CN116090027A - 一种电子文档签名保护方法及系统 - Google Patents

一种电子文档签名保护方法及系统 Download PDF

Info

Publication number
CN116090027A
CN116090027A CN202310361732.2A CN202310361732A CN116090027A CN 116090027 A CN116090027 A CN 116090027A CN 202310361732 A CN202310361732 A CN 202310361732A CN 116090027 A CN116090027 A CN 116090027A
Authority
CN
China
Prior art keywords
electronic document
ciphertext
character
plaintext
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310361732.2A
Other languages
English (en)
Inventor
周枭淳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Aolian Information Security Technology Co ltd
Original Assignee
Shenzhen Aolian Information Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Aolian Information Security Technology Co ltd filed Critical Shenzhen Aolian Information Security Technology Co ltd
Priority to CN202310361732.2A priority Critical patent/CN116090027A/zh
Publication of CN116090027A publication Critical patent/CN116090027A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明实施例涉及网络信息加密技术领域,具体公开了电子文档签名保护方法及系统,包括:获取待签名的明文电子文档,并采用预设的摘要算法计算所述明文电子文档的第一摘要值;对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档;确定所述明文电子文档中每个字符的第一位置和第二位置,并生成所述第一位置和所述第二位置的映射关系;采用发送方的私钥对所述第一摘要值签名,得到电子签名;将所述电子签名、所述密文电子文档以及所述映射关系采用所述接收方的公钥加密后发送到接收方,本发明实施例避免了直接传输明文电子文档导致文档中的敏感信息泄露的问题,保证了电子文档签名过程中电子文档的信息安全。

Description

一种电子文档签名保护方法及系统
技术领域
本发明属于网络信息加密技术领域,尤其涉及一种电子文档签名保护方法及系统。
背景技术
随着网络技术的发展,信息加密技术成为了网络安全的核心技术,而电子签名是网络中广泛使用的技术。
电子签名技术主要用于验证发送方的身份以及证明发送方对所发送的电子文档的认可,其通常是发送方采用消息摘要算法对所发送的电子文档进行计算得到第一消息摘要值,然后发送方采用私钥对第一消息摘要值进行签名得到电子签名,将电子签名和需要发送的电子文档采用发送方的私钥加密后发送到接收方。
然而,电子文档含有敏感信息时,直接传输加密的明文电子文档存在被截取破解得到明文电子文档的风险,将会导致电子文档中的敏感信息泄露,存在数据安全问题。
发明内容
本发明实施例的目的在于提供电子文档签名保护方法和系统,旨在解决背景技术中提出的电子签名过程中采用明文发送电子文档存在被截取导致电子文档中敏感信息泄露的问题。
为实现上述目的,本发明实施例提供如下技术方案:
一种电子文档签名保护方法,具体包括以下步骤:
获取待签名的明文电子文档,并采用预设的摘要算法计算所述明文电子文档的第一摘要值;
对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档;
确定所述明文电子文档中每个字符的第一位置和第二位置,并生成所述第一位置和所述第二位置的映射关系,所述第一位置为明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符在所述密文电子文档中的位置;
采用发送方的私钥对所述第一摘要值进行签名,得到电子签名;
将所述电子签名、所述密文电子文档以及所述映射关系采用接收方的公钥加密后发送到接收方。
作为本发明实施例技术方案进一步的限定,所述对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档,具体包括以下步骤:
对所述明文电子文档中的每个字符加密得到第一密文电子文档;
对所述第一密文电子文档中的字符进行置乱处理得到第二密文电子文档,以作为所述明文电子文档的密文电子文档。
作为本发明实施例技术方案进一步的限定,所述对所述明文电子文档中的每个字符加密得到第一密文电子文档,具体包括以下步骤:
根据所述明文电子文档中字符的总数量确定滑动窗口的长度;
将所述明文电子文档中的每个字符依次经过二进制和十进制转换,得到初始十进制数值;
在所述滑动窗口从所述明文电子文档的第一个字符滑动到最后一个字符的过程中,通过预设公式计算所述滑动窗口的尾部的字符i的目标十进制数值,其中,预设公式如下:
上述公式中,i为字符在所述明文电子文档中的位置,xi为第i个字符的初始十进制数值,n为滑动窗口的长度,为第i个字符的目标十进制数值;
将所述目标十进制数值依次通过二进制转换字符转换后,得到所述每个字符的加密字符,以生成第一密文电子文档。
作为本发明实施例技术方案进一步的限定,所述对所述第一密文电子文档中的字符进行置乱处理得到第二密文电子文档,以作为所述明文电子文档的密文电子文档,具体包括以下步骤:
对所述第一密文电子文档中的字符进行随机置乱处理,得到置乱后的第一密文电子文档;
计算所述置乱后的第一密文电子文档与置乱前的所述第一密文电子文档的相似度;
判断所述相似度是否小于预设的相似度阈值;
若是,将所述置乱后的第一密文电子文档确定为第二密文电子文档,以作为所述明文电子文档的密文电子文档;
若否,返回对所述第一密文电子文档中的字符进行随机置乱处理,得到置乱后的第一密文电子文档的步骤。
作为本发明实施例技术方案进一步的限定,所述计算所述置乱后的第一密文电子文档与置乱前的所述第一密文电子文档的相似度,具体包括以下步骤:
通过以下相似度计算公式计算所述置乱后的第一密文电子文档和置乱前的所述第一密文电子文档的相似度:
Mi为置乱后的第一密文电子文档中的第i个字符,Ti为置乱前的第一密文电子文档中的第i个字符,k为置乱前的第一密文电子文档的字符的总数量,j为置乱前的第一密文电子文档中的第i个字符在置乱后的第一密文中的位置。
作为本发明实施例技术方案进一步的限定,所述电子文档签名保护方法,其特征在于,所述生成所述第一位置和所述第二位置的映射关系,具体包括以下步骤:
生成key-value对照表,所述key-value对照表中key为所述明文电子文档每个字符的位置,value为所述明文电子文档的每个字符对应的加密字符在所述密文电子文档中的位置。
一种电子文档签名保护方法,具体包括以下步骤:
接收发送方发送的电子签名、第三密文电子文档和映射关系,所述映射关系包括第一位置和第二位置的映射关系,所述第一位置为待验证的明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符的加密字符在所述第三密文电子文档中的位置;
采用所述发送方的公钥对所述电子签名进行签名验证,得到第一摘要值,所述第一摘要值为所述明文电子文档的摘要值;
根据所述第一位置和所述第二位置的映射关系对所述第三密文电子文档中的字符进行乱序处理,得到第四密文电子文档,其中,在所述第四密文电子文档中,所述明文电子文档中每个字符的位置与所述字符的加密字符在所述第四密文电子文档中的位置相同;
对所述第四密文电子文档按照与所述发送方约定的解密规则进行解密,得到待验证的明文电子文档;
计算所述明文电子文档的摘要值,得到第二摘要值;
确定所述第一摘要值和所述第二摘要值是否相等。
作为本发明实施例技术方案进一步的限定,所述对所述第四密文电子文档按照与所述发送方约定的解密规则进行解密,得到待验证的明文电子文档,具体包括以下步骤:
确定滑动窗口的长度n;
将所述第四密文电子文档中的每个字符依次进行二进制、十进制转换后得到目标十进制数值;
在所述滑动窗口从所述第四密文电子文档的第一个字符滑动到最后一个字符的过程中,通过预设公式计算所述滑动窗口的尾部的字符i的初始十进制数值,其中,预设公式如下:
上述公式中,i为字符在所述第四密文电子文档中的位置,为第i个字符的目标十进制数值,n为滑动窗口的长度,为第i个字符的初始十进制数值;
将所述初始十进制数值依次进行二进制、字符转换后,得到所述第四密文电子文档中每个加密字符的明文字符,以生成待验证的明文电子文档。
一种电子文档签名保护系统,包括摘要值计算单元、密文电子文档生成单元、映射关系生成单元、电子签名生成单元以及发送单元,其中:
摘要值计算单元,用于获取待签名的明文电子文档,并采用预设的摘要算法计算所述明文电子文档的第一摘要值;
密文电子文档生成单元,用于对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档;
映射关系生成单元,用于确定所述明文电子文档中每个字符的第一位置和第二位置,并生成所述第一位置和所述第二位置的映射关系,所述第一位置为明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符在所述密文电子文档中的位置;
电子签名生成单元,用于采用发送方的私钥对所述第一摘要值进行签名,得到电子签名;
发送单元,用于将所述电子签名、所述密文电子文档以及所述映射关系采用所述接收方的公钥加密后发送到接收方。
一种电子文档签名保护系统,包括接收单元、电子签名验证单元、密文电子文档生成单元、明文电子文档生成单元、摘要值计算单元以及摘要值比对单元,其中:
接收单元,用于接收发送方发送的电子签名、第三密文电子文档和映射关系,所述映射关系包括第一位置和第二位置的映射关系,所述第一位置为待验证的明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符的加密字符在所述第三密文电子文档中的位置;
电子签名验证单元,用于采用所述发送方的公钥对所述电子签名进行签名验证,得到第一摘要值,所述第一摘要值为所述明文电子文档的摘要值;
密文电子文档生成单元,用于根据所述第一位置和所述第二位置的映射关系对所述第三密文电子文档中的字符进行乱序处理,得到第四密文电子文档,其中,在所述第四密文电子文档中,所述明文电子文档中每个字符的位置与所述字符的加密字符在所述第四密文电子文档中的位置相同;
明文电子文档生成单元,用于对所述第四密文电子文档按照与所述发送方约定的解密规则进行解密,得到待验证的明文电子文档;
摘要值计算单元,用于计算所述明文电子文档的摘要值,得到第二摘要值;
摘要值比对单元,用于确定所述第一摘要值和所述第二摘要值是否相等。
与现有技术相比,本发明的有益效果是:
本发明实施例在获取待签名的明文电子文档,并采用预设的摘要算法计算明文电子文档的第一摘要值后,对明文电子文档中的每个字符进行置乱处理,得到明文电子文档的密文电子文档,并确定明文电子文档中每个字符的第一位置和第二位置,以及生成第一位置和第二位置的映射关系,第一位置为明文电子文档中每个字符的初始位置,第二位置为明文电子文档中的每个字符在密文电子文档中的位置,进一步采用发送方的私钥对第一摘要值进行签名得到电子签名;将电子签名、密文电子文档以及映射关系采用接收方的公钥加密后发送到接收方,能够实现在电子签名过程中以密文电子文档的形式发送到接收方,接收方根据与发送方预先约定的规则和映射关系对密文电子文档解密得到明文电子文档后计算第二摘要值,通过以第一摘要值和第二摘要值来验证电子签名的有效性,避免了直接传输明文电子文档导致文档中的敏感信息泄露的问题,保证了电子文档签名过程中电子文档的信息安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1示出了本发明实施例提供的电子文档签名保护方法的流程图。
图2示出了本发明实施例中生成密文电子文档的流程图。
图3示出了本发明实施例在电子文档中实现窗口滑动的示意图。
图4示出了本发明实施例在电子文档在置乱处理前和置乱处理后的示意图。
图5示出了本发明另一实施例提供的电子文档签名保护方法的流程图。
图6示出了本发明另一实施例中生成明文电子文档的流程图。
图7示出了本发明实施例提供的电子文档签名保护系统的应用架构图。
图8示出了本发明另一实施例提供的电子文档签名保护系统的应用架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解的是,现有的电子签名中,在生成电子文档的电子签名后,通常是将电子签名、电子文档加密后发送到接收方,如果传输过程中的电子文档是明文电子文档,被截取解密后将会导致明文电子文档中的敏感信息泄露到第三方。
为解决上述问题,本发明实施例提供了电子文档签名保护方法,以在电子签名过程中保护电子文档中的敏感信息。
图1示出了本发明实施例提供的电子文档签名保护方法的流程图,图1示出的电子文档签名保护方法应用于电子签名过程的发送方,具体的,电子文档签名保护方法具体包括以下步骤:
S101,获取待签名的明文电子文档,并采用预设的摘要算法计算所述明文电子文档的第一摘要值。
本实施例中,待签名的明文电子文档可以合同、账单、设计资料、商业秘密文件等含有敏感信息的电子文档,明文可以是指可以直接从电子文档中的原始文本读取敏感信息,即明文电子文档中的字符组成具有明确的意思表达,在获取到明文电子文档后,可以采用MD(Message Digest,消息摘要)、SHA(Secure Hash Algorithm,安全散列)、MAC(MessageAuthentication Code,消息认证码)、SM3国密摘要算法等摘要算法计算明文电子文档的第一摘要值。
S102,对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档。
密文电子文档可以是指从电子文档中无法确定电子文档的内容的文档,比如,可以直接对明文电子文档进行置乱处理,以使得明文电子文档中的各个字符的位置发生变化,无法通过置乱后的字符确定相关内容。
在一个实施例中,如图2所示,对明文电子文档中的每个字符进行置乱处理,得到明文电子文档的密文电子文档具体可以包括以下步骤:
S1021、对所述明文电子文档中的每个字符加密得到第一密文电子文档。
具体的,可以根据明文电子文档中字符的总数量确定滑动窗口的长度,将明文电子文档中的每个字符依次经过二进制和十进制转换,得到初始十进制数值,在滑动窗口从明文电子文档的第一个字符滑动到最后一个字符的过程中,通过预设公式计算所述滑动窗口的尾部的字符i的目标十进制数值,其中,预设公式如下:
 (1)
上述公式中,i为字符在明文电子文档中的位置,xi为第i个字符的初始十进制数值,n为滑动窗口的长度,为第i个字符的目标十进制数值。
进一步将目标十进制数值依次通过二进制转换字符转换后,得到每个字符的加密字符,以生成第一密文电子文档。
如图3所示为明文电子文档中的一段文本,该段文本中包含多个字符(包括中文字符、标点符号等),则可以先根据文本的字符的总数量确定滑动窗口的长度,即字符的总数量较多时,滑动窗口的长度可以设置得较大,反之设置得较小,并首先将该段文本中的每个字符先转换为二进制数值,再将二进制数值转换为十进制数值得到每个字符的初始十进制数值,然后通过上述公式(1)计算每个字符的目标十进制数值,需要说明的是,如果初始十进制数值过大,在得到所有字符的初始十进制数值之后,可以对所初始十进制数值进行归一化到预设数值范围内,以减少计算量。如图3所示,滑动窗口按照图3中的方向从字符“春”一直滑动到字符“擞”,而且每个字符在文本中具有确定的位置i,比如,“春雨十分柔”中各个字符的位置分别为1(春)、2(雨)、3(十)、4(分)、5(柔),其他字符的位置以此类推,假设滑动窗口的长度为5个字符,滑动窗口的尾部为滑动窗口的最左边的字符,如图3中滑动窗口中的字符“春”位于滑动窗口的尾部,则计算字符“春”的目标十进制数值时,公式(1)变形为:
其中,为第1个字符“春”的目标十进制数值,分别为 “春雨十分柔”中各个字符的初始十进制数值,从而得到字符“春”的目标十进制数值,当滑动窗口继续滑动时,字符“春”从滑动窗口中移除,字符“雨”处于滑动窗口尾部,字符“和”加入到滑动窗口中,继续按照上述方式计算字符“和”的目标十进制数值,直到计算完所有字符的目标十进制数值,对于文本最后阶段,滑动窗口中不够字符时,可以采用预设字符补全五个字符,比如采用标点符合或者预设文字补满滑动窗口。
在获得每个字符的目标十进制数值后,可以将该目标十进制数值转换为二进制数值,再转换为字符,得到与原字符不一样的字符,作为原字符的加密密文,从而得到第一密文电子文档,该第一密文电子文档中,每个位置的字符与加密密文一一对应,即第一密文电子文档中的第一个加密密文为明文电子文档中第一个字符的加密密文,第一密文电子文档中的第二个加密密文为明文电子文档中第二个字符的加密密文,以此类推。
本实施例将明文电子文档中的字符经过二进制、十进制转换得到十进制数值后,通过滑动窗口中的各个字符的十进制数值计算每个字符的目标十进制数值,以通过目标十进制数值重新转换为字符作为原字符的加密密文,可以有效将明文电子文档中的敏感信息转换为密文,只有通过与发送方预定的接收方预先约定该加密方式才能解密出明文电子文档,对字符加密保护的性能高。
S1022、对所述第一密文电子文档中的字符进行置乱处理得到第二密文电子文档,以作为所述明文电子文档的密文电子文档。
在一个实施例中,可以先对第一密文电子文档中的字符进行随机置乱处理,得到置乱后的第一密文电子文档,并计算置乱后的第一密文电子文档与置乱前的第一密文电子文档的相似度,判断相似度是否小于预设的相似度阈值,若是,将置乱后的第一密文电子文档确定为第二密文电子文档,以作为明文电子文档的密文电子文档,若否,返回对第一密文电子文档中的字符进行随机置乱处理,得到置乱后的第一密文电子文档的步骤。
其中,可以通过以下相似度计算公式计算置乱后的第一密文电子文档和置乱前的第一密文电子文档的相似度:
 (2)
Mi为置乱后的第一密文电子文档中的第i个字符,Ti为置乱前的第一密文电子文档中的第i个字符,k为置乱前的第一密文电子文档的字符的总数量,j为置乱前的第一密文电子文档中的第i个字符在置乱后的第一密文中的位置。
本实施例中,置乱处理可以是随机置乱,即将第一密文电子文档中的字符随机调整位置,如图4所示为置乱前和置乱后的示意图,在图4中,置乱前的第一密文电子文档中字符为T1- T8,对字符T1- T8置乱后,得到置乱后的第一密文电子文档,对于上述公式,可以通过公式(2)中的计算相同位置的两个字符的相似度,即计算字符T1与T5的相似度、T2与T1的相似度、T3与T7的相似度,以此类推计算所有相同位置的字符的相似度,并且通过公式(2)中的计算相同字符的位置移动程度,比如,字符T1在置乱前位置为1,置乱后位置为2,其位置移动程度为1,字符T2在置乱前位置为2,置乱后位置为5,其位置移动程度为1/4,字符T3在置乱前位置为3,置乱后位置为6,其位置移动程度为1/3,以此类推计算所有字符的位置移动程度。
通过上述相似度计算公式(2)可以计算置乱前和置乱后的第一密文电子文档的相似度,从公式(2)和图4可知,对于同一个位置,字符不相同,相似度越小,说明置乱效果越好,对于同一个字符,置乱后与原位置的距离越大,位置移动程度越小,相似度越小,说明置乱效果越好,通过本实施例的相似度确定是否停止置乱,可以从字符的相似度以及字符的置乱位置来评估置乱效果,提高了置乱后的密文电子文档被破解的难度,能够有效隐藏敏感信息。
本发明实施例先对每个字符加密得到每个字符的加密密文来生成第一密文电子文档,再对第一密文电子文档置乱得到明文电子文档的密文电子文档,提高了密文电子文档的解密难度,能够有效明文电子文档中的隐藏敏感信息。
S103,确定所述明文电子文档中每个字符的第一位置和第二位置,并生成所述第一位置和所述第二位置的映射关系,所述第一位置为明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符在所述密文电子文档中的位置。
具体地,可以生成key-value对照表,该key-value对照表中key为明文电子文档每个字符的位置,value为明文电子文档的每个字符对应的加密字符在密文电子文档中的位置。
如图4所示,明文电子文档中每个字符与置乱前的密文电子文档的字符位置一一对应,对于图4中的置乱示例,字符T1的映射关系为key(1)-value(2),表示字符T1在明文电子文档中的位置为1,在密文电子文档中的位置为2,字符T3的映射关系为key(3)-value(6),表示字符T3在明文电子文档中的位置为3,在密文电子文档中的位置为6,通过该key-value对照表,可以简单方便确定出明文电子文档中的每个字符在置乱后的密文电子文档中的位置。
S104,采用发送方的私钥对所述第一摘要值进行签名,得到电子签名。
具体的,可以采用私钥通过各种加密算法对第一摘要值签名,以生成电子签名,该电子签名表示发送方的身份,以及发送方对第一摘要值对应的明文电子文档的认可和不可否认约束。
S105,将所述电子签名、所述密文电子文档以及所述映射关系采用接收方的公钥加密后发送到接收方。
具体的,由于公钥加密的数据只能采用配对的私钥解密,私钥加密的数据只能采用配对的公钥解密,私钥被接收方执有,可以采用接收方的公钥对电子签名、密文电子文档以及映射关系加密后发送到接收方,当然,也可以直接发送到接收方,或者将映射关系采用接收方的公钥加密后单独发送到接收方,即使其他第三方窃取接收方的私钥解密后得到的是密文电子文档,在无法得知接收方与发送方约定的解密规则的情况下,第三方无法对密文电子文档进行解密得到明文电子文档,保证了电子文档的数据安全。
本发明实施例在获取待签名的明文电子文档,并采用预设的摘要算法计算明文电子文档的第一摘要值后,对明文电子文档中的每个字符进行置乱处理,得到明文电子文档的密文电子文档,并确定明文电子文档中每个字符的第一位置和第二位置,以及生成第一位置和第二位置的映射关系,第一位置为明文电子文档中每个字符的初始位置,第二位置为明文电子文档中的每个字符在密文电子文档中的位置,进一步采用发送方的私钥对第一摘要值签名得到电子签名;将电子签名、密文电子文档以及映射关系采用接收方的公钥加密后发送到接收方,能够实现在电子签名过程中以密文电子文档的形式发送到接收方,接收方根据与发送方预先约定的规则和映射关系对密文电子文档解密得到明文电子文档后计算第二摘要值,通过以第一摘要值和第二摘要值来验证电子签名的有效性,避免了直接传输明文电子文档被截取破解后,导致文档中的敏感信息泄露的问题,保证了电子文档签名过程中电子文档的信息安全。
图5示出了本发明实施例提供的电子文档签名保护方法的流程图,图5示出的电子文档签名保护方法具体包括以下步骤:
S201、接收发送方发送的电子签名、第三密文电子文档和映射关系,所述映射关系包括第一位置和第二位置的映射关系,所述第一位置为待验证的明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符的加密字符在所述第三密文电子文档中的位置。
本实施例中,第三密文电子文档为发送方对明文电子文档中的每个字符进行加密得到第一密文电子文档后,并对第一密文电子文档中的加密字符置乱处理后所得到,因此,映射关系中的第一位置为待验证的明文电子文档中每个字符的初始位置,第二位置为明文电子文档中的每个字符的加密字符在第三密文电子文档中的位置。
S202、采用所述发送方的公钥对所述电子签名进行签名验证,得到第一摘要值,所述第一摘要值为所述明文电子文档的摘要值。
具体地,通过解密算法采用发送方的公钥对电子签名解密得到第一摘要值,该第一摘要值为发送方采用摘要算法对明文电子文档计算后得到的,其中,摘要算法可以是MD(Message Digest,消息摘要)、SHA(Secure Hash Algorithm,安全散列)、MAC(MessageAuthentication Code,消息认证码)、SM3国密摘要算法等摘要算法。
S203、根据所述第一位置和所述第二位置的映射关系对所述第三密文电子文档中的字符进行乱序处理,得到第四密文电子文档,其中,在所述第四密文电子文档中,所述明文电子文档中每个字符的位置与所述字符的加密字符在所述第四密文电子文档中的位置相同。
在一个实施例中,具体地,可以生成key-value对照表,该key-value对照表中key为明文电子文档每个字符的位置,value为明文电子文档的每个字符对应的加密字符在密文电子文档中的位置。
如图4所示,明文电子文档中每个字符与置乱前的密文电子文档的字符位置一一对应,对于图4中的置乱示例,字符T1的映射关系为key(1)-value(2),表示字符T1在明文电子文档中的位置为1,在第三密文电子文档中的位置为2,字符T3的映射关系为key(3)-value(6),表示字符T3在明文电子文档中的位置为3,在第三密文电子文档中的位置为6。通过该key-value对照表,可以对第三密文电子文档中的每个加密字符进行调整,即如图4所示,第三密文电子文档中字符顺序为T5、T1、T7、T6、T2、T3、T8、T4,通过如图4所示的key-value对照表,可以对第三密文电子文档的字符进行乱序处理,得到第四密文电子文档,该第四密文电子文档中每个加密密文在文档中的位置与每个加密密文对应的明文在明文电子文档中的位置相同。
S204、对所述第四密文电子文档按照与所述发送方约定的解密规则进行解密,得到待验证的明文电子文档。
由于第四密文电子文档中每个加密密文在文档中的位置与每个加密密文对应的明文在明文电子文档中的位置相同,对第四密文电子文档中每个加密密文进行解密即可以得到明文电子文档。
如图6所示,在一个实施例中,对第四密文电子文档按照与发送方约定的解密规则进行解密得到待验证的明文电子文档,具体包括以下步骤:
S2041、确定滑动窗口的长度n;
S2042、将所述第四密文电子文档中的每个字符依次进行二进制、十进制转换后得到目标十进制数值;
S2043、在所述滑动窗口从所述第四密文电子文档的第一个字符滑动到最后一个字符的过程中,通过预设公式计算所述滑动窗口的尾部的字符i的初始十进制数值,其中,预设公式如下:
 (3)
上述公式中,i为字符在所述第四密文电子文档中的位置,为第i个字符的目标十进制数值,n为滑动窗口的长度,为第i个字符的初始十进制数值;
S2044、将所述初始十进制数值依次进行二进制、字符转换后,得到所述第四密文电子文档中每个加密字符的明文字符,以生成待验证的明文电子文档。
具体地,第四密文电子文档的字符数量与发送方加密的明文电子文档的字符数量相同,可以确定与发送方加密时长度相等的滑动窗口,即滑动窗口的长度n为发送方和接收方预先约定的长度,并采用该滑动从控从第四密文电子文档的第一个字符滑动到最后一个字符,并在每次滑动窗口滑动时,通过上述公式(3)计算滑动窗口尾部的字符对应的初始十进制数值,即在确定滑动窗口中各个字符的目标十进制数值之后,通过公式(3)即可以计算出滑动窗口尾部的字符对应的初始十进制数值,公式(3)为发送方加密时公式(2)的逆运算,具体可以参考前述计算,在此不再详述。
在确定第四密文电子文档中每个字符的初始十进制数值后,将初始十进制数值转换为二进制数值,再转换为字符,即可以得到第四密文电子文档中每个加密字符对应的明文字符,从而生成明文电子文档。
S205、计算所述明文电子文档的摘要值,得到第二摘要值。
在一个实施例中,可以通过MD(Message Digest,消息摘要)、SHA(Secure HashAlgorithm,安全散列)、MAC(Message Authentication Code,消息认证码) 、SM3国密摘要算法等摘要算法计算明文电子文档的摘要值,得到第二摘要值。
S206、确定所述第一摘要值和所述第二摘要值是否相等。
如果第一摘要值和第二摘要值相等,说明发送方对解密得到的明文电子文档进行了电子签名,如果第一摘要值和第二摘要值不相等,说明传输过程中的密文电子文档被篡改,密文电子文档解密后的明文电子文档不是发送方的电子签名所签名的明文电子文档。
本实施例接收方在接收发送方发送的电子签名、第三密文电子文档和映射关系,采用发送方的公钥对电子签名进行签名验证得到第一摘要值;根据映射关系中的第一位置和第二位置的映射关系对第三密文电子文档中的字符进行乱序处理,得到第四密文电子文档,对第四密文电子文档按照与发送方约定的解密规则进行解密得到待验证的明文电子文档,计算明文电子文档的摘要值得到第二摘要值,确定第一摘要值和第二摘要值是否相等,能够实现在电子签名过程中以密文电子文档的形式发送电子文档,接收方根据与发送方预先约定的规则和映射关系对密文电子文档解密得到明文电子文档后计算第二摘要值,通过以第一摘要值和第二摘要值来验证电子签名的有效性,避免了直接传输明文电子文档被截取破解后导致文档中的敏感信息泄露的问题,保证了电子文档签名过程中电子文档的信息安全。
图7示出了本发明实施例提供的电子文档签名保护系统的应用架构图,图7所示的电子文档签名保护系统具体包括摘要值计算单元301、密文电子文档生成单元302、映射关系生成单元303、电子签名生成单元304以及发送单元305,其中:
摘要值计算单元301,用于获取待签名的明文电子文档,并采用预设的摘要算法计算所述明文电子文档的第一摘要值;
密文电子文档生成单元302,用于对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档;
映射关系生成单元303,用于确定所述明文电子文档中每个字符的第一位置和第二位置,并生成所述第一位置和所述第二位置的映射关系,所述第一位置为明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符在所述密文电子文档中的位置;
电子签名生成单元304,用于采用发送方的私钥对所述第一摘要值进行签名,得到电子签名;
发送单元305,用于将所述电子签名、所述密文电子文档以及所述映射关系采用所述接收方的公钥加密后发送到接收方。
作为本发明实施例技术方案进一步的限定,所述密文电子文档生成单元302具体包括:
第一加密模块,用于对所述明文电子文档中的每个字符加密得到第一密文电子文档;
第二加密模块,用于对所述第一密文电子文档中的字符进行置乱处理得到第二密文电子文档,以作为所述明文电子文档的密文电子文档。
作为本发明实施例技术方案进一步的限定,所述第一加密模块具体包括:
滑动窗口长度确定子模块,用于根据所述明文电子文档中字符的总数量确定滑动窗口的长度;
初始十进制数值确定子模块,用于将所述明文电子文档中的每个字符依次经过二进制和十进制转换,得到初始十进制数值;
目标十进制数值确定子模块,用于在所述滑动窗口从所述明文电子文档的第一个字符滑动到最后一个字符的过程中,通过预设公式计算所述滑动窗口的尾部的字符i的目标十进制数值,其中,预设公式如下:
上述公式中,i为字符在所述明文电子文档中的位置,为第i个字符的初始十进制数值,n为滑动窗口的长度,为第i个字符的目标十进制数值;
加密字符确定子模块,用于将所述目标十进制数值依次通过二进制转换字符转换后,得到所述每个字符Ti的加密字符Mi,以生成第一密文电子文档。
作为本发明实施例技术方案进一步的限定,所述第二加密模块具体包括:
置乱子模块,用于对所述第一密文电子文档中的字符进行随机置乱处理,得到置乱后的第一密文电子文档;
相似度计算子模块,用于计算所述置乱后的第一密文电子文档与置乱前的所述第一密文电子文档的相似度;
相似度判定子模块,用于判断所述相似度是否小于预设的相似度阈值;
密文电子文档确定子模块,用于将所述置乱后的第一密文电子文档确定为第二密文电子文档,以作为所述明文电子文档的密文电子文档;
重新置乱子模块,用于返回置乱子模块。
作为本发明实施例技术方案进一步的限定,所述相似度计算子模块具体包括:
相似度计算组件,用于通过以下相似度计算公式计算所述置乱后的第一密文电子文档和置乱前的所述第一密文电子文档的相似度:
Mi为置乱后的第一密文电子文档中的第i个字符,Ti为置乱前的第一密文电子文档中的第i个字符,k为置乱前的第一密文电子文档的字符的总数量,j为置乱前的第一密文电子文档中的第i个字符在置乱后的第一密文中的位置。
作为本发明实施例技术方案进一步的限定,所述映射关系生成单元303具体包括:
映射关系对照表生成模块,用于生成key-value对照表,所述key-value对照表中key为所述明文电子文档每个字符的位置,value为所述明文电子文档的每个字符对应的加密字符在所述密文电子文档中的位置。
图8示出了本发明实施例提供的电子文档签名保护系统的应用架构图,图8所示的电子文档签名保护包括接收单元401、电子签名验证单元402、密文电子文档生成单元403、明文电子文档生成单元404、摘要值计算单元405以及摘要值比对单元406,其中:
接收单元401,用于接收发送方发送的电子签名、第三密文电子文档和映射关系,所述映射关系包括第一位置和第二位置的映射关系,所述第一位置为待验证的明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符的加密字符在所述第三密文电子文档中的位置;
电子签名验证单元402,用于采用所述发送方的公钥对所述电子签名进行签名验证,得到第一摘要值,所述第一摘要值为所述明文电子文档的摘要值;
密文电子文档生成单元403,用于根据所述第一位置和所述第二位置的映射关系对所述第三密文电子文档中的字符进行乱序处理,得到第四密文电子文档,其中,在所述第四密文电子文档中,所述明文电子文档中每个字符的位置与所述字符的加密字符在所述第四密文电子文档中的位置相同;
明文电子文档生成单元404,用于对所述第四密文电子文档按照与所述发送方约定的解密规则进行解密,得到待验证的明文电子文档;
摘要值计算单元405,用于计算所述明文电子文档的摘要值,得到第二摘要值;
摘要值比对单元406,用于确定所述第一摘要值和所述第二摘要值是否相等。
作为本发明实施例技术方案进一步的限定,所述密文电子文档生成单元403具体包括:
滑动窗口长度确定模块,用于确定滑动窗口的长度n;
目标十进制数值确定模块,用于将所述第四密文电子文档中的每个字符依次进行二进制、十进制转换后得到目标十进制数值;
初始十进制数值确定模块,用于在所述滑动窗口从所述第四密文电子文档的第一个字符滑动到最后一个字符的过程中,通过预设公式计算所述滑动窗口的尾部的字符i的初始十进制数值,其中,预设公式如下:
上述公式中,i为字符在所述第四密文电子文档中的位置,为第i个字符的目标十进制数值,n为滑动窗口的长度,为第i个字符的初始十进制数值;
明文电子文档生成模块,用于将所述初始十进制数值依次进行二进制、字符转换后,得到所述第四密文电子文档中每个加密字符的明文字符,以生成待验证的明文电子文档。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种电子文档签名保护方法,其特征在于,具体包括以下步骤:
获取待签名的明文电子文档,并采用预设的摘要算法计算所述明文电子文档的第一摘要值;
对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档;
确定所述明文电子文档中每个字符的第一位置和第二位置,并生成所述第一位置和所述第二位置的映射关系,所述第一位置为所述明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符在所述密文电子文档中的位置;
采用发送方的私钥对所述第一摘要值签名,得到电子签名;
将所述电子签名、所述密文电子文档以及所述映射关系采用接收方的公钥加密后发送到接收方。
2.根据权利要求1所述的电子文档签名保护方法,其特征在于,所述对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档,具体包括以下步骤:
对所述明文电子文档中的每个字符加密得到第一密文电子文档;
对所述第一密文电子文档中的字符进行置乱处理得到第二密文电子文档,以作为所述明文电子文档的密文电子文档。
3.根据权利要求2所述的电子文档签名保护方法,其特征在于,所述对所述明文电子文档中的每个字符加密得到第一密文电子文档,具体包括以下步骤:
根据所述明文电子文档中字符的总数量确定滑动窗口的长度;
将所述明文电子文档中的每个字符依次经过二进制和十进制转换,得到初始十进制数值;
在所述滑动窗口从所述明文电子文档的第一个字符滑动到最后一个字符的过程中,通过预设公式计算所述滑动窗口的尾部的字符的目标十进制数值,其中,预设公式如下:
上述公式中,i为字符在所述明文电子文档中的位置,xi为第i个字符的初始十进制数值,n为滑动窗口的长度,为第i个字符的目标十进制数值;
将所述目标十进制数值依次通过二进制转换字符转换后,得到所述每个字符的加密字符,以生成第一密文电子文档。
4.根据权利要求2所述的电子文档签名保护方法,其特征在于,所述对所述第一密文电子文档中的字符进行置乱处理得到第二密文电子文档,以作为所述明文电子文档的密文电子文档,具体包括以下步骤:
对所述第一密文电子文档中的字符进行随机置乱处理,得到置乱后的第一密文电子文档;
计算所述置乱后的第一密文电子文档与置乱前的所述第一密文电子文档的相似度;
判断所述相似度是否小于预设的相似度阈值;
若是,将所述置乱后的第一密文电子文档确定为第二密文电子文档,以作为所述明文电子文档的密文电子文档;
若否,返回对所述第一密文电子文档中的字符进行随机置乱处理,得到置乱后的第一密文电子文档的步骤。
5.根据权利要求4所述的电子文档签名保护方法,其特征在于,所述计算所述置乱后的第一密文电子文档与置乱前的所述第一密文电子文档的相似度,具体包括以下步骤:
通过以下相似度计算公式计算所述置乱后的第一密文电子文档和置乱前的所述第一密文电子文档的相似度:
Mi为置乱后的第一密文电子文档中的第i个字符,Ti为置乱前的第一密文电子文档中的第i个字符,k为置乱前的第一密文电子文档的字符的总数量,j为置乱前的第一密文电子文档中的第i个字符在置乱后的第一密文中的位置。
6.根据权利要求1-5任一项所述的电子文档签名保护方法,其特征在于,所述生成所述第一位置和所述第二位置的映射关系,具体包括以下步骤:
生成key-value对照表,所述key-value对照表中key为所述明文电子文档每个字符的位置,value为所述明文电子文档的每个字符对应的加密字符在所述密文电子文档中的位置。
7.一种电子文档签名保护方法,其特征在于,具体包括以下步骤:
接收发送方发送的电子签名、第三密文电子文档和映射关系,所述映射关系包括第一位置和第二位置的映射关系,所述第一位置为待验证的明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符的加密字符在所述第三密文电子文档中的位置;
采用所述发送方的公钥对所述电子签名进行签名验证,得到第一摘要值,所述第一摘要值为所述明文电子文档的摘要值;
根据所述第一位置和所述第二位置的映射关系对所述第三密文电子文档中的字符进行乱序处理,得到第四密文电子文档,其中,在所述第四密文电子文档中,所述明文电子文档中每个字符的位置与所述字符的加密字符在所述第四密文电子文档中的位置相同;
对所述第四密文电子文档按照与所述发送方约定的解密规则进行解密,得到待验证的明文电子文档;
计算所述明文电子文档的摘要值,得到第二摘要值;
确定所述第一摘要值和所述第二摘要值是否相等。
8.根据权利要求7所述的电子文档签名保护方法,其特征在于,所述对所述第四密文电子文档按照与所述发送方约定的解密规则进行解密,得到待验证的明文电子文档,具体包括以下步骤:
确定滑动窗口的长度n;
将所述第四密文电子文档中的每个字符依次进行二进制、十进制转换后得到目标十进制数值;
在所述滑动窗口从所述第四密文电子文档的第一个字符滑动到最后一个字符的过程中,通过预设公式计算所述滑动窗口的尾部的字符i的初始十进制数值,其中,预设公式如下:
上述公式中,i为字符在所述第四密文电子文档中的位置,为第i个字符的目标十进制数值,n为滑动窗口的长度,为第i个字符的初始十进制数值;
将所述初始十进制数值依次进行二进制、字符转换后,得到所述第四密文电子文档中每个加密字符的明文字符,以生成待验证的明文电子文档。
9.一种电子文档签名保护系统,其特征在于,包括摘要值计算单元、密文电子文档生成单元、映射关系生成单元、电子签名生成单元以及发送单元,其中:
摘要值计算单元,用于获取待签名的明文电子文档,并采用预设的摘要算法计算所述明文电子文档的第一摘要值;
密文电子文档生成单元,用于对所述明文电子文档中的每个字符进行置乱处理,得到所述明文电子文档的密文电子文档;
映射关系生成单元,用于确定所述明文电子文档中每个字符的第一位置和第二位置,并生成所述第一位置和所述第二位置的映射关系,所述第一位置为明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符在所述密文电子文档中的位置;
电子签名生成单元,用于采用发送方的私钥对所述第一摘要值签名,得到电子签名;
发送单元,用于将所述电子签名、所述密文电子文档以及所述映射关系采用接收方的公钥加密后发送到接收方。
10.一种电子文档签名保护系统,其特征在于,包括接收单元、电子签名验证单元、密文电子文档生成单元、明文电子文档生成单元、摘要值计算单元以及摘要值比对单元,其中:
接收单元,用于接收发送方发送的电子签名、第三密文电子文档和映射关系,所述映射关系包括第一位置和第二位置的映射关系,所述第一位置为待验证的明文电子文档中每个字符的初始位置,所述第二位置为所述明文电子文档中的每个字符的加密字符在所述第三密文电子文档中的位置;
电子签名验证单元,用于采用所述发送方的公钥对所述电子签名进行签名验证,得到第一摘要值,所述第一摘要值为所述明文电子文档的摘要值;
密文电子文档生成单元,用于根据所述第一位置和所述第二位置的映射关系对所述第三密文电子文档中的字符进行乱序处理,得到第四密文电子文档,其中,在所述第四密文电子文档中,所述明文电子文档中每个字符的位置与所述字符的加密字符在所述第四密文电子文档中的位置相同;
明文电子文档生成单元,用于对所述第四密文电子文档按照与所述发送方约定的解密规则进行解密,得到待验证的明文电子文档;
摘要值计算单元,用于计算所述明文电子文档的摘要值,得到第二摘要值;
摘要值比对单元,用于确定所述第一摘要值和所述第二摘要值是否相等。
CN202310361732.2A 2023-04-07 2023-04-07 一种电子文档签名保护方法及系统 Pending CN116090027A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310361732.2A CN116090027A (zh) 2023-04-07 2023-04-07 一种电子文档签名保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310361732.2A CN116090027A (zh) 2023-04-07 2023-04-07 一种电子文档签名保护方法及系统

Publications (1)

Publication Number Publication Date
CN116090027A true CN116090027A (zh) 2023-05-09

Family

ID=86204766

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310361732.2A Pending CN116090027A (zh) 2023-04-07 2023-04-07 一种电子文档签名保护方法及系统

Country Status (1)

Country Link
CN (1) CN116090027A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127107A (zh) * 2006-08-16 2008-02-20 鸿富锦精密工业(深圳)有限公司 电子文档自动签名系统及方法
CN101789067A (zh) * 2009-12-31 2010-07-28 北京书生国际信息技术有限公司 电子文档签名保护方法和系统
CN101894238A (zh) * 2010-08-09 2010-11-24 中国人民解放军海军工程大学 基于双重认证的word文档电子印章系统及方法
CN107018132A (zh) * 2017-03-29 2017-08-04 宁夏煜隆科技有限公司 基于开放网络环境的云平台加密解密方法及系统
CN108040077A (zh) * 2018-02-09 2018-05-15 成都康赛信息技术有限公司 防止网络系统数据泄露的混合置乱加密算法
CN112738133A (zh) * 2021-01-27 2021-04-30 李晓坤 一种rsa认证方法
CN113190866A (zh) * 2021-05-26 2021-07-30 江苏方天电力技术有限公司 一种增强数字水印技术的电厂数据安全可信传输方法
CN114978527A (zh) * 2022-04-28 2022-08-30 中移互联网有限公司 一种电子签名的方法、装置、电子设备及存储介质
CN115455448A (zh) * 2022-09-13 2022-12-09 中国电信股份有限公司 签名方法、签名装置、电子设备及存储介质
CN115758422A (zh) * 2022-11-29 2023-03-07 广东职业技术学院 一种文件加密方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127107A (zh) * 2006-08-16 2008-02-20 鸿富锦精密工业(深圳)有限公司 电子文档自动签名系统及方法
CN101789067A (zh) * 2009-12-31 2010-07-28 北京书生国际信息技术有限公司 电子文档签名保护方法和系统
CN101894238A (zh) * 2010-08-09 2010-11-24 中国人民解放军海军工程大学 基于双重认证的word文档电子印章系统及方法
CN107018132A (zh) * 2017-03-29 2017-08-04 宁夏煜隆科技有限公司 基于开放网络环境的云平台加密解密方法及系统
CN108040077A (zh) * 2018-02-09 2018-05-15 成都康赛信息技术有限公司 防止网络系统数据泄露的混合置乱加密算法
CN112738133A (zh) * 2021-01-27 2021-04-30 李晓坤 一种rsa认证方法
CN113190866A (zh) * 2021-05-26 2021-07-30 江苏方天电力技术有限公司 一种增强数字水印技术的电厂数据安全可信传输方法
CN114978527A (zh) * 2022-04-28 2022-08-30 中移互联网有限公司 一种电子签名的方法、装置、电子设备及存储介质
CN115455448A (zh) * 2022-09-13 2022-12-09 中国电信股份有限公司 签名方法、签名装置、电子设备及存储介质
CN115758422A (zh) * 2022-11-29 2023-03-07 广东职业技术学院 一种文件加密方法及系统

Similar Documents

Publication Publication Date Title
CN110235409B (zh) 使用同态加密被保护的rsa签名或解密的方法
CN111314089B (zh) 一种基于sm2的两方协同签名方法及解密方法
Dang Recommendation for applications using approved hash algorithms
CN113364576B (zh) 一种基于区块链的数据加密存证与共享方法
US11930103B2 (en) Method, user device, management device, storage medium and computer program product for key management
US9537657B1 (en) Multipart authenticated encryption
CN107094108B (zh) 连接到数据总线的部件和在该部件中实现加密功能的方法
US9455833B2 (en) Behavioral fingerprint in a white-box implementation
WO2014136386A1 (ja) タグ生成装置、タグ生成方法およびタグ生成プログラム
CN101202623A (zh) 消息验证码产生方法、验证/加密和验证/解密方法
US9485226B2 (en) Method for including an implicit integrity or authenticity check into a white-box implementation
US7894608B2 (en) Secure approach to send data from one system to another
US20150312223A1 (en) Realizing authorization via incorrect functional behavior of a white-box implementation
US11870913B2 (en) Method for generating a digital signature of an input message
US10412054B2 (en) Method for introducing dependence of white-box implementation on a set of strings
CN108718232A (zh) 基于aes和混沌的图像加密方法
EP2940917B1 (en) Behavioral fingerprint in a white-box implementation
WO2022237440A1 (en) Authenticated encryption apparatus with initialization-vector misuse resistance and method therefor
CN116090027A (zh) 一种电子文档签名保护方法及系统
EP3832945A1 (en) System and method for protecting memory encryption against template attacks
CN110838909A (zh) 一种密钥文件的加密和解密方法及系统
CN116996222B (zh) 数据安全传输方法、装置、可读存储介质及电子设备
CN117411727B (zh) 一种通信传输对称加密的加密方法、装置及存储介质
Noroozi et al. A new dynamic hash algorithm in digital signature
CN116112186B (zh) 一种电子签名防伪方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20230509