CN1349179A - 电子签名的防伪方法及装置 - Google Patents
电子签名的防伪方法及装置 Download PDFInfo
- Publication number
- CN1349179A CN1349179A CN 01139001 CN01139001A CN1349179A CN 1349179 A CN1349179 A CN 1349179A CN 01139001 CN01139001 CN 01139001 CN 01139001 A CN01139001 A CN 01139001A CN 1349179 A CN1349179 A CN 1349179A
- Authority
- CN
- China
- Prior art keywords
- signature
- expressly
- electronic signature
- bar code
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种电子签名的防伪方法,其步骤包括:(1)接受明文,(2)对明文信息进行处理形成摘要,(3)用私钥对摘要进行加密形成签名,特点是还有(4)对明文和签名分别形成明文条形码和签名条形码,(5)对明文和明文条形码及签名条形码一起形成网页。本发明的积极效果是:解决了电子票据传递的安全性、完整性;以及电子票据纸面化的问题;使票据的校验可以脱离数据库,随时随地进行;使电子票据的信任建立在公正的第三方的基础上;使电子签名可视化,可十分方便地将电子签名技术扩展到网上办公,网上政务等多种方向。
Description
技术领域
本发明涉及电子签名的安全认证与管理的方法及装置
背景技术
电子帐单和支付(EBP)是因特网络中最有效的应用。1998年到1999年期间,EBP的服务在美国迅速发展了起来。众多的传统支付方式都转向了网上支付和网上电子帐单,如Boston Edison(波士顿爱迪生),GTE(通用电话电气公司),Bank of America(美州银行),AT&T(美国电话电报公司)和Worldcom(世界通信有限公司)。这些服务已经得到了完全的发展。又如Checkfree Corporation of Norcross(查可富瑞网站),GA(www.checkfree.com),在1998年年底,它就拥有了三百万消费者和700家银行使用他们的系统,他们的服务发展得很快,并迅速占领美国市场。但是,这一类电子账单却常常只用于一些较权威的机构,他们在网上发布用户的信息,用户对信息的相信是以他们对这些网站的信任为基础的。显然,这种仅依靠用户对发行票据单位的信任而不是建立在一个可信的第三方机构认证的基础上的做法是不能被泛使用的。
另一种EBP是用电子方法来保护物理票据,这一类技术侧重于在对物理票据的防伪技术,例如,中国知识产权局于2000年7月26日公开了一种“基于票电子签码的票据验证方法及其系统”(专利申请号00112106.5)。这一类技术的基本思路是分配给每一张要保护的票据一个唯一标识码(对标识码可以有多种加密手段),并将标识码存放在数据库中。校验时,只要通过解密手段将标识码解开,再与票据上的标识对比就可确认票据的真伪。这种方法的缺点是局限性大,它只适用于物理票据,并依赖于数据库,无法脱离数据库进行校验,而且,安全级别不高。
现在电子商务中比较通用的是使用基于非对称加密算法的电子签名技术来实现信息的防伪。非对称加密算法又称公开密码体制,其基本思想是:“若每一个用户A有加密密钥K不同于解密密钥K’,可将K公开,将K’保密。当用户B要向A加密发送明文m时,可查A的公开密钥K,并用K加密得密文,A收到密文后只能用自己才掌握的私钥K’进行解密。”根据这一方法,目前产生了多种非对称加密算法,其中应用最广的就是RAS算法。这一算法目前被广泛应用于电子商务中,特别是电子签名出现后,非对称算法展现出了更加光明的前景。非对称加密算法的最大特点就是,用公钥加密的密文只有与公钥对应的私钥(这个私钥是唯一的)才能解开,用私钥加密的密文只有用唯一的一个与私钥对应的公钥才能解开。根据这一特点,产生了电子签名。所谓签名就是,当A向B发送明文m时,A先对m进行信息摘要,然后对摘要用私钥进行加密形成签名。当B收到A发送来的明文m和签名时,首先用A的公钥解密A的签名,得到信息摘要,然后对收到的明文m进行摘要,并比对二个摘要。如一致,则说明明文m在传递过程中没有被篡改。电子签名技术目前被广泛地应用于身份认证,信息完整性的校对。其缺点是无法将签名直观地显示给用户。
上述电子帐单或电子票据基本上都是通过SSL技术来解决电子票据在传输过程中的安全性,但对于票据内容的完整性和不可抵赖性都没有很好解决。
发明内容
本发明的目的是提供一种电子签名的防伪方法和装置,特别是用于解决在电子商务中如何在网上传递电子票据。并可在网下使用防伪票据校验机对这电子票据进行校验。本发明的电子签名防伪方法的步骤包括:
(1)录入明文,
(2)对明文信息进行处理,形成摘要,
(3)用私钥对摘要加密形成签名,
(4)将明文与签名分别形成条形码,
(5)将二个条形码与明文一起形成一个成网页。所说的明文包括票据,身份证件,或政务签名;所说的摘要是指一个由二进制字符串组成的固定大小的数据块,且不可利用摘要进行逆运算对明文进行恢复;所说的私钥是指基于第三方签发的证书中公钥相对应的私有密钥。
根据上述本发明方法构成的电子签名防伪装置,包括一台可连网PC机,该PC机含有条形码生成模块,特点是在该PC机上驻留有按本发明方法建立的电子签名防伪模块,其在该PC机的CPU的控制下,先读入明文,再对明文进行处理,生成摘要,调用私钥对摘要加密生成签名,之后,调用条形码生成模块分别对明文和签名文件形成条形码,并最后将明文与生成的二串条形码组合成一网页,从而,可通过因特网传递至客户。
本发明的积极效果是:
(1)不仅解决了电子票据传递的安全性,而且解决了电子票传据传输过程中的完整性。
(2)解决了电子票据纸面化的问题。
(3)使票据的校验可以脱离数据库,可随时随地进行。
(4)使电子票据的信任建立在公正的第三方的基础上。
(5)使电子签名可视化,可十分方便地将电子签名技术扩展到网上办公,网上政务等多种方向。
附图说明
图1是本发明的一个实施例(电子发票)的形成过程示意图。
图2是本发明的电子签名防伪模块的一个实施例(电子发票)流程图。
图3是本发明的一个实施例(电子发票)形成的网页示意图。
图4是本发明的另一实施例(电子合同)流程图。
图5是本发明的另一实施例(电子合同)形成的网页示意图。
图6是本发明的又另一实施例(电子公文)流程图。
图7是本发明的又另一实施例(电子公文)形成的网页示意图。
具体实施方式
实施例1:
下面根据图1-图3给出本发明的一个电子签名防伪发票的例子,说明防伪票据技术在电子商务中的应用。
请参阅图1,它给出了本发明的电子商务应用例子,从图中可见,这个电子商务发票的形成主要步骤如下:
步骤21、首先是用户在网上选购物品。
步骤22、在用户支付前,网站将用户要购买的物品清单打印出来。
步骤23、用户确认购买清单后,用户进行支付(支付过程略)。
步骤24、网上商店将发票信息送入防伪票据签发系统,签发系统产生电子发票(一个网页)。
步骤25、用户通过浏览器浏览这个发票,并可将发票打印出来。
请参阅图2,它显示防伪发票的签发模块1的流程,其步骤包括:
步骤10由网上商店向电子签名防伪装置(实施例中叫防伪票据签发系统)发送明文发票。在实施例中发票明文可为:“产品名称:****,产品编号****,时间:****年**月**日,单价:***元,小计:***元”
步骤11和步骤12,在签发系统内部可将发票明文看成一串二进制字符串(在计算机内部,所有字符都是以二进制表示),签发系统所要做的第一步就是将这串二进制字符串进行HASH运算(又称作摘要运算,常用的算法有MD5,SHA-1等),这类运算的的特点是:
i. 它能处理任意大小的信息,并将其按信息摘要(message
digest)方法生成固定大小的数据块,对同一个源数据反
复执行同一种算法的摘要将总是得到同样的结果。
ii. HASH结果是不可预见的。产生的数据块的大小与原始信息的大小
没有任何联系,同时源数据和产生的数据块看起来也没有明显关
系,源信息的一个微小变化都会对小数据块产生很大的影响。
iii.它是完全不可逆的,没有办法通过生成的数据块直接恢复源数
据;
步骤13和步骤14,如果用MD5的方法进行HASH,将得到一个128bit的二进制串,对这个二进制串用存在电子签名防伪装置中的私钥进对HASH的结果进行加密,得到签名,经过加密得到的签名是一个长度为128byte(私钥加密强度为1024位时)的二进制字符串;
步骤15,将发票明文与签名(一个二进制串)转化为条形码。
步骤16形成电子票据网页并通过网络传送。
请参看图3,图3显示了一个用户浏览网页的例子:从图中可见,电子发票(即一个网页),其包括明文30(公开的物理发票),和位于“发票信息”之后(同一行上)的条形码31及位于“商店签名”之后的条形码32,即由明文30形成摘要的条形码31,便于输入(如记帐,校验时的数据输入),条形码31是由私钥(网上商店私有)对摘要加密形成电子签名之后所生成的条形码。
本实施例中的电子签名的防伪装置可由一台PC组成,CPU型号为PIII,内存>=128M,并且是一台可以连网的PC机,安装有按本发明方法设计的电子签名防伪模块,该模块中含有由CA(认证的第三方)签发的证书和与证书对应的私钥。
实施例2、根据图4和图5给出电子签名防伪合同的例子:
这个电子合同的形成主要过程是,首先是甲乙双方就合同内容达成协议,再将甲乙双方达成的协议分别由双方送入各自的电子印章签发系统,签发系统产生电子合同(一个网页)。甲乙双方分别保留由对方签名的合同。
请参阅图4,其步骤如下:
步骤40(或50)由甲乙双方向各自的电子签名防伪装置(实施例中叫电子印章签发系统)发送明文合同。在实施例中合同明文可为:“合同名称:****,合同内容****,时间:****年**月**日”
步骤41(或51)和步骤42(或52)在签发系统内部可将合同明文看成一串二进制字符串(在计算机内部,所有字符都是二进制表示),签发系统所要做的第一步就是将这串二进制字符串进行HASH运算(又称作摘要运算,常用的算法有MD5,SHA-1等)。
步骤43(或53)和步骤44(或54),甲乙双方,如果用MD5的方法进行HASH,将得到一个128bit的二进制串,对这个二进制串用存在甲乙双方各自的电子签名防伪装置中的私钥进对HASH的结果进行加密,得到甲乙双方各自的签名。经过加密得到的签名是一个长度为128byte(私钥加密强度为1024位时)的二进制字符串。
步骤45(或55),甲乙双方各自将签名(一个二进制串)转化为条形码。
步骤46,形成电子合同(网页)能通过网络传送。
请参阅图5,如图所示,电子合同(即一个网页),其包括明文60(公开的物理合同),和位于“甲方签名”之后同一行的条形码61,以及位于“乙方签名”之后(同一行)的条形码62。条形码61为由明文60形成摘要再由甲方私钥加密后而形成的甲方签名条形码,同样,条形码32是由明文60形成摘要再由乙方私钥加密后形成的乙方签名条形码。
实施例3,根据图6和图7给出电子签名防伪公文的例子:
这个电子公文的形成主要过程是,首先是雇员在办公自动化软件中填写一个申请,在填写完申请后将申请递交给领导。领导在读完申请后写下自己的意见,并将公文信息送入电子印章签发系统,签发系统产生电子公文(一个网页)。雇员通过浏览器浏览这个公文,并可将公文打印出来。
请参阅图6,其步骤如下:
步骤70,由领导向电子签名防伪装置(实施例中叫电子印章签发系统)发送明文公文。在实施例中公文明文可为:“公文名称:****,公文内容****,时间:****年**月**日,领导批复:***,批复时间:****年**月**日”
步骤71、72,在签发系统内部可将公文明文看成一串二进制字符串(在计算机内部,所有字符都是二进行表示),签发系统所要做的第一步就是将这串二进制字符串进行HASH运算(又称作摘要运算,常用的算法有MD5,SHA-1等)。
步骤73和74,如果用MD5的方法进行HASH,将得到一个128bit的二进制串,对这个二进制串用存在电子签名防伪装置中的私钥进对HASH的结果进行加密,得到签名。经过加密得到的签名是一个长度为128byte(私钥加密强度为1024位时)的二进制字符串。
步骤75,将签名(一个二进制串)转化为条形码。
步骤76,形成电子公文(网页)能通过网络传送
请参阅图7,如图所示,电子公文(即一个网页)其包括明文80(公开的物理公文)和位于领导签名之后(同一行位置)的条形码,条形码81是由明文80形成摘要再由领导私钥加密形成签名后形成领导签名条形码。
Claims (5)
1、一种电子签名的防伪方法,其步骤包括:(1)接受明文,(2)对明文信息进行处理形成摘要,(3)用私钥对摘要进行加密形成签名,其特征在于,还有(4)对明文和签名分别形成明文条形码和签名条形码,(5)对明文和明文条形码及签名条形码一起形成网页。
2、根据权利要求1所述的电子签名的防伪方法,其特征在于,所说的明文包括票据、身份证件、合约和政务签件。
3、根据权利要求1所述的电子签名的防伪方法,其特征在于,所说的由明文形成的摘要是一个由二进制字符串构成的固定大小的数据块。
4、根据权利要求3所述的电子签名的防伪方法,其特征在于,所说的固定大小的数据块,其是不可逆转恢复原明文的信息的数据块。
5、一种根据权利要求1~4所述的电子签名防伪方法制成的电子签名防伪装置,包括一台可连网PC机,该PC机含有条形码生成模块,其特征在于,该PC机上还设有电子签名防伪模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01139001 CN1349179A (zh) | 2001-12-03 | 2001-12-03 | 电子签名的防伪方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01139001 CN1349179A (zh) | 2001-12-03 | 2001-12-03 | 电子签名的防伪方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1349179A true CN1349179A (zh) | 2002-05-15 |
Family
ID=4674932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01139001 Pending CN1349179A (zh) | 2001-12-03 | 2001-12-03 | 电子签名的防伪方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1349179A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1808482B (zh) * | 2006-02-09 | 2010-12-01 | 北京方正阿帕比技术有限公司 | 可视化的电子签名及验证方法 |
| CN1738236B (zh) * | 2004-06-08 | 2011-04-13 | 索尼株式会社 | 信息处理系统和方法、信息传送及接收处理装置 |
| CN101364869B (zh) * | 2007-08-09 | 2012-03-28 | 鸿富锦精密工业(深圳)有限公司 | 电子文档加密系统及方法 |
| CN102467724A (zh) * | 2010-11-09 | 2012-05-23 | 中国移动通信集团公司 | 存单信息处理方法、终端及系统 |
| CN102693503A (zh) * | 2012-05-08 | 2012-09-26 | 北京工业大学 | 一种交易信息传送方法、处理系统和发送、接收装置 |
| CN102945353A (zh) * | 2012-10-23 | 2013-02-27 | 官明智 | 一种防止文件内容/印章被伪造篡改的方法 |
| CN103198401A (zh) * | 2013-03-06 | 2013-07-10 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及系统 |
| CN104079406A (zh) * | 2013-03-29 | 2014-10-01 | 北京葳网通科技有限公司 | 一种验证由识别符所表示的电子签名的方法、系统及终端 |
| CN104615939A (zh) * | 2013-12-31 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 单据生成方法、验证方法、装置和系统 |
| CN104778614A (zh) * | 2014-04-30 | 2015-07-15 | 无锡工艺职业技术学院 | 电子发票的生成步骤及其辨伪方法 |
| CN104980275A (zh) * | 2014-04-10 | 2015-10-14 | 吴小龙 | 一种可代签的基于二维码的数字签名认证方案 |
| CN105022953A (zh) * | 2014-04-28 | 2015-11-04 | 捷码数位科技股份有限公司 | 产生及验证可视化电子认证文件的系统及其方法 |
| CN105022967A (zh) * | 2014-04-28 | 2015-11-04 | 捷码数位科技股份有限公司 | 验证由签名识别符所表示的数字签名的装置、系统及方法 |
| CN105187357A (zh) * | 2014-06-04 | 2015-12-23 | 北京大学深圳研究生院 | 二维码认证方法和系统 |
| CN107103457A (zh) * | 2013-08-02 | 2017-08-29 | 东芝泰格有限公司 | 信息处理装置及电子票据系统 |
| CN108229966A (zh) * | 2018-01-26 | 2018-06-29 | 中国银行股份有限公司 | 一种银行卡交易处理方法、银行卡及银行服务器 |
| CN115037711A (zh) * | 2022-06-07 | 2022-09-09 | 元心信息科技集团有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
-
2001
- 2001-12-03 CN CN 01139001 patent/CN1349179A/zh active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1738236B (zh) * | 2004-06-08 | 2011-04-13 | 索尼株式会社 | 信息处理系统和方法、信息传送及接收处理装置 |
| CN1808482B (zh) * | 2006-02-09 | 2010-12-01 | 北京方正阿帕比技术有限公司 | 可视化的电子签名及验证方法 |
| CN101364869B (zh) * | 2007-08-09 | 2012-03-28 | 鸿富锦精密工业(深圳)有限公司 | 电子文档加密系统及方法 |
| CN102467724A (zh) * | 2010-11-09 | 2012-05-23 | 中国移动通信集团公司 | 存单信息处理方法、终端及系统 |
| CN102693503A (zh) * | 2012-05-08 | 2012-09-26 | 北京工业大学 | 一种交易信息传送方法、处理系统和发送、接收装置 |
| CN102945353A (zh) * | 2012-10-23 | 2013-02-27 | 官明智 | 一种防止文件内容/印章被伪造篡改的方法 |
| CN103198401B (zh) * | 2013-03-06 | 2016-09-14 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及系统 |
| CN103198401A (zh) * | 2013-03-06 | 2013-07-10 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及系统 |
| CN104079406A (zh) * | 2013-03-29 | 2014-10-01 | 北京葳网通科技有限公司 | 一种验证由识别符所表示的电子签名的方法、系统及终端 |
| CN107103457A (zh) * | 2013-08-02 | 2017-08-29 | 东芝泰格有限公司 | 信息处理装置及电子票据系统 |
| CN104615939B (zh) * | 2013-12-31 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 单据生成方法、验证方法、装置和系统 |
| CN104615939A (zh) * | 2013-12-31 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 单据生成方法、验证方法、装置和系统 |
| CN104980275A (zh) * | 2014-04-10 | 2015-10-14 | 吴小龙 | 一种可代签的基于二维码的数字签名认证方案 |
| CN105022953A (zh) * | 2014-04-28 | 2015-11-04 | 捷码数位科技股份有限公司 | 产生及验证可视化电子认证文件的系统及其方法 |
| CN105022967A (zh) * | 2014-04-28 | 2015-11-04 | 捷码数位科技股份有限公司 | 验证由签名识别符所表示的数字签名的装置、系统及方法 |
| CN104778614A (zh) * | 2014-04-30 | 2015-07-15 | 无锡工艺职业技术学院 | 电子发票的生成步骤及其辨伪方法 |
| CN105187357A (zh) * | 2014-06-04 | 2015-12-23 | 北京大学深圳研究生院 | 二维码认证方法和系统 |
| CN108229966A (zh) * | 2018-01-26 | 2018-06-29 | 中国银行股份有限公司 | 一种银行卡交易处理方法、银行卡及银行服务器 |
| CN115037711A (zh) * | 2022-06-07 | 2022-09-09 | 元心信息科技集团有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
| CN115037711B (zh) * | 2022-06-07 | 2024-03-29 | 元心信息科技集团有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1349179A (zh) | 电子签名的防伪方法及装置 | |
| CN106453268B (zh) | 一种在物流过程中实现快递隐私保护的方法 | |
| CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
| US8381272B1 (en) | Systems and methods for strengthening web credentials | |
| US20030093679A1 (en) | System for obtaining signatures on a single authoritative copy of an electronic record | |
| EP1906331A1 (en) | Enhanced network server authentication using a physical out-of-band channel | |
| CN103701598B (zh) | 一种基于sm2签名算法的复核签名方法和数字签名设备 | |
| US20170180367A1 (en) | System And Method For Encrypted And Authenticated Electronic Messaging Using A Central Address Book | |
| CN101321057B (zh) | 基于Web服务的电子公文安全传输方法 | |
| CN101183439A (zh) | 电子票据处理系统及处理方法 | |
| WO2009143712A1 (zh) | 复合型组合公钥的生成方法 | |
| CN101163001B (zh) | 电子印章制作系统以及方法 | |
| CN102801710A (zh) | 一种网络交易方法和系统 | |
| CN111222178B (zh) | 一种数据签名方法及装置 | |
| CN113961956B (zh) | 标签化网络信息服务生成及应用方法、装置、设备、介质 | |
| CN1922816A (zh) | 单向认证 | |
| US11997075B1 (en) | Signcrypted envelope message | |
| CN113824564A (zh) | 一种基于区块链的线上签约方法及系统 | |
| CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
| CN1350258A (zh) | 电子签名的校验方法及装置 | |
| CN111861687B (zh) | 一种基于区块链的记账方法及系统 | |
| CN103326992A (zh) | 一种用于实现可信任邮箱的电子公证系统及方法 | |
| CN111800384A (zh) | 基于区块链的金融服务应用管理方法及装置 | |
| CN111768266A (zh) | 基于区块链和5g网络技术的商城商品购物系统 | |
| CN111641494A (zh) | 全球区块链的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |