CN112632507A - 电子文件签名装置 - Google Patents

电子文件签名装置 Download PDF

Info

Publication number
CN112632507A
CN112632507A CN202011570344.8A CN202011570344A CN112632507A CN 112632507 A CN112632507 A CN 112632507A CN 202011570344 A CN202011570344 A CN 202011570344A CN 112632507 A CN112632507 A CN 112632507A
Authority
CN
China
Prior art keywords
matrix
private key
user
signature
electronic document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011570344.8A
Other languages
English (en)
Inventor
吴从华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Cresun Innovation Technology Co Ltd
Original Assignee
Xian Cresun Innovation Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Cresun Innovation Technology Co Ltd filed Critical Xian Cresun Innovation Technology Co Ltd
Priority to CN202011570344.8A priority Critical patent/CN112632507A/zh
Publication of CN112632507A publication Critical patent/CN112632507A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Mathematical Analysis (AREA)
  • Bioethics (AREA)
  • Computational Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Optimization (AREA)
  • General Health & Medical Sciences (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种电子文件签名装置,包括:显示模块,用于获取用户的签名笔迹;生物特征采集模块,用于采集用户的生物特征信息;存储模块,用于存储用户的数字证书、私钥和生物特征模板;控制模块,与输入显示模块、生物特征采集模块和存储模块分别连接,用于将生物特征信息与生物特征模板进行匹配以验证用户身份,并在用户身份验证通过后调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件,以及用于调取签名笔迹在加密电子文件上形成电子签名。本发明的签名方案具有更高的安全性和不易被篡改性。

Description

电子文件签名装置
技术领域
本发明属于电子签名技术领域,具体涉及一种电子文件签名装置。
背景技术
目前在办理很多电子业务时需要用到电子签名,然而现有的电子业务签名系统,在进行签名之前通常只是通过审核人现场比对身份证件上的照片和用户的面部进行简单比对以核对用户的身份,缺乏有效的身份验证安全机制,判定的主观性较强,导致电子业务签名系统的安全性和可靠性较低。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种电子文件签名装置。本发明要解决的技术问题通过以下技术方案实现:
一种电子文件签名装置,包括:
显示模块,用于获取用户的签名笔迹;
生物特征采集模块,用于采集用户的生物特征信息;
存储模块,用于存储用户的数字证书、私钥和生物特征模板;
控制模块,与所述输入显示模块、生物特征采集模块和存储模块分别连接,用于将所述生物特征信息与所述生物特征模板进行匹配以验证用户身份,并在所述用户身份验证通过后调取所述存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件,以及用于调取所述签名笔迹在所述加密电子文件上形成电子签名。
在本发明的一个实施例中,所述生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息。
在本发明的一个实施例中,所述调取所述存储模块中的数字证书和私钥对业务数据文件进行数字签名,包括:
调取所述存储模块中的所述数字证书;
调取所述存储模块中的所述私钥,对所述电子文件进行数字签名;
将所述数字证书和所述数字签名一起附于所述电子文件上,形成加密电子文件。
在本发明的一个实施例中,所述数字证书的获取方法,包括:
所述用户向CA认证中心提供自己的个人信息和公钥,申请数字证书;
所述CA认证中心利用自己的私钥对所述用户的所述个人信息和所述公钥一起加密,生成数字证书;
CA认证中心将所述数字证书颁发给所述用户。
在本发明的一个实施例中,所述公钥和所述私钥的生成方法,包括:
构造一基于有限域的GRS码;
根据所述GRS码生成公钥以及私钥。
在本发明的一个实施例中,所述构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
Figure BDA0002862298130000021
在本发明的一个实施例中,所述根据所述GRS码生成公钥以及私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。
在本发明的一个实施例中,所述调取所述存储模块中的所述私钥,对所述电子文件进行数字签名,包括:
对所述电子文件做哈希运算,得到摘要值;
使用所述私钥对所述摘要值进行加密,得到数字签名。
在本发明的一个实施例中,所述对所述电子文件做哈希运算,得到摘要值,包括:
对需要所述电子文件进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到所述摘要值。
在本发明的一个实施例中,所述使用所述私钥对所述摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;
将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力;
将所述第二错误向量作为所述数字签名。
本发明的电子文件签名装置,通过对生物特征信息进行匹配以验证用户身份后,调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件,再调取签名笔迹在所述加密电子文件上形成电子签名,该签名方案具有更高的安全性和不易被篡改性。
以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
图1是本发明实施例提供的一种电子签名装置的结构示意图;
图2是本发明实施例提供的一种基于有限域的GRS码的数字签名方法的流程图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
请参见图1,图1是本发明实施例提供的一种电子签名装置的结构示意图;本发明实施例的电子文件签名装置,包括:显示模块100、生物特征采集模块200、存储模块300和控制模块400,且显示模块100、生物特征采集模块200、存储模块300分别和控制模块400连接;其中,
显示模块100用于获取用户的签名笔迹。显示模块可以设置在本发明的电子签名装置的正面,具体可以为普通显示屏或触摸屏,该显示模块100可以用来显示业务数据、电子文件信息等,也可以用来进行获取手写签名信息。本发明实施例的显示模块100优选为触摸屏,用户直接通过在屏幕上手写的方式输入手写签名信息,以使显示模块100获取用户的签名笔迹。
生物特征采集模块200用于采集用户的生物特征信息。可选的,本发明实施例的生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息,也即生物特征信息可以是人脸信息、虹膜信息、指纹信息和语音信息中的任一种,也可以是任意两种或多种的组合;对应的,生物特征采集模块200包括图像采集单元、指纹采集单元和语音采集单元,相应的生物特征采集模块200可以是图像采集单元、指纹采集单元和语音采集单元中的一种,也可以是任意两种或多种的组合;只要能满足生物特征采集模块200和对应采集的生物特征信息的类型即可。
存储模块300用于存储用户的数字证书、私钥和生物特征模板。数字证书用于为数字签名对电子文件文件进行加密的同时进一步提供可靠性保障。数字证书的获取方法,可以包括:
用户向CA认证中心提供自己的个人信息和公钥,申请数字证书;
CA认证中心利用自己的私钥对用户的个人信息和公钥一起加密,生成数字证书;
CA认证中心将数字证书颁发给用户。
控制模块400与输入显示模块100、生物特征采集模块200和存储模块300分别连接,用于将生物特征信息与生物特征模板进行匹配以验证用户身份,并在用户身份验证通过后调取存储模块300中的数字证书和私钥对电子文件进行数字签名形成加密电子文件,以及用于调取签名笔迹在加密电子文件上形成电子签名。
本发明的电子文件签名装置,通过对生物特征信息进行匹配以验证用户身份后,调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件,再调取签名笔迹在加密电子文件上形成电子签名,该签名方案具有更高的安全性和不易被篡改性。
需要说明的是,本发明的电子文件签名装置,可以采用传统的数字签名方法,当然优选采用本发明的基于有限域的GRS码的数字签名方法。
在上述实施例的基础上,本发明实施例用户的公钥和私钥的生成方法,可以包括:
构造一基于有限域的GRS码;
根据GRS码生成公钥以及私钥。
其中,构造一基于有限域的GRS码,又可以包括:
构造一有限域,并根据有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
Figure BDA0002862298130000061
相应的,根据GRS码生成公钥以及私钥,可以包括:
在有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且稠密矩阵的秩为z,稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;
将稠密矩阵以及稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将非奇异矩阵的逆矩阵、校验矩阵以及变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,校验矩阵为GRS码(n-k)×n的矩阵;
将非奇异矩阵、校验矩阵、变换矩阵与译码算法作为私钥。
上述对电子文件做哈希运算,得到摘要值,包括:
对需要电子文件进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到摘要值。
上述使用私钥对摘要值进行加密,得到数字签名,包括:
将非奇异矩阵与摘要值进行乘法运算,得到待译校正子;
结合私钥的校验矩阵使用译码算法对待译校正子进行译码,得到第一错误向量;
将第一错误向量与私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,第二错误向量的权重小于等于GRS码的纠错能力;
将第二错误向量作为数字签名。
作为更优选的方案,下面对基于有限域的GRS码的数字签名方法进行详细说明。
图2是本发明实施例提供的一种基于有限域的GRS码的数字签名方法的流程图。本发明实施例采用的基于GRS码的数字签名方法,可以包括以下步骤:
S11,构造一基于有限域的GRS码。
具体的,S1可以包括:构造一有限域,并根据有限域构造一个码长为n、维数为k且纠错能力为t的GRS码(广义Reed-Solomon码),其中,n、k和t均为任意正整数,且满足
Figure BDA0002862298130000071
其中,有限域可以选择包括q个元素的有限域Fq,且选取一正整数m,使q满足q=2m
需要说明的是,本发明实施例之所以选择基于有限域Fq而不是选择基于通常的二进制,是因为在面对ISD译码攻击时,对于安全级别相同的码(比如:Goppa码),基于有限域Fq的Goppa码相比基于二进制Goppa码具有更小的公钥量。举例来说,具有128的安全级别的基于有限域的Goppa码,公钥量为725740bits;而具有128的安全级别的基于二进制Goppa码,公钥量为1537536bits。相比来说,基于有限域Fq的Goppa码的公钥量要比基于二进制Goppa码的公钥量小近一个数量级。
此外,本发明之所以选择GRS码而不是别的码(比如Goppa码),是因为GRS码是极大距离可分(MDS)码,码的性能好;且GRS码现有编译码器在各领域应用多,实用性好;此外,GRS码比Goppa码更灵活;以及GRS码具有可发展性更强的优势。
S12,根据GRS码生成公钥以及私钥。
本实施例中,基于有限域的GRS码生成公钥以及私钥,可以保证公钥以及私钥具有的安全性能更高且占空间更小。
可选的一种实施方式中,S12可以包括步骤S121~S124。
S121,在有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且稠密矩阵的秩为z,稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n。
作为本发明的一种实施方式,可以采用稠密矩阵的秩z远小于n,且稀疏矩阵的平均行重和列重x远小于n。
具体的,稠密矩阵可以用矩阵的转置矩阵与矩阵的乘积表示,即
Figure BDA0002862298130000082
其中
Figure BDA0002862298130000083
为有限域Fq上定义的两个z×n的矩阵,且矩阵的秩为z。
可选的,本实施例中,对参数m、n、k、t以及x的选取有以下几种选择可供参考,参见表1,有且不限于这几种,但考虑到方案的正确性、可行性与安全性,以及公钥量和签名长度,本发明的方案优选采用表1列出的三组参数值。
表1参数选取
Figure BDA0002862298130000081
Figure BDA0002862298130000091
S122,将稠密矩阵以及稀疏矩阵进行矩阵的加法运算,得到变换矩阵。
具体的,加法运算采用公式(1):
Figure BDA0002862298130000092
其中,
Figure BDA0002862298130000093
表示变换矩阵,
Figure BDA0002862298130000094
表示稠密矩阵,
Figure BDA0002862298130000095
表示稀疏矩阵。
S123,将非奇异矩阵的逆矩阵、校验矩阵以及变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,校验矩阵为GRS码的(n-k)×n矩阵。
具体的,乘法运算采用公式(2):
Figure BDA0002862298130000096
其中,
Figure BDA0002862298130000097
表示公钥,
Figure BDA0002862298130000098
表示非奇异矩阵的逆矩阵,
Figure BDA0002862298130000099
表示校验矩阵,
Figure BDA00028622981300000910
表示变换矩阵的转置矩阵。
S124,将非奇异矩阵、校验矩阵、变换矩阵与译码算法作为私钥。
可以理解的是,公钥用于对外公开,私钥用于存储。公钥和私钥是一个算法中不同的两个参数集合,但内在又相关联的参数集合,公钥和私钥是同时生成,但可以独立使用的。
S13,对需要进行数字签名的电子文件做哈希运算,得到摘要值。
哈希运算能够把任意长度的输入向量通过散列算法变成固定长度的输出。需要注意的是,哈希运算是单向、不可逆的。
可选的一种实施方式中,S13可以包括S131~S132。
S131,对需要进行数字签名的电子文件进行初次哈希运算。
本实施例中,对电子文件M进行初次哈希运算得到h(M)。
S132,对初次哈希运算得到的结果再次进行哈希运算,得到摘要值。
本实施例中,对初次哈希运算得到的结果h(M)再次进行哈希运算,得到摘要值Sx,即计算Sx=h(h(M)|i),其中,i=0,1,2……。本发明实施例中取i=0,使摘要值Sx为一个长度为n-k的向量。
在其他实施例中,也可以使用一次或多次哈希运算得到摘要值,满足固定长度的输出即可。
步骤S14,使用私钥对摘要值进行加密,得到数字签名。
可选的一种实施方式中,步骤S14可以包括步骤S141~S144。
步骤S141,将非奇异矩阵与摘要值进行乘法运算,得到待译校正子。
具体的,乘法运算采用公式(3):
Figure BDA0002862298130000101
其中,S'x表示待译校正子,
Figure BDA0002862298130000102
表示非奇异矩阵,Sx表示摘要值。
S142,结合私钥的校验矩阵使用译码算法对待译校正子进行译码,得到第一错误向量。
译码算法可以选用现有的任一译码算法,本实施例中,译码算法优选为时域上的迭代译码算法,即:BM迭代译码算法(Berlekamp-Massey)、钱式搜索算法(Chien)以及Forney算法的组合。该译码算法速度快,实现简单,易于用计算机实现,因此是一种快速译码算法。
可选的,译码算法可以包括以下几个步骤:
步骤一:计算校正子;
步骤二:确定错误位置多项式;
步骤三:确定错误估值函数;
步骤四:求解错误位置数和错误数值,并进行纠错。
完成上述四步即可完成一次译码,若译码成功,则直接译出错误向量;否则,将视为译码失败。
结合本发明实施例的方案,若译码失败,则使i'=i+1,从S131重新开始,直到译码成功。
S143,将第一错误向量与私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,第二错误向量的权重小于等于GRS码的纠错能力t。
具体的,参见公式(4):
Figure BDA0002862298130000111
其中,
Figure BDA0002862298130000112
表示第二错误向量,
Figure BDA0002862298130000113
表示第一错误向量,
Figure BDA0002862298130000114
表示私钥的变换矩阵的逆矩阵。
S144,将第二错误向量作为数字签名。
至此,已经得到基于错误向量纠错码的数字签名,但该错误向量中由于存在多个0元素,占用较多的比特位。为减小比特位数,本发明提供的方案在上述实施例的基础上,可以进一步优化。
优选的,在得到第二错误向量之后,还包括以下步骤:
对第二错误向量构建索引对,得到第二错误向量的索引对。
具体的,第二错误向量的索引对可以根据公式(5)得到。
Figure BDA0002862298130000115
其中,Ie表示索引对。
即提取第二错误向量中的非零元素标记为错误值,用错误位置α以及错误位置c构建第二错误向量的索引对Ie
相应的,将索引对作为数字签名。
在优选的方案里,通过进一步对生成的第二错误向量建立索引对,并将索引作为数字签名,可以减少比特位数,从而减小签名长度。
上述基于有限域的GRS码的数字签名方案,基于有限域Fq的GRS码生成公钥以及私钥,根据电子文件得到摘要值,并使用私钥对摘要值进行加密,得到数字签名。该数字签名方案具有较高的可行性,并且能够减小公钥量,提高数字签名效率,进一步提高安全性。而采用基于有限域的GRS码的数字签名的电子签名装置,也具有更高的签名安全性和防篡改性。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种电子文件签名装置,其特征在于,包括:
显示模块,用于获取用户的签名笔迹;
生物特征采集模块,用于采集用户的生物特征信息;
存储模块,用于存储用户的数字证书、私钥和生物特征模板;
控制模块,与所述输入显示模块、生物特征采集模块和存储模块分别连接,用于将所述生物特征信息与所述生物特征模板进行匹配以验证用户身份,并在所述用户身份验证通过后调取所述存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件,以及用于调取所述签名笔迹在所述加密电子文件上形成电子签名。
2.根据权利要求1所述的电子文件签名装置,其特征在于,所述生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息。
3.根据权利要求1所述的电子文件签名装置,其特征在于,所述调取所述存储模块中的数字证书和私钥对业务数据文件进行数字签名,包括:
调取所述存储模块中的所述数字证书;
调取所述存储模块中的所述私钥,对所述电子文件进行数字签名;
将所述数字证书和所述数字签名一起附于所述电子文件上,形成加密电子文件。
4.根据权利要求3所述的电子文件签名装置,其特征在于,所述数字证书的获取方法,包括:
所述用户向CA认证中心提供自己的个人信息和公钥,申请数字证书;
所述CA认证中心利用自己的私钥对所述用户的所述个人信息和所述公钥一起加密,生成数字证书;
CA认证中心将所述数字证书颁发给所述用户。
5.根据权利要求4所述的电子文件签名装置,其特征在于,所述公钥和所述私钥的生成方法,包括:
构造一基于有限域的GRS码;
根据所述GRS码生成公钥以及私钥。
6.根据权利要求5所述的电子文件签名装置,其特征在于,所述构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
Figure FDA0002862298120000021
7.根据权利要求6所述的电子文件签名装置,其特征在于,所述根据所述GRS码生成公钥以及私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。
8.根据权利要求7所述的电子文件签名装置,其特征在于,所述调取所述存储模块中的所述私钥,对所述电子文件进行数字签名,包括:
对所述电子文件做哈希运算,得到摘要值;
使用所述私钥对所述摘要值进行加密,得到数字签名。
9.根据权利要求8所述的电子文件签名装置,其特征在于,所述对所述电子文件做哈希运算,得到摘要值,包括:
对需要所述电子文件进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到所述摘要值。
10.根据权利要求9所述的电子文件签名装置,其特征在于,所述使用所述私钥对所述摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;
将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力;
将所述第二错误向量作为所述数字签名。
CN202011570344.8A 2020-12-26 2020-12-26 电子文件签名装置 Withdrawn CN112632507A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011570344.8A CN112632507A (zh) 2020-12-26 2020-12-26 电子文件签名装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011570344.8A CN112632507A (zh) 2020-12-26 2020-12-26 电子文件签名装置

Publications (1)

Publication Number Publication Date
CN112632507A true CN112632507A (zh) 2021-04-09

Family

ID=75325259

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011570344.8A Withdrawn CN112632507A (zh) 2020-12-26 2020-12-26 电子文件签名装置

Country Status (1)

Country Link
CN (1) CN112632507A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116204931A (zh) * 2022-12-26 2023-06-02 重庆傲雄在线信息技术有限公司 基于原笔迹生成及验签加密数字签名的方法、设备及介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116204931A (zh) * 2022-12-26 2023-06-02 重庆傲雄在线信息技术有限公司 基于原笔迹生成及验签加密数字签名的方法、设备及介质
CN116204931B (zh) * 2022-12-26 2024-05-10 重庆亲笔签数字科技有限公司 基于原笔迹生成及验签加密数字签名的方法、设备及介质

Similar Documents

Publication Publication Date Title
WO2019153867A1 (zh) 二维码生成及识别
US11227037B2 (en) Computer system, verification method of confidential information, and computer
CN106650503A (zh) 基于ida的云端数据完整性验证及恢复方法
JP5854443B2 (ja) 誤り訂正符号方式を用いて計算環境における資産集合についての識別子を生成する変化許容力を有する方法
US11627002B2 (en) Cryptographic operation
Dumas et al. Foundations of coding: compression, encryption, error correction
CN112635009A (zh) 基于区块链的医疗数据加密方法
EP2991265B1 (en) Encrypted text matching system, method and program
CN112613018A (zh) 一种基于区块链的数字证书使用系统
CN112632507A (zh) 电子文件签名装置
CN112613008A (zh) 一种学生身份在线认证方法及系统
US11128475B2 (en) Electronic device capable of data communication through electronic signatures based on syndrome and operating method thereof
CN112635008A (zh) 基于数字签名的医疗检验报告生成方法
CN112613760A (zh) 基于区块链技术的产品质量评定方法及系统
CN112613078A (zh) 一种文档电子签名方法、验签方法及其装置
CN112613844A (zh) 一种人事合同电子签名方法
CN112769573B (zh) 一种基于grs码的数字签名方法、验签方法及其装置
CN112613879A (zh) 一种基于grs码的金融交易数据处理方法
CN112631992A (zh) 一种电子文件归档方法及系统
CN112614557A (zh) 电子病历加密存档方法
CN111147254B (zh) 两方协同的EdDSA数字签名生成方法和装置
CN112738210A (zh) 一种路面养护方法及系统
CN112633712A (zh) 一种基于grs码的在线投标方法及系统
CN112613054A (zh) 一种基于grs码的电子档案验证方法、装置、电子设备
CN112614558A (zh) 基于区块链的电子病历共享方法和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210409

WW01 Invention patent application withdrawn after publication