CN111368335A - Pdf文件的电子签章方法及电子签章验证方法和系统 - Google Patents

Abstract

本发明涉及一种PDF文件的电子签章方法及电子签章的验证方法和系统，在待签名PDF文件的签名域中创建签名值区域；将签名值区域以外的数据作为签名原文，采用SHA256和SM3算法计算签名原文摘要；基于RSA和SM2算法，分别对所述签名原文摘要进行签名，获得签名值；将所述签名值签发时间戳后依次添加至签名值区域，以完成PDF文件的电子签章。本发明提供的上述技术方案可对同一个PDF电子签章的签名域内添加双签名，使得用户采用adobe、福昕等通用PDF阅览器即可进行验签，在支持国密电子签章标准，符合国家政策的同时，有效地提高了PDF文档的安全性。

Description

PDF文件的电子签章方法及电子签章验证方法和系统

技术领域

本发明属于电子签章领域，具体涉及一种PDF文件的电子签章方法及电子签章的验证方法和系统。

背景技术

PDF电子合同签章是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。

目前PDF电子合同签章技术已趋于成熟，签名算法主要有二种：

1.RSA：优点：作为国际标准，通用性强，在adobe、福昕等通用PDF 阅览器中都实现了RSA签章的验签功能；缺点：算法公开不充分，技术壁垒严重，在使用过程中受制于开发商。

2.SM2：优点：有技术话语权，使用范围广，无受限，安全性更高，缺点：在adobe、福昕等通用PDF阅览器中无法实现对SM2签章的验签。

终上所述，SM2算法的PDF签章在国内是未来的发展趋势，如果有一种方法，即能实现adobe、福昕等通用PDF阅览器能够对签章进行验签，又能使用SM2算法，必将使得PDF电子合同签章的安全性得到大幅度提升。

发明内容

为了满足上述需求，本发明提出一种PDF文件的电子签章方法及电子签章的验证方法和系统，将PDF一个电子签章依次添加多个签名，并放到同一个签名值区域内，在不影响传统PDF签章文档结构和通用PDF阅览器的验签效果的前提下，相较于传统的单证书方式安全性更高，满足了用户体验。

本发明通过以下技术手段解决上述技术问题：

一种PDF文件的电子签章方法，所述方法包括：

在待签名PDF文件的签名域中创建签名值区域；

将所述签名值区域以外的数据作为签名原文，采用SHA256和SM3算法，计算签名原文摘要；

基于RSA算法对SHA256签名原文摘要进行签名，基于SM2算法对SM3 签名原文摘要进行签名，获得签名值；

将所述签名值签发时间戳后依次添加至签名值区域，以完成PDF文件的电子签章。

优选的，所述签名值区域的创建包括：

获取待签名的PDF文件，在所述PDF文件中的待签名位置创建签名域；

在创建签名域后的PDF文件中依次添加印章图片和基于RSA、SM2数字证书的双证书标识，确定签名值区域。

优选的，所述采用SHA256和SM3算法计算签名原文摘要包括：

采用SHA256算法对创建签名值区域后的签名原文进行摘要运算，生成 SHA256的签名原文摘要；

采用SM3算法对创建签名值区域后的签名原文进行摘要运算，生成SM3 的签名原文摘要。

优选的，所述基于RSA算法对SHA256签名原文摘要进行签名，基于SM2 算法对SM3签名原文摘要进行签名，获得签名值包括：

通过RSA算法的私钥和数字证书对SHA256签名原文摘要进行PKCS#7 签名，生成RSA签名值；

通过SM2算法的私钥和数字证书对SM3签名原文摘要进行PKCS#7签名，生成SM2签名值。

优选的，所述将签名值签发时间戳后依次添加至签名值区域，以完成 PDF文件的电子签章包括：

分别对RSA签名值与SM2签名值签发时间戳，合成PDF签名结构的签名值，依次添加至所述签名值区域中，以完成PDF文件的电子签章。

进一步地，所述合成PDF签名结构的签名值包括：

在签名值区域的起始位置放入携带时间戳的RSA签名值，获得RSA电子签章数据，在签名值区域中RSA电子签章数据后面放入携带时间戳的SM2签名值，生成包含RSA电子签章数据和SM2电子签章数据的PDF电子签章文档。

一种PDF文件的电子签章验证方法，包括：

解析包含RSA电子签章数据和SM2电子签章数据的PDF电子签章文档，查找所述PDF电子签章文档中的签名值区域；

判断所述签名值区域中是否包含双证书标识；

若否，则采用标准PDF验签方法验证所述PDF电子签章文档，并返回验签结果；

若是，则采用标准PDF验签方法验证所述RSA电子签章数据；根据所述 RSA电子签章数据的字段长度确定SM2电子签章数据的起始位置；提取所述 SM2电子签章数据对应的SM2签名值，采用标准PDF验签方法验证SM2电子签章数据并返回验签结果。

一种PDF文件的电子签章系统，所述系统包括：

创建模块，用于在待签名PDF文件的签名域中创建签名值区域；

Hash计算模块，用于将所述签名值区域以外的数据作为签名原文，采用SHA256和SM3算法，计算签名原文摘要；

获取模块，用于基于RSA算法对SHA256签名原文摘要进行签名，基于 SM2算法对SM3签名原文摘要进行签名，获得签名值；

电子签章模块，用于将所述签名值签发时间戳后依次添加至签名值区域，以完成PDF文件的电子签章。

一种PDF文件的电子签章验证系统，包括：

解析模块，用于解析包含RSA电子签章数据和SM2电子签章数据的PDF 电子签章文档；

查找模块，用于查找所述PDF电子签章文档中的签名值区域；

校验模块，用于判断所述签名值区域中是否包含双证书标识。

优选的，所述校验模块包括：

第一判断单元，用于若签名值区域中未包含双证书标识，则采用标准 PDF验签方法验证所述PDF电子签章文档，并返回验签结果；

第二判断单元，用于若签名值区域中包含双证书标识，则采用标准PDF 验签方法验证所述RSA电子签章数据；根据所述RSA电子签章数据的字段长度确定SM2电子签章数据的起始位置；提取所述SM2电子签章数据对应的SM2签名值，采用标准PDF验签方法验证SM2电子签章数据并返回验签结果。

本发明的有益效果体现在：

1、本发明提供一种PDF文件的电子签章方法及电子签章的验证方法和系统，可支持RSA和SM2数字签名算法，使用双证书对PDF进行签章，同时也支持两个以上签名值。解决了现有PDF文档阅读器不支持SM2数字签名算法，而无法使用SM2数字签名算法对PDF文档进行签名的问题。

2.本发明支持RSA数字签名算法与SM2数字签名算法相结合，实现对 PDF文档的签名。相比选择单一算法更安全，快速和可靠，避免单纯采用 RSA算法为满足其安全性而导致密钥过长使得其签名效率受到极大限制。

3.本发明利用RSA证和SM2证书的双证书方式，对同一个PDF电子签章的签名域内添加双签名，由此既能满足用户使用adobe、福昕等通用PDF阅览器进行验签，又能提高安全性，顺应当前发展趋势，满足用户需求。

4.本发明使用adobe、福昕等通用PDF阅览器对双证书签章的PDF进行验签，只能识别RSA算法的签名，不会因为有SM2算法的签名而报错，体验效果好。使用专属PDF验签工具对双证书签章的PDF进行验签，一个电子签章能够提取两个签名值，分别对两个签名值进行验签，得到两个签名结果，提高了安全性。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1是本发明提供的本发明方法的PDF文件电子签章方法流程图；

图2是本发明提供的使用双证书签章的方法流程图；

图3是本发明提供的签名域的抽象结构示意图：

图4是本发明提供的PDF文件电子签章的验证方法流程图；

图5是本发明提供的PDF文件电子签章的验章原理流程示意图。

具体实施方式

下面结合附图对本发明的具体实施方式做进一步的详细说明。

为了具体了解本发明提供的技术方案，将在下面的实施例中对本发明的技术方案做出详细的描述和说明。显然，本发明提供的实施例并不限定于本领域的技术人员所熟习的特殊细节。本发明的较佳实施例详细描述如下，除这些描述外，本发明还可以具有其他实施方式。

1、本发明为了同时满足adobe、福昕等通用PDF阅览器能够对签章进行验签，又能使用SM2算法的需求，提出根据图1所示的一种PDF文件的电子签章方法，使用双证书对PDF进行签章、创建签名值域、添加印章图片、提取签名摘要信息、使用双证书对摘要进行签名，把两个签名值合并到签名域中，最终实现PDF文件的电子签章。该方法不限于获得两个签名值，同时也支持两个以上签名值。其具体步骤如下：

S1在待签名PDF文件的签名域中创建签名值区域；

S2将签名值区域以外的数据作为签名原文，采用SHA256和SM3算法计算签名原文摘要；

S3基于RSA算法对SHA256签名原文摘要进行签名，基于SM2算法对SM3 签名原文摘要进行签名，获得签名值；

S4将签名值签发时间戳后依次添加至签名值区域，以完成PDF文件的电子签章。

步骤S1中，签名值区域的创建包括：

a，获取待签名的PDF文件，在所述PDF文件中的待签名位置创建签名域；签名域的抽象结构如图3所示。

b，在创建签名域后的PDF文件中依次添加印章图片和基于RSA、SM2 数字证书的双证书标识，确定签名值区域，长度为8192^*签名个数。

步骤S2中，采用SHA256和SM3算法计算签名原文摘要，即执行hash 值计算，其包括：采用SHA256算法对创建签名值区域后的签名原文进行摘要运算，生成SHA256的签名原文摘要；采用SM3算法对创建签名值区域后的签名原文进行摘要运算，生成SM3的签名原文摘要。

步骤S3中，基于RSA算法对SHA256签名原文摘要进行签名，基于SM2 算法对SM3签名原文摘要进行签名，获得签名值包括：通过RSA算法的私钥和数字证书对SHA256签名原文摘要进行PKCS#7签名，生成RSA签名值；通过SM2算法的私钥和数字证书对SM3签名原文摘要进行PKCS#7签名，生成SM2签名值。

步骤S2和步骤S3中提及的SM3算法和SM2算法均为国密算法。国密算法作为保障信息系统数据安全的核心技术，起到信息安全基石的重要作用。目前，我国的商用密码算法大多采用的是国外产品，给数据安全带来很大的风险隐患，如何保障我国企事业单位信息系统的自主可控，是业界面临的一个重要课题。为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括SSF33，SM1，SM2，SM3，SM4，SM7，SM9，祖冲之密码算法等。其中SSF33，SM1，SM4，SM7，祖冲之密码是对称算法； SM2，SM9是非对称算法；SM3是哈希算法。

其中，SM2签名值的生成方法可通过下述SM2算例获得：

设待签名的消息为M，为了获取消息M的数字签名(r,s)，作为签名者的用户A，应实现以下运算步骤：

A1:置M＝Z_A∥M；

A2:计算e＝H_v(M)，基于比特串到字节串整数的转换方法，将e的数据类型转换为整数；

A3:用随机数发生器产生随机数k∈[1,n-1]；

A4:计算椭圆曲线点(x₁,y₁)＝[k]G，基于域元素到整数的转换方法，将 x₁的数据类型转换为整数；

域元素到整数的转换：

输入:域F_q中的元素α，输出:整数x。

a)若q为奇素数，则x＝α(不需要转换)；

b)若q＝2^m，则α必为长度为m的比特串，设s_m-1,s_m-2,···,s₀是α的从最左边到最右边的比特，将α转化为整数x：

m-1 x＝∑2ⁱs_i，i＝0

A5:计算r＝(e+x₁)modn，若r＝0或r+k＝n则返回A3；

A6:计算s＝((1+d_A)^-1·(k-r·d_A))mod n，若s＝0则返回A3；

A7:将r、s的数据类型转换为字节串，消息M的签名为(r,s)。

比特串到字节串的转换：

输入:长度为m的比特串s。输出:长度为k的字节串M，其中

a)设s_m-1,s_m-2,···,s₀是s从最左边到最右边的比特；b)设 M_k-1,M_k-2,···,M₀是M从最左边到最右边的字节，则：

M_i＝s_8i+7s_8i+6···s_8i+1s_8i，其中0≤i<k，当8i+j≥m， 0<j≤7时，s_8i+j＝0。

字节串到整数的转换：

输入:长度为k的字节串M。输出:整数x。

a)设M_k-1,M_k-2,···,M₀是M的从最左边到最右边的字节；

b)将M转换为整数x:

k-1 x＝∑2⁸ⁱM_i。

步骤S4中，将签名值签发时间戳后依次添加至签名值区域，以完成 PDF文件的电子签章包括：分别对RSA签名值与SM2签名值签发时间戳，合成PDF签名结构的签名值，依次添加至签名值区域中，以完成PDF文件的电子签章。时间戳的签发可证明某数据在某个时间存在，并且未被篡改。其中，合成PDF签名结构的签名值的步骤为：在签名值区域的起始位置放入携带时间戳的RSA签名值，获得RSA电子签章数据，在签名值区域中RSA 电子签章数据后面放入携带时间戳的SM2签名值，生成包含RSA电子签章数据和SM2电子签章数据的PDF电子签章文档。

电子签章的签章原理如下：

1)为同一个用户申请两张证书，分别是RSA和SM2算法的。

2)用双证书对PDF进行签章。如图2所示：

2.1PDF创建签名域，把印章图片和双签标志添加到签名域中。

2.2在签名域中创建签名值区域，长度为8192*签名个数。

2.3把签名值区域以外的数据做为签名原文，分别用sha256和sm3算法计算hash值

2.4用RSA算法的私钥和证书，对sha256的hash值进行P7签名

2.5用SM2算法的私钥和证书，对sm3的hash值进行P7签名

2.6分别对RSA和SM2算法的P7签名值签时间戳，并组合成PDF的签名结构，最终得到RSA的PDF签名和SM2的PDF签名

2.7在签名值区域的起始位置放入RSA的PDF签名，签名值区域中的RSA 签名值的后面放入SM2的PDF签名。

PDF一个电子签章添加多个签名并放到同一个签名值区域内，不影响传统的PDF签章文档结构和通用PDF阅览器的验签效果，在国内实属首例，比传统的单证书方式安全性更高。

2、基于同一发明构思，本申请还提供与一种PDF文件的电子签章方法对应的虚拟系统，即一种PDF文件的电子签章系统，包括：

创建模块，用于在待签名PDF文件的签名域中创建签名值区域；

Hash计算模块，用于将所述签名值区域以外的数据作为签名原文，采用SHA256和SM3算法，计算签名原文摘要；

获取模块，用于基于RSA算法对SHA256签名原文摘要进行签名，基于 SM2算法对SM3签名原文摘要进行签名，获得签名值；

电子签章模块，用于将所述签名值签发时间戳后依次添加至签名值区域，以完成PDF文件的电子签章。

3、此外，本发明针对上述PDF文件的电子签章方法，提出相应的根据图4所示的PDF文件的电子签章验证方法，具体包括：

S101解析包含RSA电子签章数据和SM2电子签章数据的PDF电子签章文档，查找PDF电子签章文档中的签名值区域；

S102判断签名值区域中是否包含双证书标识；

S103若否，则采用标准PDF验签方法验证所述PDF电子签章文档，并返回验签结果；

这里提及的标准PDF验签方法是对非对称加密技术以及报文摘要技术的综合运用，验章时采用消息发送者所提供的公钥来对所加密的摘要信息进行解密，并利用HASH函数来将解密得到的摘要信息和所发送过来的原文摘要信息进行对比。可运用专属PDF验签工具，例如采用PDF的Active X 控件技术实现签验章功能。

S104若是，则采用标准PDF验签方法验证RSA电子签章数据；

根据RSA电子签章数据的字段长度确定SM2电子签章数据的起始位置；

提取SM2电子签章数据对应的SM2签名值，采用标准PDF验签方法验证 SM2电子签章数据，并返回验签结果。

如图5所示，PDF文件电子签章的验章原理如下：

解释PDF文件，提取签名域列表对每一个签名域进行验签。

提取签名域中的“双签标识”。

如果不是双签，走标准PDF验签流程。

如果是双签，签名1走标准PDF验签流程。

解释签名1的ASN.1数据，计算出签名1的长度，从而计算出签名2的起始位置；

根据签名2的超始位置，解释签名2的ASN.1数据，计算出签名2的长度，从而提取出签名2的签名数据。

签名2的签名数据走标准的PDF验签流程，验签结果加签名2的标识。

返回所有验签的结果。

4、基于同一发明构思，本申请还提供与PDF文件的电子签章验证方法对应的虚拟系统，即一种PDF文件的电子签章验证系统，包括：

解析模块，用于解析包含RSA电子签章数据和SM2电子签章数据的PDF 电子签章文档；

查找模块，用于查找所述PDF电子签章文档中的签名值区域；

校验模块，用于判断所述签名值区域中是否包含双证书标识。

其中，所述校验模块包括：

第一判断单元，用于若签名值区域中未包含双证书标识，则采用标准 PDF验签方法验证所述PDF电子签章文档，并返回验签结果；

第二判断单元，用于若签名值区域中包含双证书标识，则采用标准PDF 验签方法验证所述RSA电子签章数据；根据所述RSA电子签章数据的字段长度确定SM2电子签章数据的起始位置；提取所述SM2电子签章数据对应的SM2签名值，采用标准PDF验签方法验证SM2电子签章数据并返回验签结果。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本申请的技术方案而非对其保护范围的限制，尽管参照上述实施例对本申请进行了详细的说明，所属领域的普通技术人员应当理解：本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换，这些变更、修改或者等同替换，其均在其申请待批的权利要求范围之内。

Claims (10)

1.一种PDF文件的电子签章方法，其特征在于，所述方法包括：

在待签名PDF文件的签名域中创建签名值区域；

将所述签名值区域以外的数据作为签名原文，采用SHA256和SM3算法，计算签名原文摘要；

基于RSA算法对SHA256签名原文摘要进行签名，基于SM2算法对SM3签名原文摘要进行签名，获得签名值；

将所述签名值签发时间戳后依次添加至签名值区域，以完成PDF文件的电子签章。

2.根据权利要求1所述的PDF文件的电子签章方法，其特征在于：所述签名值区域的创建包括：

获取待签名的PDF文件，在所述PDF文件中的待签名位置创建签名域；

在创建签名域后的PDF文件中依次添加印章图片和基于RSA、SM2数字证书的双证书标识，确定签名值区域。

3.根据权利要求1所述的PDF文件的电子签章方法，其特征在于，所述采用SHA256和SM3算法计算签名原文摘要包括：

采用SHA256算法对创建签名值区域后的签名原文进行摘要运算，生成SHA256的签名原文摘要；

采用SM3算法对创建签名值区域后的签名原文进行摘要运算，生成SM3的签名原文摘要。

4.根据权利要求3所述的PDF文件的电子签章方法，其特征在于，所述基于RSA算法对SHA256签名原文摘要进行签名，基于SM2算法对SM3签名原文摘要进行签名，获得签名值包括：

通过RSA算法的私钥和数字证书对SHA256签名原文摘要进行PKCS#7签名，生成RSA签名值；

通过SM2算法的私钥和数字证书对SM3签名原文摘要进行PKCS#7签名，生成SM2签名值。

5.根据权利要求1所述的PDF文件的电子签章方法，其特征在于，所述将签名值签发时间戳后依次添加至签名值区域，以完成PDF文件的电子签章包括：

分别对RSA签名值与SM2签名值签发时间戳，合成PDF签名结构的签名值，依次添加至所述签名值区域中，以完成PDF文件的电子签章。

6.根据权利要求5所述的PDF文件的电子签章方法，其特征在于，所述合成PDF签名结构的签名值包括：

在签名值区域的起始位置放入携带时间戳的RSA签名值，获得RSA电子签章数据，在签名值区域中RSA电子签章数据后面放入携带时间戳的SM2签名值，生成包含RSA电子签章数据和SM2电子签章数据的PDF电子签章文档。

7.一种PDF文件的电子签章验证方法，其特征在于，包括：

解析包含RSA电子签章数据和SM2电子签章数据的PDF电子签章文档，查找所述PDF电子签章文档中的签名值区域；

判断所述签名值区域中是否包含双证书标识；

若否，则采用标准PDF验签方法验证所述PDF电子签章文档，并返回验签结果；

若是，则采用标准PDF验签方法验证所述RSA电子签章数据；

根据所述RSA电子签章数据的字段长度确定SM2电子签章数据的起始位置；

提取所述SM2电子签章数据对应的SM2签名值，采用标准PDF验签方法验证SM2电子签章数据并返回验签结果。

8.一种PDF文件的电子签章系统，其特征在于，所述系统包括：

创建模块，用于在待签名PDF文件的签名域中创建签名值区域；

Hash计算模块，用于将所述签名值区域以外的数据作为签名原文，采用SHA256和SM3算法，计算签名原文摘要；

获取模块，用于基于RSA算法对SHA256签名原文摘要进行签名，基于SM2算法对SM3签名原文摘要进行签名，获得签名值；

电子签章模块，用于将所述签名值签发时间戳后依次添加至签名值区域，以完成PDF文件的电子签章。

9.一种PDF文件的电子签章验证系统，其特征在于，包括：

解析模块，用于解析包含RSA电子签章数据和SM2电子签章数据的PDF电子签章文档；

查找模块，用于查找所述PDF电子签章文档中的签名值区域；

校验模块，用于判断所述签名值区域中是否包含双证书标识。

10.根据权利要求9所述的PDF文件的电子签章验证系统，其特征在于，所述校验模块包括：

第一判断单元，用于若签名值区域中未包含双证书标识，则采用标准PDF验签方法验证所述PDF电子签章文档，并返回验签结果；

第二判断单元，用于若签名值区域中包含双证书标识，则采用标准PDF验签方法验证所述RSA电子签章数据；根据所述RSA电子签章数据的字段长度确定SM2电子签章数据的起始位置；提取所述SM2电子签章数据对应的SM2签名值，采用标准PDF验签方法验证SM2电子签章数据并返回验签结果。

Images