CN116260594B - 一种电子签名文件的签署方法及系统 - Google Patents
一种电子签名文件的签署方法及系统 Download PDFInfo
- Publication number
- CN116260594B CN116260594B CN202310513588.XA CN202310513588A CN116260594B CN 116260594 B CN116260594 B CN 116260594B CN 202310513588 A CN202310513588 A CN 202310513588A CN 116260594 B CN116260594 B CN 116260594B
- Authority
- CN
- China
- Prior art keywords
- cloud system
- electronic signature
- private key
- key component
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004891 communication Methods 0.000 claims abstract description 29
- 230000015572 biosynthetic process Effects 0.000 claims description 122
- 238000003786 synthesis reaction Methods 0.000 claims description 122
- 238000012795 verification Methods 0.000 claims description 63
- 239000000284 extract Substances 0.000 claims description 18
- 238000000605 extraction Methods 0.000 claims description 9
- 101100001677 Emericella variicolor andL gene Proteins 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000000926 separation method Methods 0.000 description 18
- 230000000694 effects Effects 0.000 description 10
- 238000011156 evaluation Methods 0.000 description 6
- 238000005265 energy consumption Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种电子签名文件的签署方法及系统。所述签署方法包括:建立发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名;所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统;所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名;通过第三云系统或第二云系统将所述电子签名发送至接收方终端,签署至电子签名文件上。所述系统包括与所述方法步骤对应的模块。
Description
技术领域
本发明提出了一种电子签名文件的签署方法及系统,属于电子签名技术领域。
背景技术
年来随着各种支付应用程序和金融交易类应用程序的不断增加,电子签名的应用也越来越广,现有技术中的电子签名是基于用户口令的对称密码身份认证,然后,为了保证电子签名的防窃取性能,需要通过多个私钥验证的方式才能合成电子签名。这种方式,在单次电子签名中,由于需要通过多次进行秘钥验证,导致加密过程复杂繁琐,加密算法过多且复杂,进而导致签名效率较低,运行负荷较大的问题发生。
发明内容
本发明提供了一种电子签名文件的签署方法及系统,用以解决现有技术中单次进行电子签名,需要通过多次的秘钥验证,导致加密过程复杂繁琐,进而导致签名效率较低,运行负荷较大的问题,所采取的技术方案如下:
一种电子签名文件的签署方法,所述签署方法包括:
建立发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名;
所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统;
所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名;
通过第三云系统或第二云系统将所述电子签名发送至接收方终端,签署至电子签名文件上。
进一步地,建立所述发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名,包括:
建立所述发送方终端和第一云系统之间的通信连接;
在所述发送方终端与第一云系统之间的通信连接建立之后,所述第一云系统获取发送方终端的电子签名,及所述电子签名与用户之间的关联关系;
所述第一云系统获取电子签名后,将所述电子签名分解为第一电子签名和第二电子签名。
进一步地,所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统,包括:
所述第一云系统将所述第一电子签名发送至第三云系统,并且,所述第三云系统在接收到所述第一电子签名后,生成与所述第一电子签名对应的第一私钥分量;
所述第三云系统将所述第一私钥分量反馈至第一云系统;
所述第一云系统将所述第二电子签名和第一私钥分量发送至第二云系统,并且,所述第二云系统在接收到所述第二电子签名后,利用所述第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量;
所述第二云系统将所述第二私钥分量反馈至第一云系统;
所述第一云系统在接收到所述第一私钥分量和第二私钥分量后,将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定。
进一步地,所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名,包括:
所述第一云系统实时监测所述发送方终端是否发送签名请求,当用户通过所述发送方终端发出签名请求时,提取与所述用户对应的电子签名;
所述第一云系统提取所述电子签名对应的第一电子签名和第二私钥分量,并将所述第一电子签名发送至第三云系统,将所述第二私钥分量发送至第二云系统;
所述第三云系统根据第一电子签名,提取第一私钥分量,并将所述第一私钥分量发送至第二云系统;
所述第二云系统在接收到所述第一私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
当所述第一私钥分量和第二私钥分量通过联合验证后,所述第二云系统根据第二私钥分量与第一电子签名之间的绑定关系从所述第一云系统中提取第一第电子签名与所述第二电子签名结合,形成电子签名;
或
所述第一云系统提取所述电子签名对应的第二电子签名和第一私钥分量,并将所述第一私钥分量发送至第三云系统,将所述第二电子签名发送至第二云系统;
所述第二云系统在接收到所述第二电子签名后,提取所述第二电子签名对应的第二私钥分量,并将所述第二私钥分量发送至第三云系统;
所述第三云系统在接收到第二私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
当所述第一私钥分量和第二私钥分量通过联合验证后,所述第三云系统根据第一私钥分量与第二电子签名之间的绑定关系从所述第一云系统中提取第二第电子签名与所述第一电子签名结合,形成电子签名。
进一步地,所述签署方法还包括:
所述第三云系统和第二云系统根据针对同一用户所进行的电子签名合成次数和频率,分别对所述第一私钥分量和第二私钥分量进行私钥更换,包括:
所述第三云系统和第二云系统根据同一用户的电子签名合成次数和频率获取同一用户的第一合成参数和第二合成参数;其中,所述第一合成参数和第二合成参数通过如下公式获取:
其中,Y t=1表示第一合成参数;Y t=2表示第二合成参数;k t=1,2表示常系数;f t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名频率;f t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名频率;C t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名次数;C zt=1表示单位时间周期内通过第三云系统完成签名的总签名次数;C t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名次数;C zt=2表示单位时间周期内通过第二云系统完成签名的总签名次数;p t=1表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;p t=2表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;L表示单位时间周期内对应的第一私钥分量和第二私钥分量联合后的私钥长度(单位为比特);L 01和L 02分别表示当前第一私钥分量和第二私钥分量对应的私钥分量长度;n表示已经历的单位时间周期的个数;
当所述第一合成参数和第二合成参数同时超过预设的参数阈值时,则所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;
当所述第一合成参数和第二合成参数中任意一个合成参数超过预设的参数阈值时,提取对应的未超过预设的参数阈值的第一合成参数或第二合成参数,利用所述第一合成参数和第二合成参数的结合获取综合参数;
当所述综合参数超过预设的综合阈值时,所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;其中,所述综合参数通过如下公式获取:
其中,λ 1和λ 2分别表示第一合成参数和第二合成参数对应系数;k t=1,2表示常系数。
一种电子签名文件的签署系统,所述签署系统包括:
建立模块,用于建立发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名;
发送模块,用于所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统;
联合模块,用于所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名;
签署模块,用于通过第三云系统或第二云系统将所述电子签名发送至接收方终端,签署至电子签名文件上。
进一步地,所述建立模块包括:
通信连接建立模块,用于建立所述发送方终端和第一云系统之间的通信连接;
信息获取模块,用于在所述发送方终端与第一云系统之间的通信连接建立之后,所述第一云系统获取发送方终端的电子签名,及所述电子签名与用户之间的关联关系;
分解模块,用于所述第一云系统获取电子签名后,将所述电子签名分解为第一电子签名和第二电子签名。
进一步地,所述发送模块包括:
第一发送模块,用于所述第一云系统将所述第一电子签名发送至第三云系统,并且,所述第三云系统在接收到所述第一电子签名后,生成与所述第一电子签名对应的第一私钥分量;
第一反馈模块,用于所述第三云系统将所述第一私钥分量反馈至第一云系统;
第二发送模块,用于所述第一云系统将所述第二电子签名和第一私钥分量发送至第二云系统,并且,所述第二云系统在接收到所述第二电子签名后,利用所述第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量;
第二反馈模块,用于所述第二云系统将所述第二私钥分量反馈至第一云系统;
绑定模块,用于所述第一云系统在接收到所述第一私钥分量和第二私钥分量后,将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定。
进一步地,所述联合模块包括:
提取模块,用于所述第一云系统实时监测所述发送方终端是否发送签名请求,当用户通过所述发送方终端发出签名请求时,提取与所述用户对应的电子签名;
第一信息发送模块,用于所述第一云系统提取所述电子签名对应的第一电子签名和第二私钥分量,并将所述第一电子签名发送至第三云系统,将所述第二私钥分量发送至第二云系统;
第一分量提取模块,用于所述第三云系统根据第一电子签名,提取第一私钥分量,并将所述第一私钥分量发送至第二云系统;
第一验证模块,用于所述第二云系统在接收到所述第一私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
第一签名模块,用于当所述第一私钥分量和第二私钥分量通过联合验证后,所述第二云系统根据第二私钥分量与第一电子签名之间的绑定关系从所述第一云系统中提取第一第电子签名与所述第二电子签名结合,形成电子签名;
或
第二信息发送模块,用于所述第一云系统提取所述电子签名对应的第二电子签名和第一私钥分量,并将所述第一私钥分量发送至第三云系统,将所述第二电子签名发送至第二云系统;
第二分量提取模块,用于所述第二云系统在接收到所述第二电子签名后,提取所述第二电子签名对应的第二私钥分量,并将所述第二私钥分量发送至第三云系统;
第二验证模块,用于所述第三云系统在接收到第二私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
第二签名模块,用于当所述第一私钥分量和第二私钥分量通过联合验证后,所述第三云系统根据第一私钥分量与第二电子签名之间的绑定关系从所述第一云系统中提取第二第电子签名与所述第一电子签名结合,形成电子签名。
进一步地,所述签署系统还包括:
私钥更换模块,用于所述第三云系统和第二云系统根据针对同一用户所进行的电子签名合成次数和频率,分别对所述第一私钥分量和第二私钥分量进行私钥更换,包括:
参数获取模块,用于所述第三云系统和第二云系统根据同一用户的电子签名合成次数和频率获取同一用户的第一合成参数和第二合成参数;其中,所述第一合成参数和第二合成参数通过如下公式获取:
其中,Y t=1表示第一合成参数;Y t=2表示第二合成参数;k t=1,2表示常系数;f t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名频率;f t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名频率;C t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名次数;C zt=1表示单位时间周期内通过第三云系统完成签名的总签名次数;C t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名次数;C zt=2表示单位时间周期内通过第二云系统完成签名的总签名次数;p t=1表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;p t=2表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;L表示单位时间周期内对应的第一私钥分量和第二私钥分量联合后的私钥长度(单位为比特);L 01和L 02分别表示当前第一私钥分量和第二私钥分量对应的私钥分量长度;n表示已经历的单位时间周期的个数;
第一替换模块,用于当所述第一合成参数和第二合成参数同时超过预设的参数阈值时,则所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;
综合参数获取模块,用于当所述第一合成参数和第二合成参数中任意一个合成参数超过预设的参数阈值时,提取对应的未超过预设的参数阈值的第一合成参数或第二合成参数,利用所述第一合成参数和第二合成参数的结合获取综合参数;
第二替换模块,用于当所述综合参数超过预设的综合阈值时,所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;其中,所述综合参数通过如下公式获取:
其中,λ 1和λ 2分别表示第一合成参数和第二合成参数对应系数;k t=1,2表示常系数。
本发明有益效果:
本发明提出的一种电子签名文件的签署方法及系统能够通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。
附图说明
图1为本发明所述签署方法的流程图;
图2为本发明所述系统的系统框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出了一种电子签名文件的签署方法,如图1所示,所述签署方法包括:
S1、建立发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名;
S2、所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统;
S3、所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名;
S4、通过第三云系统或第二云系统将所述电子签名发送至接收方终端,签署至电子签名文件上。
上述技术方案的工作原理及效果为:本实施例提出的一种电子签名文件的签署方法能够通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。
本发明的一个实施例,建立所述发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名,包括:
S101、建立所述发送方终端和第一云系统之间的通信连接;
S102、在所述发送方终端与第一云系统之间的通信连接建立之后,所述第一云系统获取发送方终端的电子签名,及所述电子签名与用户之间的关联关系;
S103、所述第一云系统获取电子签名后,将所述电子签名分解为第一电子签名和第二电子签名。
上述技术方案的工作原理及效果为:本实施例在用户完成过一次电子签名之后,通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。通过本实施例中通过电子签名的拆解方式,将所述电子签名一分为二,增加后续电子签名验证的安全性。使用户在完成第一次电子签名之后,无需在后续进行电子签名时,每次都生成对应密钥和签名验证,就可以完成具有安全性的电子签名,有效提高后续电子签名的完成效率,避免每次电子签名均需要进行单次设置密钥来进行身份验证而导致电子签名效率较低的问题发生。
本发明的一个实施例,所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统,包括:
S201、所述第一云系统将所述第一电子签名发送至第三云系统,并且,所述第三云系统在接收到所述第一电子签名后,生成与所述第一电子签名对应的第一私钥分量;
S202、所述第三云系统将所述第一私钥分量反馈至第一云系统;
S203、所述第一云系统将所述第二电子签名和第一私钥分量发送至第二云系统,并且,所述第二云系统在接收到所述第二电子签名后,利用所述第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量;
S204、所述第二云系统将所述第二私钥分量反馈至第一云系统;
S205、所述第一云系统在接收到所述第一私钥分量和第二私钥分量后,将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定。
上述技术方案的工作原理及效果为:通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。另一方面,通过上述第三云系统生成第一私钥分量,第二云系统根据第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量的方式,提高第一私钥分量和第二私钥分量的关联性,并且,降低第二私钥分量的建立复杂性,进而降低第二云系统的运行负荷;同时,通过将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定的方式,建立后续的电子签名与私钥之间的关联关系和验证关系,提高整体电子签名的安全性。使用户在完成第一次电子签名之后,无需在后续进行电子签名时,每次都生成对应密钥和签名验证,就可以完成具有安全性的电子签名,有效提高后续电子签名的完成效率,避免每次电子签名均需要进行单次设置密钥来进行身份验证而导致电子签名效率较低的问题发生。
本发明的一个实施例,所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名,包括:
S301、所述第一云系统实时监测所述发送方终端是否发送签名请求,当用户通过所述发送方终端发出签名请求时,提取与所述用户对应的电子签名;
S302a、所述第一云系统提取所述电子签名对应的第一电子签名和第二私钥分量,并将所述第一电子签名发送至第三云系统,将所述第二私钥分量发送至第二云系统;
S303a、所述第三云系统根据第一电子签名,提取第一私钥分量,并将所述第一私钥分量发送至第二云系统;
S304a、所述第二云系统在接收到所述第一私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
S305a、当所述第一私钥分量和第二私钥分量通过联合验证后,所述第二云系统根据第二私钥分量与第一电子签名之间的绑定关系从所述第一云系统中提取第一第电子签名与所述第二电子签名结合,形成电子签名;
或
S302b、所述第一云系统提取所述电子签名对应的第二电子签名和第一私钥分量,并将所述第一私钥分量发送至第三云系统,将所述第二电子签名发送至第二云系统;
S303b、所述第二云系统在接收到所述第二电子签名后,提取所述第二电子签名对应的第二私钥分量,并将所述第二私钥分量发送至第三云系统;
S304b、所述第三云系统在接收到第二私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
S305b、当所述第一私钥分量和第二私钥分量通过联合验证后,所述第三云系统根据第一私钥分量与第二电子签名之间的绑定关系从所述第一云系统中提取第二第电子签名与所述第一电子签名结合,形成电子签名。
上述技术方案的工作原理及效果为:通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。
另一方面,通过上述方式进行电子签名合成能够有效提高私钥和电子签名之间的隔离性,将私钥的验证和电子签名的联合进行隔离,同时,通过第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定的方式,将私钥分量与其自身对应的电子签名部分进行对应隔离,防止私钥分量与其自身对应的电子签名部分同步绑定降低窃取难度,进而降低电子签名的安全性的问题发生。同时,通过第一秘钥分量和第二秘钥分量进行电子签名验证和合成是分离性和随机性进一步提高电子签名合成的安全性。
本发明的一个实施例,所述签署方法还包括:
所述第三云系统和第二云系统根据针对同一用户所进行的电子签名合成次数和频率,分别对第一私钥分量和第二私钥分量进行私钥更换,包括:
步骤1、所述第三云系统和第二云系统根据同一用户的电子签名合成次数和频率获取同一用户的第一合成参数和第二合成参数;其中,所述第一合成参数和第二合成参数通过如下公式获取:
其中,Y t=1表示第一合成参数;Y t=2表示第二合成参数;k t=1,2表示常系数;f t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名频率;f t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名频率;C t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名次数;C zt=1表示单位时间周期内通过第三云系统完成签名的总签名次数;C t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名次数;C zt=2表示单位时间周期内通过第二云系统完成签名的总签名次数;p t=1表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;p t=2表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;L表示单位时间周期内对应的第一私钥分量和第二私钥分量联合后的私钥长度(单位为比特);L 01和L 02分别表示当前第一私钥分量和第二私钥分量对应的私钥分量长度;n表示已经历的单位时间周期的个数;其中,所述单位时间周期的取值范围为1-3天;
步骤2、当所述第一合成参数和第二合成参数同时超过预设的参数阈值时,则所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;
步骤3、当所述第一合成参数和第二合成参数中任意一个合成参数超过预设的参数阈值时,提取对应的未超过预设的参数阈值的第一合成参数或第二合成参数,利用所述第一合成参数和第二合成参数的结合获取综合参数;
步骤4、当所述综合参数超过预设的综合阈值时,所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;其中,所述综合参数通过如下公式获取:
其中,λ 1和λ 2分别表示第一合成参数和第二合成参数对应系数;k t=1,2表示常系数。
上述技术方案的工作原理及效果为:通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。由于长时间针对用户的同一个电子签名使用一个秘钥进行电子签名验证,会导致秘钥的安全性降低的问题发生,因此,本实施例中通过同一用户所进行的电子签名合成次数和频率针对第一秘钥分量和第二秘钥分量生成对应的第一合成参数和第二合成参数,由于第一秘钥分量和第二秘钥分量进行电子签名验证和合成是随机进行的,因此,需要同时对第一秘钥分量和第二秘钥分量的使用频率和次数进行验证,才能够保证秘钥使用评估的准确性。通过本实施例的模型能够在第一秘钥分量和第二秘钥分量均为随机应用的情况下,提高秘钥使用频次的综合评价的准确性,进而提高秘钥更换的及时性以及电子签名的安全性。防止秘钥的综合参数评价不准确导致秘钥更换不及时进而导致电子签名的安全性降低的问题发生,同时,也能够防止秘钥更换频率过高导致电子签名系统负荷过大,能耗过大导致资源浪费,以及电子签名效率降低的问题发生。
本发明实施例提出了一种电子签名文件的签署系统,如图2所示,所述签署系统包括:
建立模块,用于建立发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名;
发送模块,用于所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统;
联合模块,用于所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名;
签署模块,用于通过第三云系统或第二云系统将所述电子签名发送至接收方终端,签署至电子签名文件上。
上述技术方案的工作原理及效果为:所述签署系统的运行包括:首先,通过建立模块建立所述发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名;然后,利用发送模块控制所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统;之后,采用联合模块控制所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名;最后,利用签署模块通过第三云系统或第二云系统将所述电子签名发送至接收方终端,签署至电子签名文件上。
本实施例提出的一种电子签名文件的签署系统能够通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。
本发明的一个实施例,所述建立模块包括:
通信连接建立模块,用于建立所述发送方终端和第一云系统之间的通信连接;
信息获取模块,用于在所述发送方终端与第一云系统之间的通信连接建立之后,所述第一云系统获取发送方终端的电子签名,及所述电子签名与用户之间的关联关系;
分解模块,用于所述第一云系统获取电子签名后,将所述电子签名分解为第一电子签名和第二电子签名。
上述技术方案的工作原理及效果为:所述建立模块的运行过程包括:首先,通信连接建立模块,用于建立所述发送方终端和第一云系统之间的通信连接;然后,采用信息获取模块在所述发送方终端与第一云系统之间的通信连接建立之后,所述第一云系统获取发送方终端的电子签名,及所述电子签名与用户之间的关联关系;最后,通过分解模块控制所述第一云系统获取电子签名后,将所述电子签名分解为第一电子签名和第二电子签名。
本实施例在用户完成过一次电子签名之后,通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。通过本实施例中通过电子签名的拆解方式,将所述电子签名一分为二,增加后续电子签名验证的安全性。使用户在完成第一次电子签名之后,无需在后续进行电子签名时,每次都生成对应密钥和签名验证,就可以完成具有安全性的电子签名,有效提高后续电子签名的完成效率,避免每次电子签名均需要进行单次设置密钥来进行身份验证而导致电子签名效率较低的问题发生。
本发明的一个实施例,所述发送模块包括:
第一发送模块,用于所述第一云系统将所述第一电子签名发送至第三云系统,并且,所述第三云系统在接收到所述第一电子签名后,生成与所述第一电子签名对应的第一私钥分量;
第一反馈模块,用于所述第三云系统将所述第一私钥分量反馈至第一云系统;
第二发送模块,用于所述第一云系统将所述第二电子签名和第一私钥分量发送至第二云系统,并且,所述第二云系统在接收到所述第二电子签名后,利用所述第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量;
第二反馈模块,用于所述第二云系统将所述第二私钥分量反馈至第一云系统;
绑定模块,用于所述第一云系统在接收到所述第一私钥分量和第二私钥分量后,将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定。
上述技术方案的工作原理及效果为:所述发送模块的运行过程包括:
首先,通过第一发送模块控制所述第一云系统将所述第一电子签名发送至第三云系统,并且,所述第三云系统在接收到所述第一电子签名后,生成与所述第一电子签名对应的第一私钥分量;
然后,利用第一反馈模块控制所述第三云系统将所述第一私钥分量反馈至第一云系统;
之后,采用第二发送模块控制所述第一云系统将所述第二电子签名和第一私钥分量发送至第二云系统,并且,所述第二云系统在接收到所述第二电子签名后,利用所述第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量;
随后,利用第二反馈模块控制所述第二云系统将所述第二私钥分量反馈至第一云系统;
最后,通过绑定模块控制所述第一云系统在接收到所述第一私钥分量和第二私钥分量后,将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定。
通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。另一方面,通过上述第三云系统生成第一私钥分量,第二云系统根据第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量的方式,提高第一私钥分量和第二私钥分量的关联性,并且,降低第二私钥分量的建立复杂性,进而降低第二云系统的运行负荷;同时,通过将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定的方式,建立后续的电子签名与私钥之间的关联关系和验证关系,提高整体电子签名的安全性。使用户在完成第一次电子签名之后,无需在后续进行电子签名时,每次都生成对应密钥和签名验证,就可以完成具有安全性的电子签名,有效提高后续电子签名的完成效率,避免每次电子签名均需要进行单次设置密钥来进行身份验证而导致电子签名效率较低的问题发生。
本发明的一个实施例,所述联合模块包括:
提取模块,用于所述第一云系统实时监测所述发送方终端是否发送签名请求,当用户通过所述发送方终端发出签名请求时,提取与所述用户对应的电子签名;
第一信息发送模块,用于所述第一云系统提取所述电子签名对应的第一电子签名和第二私钥分量,并将所述第一电子签名发送至第三云系统,将所述第二私钥分量发送至第二云系统;
第一分量提取模块,用于所述第三云系统根据第一电子签名,提取第一私钥分量,并将所述第一私钥分量发送至第二云系统;
第一验证模块,用于所述第二云系统在接收到所述第一私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
第一签名模块,用于当所述第一私钥分量和第二私钥分量通过联合验证后,所述第二云系统根据第二私钥分量与第一电子签名之间的绑定关系从所述第一云系统中提取第一第电子签名与所述第二电子签名结合,形成电子签名;
或
第二信息发送模块,用于所述第一云系统提取所述电子签名对应的第二电子签名和第一私钥分量,并将所述第一私钥分量发送至第三云系统,将所述第二电子签名发送至第二云系统;
第二分量提取模块,用于所述第二云系统在接收到所述第二电子签名后,提取所述第二电子签名对应的第二私钥分量,并将所述第二私钥分量发送至第三云系统;
第二验证模块,用于所述第三云系统在接收到第二私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
第二签名模块,用于当所述第一私钥分量和第二私钥分量通过联合验证后,所述第三云系统根据第一私钥分量与第二电子签名之间的绑定关系从所述第一云系统中提取第二第电子签名与所述第一电子签名结合,形成电子签名。
上述技术方案的工作原理及效果为:通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。
另一方面,通过上述方式进行电子签名合成能够有效提高私钥和电子签名之间的隔离性,将私钥的验证和电子签名的联合进行隔离,同时,通过第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定的方式,将私钥分量与其自身对应的电子签名部分进行对应隔离,防止私钥分量与其自身对应的电子签名部分同步绑定降低窃取难度,进而降低电子签名的安全性的问题发生。同时,通过第一秘钥分量和第二秘钥分量进行电子签名验证和合成是分离性和随机性进一步提高电子签名合成的安全性。
本发明的一个实施例,所述签署系统还包括:
私钥更换模块,用于所述第三云系统和第二云系统根据针对同一用户所进行的电子签名合成次数和频率,分别对第一私钥分量和第二私钥分量进行私钥更换,包括:
参数获取模块,用于所述第三云系统和第二云系统根据同一用户的电子签名合成次数和频率获取同一用户的第一合成参数和第二合成参数;其中,所述第一合成参数和第二合成参数通过如下公式获取:
其中,Y t=1表示第一合成参数;Y t=2表示第二合成参数;k t=1,2表示常系数;f t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名频率;f t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名频率;C t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名次数;C zt=1表示单位时间周期内通过第三云系统完成签名的总签名次数;C t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名次数;C zt=2表示单位时间周期内通过第二云系统完成签名的总签名次数;p t=1表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;p t=2表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;L表示单位时间周期内对应的第一私钥分量和第二私钥分量联合后的私钥长度(单位为比特);L 01和L 02分别表示当前第一私钥分量和第二私钥分量对应的私钥分量长度;n表示已经历的单位时间周期的个数;
第一替换模块,用于当所述第一合成参数和第二合成参数同时超过预设的参数阈值时,则所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;
综合参数获取模块,用于当所述第一合成参数和第二合成参数中任意一个合成参数超过预设的参数阈值时,提取对应的未超过预设的参数阈值的第一合成参数或第二合成参数,利用所述第一合成参数和第二合成参数的结合获取综合参数;
第二替换模块,用于当所述综合参数超过预设的综合阈值时,所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;其中,所述综合参数通过如下公式获取:
其中,λ 1和λ 2分别表示第一合成参数和第二合成参数对应系数;k t=1,2表示常系数。
上述技术方案的工作原理及效果为:通过三个云系统相互协同运行的方式,通过签名私钥分离和电子签名对应分离方式,能够在提高电子签名的安全性的同时,进一步提高电子签名的效率,无需在每次电子签名过程中均设置针对性密钥进行安全验证,既提高了电子签名效率,同时,又能够降低云系统的运行负荷,进而提高云系统运行的稳定性,并降低资源损耗。由于长时间针对用户的同一个电子签名使用一个秘钥进行电子签名验证,会导致秘钥的安全性降低的问题发生,因此,本实施例中通过同一用户所进行的电子签名合成次数和频率针对第一秘钥分量和第二秘钥分量生成对应的第一合成参数和第二合成参数,由于第一秘钥分量和第二秘钥分量进行电子签名验证和合成是随机进行的,因此,需要同时对第一秘钥分量和第二秘钥分量的使用频率和次数进行验证,才能够保证秘钥使用评估的准确性。通过本实施例的模型能够在第一秘钥分量和第二秘钥分量均为随机应用的情况下,提高秘钥使用频次的综合评价的准确性,进而提高秘钥更换的及时性以及电子签名的安全性。防止秘钥的综合参数评价不准确导致秘钥更换不及时进而导致电子签名的安全性降低的问题发生,同时,也能够防止秘钥更换频率过高导致电子签名系统负荷过大,能耗过大导致资源浪费,以及电子签名效率降低的问题发生。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种电子签名文件的签署方法,其特征在于,所述签署方法包括:
建立发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名;
所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统;
所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名;
通过第三云系统或第二云系统将所述电子签名发送至接收方终端,签署至电子签名文件上;
其中,所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统,包括:
所述第一云系统将所述第一电子签名发送至第三云系统,并且,所述第三云系统在接收到所述第一电子签名后,生成与所述第一电子签名对应的第一私钥分量;
所述第三云系统将所述第一私钥分量反馈至第一云系统;
所述第一云系统将所述第二电子签名和第一私钥分量发送至第二云系统,并且,所述第二云系统在接收到所述第二电子签名后,利用所述第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量;
所述第二云系统将所述第二私钥分量反馈至第一云系统;
所述第一云系统在接收到所述第一私钥分量和第二私钥分量后,将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定;
其中,所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名,包括:
所述第一云系统实时监测所述发送方终端是否发送签名请求,当用户通过所述发送方终端发出签名请求时,提取与所述用户对应的电子签名;
所述第一云系统提取所述电子签名对应的第一电子签名和第二私钥分量,并将所述第一电子签名发送至第三云系统,将所述第二私钥分量发送至第二云系统;
所述第三云系统根据第一电子签名,提取第一私钥分量,并将所述第一私钥分量发送至第二云系统;
所述第二云系统在接收到所述第一私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
当所述第一私钥分量和第二私钥分量通过联合验证后,所述第二云系统根据第二私钥分量与第一电子签名之间的绑定关系从所述第一云系统中提取第一第电子签名与所述第二电子签名结合,形成电子签名;
或
所述第一云系统提取所述电子签名对应的第二电子签名和第一私钥分量,并将所述第一私钥分量发送至第三云系统,将所述第二电子签名发送至第二云系统;
所述第二云系统在接收到所述第二电子签名后,提取所述第二电子签名对应的第二私钥分量,并将所述第二私钥分量发送至第三云系统;
所述第三云系统在接收到第二私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
当所述第一私钥分量和第二私钥分量通过联合验证后,所述第三云系统根据第一私钥分量与第二电子签名之间的绑定关系从所述第一云系统中提取第二第电子签名与所述第一电子签名结合,形成电子签名。
2.根据权利要求1所述签署方法,其特征在于,建立所述发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名,包括:
建立所述发送方终端和第一云系统之间的通信连接;
在所述发送方终端与第一云系统之间的通信连接建立之后,所述第一云系统获取发送方终端的电子签名,及所述电子签名与用户之间的关联关系;
所述第一云系统获取电子签名后,将所述电子签名分解为第一电子签名和第二电子签名。
3.根据权利要求1所述签署方法,其特征在于,所述签署方法还包括:
所述第三云系统和第二云系统根据针对同一用户所进行的电子签名合成次数和频率,分别对第一私钥分量和第二私钥分量进行私钥更换,包括:
所述第三云系统和第二云系统根据同一用户的电子签名合成次数和频率获取同一用户的第一合成参数和第二合成参数;其中,所述第一合成参数和第二合成参数通过如下公式获取:
其中,Y t=1表示第一合成参数;Y t=2表示第二合成参数;k t=1,2表示常系数;f t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名频率;f t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名频率;C t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名次数;C zt=1表示单位时间周期内通过第三云系统完成签名的总签名次数;C t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名次数;C zt=2表示单位时间周期内通过第二云系统完成签名的总签名次数;p t=1表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;p t=2表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;L表示单位时间周期内对应的第一私钥分量和第二私钥分量联合后的私钥长度;L 01和L 02分别表示当前第一私钥分量和第二私钥分量对应的私钥分量长度;n表示已经历的单位时间周期的个数;
当所述第一合成参数和第二合成参数同时超过预设的参数阈值时,则所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;
当所述第一合成参数和第二合成参数中任意一个合成参数超过预设的参数阈值时,提取对应的未超过预设的参数阈值的第一合成参数或第二合成参数,利用所述第一合成参数和第二合成参数的结合获取综合参数;
当所述综合参数超过预设的综合阈值时,所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;其中,所述综合参数通过如下公式获取:
其中,λ 1和λ 2分别表示第一合成参数和第二合成参数对应系数;k t=1,2表示常系数。
4.一种电子签名文件的签署系统,其特征在于,所述签署系统包括:
建立模块,用于建立发送方终端和第一云系统之间的通信连接,所述第一云系统通过发送方终端发送的电子签名获取第一电子签名和第二电子签名;
发送模块,用于所述第一云系统将所述第一电子签名发送至第三云系统,将所述第二电子签名发送至第二云系统;
联合模块,用于所述第一云系统实时监测所述发送方终端是否发送签名请求,当所述发送方终端发出签名请求时,控制第三云系统和第二云系统分别利用第一电子签名和第二电子签名联合获取电子签名;
签署模块,用于通过第三云系统或第二云系统将所述电子签名发送至接收方终端,签署至电子签名文件上;
其中,所述发送模块包括:
第一发送模块,用于所述第一云系统将所述第一电子签名发送至第三云系统,并且,所述第三云系统在接收到所述第一电子签名后,生成与所述第一电子签名对应的第一私钥分量;
第一反馈模块,用于所述第三云系统将所述第一私钥分量反馈至第一云系统;
第二发送模块,用于所述第一云系统将所述第二电子签名和第一私钥分量发送至第二云系统,并且,所述第二云系统在接收到所述第二电子签名后,利用所述第一私钥分量和第二电子签名生成与所述第二电子签名对应的第二私钥分量;
第二反馈模块,用于所述第二云系统将所述第二私钥分量反馈至第一云系统;
绑定模块,用于所述第一云系统在接收到所述第一私钥分量和第二私钥分量后,将所述第一私钥分量与第二电子签名绑定;将所述第二私钥分量与第一电子签名绑定;
其中,所述联合模块包括:
提取模块,用于所述第一云系统实时监测所述发送方终端是否发送签名请求,当用户通过所述发送方终端发出签名请求时,提取与所述用户对应的电子签名;
第一信息发送模块,用于所述第一云系统提取所述电子签名对应的第一电子签名和第二私钥分量,并将所述第一电子签名发送至第三云系统,将所述第二私钥分量发送至第二云系统;
第一分量提取模块,用于所述第三云系统根据第一电子签名,提取第一私钥分量,并将所述第一私钥分量发送至第二云系统;
第一验证模块,用于所述第二云系统在接收到所述第一私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
第一签名模块,用于当所述第一私钥分量和第二私钥分量通过联合验证后,所述第二云系统根据第二私钥分量与第一电子签名之间的绑定关系从所述第一云系统中提取第一第电子签名与所述第二电子签名结合,形成电子签名;
或
第二信息发送模块,用于所述第一云系统提取所述电子签名对应的第二电子签名和第一私钥分量,并将所述第一私钥分量发送至第三云系统,将所述第二电子签名发送至第二云系统;
第二分量提取模块,用于所述第二云系统在接收到所述第二电子签名后,提取所述第二电子签名对应的第二私钥分量,并将所述第二私钥分量发送至第三云系统;
第二验证模块,用于所述第三云系统在接收到第二私钥分量后,将所述第一私钥分量和第二私钥分量进行联合验证;
第二签名模块,用于当所述第一私钥分量和第二私钥分量通过联合验证后,所述第三云系统根据第一私钥分量与第二电子签名之间的绑定关系从所述第一云系统中提取第二第电子签名与所述第一电子签名结合,形成电子签名。
5.根据权利要求4所述签署系统,其特征在于,所述建立模块包括:
通信连接建立模块,用于建立所述发送方终端和第一云系统之间的通信连接;
信息获取模块,用于在所述发送方终端与第一云系统之间的通信连接建立之后,所述第一云系统获取发送方终端的电子签名,及所述电子签名与用户之间的关联关系;
分解模块,用于所述第一云系统获取电子签名后,将所述电子签名分解为第一电子签名和第二电子签名。
6.根据权利要求4所述签署系统,其特征在于,所述签署系统还包括:
私钥更换模块,用于所述第三云系统和第二云系统根据针对同一用户所进行的电子签名合成次数和频率,分别对第一私钥分量和第二私钥分量进行私钥更换,包括:
参数获取模块,用于所述第三云系统和第二云系统根据同一用户的电子签名合成次数和频率获取同一用户的第一合成参数和第二合成参数;其中,所述第一合成参数和第二合成参数通过如下公式获取:
其中,Y t=1表示第一合成参数;Y t=2表示第二合成参数;k t=1,2表示常系数;f t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名频率;f t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名频率;C t=1表示单位时间周期内,所述用户通过第三云系统完成签名的签名次数;C zt=1表示单位时间周期内通过第三云系统完成签名的总签名次数;C t=2表示单位时间周期内,所述用户通过第二云系统完成签名的签名次数;C zt=2表示单位时间周期内通过第二云系统完成签名的总签名次数;p t=1表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;p t=2表示单位时间周期中所述用户在所述第三云系统上的签名合法概率;L表示单位时间周期内对应的第一私钥分量和第二私钥分量联合后的私钥长度;L 01和L 02分别表示当前第一私钥分量和第二私钥分量对应的私钥分量长度;n表示已经历的单位时间周期的个数;
第一替换模块,用于当所述第一合成参数和第二合成参数同时超过预设的参数阈值时,则所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;
综合参数获取模块,用于当所述第一合成参数和第二合成参数中任意一个合成参数超过预设的参数阈值时,提取对应的未超过预设的参数阈值的第一合成参数或第二合成参数,利用所述第一合成参数和第二合成参数的结合获取综合参数;
第二替换模块,用于当所述综合参数超过预设的综合阈值时,所述第三云系统和第二云系统分别对第一私钥分量和第二私钥分量进行私钥更换,并将更换后的第一私钥分量和第二私钥分量发送至第一云系统替换原有私钥分量;其中,所述综合参数通过如下公式获取:
其中,λ 1和λ 2分别表示第一合成参数和第二合成参数对应系数;k t=1,2表示常系数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310513588.XA CN116260594B (zh) | 2023-05-09 | 2023-05-09 | 一种电子签名文件的签署方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310513588.XA CN116260594B (zh) | 2023-05-09 | 2023-05-09 | 一种电子签名文件的签署方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116260594A CN116260594A (zh) | 2023-06-13 |
CN116260594B true CN116260594B (zh) | 2023-07-18 |
Family
ID=86684569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310513588.XA Active CN116260594B (zh) | 2023-05-09 | 2023-05-09 | 一种电子签名文件的签署方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116260594B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789080A (zh) * | 2016-04-08 | 2017-05-31 | 数安时代科技股份有限公司 | 数字签名生成方法和系统 |
CN107017993A (zh) * | 2017-04-01 | 2017-08-04 | 北京江南天安科技有限公司 | 一种多方联合密钥产生和数字签名方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114025004A (zh) * | 2018-09-11 | 2022-02-08 | 华为技术有限公司 | 一种在云系统中处理云服务的方法、装置和设备 |
US10887110B2 (en) * | 2018-11-26 | 2021-01-05 | Unbound Tech Ltd | Method for digital signing with multiple devices operating multiparty computation with a split key |
CN111355582A (zh) * | 2020-03-03 | 2020-06-30 | 成都天瑞芯安科技有限公司 | 基于sm2算法的两方联合签名和解密的方法及系统 |
-
2023
- 2023-05-09 CN CN202310513588.XA patent/CN116260594B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789080A (zh) * | 2016-04-08 | 2017-05-31 | 数安时代科技股份有限公司 | 数字签名生成方法和系统 |
CN107017993A (zh) * | 2017-04-01 | 2017-08-04 | 北京江南天安科技有限公司 | 一种多方联合密钥产生和数字签名方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116260594A (zh) | 2023-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102011120968B4 (de) | Erzeugen von sicheren Schlüsseln auf Anforderung | |
CN107592308B (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
CN105827408A (zh) | 一种基于时间戳技术的工业网络安全传输方法 | |
WO2006027933A1 (ja) | グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム | |
CN101401387A (zh) | 用于嵌入式设备的访问控制协议 | |
JP2003337868A5 (ja) | サービス提供システム、機器端末およびその処理方法、認証装置および方法、サービス提供装置および方法、並びにプログラム | |
CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
CN103795541B (zh) | 一种230m无线专网信道用电信息采集系统的安全通信方法 | |
CN109017676B (zh) | 车辆控制方法、装置及存储介质 | |
Asfia et al. | Energy trading of electric vehicles using blockchain and smart contracts | |
WO2014131675A1 (de) | Lesen eines attributs aus einem id-token | |
CN112039986A (zh) | 一种实现企业各部门之间的信息交互系统及方法 | |
CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
CN102437913B (zh) | 网络用户的认证系统 | |
CN116260594B (zh) | 一种电子签名文件的签署方法及系统 | |
CN109067550A (zh) | 基于cpk标识密钥的双向认证系统及双向认证方法 | |
CN108924161A (zh) | 一种交易数据加密通信方法及系统 | |
CN110635894A (zh) | 一种基于帧协议格式的量子密钥输出方法及其系统 | |
CN108512847B (zh) | 二代身份证云解码方法 | |
CN101471775B (zh) | Wimax系统中MS与BS的认证方法 | |
CN107682380B (zh) | 一种交叉认证的方法及装置 | |
CN114172696B (zh) | 一种电力物联网中云边端协同双重认证的终端认证方法 | |
CN111861736B (zh) | 基于区块链的政务数据处理方法、装置、设备和介质 | |
CN110443325B (zh) | 图形码生成方法、图形码处理方法、装置和存储介质 | |
CN103226864B (zh) | 分团选举系统及其投票信息处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |