CN1350258A - 电子签名的校验方法及装置 - Google Patents
电子签名的校验方法及装置 Download PDFInfo
- Publication number
- CN1350258A CN1350258A CN 01132398 CN01132398A CN1350258A CN 1350258 A CN1350258 A CN 1350258A CN 01132398 CN01132398 CN 01132398 CN 01132398 A CN01132398 A CN 01132398A CN 1350258 A CN1350258 A CN 1350258A
- Authority
- CN
- China
- Prior art keywords
- electronic signature
- calibration
- information
- plaintext
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的电子签名校验方法的步骤包括:(1)读入签名信息与明文信息,(2)用用户证书中的公钥解密签名得到原明文摘要,(3)将明文进行摘要,得到新的明文摘要,(4)比对一述二个信息摘要是否一致,(5)给出信息被修改或为正确信息的结构。与已有技术相比,本发明的优点是:(1)可随时随地对电子票据的真伪进行校验,特别是不需要依靠数据本,使用方便;(2)对电子签名的校验是建立在公正的第三方的基础上;(3)使电子签名可视化,可十分方便地将电子签名技术扩展到网上办公,网上政务等多种方向。
Description
技术领域
本发明涉及电子签名的校验方法及装置。
背景技术
电子帐单和支付(EBP)是因特网络中最有效的应用。1998年到1999年期间,EBP的服务在美国迅速发展了起来。众多的传统支付方式都转向了网上支付和网上电子帐单,如Boston Edison(波士顿爱迪生),GTE(通用电话电气公司),Bank of America(美州银行),AT&T(美国电话电报公司)和nd Worldcom(世界通信有限公司)。这些服务已经得到了完全的发展。又如Checkfree Corporation of Norcross(查可富瑞网站),GA(www.checkfree.com),在1998年年底,它就拥有了三百万消费者和700家银行使用他们的系统,他们的服务发展得很快,并迅速占领美国市场。但是,这一类电子账单却常常只用于一些较权威的机构,他们在网上发布用户的信息,用户对信息的相信是以他们对这些网站的信任为基础的。显然,这种仅依靠用户对发行票据单位的信任而不是建立在一个可信的第三方机构认证的基础上的做法是不能被泛使用的。
另一种EBP是用电子方法来保护物理票据,这一类技术侧重于在对物理票据的防伪技术,如中国知识产权局于2000年7月26日公开了一种“基于电子签码的票据验证方法及其系统”(专利申请号00112106)。这一类技术的基本思路是分配给每一张要保护的票据一个唯一标识码(对标识码可以有多种加密手段),并将标识码存放在数据库中。校验时,只要通过解密手段将标识码解开,再与票据上的标识对比就可确认票据的真伪。这种方法的缺点是局限性大,它只适用于物理票据,并依赖于数据库,无法脱离数据库进行校验,而且,安全级别不高。
现在电子商务中比较通用的是使用基于非对称加密算法的电子签名技术来实现信息的防伪。非对称加密算法又称公开密码体制,其基本思想是:“若每一个用户A有加密密钥K不同于解密密钥K’,可将K公开,将K’保密。当用户B要向A加密发送明文m时,可查A的公开密钥K,并用K加密得密文,A收到密文后只能用自己才掌握的私钥K’进行解密。”根据这一方法,目前产生了多种非对称加密算法,其中应用最广的就是RAS算法。这一算法目前被广泛应用于电子商务中,特别是电子签名出现后,非对称算法展现出了更加光明的前景。非对称加密算法的最大特点就是,用公钥加密的密文只有与公钥对应的私钥(这个私钥是唯一的)才能解开,用私钥加密的密文只有用唯一的一个与私钥对应的公钥才能解开。根据这一特点,产生了电子签名。所谓签名就是,当A向B发送明文m时,A先对m进行信息摘要,然后对摘要用私钥进行加密形成签名。当B收到A发送来的明文m和签名时,首先用A的公钥解密A的签名,得到信息摘要,然后对收到的明文m进行摘要,并比对二个摘要。如一致,则说明明文m在传递过程中没有被篡改。电子签名技术目前被广泛地应用于身份认证,信息完整性的校对。其缺点是无法将签名直观的显示给用户。
上述电子帐单或电子票据基本上都是通过SSL技术来解决电子票据在传输过程中的安全性,但对于票据内容的完整性和不可抵赖性都没有很好解决。
发明内容
本发明的目的是提供一种电子签名的校验方法及装置,特别是用于解决在电子商务中如何在网上传递一些重要的电子票据。并可在网下使用防伪票据校验机对这电子票据进行校验。本发明的电子签名校验方法的步骤包括:
(1)读入签名信息与明文信息,
(2)用用户证书中的公钥解密签名得到原明文摘要,
(3)将明文进行摘要,得到新的明文摘要,
(4)比对一述二个信息摘要是否一致,
(5)给出信息被修改或为正确信息的结构。
所说的读入信息,可以是使用扫描枪自动读入,也可以使用键盘人工输
入;
所说的明文包括票据,身份证件,或政务签名;所说的摘要是指一个由二进制字符串组成的固定大小的数据块,且不可利用摘要进行逆运算对明文进行恢复;所说的公钥是指存在于第三方签发的证书中的公钥,它与用户自己所有的私有密钥相对应。
根据上述本发明方法构成的电子签名校验装置,包括一台PC机,该PC机含有条形码读入设备,特点是在该PC上驻留有按本发明方法建立的电子签名校验模块,其在PC机的CPU控制下,先分别读入明文及签名,再对明文进行处理,生成摘要,调用公钥对摘要解密得到原摘要,之后,将新读入的明文进行处理生成新的摘要,通过比对新的摘要与原摘要是否一致,从而判断是否被篡改过。
本发明的积极效果是:
(1)保证了在任何地点都可以对电子票据的真伪进行校验;在任何地
点都可以判断电子票是否被篡改过。
(2)使票据的校验可以脱离数据库,随时随地的进行。
(3)使电子票据的信任建立在公正的第三方的基础上。
(4)使电子签名可视化,可十分方便地将电子签名技术扩展到网上办
公,网上政务等多种方向。
附图说明
图1是本发明的一个实施例(电子发票)的校验形成过程示意图。
图2是本发明的电子签名校验模块的一个应用实施例(电子发票)流程图。
图3是本发明的一个实施例(电子发票)需要被校验的网页的示意图。
图4是本发明的另一实施例(电子合同)流程图。
图5是本发明的另一实施例(电子合同)形成的网页示意图。
图6是本发明的又另一实施例(电子公文)流程图。
图7是本发明的又另一实施例(电子公文)形成的网页示意图。
具体实施方式
实施例1:根据图1—图3给出本发明的一个电子签名防伪发票校验的例子,说明防伪票据校验技术在电子商务中的应用。
请参阅图1,它给出了本发明的电子商务应用例子,从图中可见,这个电子商务发票形成校验的进程主要步骤如下:
步骤1、当用户对商品不满意要求退货时,用户出示电子发票(可
将网页上的发票打印)
步骤2、商户将用户的发票信息录入到防伪票据校验器(根据实际
应用可以有多种录入方式,如扫描枪,键盘录入等)。
步骤3、防伪票据机用商户的证书,校验发票中的商户签名与发票
中明文,从而确定发票是否是由商户签发。
步骤4、如确认成功,则用户可以得到退款。
请参阅图2和图3,它们分别显示防伪发票的校验模块10的校验流程和受检电子发票(一个网页):执行步骤11、用扫描枪将发票信息的条形码扫描到校验机器内,本实施例中发票信息为“产品名称:****,产品编号****,时间:****年**月**日,单价:***元,小计:***元”;
(根据不同的需求,票据信息也可手动录入到校验机内)执行步骤12、用扫描枪将签名的条形码扫描到校验机器内,本实施例中签名信息是一个128个byte的二进制串;执行步骤13、14、对签名信息(128个byte的二进制串)用校验机内存放的某一个商户证书(校验机内可放多个商户的证书)中的公钥进行解密,得到发票明文的摘要A(128个bit的二进制串);执行步骤15、1中得到的发票信息进行MD5hash运算得到摘要B(128个bit的二进制串)。执行步骤16、比对二个摘要是否一致。根据HASH运算的特点:对同一个源数据反复执行同一种算法的摘要将总是得到同样的结果;执行步骤17、如二个摘要不一致则二个源数据(发票信息)必然不一致,说明校验机读入的发票信息与产生签名的发票信息相比较是不一致的,既说明发票被改过了;否则,执行步骤18、说明发票没有被修改过。
在实施例中的电子签名的校验装置可为PIII,128M内存以上的PC机,安装有专用电子签名校验模块,及由CA签发的证书;并且要配有条形码扫描枪。
实施例2:根据图4和图5给出电子签名防伪合同的校验例子:
请参阅图4和图5,校验其步骤如下:步骤2、用将合同信息的录入到校验机器内。在实施例中合同明文可为:“合同名称:****,合同内容第一款:****第二款:****,时间:****年**月**日”;步骤22、用扫描枪将签名的条形码扫描到校验机器内。本实施例中签名信息是一个128个byte的二进制串;步骤23、24、对签名信息(128个byte的二进制串)用校验机内存放的合同签定者的一个证书(校验机内可放多个证书)中的公钥进行解密,得到合同明文的摘要A(128个bit的二进制串)。步骤25、将得到的合同信息进行MD5hash运算得到摘要B(128个bit的二进制串);步骤26、比对二个摘要是否一致。根据HASH运算的特点:对同一个源数据反复执行同一种算法的摘要将总是得到同样的结果;步骤27、如二个摘要不一致则二个源数据(合同信息)必然不一致,说明校验机读入的合同信息与产生签名的合同信息相比较是不一致的,既说明合同被改过了;否则,执行步骤2、说明合同没有被修改过。实施例3:根据图6和图7给出一个电子签名公文校验的例子:如图6和图7所示,校验步骤如下:步骤3、用将公文信息的录入到校验机器内。在实施例中合同明文可为:“公文名称:****,公文内容:****,时间:****年**月**日,领导意见:****”;步骤32、用扫描枪将签名的条形码扫描到校验机器内,本实施例中签名信息是一个128个byte的二进制串;步骤33、34、对签名信息(128个byte的二进制串)用校验机内存放的领导的证书(校验机内可放多个证书)中的公钥进行解密,得到公文明文的摘要A(128个bit的二进制串);步骤35、将得到的公文信息进行MD5hash运算得到摘要B(128个bit的二进制串)。步骤36、比对二个摘要是否一致。根据HASH运算的特点:对同一个源数据反复执行同一种算法的摘要将总是得到同样的结果;
如二个摘要不一致,则执行步骤37、二个源数据(公文信息)必然不一致,说明校验机读入的公文信息与产生签名的公文信息相比较是不一致的,说明公文被改过了。否则,执行步骤38、说明公文没有被修改过,校验成功。
Claims (7)
1、一种电子签名的校验方法,其步骤包括:
(1)分别向校验装置读入签名信息和明文信息,
(2)用用户证书中的公钥解密签名得到原明文摘要,
(3)将明文进行摘要,得到新的明文摘要,
(4)比对一述二个信息摘要是否一致,
(5)给出信息被修改或为正确信息的结构。
2、根据权利要求1所述的电子签名的校验方法,其特征在于:所说的读入信息,可以是使用扫描枪自动读入,也可以使用键盘人工输入;
3、根据权利要求1所述的电子签名的校验方法,其特征在于:所说的明文包括票据、身份证件、或政务签名;
4、根据权利要求1所述的电子签名的校验方法,其特征在于:所说的摘要是指一个由二进制字符串组成的固定大小的数据块;
5、根据权利要求4所述的电子签名的校验方法,其特征在于:所说的数据块与明文存在不可逆恢复关系;
6、根据权利要求1所述的电子签名的校验方法,其特征在于:所说的公钥是指存在于第三方签发的证书中的公钥,它与用户自己所有的私有密钥相对应。
7、根据权利要求1所述的电子签名的校验方法构成的电子签名校验装置,其特征在于:包括一台PC机,该PC机含有条形码读入设备,特点是在该PC上驻留有按本发明方法建立的电子签名校验模块,其在PC机的CPU控制下,先分别读入明文及签名,再对明文进行处理,生成摘要,调用公钥对摘要解密得到原摘要,之后,将新读入的明文进行处理生成新的摘要,通过比对新的摘要与原摘要是否一致,从而确定明文信息的真伪。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 01132398 CN1350258A (zh) | 2001-12-03 | 2001-12-03 | 电子签名的校验方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 01132398 CN1350258A (zh) | 2001-12-03 | 2001-12-03 | 电子签名的校验方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1350258A true CN1350258A (zh) | 2002-05-22 |
Family
ID=4671426
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 01132398 Pending CN1350258A (zh) | 2001-12-03 | 2001-12-03 | 电子签名的校验方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1350258A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101059885B (zh) * | 2006-11-03 | 2011-05-04 | 朱杰 | 一种车票真伪核验方法 |
CN101763676B (zh) * | 2009-10-23 | 2011-12-07 | 北京派瑞根科技开发有限公司 | 对信息介质上背书签名进行认证的方法 |
CN101763677B (zh) * | 2009-10-23 | 2012-03-07 | 北京派瑞根科技开发有限公司 | 对信息介质上背书签名进行认证的系统 |
CN101763678B (zh) * | 2009-10-23 | 2012-05-23 | 北京派瑞根科技开发有限公司 | 对信息介质上签名进行认证的系统 |
CN104166936A (zh) * | 2014-08-14 | 2014-11-26 | 江苏买卖网电子商务有限公司 | 一种电子合同存储和验证方法 |
CN104615939A (zh) * | 2013-12-31 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 单据生成方法、验证方法、装置和系统 |
CN104809171A (zh) * | 2015-04-09 | 2015-07-29 | 深圳市中润四方信息技术有限公司 | 一种电子发票凭证的导入方法及其系统 |
CN105373933A (zh) * | 2015-11-16 | 2016-03-02 | 河北华烨冀科信息技术有限责任公司 | 一种基于电子检验报告的食品流通追溯方法 |
CN107103457A (zh) * | 2013-08-02 | 2017-08-29 | 东芝泰格有限公司 | 信息处理装置及电子票据系统 |
CN107873095A (zh) * | 2015-06-27 | 2018-04-03 | 迈克菲有限责任公司 | 使用数字证书的恶意软件检测 |
CN110889146A (zh) * | 2019-11-22 | 2020-03-17 | 山东鲁能软件技术有限公司 | 一种电子签章的方法、装置及存储介质 |
-
2001
- 2001-12-03 CN CN 01132398 patent/CN1350258A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101059885B (zh) * | 2006-11-03 | 2011-05-04 | 朱杰 | 一种车票真伪核验方法 |
CN101763676B (zh) * | 2009-10-23 | 2011-12-07 | 北京派瑞根科技开发有限公司 | 对信息介质上背书签名进行认证的方法 |
CN101763677B (zh) * | 2009-10-23 | 2012-03-07 | 北京派瑞根科技开发有限公司 | 对信息介质上背书签名进行认证的系统 |
CN101763678B (zh) * | 2009-10-23 | 2012-05-23 | 北京派瑞根科技开发有限公司 | 对信息介质上签名进行认证的系统 |
CN107103457A (zh) * | 2013-08-02 | 2017-08-29 | 东芝泰格有限公司 | 信息处理装置及电子票据系统 |
CN104615939A (zh) * | 2013-12-31 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 单据生成方法、验证方法、装置和系统 |
CN104615939B (zh) * | 2013-12-31 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 单据生成方法、验证方法、装置和系统 |
CN104166936A (zh) * | 2014-08-14 | 2014-11-26 | 江苏买卖网电子商务有限公司 | 一种电子合同存储和验证方法 |
CN104166936B (zh) * | 2014-08-14 | 2018-08-10 | 江苏买卖网电子商务有限公司 | 一种电子合同存储和验证方法 |
CN104809171A (zh) * | 2015-04-09 | 2015-07-29 | 深圳市中润四方信息技术有限公司 | 一种电子发票凭证的导入方法及其系统 |
CN107873095A (zh) * | 2015-06-27 | 2018-04-03 | 迈克菲有限责任公司 | 使用数字证书的恶意软件检测 |
CN105373933A (zh) * | 2015-11-16 | 2016-03-02 | 河北华烨冀科信息技术有限责任公司 | 一种基于电子检验报告的食品流通追溯方法 |
CN110889146A (zh) * | 2019-11-22 | 2020-03-17 | 山东鲁能软件技术有限公司 | 一种电子签章的方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2594018C (en) | Method and process for creating an electronically signed document | |
JP5190036B2 (ja) | 認証された文書の電子的送信、格納および検索システムおよび方法 | |
CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
CN101183439A (zh) | 电子票据处理系统及处理方法 | |
CN101593332A (zh) | 一种电子合同管理系统及其实现方法 | |
CN102789607A (zh) | 一种网络交易方法和系统 | |
EP0847639A1 (en) | Apparatus and method for authenticating the dispatch and contents of documents | |
EP1171811A1 (en) | System and method for document-driven processing of digitally-signed electronic documents | |
CN105809450A (zh) | 电子发票的生成和验证方法及系统 | |
CN109889495B (zh) | 基于多个非对称密钥池的抗量子计算电子印章方法和系统 | |
CN110390207A (zh) | 一种网上购物个人信息隐私保护方法及派送方法 | |
CN1349179A (zh) | 电子签名的防伪方法及装置 | |
CN1350258A (zh) | 电子签名的校验方法及装置 | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
CN111491024A (zh) | 一种基于区块链的银行函证方法、系统、终端及存储介质 | |
CN115396117A (zh) | 基于区块链预防篡改的电子文书签署、校验方法及系统 | |
CN109586917A (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN101877118A (zh) | 电子文档真伪识别系统 | |
CN114792270A (zh) | 基于区块链的贷款合同在线签署系统 | |
Naser et al. | QR code based two-factor authentication to verify paper-based documents | |
Dosdale | Security in EDIFACT systems | |
CN111861687A (zh) | 一种基于区块链的记账方法及系统 | |
CN1255750C (zh) | 一种数码电子印章系统 | |
Pan et al. | Radian: Leveraging pki for long-term validation enabled digital academic testimonials-a case-study | |
CN114399307B (zh) | 一种区块链隐私的计算机交易方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |