查看所述PDF文件中的数字证书的第一摘要结果;原文组装模块,用于获取各签署者的身份信息并组装成身份原文;摘要运算模块,用于采用哈希算法对所述身份原文进行摘要运算,得到第二摘要结果;验签匹配模块,用于判断所述第一摘要结果和所述第二摘要结果是否一致;若是,则表示待验证人员即为原本的签署者;若否,则表示待验证人员不是原本的签署者。
为实现上述目的及其他相关目的,本发明提供一种存储介质,其中存储有计算机程序,所述计算机程序被处理器加载执行时,实现如上任一所述的PDF电子签名方法、和/或如上任一所述的PDF电子签名的验签方法。
为实现上述目的及其他相关目的,本发明提供一种电子设备,包括:处理器、及存储器;其中,所述存储器用于存储计算机程序;所述处理器用于加载执行所述计算机程序,以使所述电子设备执行如上任一所述的PDF电子签名方法、和/或如上任一所述的PDF电子签名的验签方法。
如上所述,本发明的PDF文件的电子签名方法及该电子签名的验签方法,将签署者的身份信息予以集合后做摘要运算,以一个联合体去申请证书,免去了为每一位签署者颁发数字证书的不便;除此之外,在PDF文件中只需要做一次数字签名就能实现多个签署者执行电子签名的效果,并且没有签署者数量的限制,使得签名性能大幅增加,并打破了传统PDF文件对于签名数量的限制,同时,还能有效防止行为抵赖和文件篡改,在提升签名效率的同时也提高了验签效率。
附图说明
图1显示为本发明一实施例中PDF的电子签名方法及其对应的验签方法的流程示意图。
图2显示为本发明一实施例中PDF的电子签名系统及其对应的验签系统的模块示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
为了打破传统PDF文件对于签名数量的限制,有效防止行为抵赖和文件篡改,本发明提供一种保密性更好、更安全可靠的面向隐私保护的数字证书签名方法。这种面向隐私保护的数字证书签名方法,包括签名过程和验签过程,以下将分别进行详细介绍。
如图1所示,本发明的PDF文件的电子签名方法,包括如下步骤:
S101:获取各签署者的身份信息,如:签名人A的身份信息~签名人N的身份信息,身份信息可以是指纹信息、身份证号码信息等。
S102:将所有的身份信息,即签名人A的身份信息~签名人N的身份信息,组装成身份原文。
S103:采用哈希算法对组装得到的身份原文进行摘要运算,得到摘要结果(第一摘要值)。
S104:根据所述摘要运算生成的摘要结果(第一摘要值)向第三方数字认证机构CA申请数字证书,并将所述摘要结果(第一摘要值)存放于所述第三方数字认证机构所签发的数字证书中,具体的,存放于数字证书的主题项中。
S105:根据所述数字证书和数字签名技术在PDF文件的指定位置处加盖电子签名,其中,加盖所述电子签名所采用的印章图样优选为所有签署者的姓名。
如图1所示,本发明的PDF电子签名的验签方法,包括如下步骤:
S201:在PDF文档中的电子签章验证通过之后,通过解析该文档的数字证书,并从中获得第一摘要值。
S202:获取各签署者的身份信息,如:签名人A的身份信息~签名人N的身份信息,身份信息可以是指纹信息、身份证号码信息等。
S203:将所有的身份信息,即签名人A的身份信息~签名人N的身份信息,组装成身份原文。
S204:采用哈希算法对组装得到的身份原文进行摘要运算,得到摘要结果(第二摘要值)。
S205:判断所述第一摘要结果和所述第二摘要结果是否一致,并根据判断结果确定待验证人员是否为原本的签署者。具体的,若判断结果为是,则表示待验证人员即为原本的签署者;若判断结果为否,则表示待验证人员不是原本的签署者。
如图2所示,与上述PDF文件的电子签名方法、PDF电子签名的验签方法相对应,本发明还提供PDF文件的电子签名系统100、PDF电子签名的验签系统200,其中,系统100和系统200作为软件实现可以搭载于同一电子设备中,也可以搭载于不同电子设备中,电子设备例如:台式电脑、便携式电脑、智能手机等。
详细的,PDF文件的电子签名系统100包括以下模块:
原文组装模块101,用于获取各签署者的身份信息,如:签名人A的身份信息~签名人N的身份信息,身份信息可以是指纹信息、身份证号码信息等;还用于将所有的身份信息,即签名人A的身份信息~签名人N的身份信息,组装成身份原文。
摘要运算模块102,用于采用哈希算法对组装得到的身份原文进行摘要运算,得到摘要结果(第一摘要值)。
证书申请模块103,用于根据所述摘要运算生成的摘要结果(第一摘要值)向第三方数字认证机构CA申请数字证书,并将所述摘要结果(第一摘要值)存放于所述第三方数字认证机构所签发的数字证书中,具体的,存放于数字证书的主题项中。
电子签名模块104,用于根据所述数字证书和数字签名技术在PDF文件的指定位置处加盖电子签名,其中,加盖所述电子签名所采用的印章图样优选为所有签署者的姓名。
详细的,PDF电子签名的验签系统200包括以下模块:
解析查看模块201,用于在PDF文档中的电子签章验证通过之后,通过解析该文档的数字证书,并从中获得第一摘要值。
原文组装模块202,用于获取各签署者的身份信息,如:签名人A的身份信息~签名人N的身份信息,身份信息可以是指纹信息、身份证号码信息等;还用于将所有的身份信息,即签名人A的身份信息~签名人N的身份信息,组装成身份原文。
摘要运算模块203,用于采用哈希算法对组装得到的身份原文进行摘要运算,得到摘要结果(第二摘要值)。
验签匹配模块204,用于判断所述第一摘要结果和所述第二摘要结果是否一致,并根据判断结果确定待验证人员是否为原本的签署者。具体的,若判断结果为是,则表示待验证人员即为原本的签署者;若判断结果为否,则表示待验证人员不是原本的签署者。
除此之外,本发明还包括一种存储介质和一种电子设备,由于前述实施例中的技术特征可以应用于存储介质实施例、电子设备实施例,因而不再重复赘述。
所述存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质,其中存储有计算机程序,该计算机程序在被处理器加载执行时,实现前述实施例中PDF电子签名方法、和/或PDF电子签名的验签方法的全部或部分步骤。
所述电子设备为包括处理器(CPU/MCU/SOC)、存储器(ROM/RAM)的设备,优选为计算机。特别的,该存储器中存储有计算机程序,该处理器在加载执行所述计算机程序时,实现前述实施例中PDF电子签名方法、和/或PDF电子签名的验签方法的全部或部分步骤。
综上所述,本发明的关键要点是针对PDF中最多255个签名的限制,提出并实现了一种将所有签名人信息集合后做摘要运算,并以摘要结果来申请数字证书,完成数字签名的方法。本发明的意义在于,第一是破除了PDF中最多255个电子签名的限制,第二是对文件只需要做一次数字签名即可实现多个签名者同时签名的效果,从而大幅提升了签名和验签的效率。因此,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (9)
1.一种PDF文件的电子签名方法,其特征在于,包括:
获取各签署者的身份信息,并将所有的身份信息组装成身份原文;
采用哈希算法对所述身份原文进行摘要运算;
根据所述摘要运算生成的摘要结果向第三方数字认证机构申请数字证书,并将所述摘要结果存放于所述第三方数字认证机构所签发的数字证书中;
根据所述数字证书和数字签名技术在PDF文件的指定位置处加盖电子签名。
2.根据权利要求1所述的方法,其特征在于,所述身份信息包括:指纹信息。
3.根据权利要求1所述的方法,其特征在于,加盖所述电子签名所采用的印章图样为所有签署者的姓名。
4.一种PDF电子签名的验签方法,其特征在于,用于验签由权利要求1至3中任一所述的PDF电子签名方法所实现的PDF电子签名,所述方法包括:
在PDF文件中的电子签名验证通过之后,查看所述PDF文件中的数字证书的第一摘要结果;
获取各签署者的身份信息并组装成身份原文;
采用哈希算法对所述身份原文进行摘要运算,以得到第二摘要结果;
判断所述第一摘要结果和所述第二摘要结果是否一致;若是,则表示待验证人员即为原本的签署者;若否,则表示待验证人员不是原本的签署者。
5.根据权利要求4所述的方法,其特征在于,所述身份信息包括:指纹信息。
6.一种PDF电子签名系统,其特征在于,包括:
原文组装模块,用于获取各签署者的身份信息,并将所有的身份信息组装成身份原文;
摘要运算模块,用于采用哈希算法对所述身份原文进行摘要运算;
证书申请模块,用于根据所述摘要运算生成的摘要结果向第三方数字认证机构申请数字证书,并将所述摘要结果存放于所述第三方数字认证机构所签发的数字证书中;
电子签名模块,用于根据所述数字证书和数字签名技术在PDF文件的指定位置处加盖电子签名。
7.一种PDF电子签名的验签系统,其特征在于,用于验签由权利要求6所述的PDF电子签名系统所实现的PDF电子签名,所述系统包括:
解析查看模块,用于在PDF文件中的电子签名验证通过之后,查看所述PDF文件中的数字证书的第一摘要结果;
原文组装模块,用于获取各签署者的身份信息并组装成身份原文;
摘要运算模块,用于采用哈希算法对所述身份原文进行摘要运算,得到第二摘要结果;
验签匹配模块,用于判断所述第一摘要结果和所述第二摘要结果是否一致;若是,则表示待验证人员即为原本的签署者;若否,则表示待验证人员不是原本的签署者。
8.一种存储介质,其中存储有计算机程序,其特征在于,所述计算机程序被处理器加载执行时,实现如权利要求1至3中任一所述的PDF电子签名方法、和/或如权利要求4至5中任一所述的PDF电子签名的验签方法。
9.一种电子设备,其特征在于,包括:处理器、及存储器;其中,
所述存储器用于存储计算机程序;
所述处理器用于加载执行所述计算机程序,以使所述电子设备执行如权利要求1至3中任一所述的PDF电子签名方法、和/或如权利要求4至5中任一所述的PDF电子签名的验签方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711182840.4A CN109831301A (zh) | 2017-11-23 | 2017-11-23 | Pdf文件的电子签名方法及该电子签名的验签方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711182840.4A CN109831301A (zh) | 2017-11-23 | 2017-11-23 | Pdf文件的电子签名方法及该电子签名的验签方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109831301A true CN109831301A (zh) | 2019-05-31 |
Family
ID=66859252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711182840.4A Pending CN109831301A (zh) | 2017-11-23 | 2017-11-23 | Pdf文件的电子签名方法及该电子签名的验签方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109831301A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111428216A (zh) * | 2020-04-12 | 2020-07-17 | 中信银行股份有限公司 | 基于电子协议识别客户身份的方法、装置、存储介质及电子设备 |
| CN112329395A (zh) * | 2019-07-18 | 2021-02-05 | 神通资讯科技股份有限公司 | 使用网页服务的电子签名系统及方法 |
| CN112686648A (zh) * | 2021-01-31 | 2021-04-20 | 重庆渝高科技产业(集团)股份有限公司 | 一种审核签章文件的电子签名管理方法及系统 |
| CN112989437A (zh) * | 2021-04-23 | 2021-06-18 | 杭州天谷信息科技有限公司 | Ofd文档处理方法、传输方法及系统 |
| CN113515781A (zh) * | 2021-06-07 | 2021-10-19 | 厦门国际银行股份有限公司 | 一种电子保函验真方法及装置 |
| CN113541972A (zh) * | 2021-09-17 | 2021-10-22 | 杭州天谷信息科技有限公司 | 一种数字证书生成方法及电子签名方法 |
| CN113541973A (zh) * | 2021-09-17 | 2021-10-22 | 杭州天谷信息科技有限公司 | 一种电子签名封装方法 |
| CN113609219A (zh) * | 2021-07-21 | 2021-11-05 | 微易签(杭州)科技有限公司 | 一种基于区块链验证文件的方法、系统、装置和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702150A (zh) * | 2009-12-02 | 2010-05-05 | 江西金格网络科技有限责任公司 | 一种pdf文档页内容的保护、验证及撤销方法 |
| CN106375092A (zh) * | 2016-08-25 | 2017-02-01 | 杭州天谷信息科技有限公司 | 一种面向隐私保护的数字证书签名方法 |
| CN106992863A (zh) * | 2016-10-18 | 2017-07-28 | 北京中认环宇信息安全技术有限公司 | 电子签名方法及装置 |
-
2017
- 2017-11-23 CN CN201711182840.4A patent/CN109831301A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702150A (zh) * | 2009-12-02 | 2010-05-05 | 江西金格网络科技有限责任公司 | 一种pdf文档页内容的保护、验证及撤销方法 |
| CN106375092A (zh) * | 2016-08-25 | 2017-02-01 | 杭州天谷信息科技有限公司 | 一种面向隐私保护的数字证书签名方法 |
| CN106992863A (zh) * | 2016-10-18 | 2017-07-28 | 北京中认环宇信息安全技术有限公司 | 电子签名方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112329395A (zh) * | 2019-07-18 | 2021-02-05 | 神通资讯科技股份有限公司 | 使用网页服务的电子签名系统及方法 |
| CN111428216A (zh) * | 2020-04-12 | 2020-07-17 | 中信银行股份有限公司 | 基于电子协议识别客户身份的方法、装置、存储介质及电子设备 |
| CN112686648A (zh) * | 2021-01-31 | 2021-04-20 | 重庆渝高科技产业(集团)股份有限公司 | 一种审核签章文件的电子签名管理方法及系统 |
| CN112686648B (zh) * | 2021-01-31 | 2024-01-30 | 重庆渝高科技产业(集团)股份有限公司 | 一种审核签章文件的电子签名管理方法及系统 |
| CN112989437A (zh) * | 2021-04-23 | 2021-06-18 | 杭州天谷信息科技有限公司 | Ofd文档处理方法、传输方法及系统 |
| CN112989437B (zh) * | 2021-04-23 | 2021-08-13 | 杭州天谷信息科技有限公司 | Ofd文档处理方法、传输方法及系统 |
| CN113515781A (zh) * | 2021-06-07 | 2021-10-19 | 厦门国际银行股份有限公司 | 一种电子保函验真方法及装置 |
| CN113515781B (zh) * | 2021-06-07 | 2022-10-28 | 厦门国际银行股份有限公司 | 一种电子保函验真方法及装置 |
| CN113609219A (zh) * | 2021-07-21 | 2021-11-05 | 微易签(杭州)科技有限公司 | 一种基于区块链验证文件的方法、系统、装置和存储介质 |
| CN113541972A (zh) * | 2021-09-17 | 2021-10-22 | 杭州天谷信息科技有限公司 | 一种数字证书生成方法及电子签名方法 |
| CN113541973A (zh) * | 2021-09-17 | 2021-10-22 | 杭州天谷信息科技有限公司 | 一种电子签名封装方法 |
| CN113541973B (zh) * | 2021-09-17 | 2021-12-21 | 杭州天谷信息科技有限公司 | 一种电子签名封装方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109831301A (zh) | Pdf文件的电子签名方法及该电子签名的验签方法 | |
| CN107342867B (zh) | 签名验签方法和装置 | |
| CN104156638B (zh) | 一种面向安卓系统软件的扩展签名的实现方法 | |
| CN110175436A (zh) | 区块链数字证书生成、验证方法、计算机设备及存储介质 | |
| CN110490004A (zh) | 电子签章文件的处理方法、客户端、计算机设备及介质 | |
| CN106600717B (zh) | 一种基于用户端界面联网验票的方法、系统及智能设备 | |
| CN103646375B (zh) | 智能移动终端拍照的照片原始性可认证方法 | |
| CN107911378A (zh) | 一种在线电子签章的系统及方法 | |
| CN104104657B (zh) | 信息验证方法、服务器、终端及系统 | |
| CN107301343A (zh) | 安全数据处理方法、装置及电子设备 | |
| CN101022339A (zh) | 一种结合数字证书和印章的电子签章认证方法 | |
| CN110503434A (zh) | 基于哈希算法的数据验证方法、装置、设备和存储介质 | |
| CN105978855B (zh) | 一种实名制下个人信息安全保护系统及方法 | |
| CN105678365A (zh) | 二维码电子票生成方法及生成系统、验证方法及验证终端 | |
| CN104734851A (zh) | 电子签章方法及系统 | |
| CN106161350A (zh) | 一种管理应用标识的方法及装置 | |
| CN101447985A (zh) | 基于公证信息的数字证书方法 | |
| CN103295158A (zh) | 用于快递系统实名制注册的方法及其系统 | |
| CN104168117B (zh) | 一种语音数字签名方法 | |
| CN109583889A (zh) | 基于区块链的印章或签名识别系统 | |
| CN106953732A (zh) | 芯片卡的密钥管理系统及方法 | |
| CN109560935A (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN109409110A (zh) | 一种电子文档签章方法、装置、设备及可读介质 | |
| CN106503527A (zh) | 一种电子文档指纹签名的方法和装置 | |
| CN107665314A (zh) | 在电子文档上签名的可信处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190531 |
|
| RJ01 | Rejection of invention patent application after publication |