TWI624795B - Electronic signature generation method and system - Google Patents

Electronic signature generation method and system Download PDF

Info

Publication number
TWI624795B
TWI624795B TW105134841A TW105134841A TWI624795B TW I624795 B TWI624795 B TW I624795B TW 105134841 A TW105134841 A TW 105134841A TW 105134841 A TW105134841 A TW 105134841A TW I624795 B TWI624795 B TW I624795B
Authority
TW
Taiwan
Prior art keywords
signature
digital
electronic contract
image
digital signature
Prior art date
Application number
TW105134841A
Other languages
English (en)
Other versions
TW201719517A (zh
Inventor
Liang Feng
ya-wei Yin
zhi-jun Fei
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed filed Critical
Publication of TW201719517A publication Critical patent/TW201719517A/zh
Application granted granted Critical
Publication of TWI624795B publication Critical patent/TWI624795B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

本發明提供電子合同簽名生成方法,包括電子合同系統獲取用戶手寫的簽字圖像;獲得中間簽字圖像;生成總數字摘要;生成第一數字簽名,生成第二數字簽名,獲得加密的總數字摘要;向所述可信時間戳代理發送所述第二數字簽名、加密的總數字摘要以及所述隨機數;以第一對密鑰中的第二密鑰解密所述第二數字簽名,並將解密所獲得的隨機數與所接收的隨機數進行對比,以確認所述電子合同系統的身份合法性,在確認所述電子合同系統的身份合法的情況下,以所述第二對密鑰中的第二密鑰解密加密的總數字摘要;獲得第三數字簽名、第四數字簽名,並將第四數字簽名、加密的第三數字簽名和時間戳發送給所述電子合同系統;得到最終簽字圖像。還提供電子合同簽名生成系統。

Description

電子簽名生成方法及系統
本發明涉及與電子合同有關的技術,更為具體地,涉及電子合同中電子簽名的相關技術。
近年來,電子商務快速發展,作為電子商務的重要構成部分,電子合同免除了用戶通過傳真或郵件簽名的麻煩,只需通過智能手機或平板電腦即可完成手寫簽名。中國專利申請CN201310076065.X就公開了一種電子合同在線訂立的方法及系統。該申請的解決方案包括接收電子合同基本信息;甲方對電子合同的基本信息進行確認,隨後生成電子合同;待乙方對合同的基本信息確認後,分別向甲乙雙方指定的通信終端發送簽訂合同的驗證碼;分別接收甲乙雙方回復的簽訂合同驗證碼,完成甲乙雙方電子合同蓋章;再將雙方蓋章的電子合同分別發送給甲乙雙方指定的接收終端。
儘管電子合同帶來了相當的方便度,但是如何在該過程中,確保電子簽名的有效性與安全性是實施電子合同的關鍵環節。
有鑑於此,本發明提供電子合同簽名生成方法,其執行在包括電子合同系統、證書授權中心、可信時間戳代理構成的系統中,該方法包括:A)由電子合同系統獲取用戶手寫的簽字圖像;B)由電子合同系統對所獲取的簽字圖像進行處理,以獲得中間簽字圖像;C)由電子合同系統基於電子合同和簽字圖像生成總數字摘要;D)由電子合同系統使用第一對稱密鑰加密所述總數字摘要以生成第一數字簽名,通過第一對密鑰中的第一密鑰加密隨機數以生成第二數字簽名,通過第二對密鑰中的第一密鑰加密所述總數字摘要以獲得加密的總數字摘要,其中,所述第一密鑰中的第一密鑰是來自證書授權中心的用以標識所述電子合同系統身份的密鑰;所述第二對密鑰中的第一密鑰是來自證書授權中心的用以標識所述可信時間戳代理身份的密鑰;E)由電子合同系統向所述可信時間戳代理發送所述第二數字簽名、加密的總數字摘要以及所述隨機數;F)所述可信時間戳代理以第一對密鑰中的第二密鑰解密所述第二數字簽名,並將解密所獲得的隨機數與所接收的隨機數進行對比,以確認所述電子合同系統的身份合法性,在確認所述電子合同系統的身份合法的情況下,以 所述第二對密鑰中的第二密鑰解密加密的總數字摘要;G)所述可信時間戳代理基於當前時間戳、解密後獲得的所述總數字摘要、以及所述隨機數來獲得第三數字簽名、第四數字簽名,並將第四數字簽名、加密的第三數字簽名和時間戳發送給所述電子合同系統;H)所述電子合同系統基於所述第四數字簽名確認所述可信時間戳代理的合法性,並在確定所述可信時間戳代理合法的情況下,將與第一數字簽名、第三數字簽名和時間戳有關的數據嵌入到所述中間簽字圖像中,以得到最終簽字圖像。
所述的電子合同簽名生成方法,其中,所述步驟B)包括:電子合同系統將該簽字圖像中每個像素的低位的二進制值設置為0或1,從而生成中間簽字圖像。示例地,所述電子合同系統將該簽字圖像中每個像素的最低位的二進制值設置為0,從而生成中間簽字圖像。
所述的電子合同簽名生成方法,其中,所述步驟C)包括:C1)所述電子合同系統提取原始電子合同的數字摘要,以獲得合同數字摘要;C2)所述電子合同系統提取所述中間簽字圖像的數字摘要,從而獲得簽字數字摘要;C3)基於所述合同數字摘要與所述簽字數字摘要生成總數字摘要。示例地,步驟C3)包括:以分隔符連接所 述所述合同數字摘要與所述簽字數字摘要,從而生成總數字摘要。
所述的電子合同簽名生成方法,其中,所述步驟G)包括:G1)所述可信時間戳代理添加當前時間戳到所述總數字摘要中,並使用第二對稱密鑰加密添加了當前時間戳的總數字摘要,從而獲得第三數字簽名;G2)所述可信時間戳代理使用所述第二對密鑰中的第一密鑰加密所述隨機數,從而生成第四數字簽名;G3)所述可信時間戳代理使用第一對密鑰中的第二密鑰加密所述第三數字簽名與時間戳;G4)將所述第四數字簽名、加密的第三數字簽名和時間戳發送給所述電子合同系統。
所述的電子合同簽名生成方法,其中,所述步驟H)包括:H1)所述電子合同系統使用第二對密鑰中的第二密鑰解密所述第四數字簽名,以確定所述可信時間戳代理身份的合法性;H2)在所述可信時間戳代理身份確認合法的情況下,使用第一對密鑰中的第一密鑰解密第三數字簽名和時間戳;H3)電子合同系統將第一數字簽名、解密後獲得的第三數字簽名和時間戳的各自的字節長度信息寫入中間簽字圖像的圖像文件的頭部保留區域中,順序計算中間簽字圖 像中每個像素的像素值的二進制位中‘1’的個數,以確定是奇數個‘1’還是偶數個‘1’,並據此為每個像素生成一個二進制值a,電子合同系統將第一數字簽名、解密後獲得的第三數字簽名和時間戳嵌入到中間簽字圖像中,並在嵌入過程中,將第一數字簽名、解密後獲得的第三數字簽名和時間戳二進制數字串,按照前後順序,逐一與二進制值a做互斥或(exclusive or)操作,將所述操作結果保存在各像素的二進制最低位,由此,得到最終簽字圖像。
所述的電子合同簽名生成方法,還包括將最終簽字圖像插入到原始電子合同的相應位置處,以獲得簽名的電子合同。
根據本發明,還提供電子合同簽名生成系統,該系統包括:圖像獲取單元,其用於獲取用戶手寫的簽字圖像;第一圖像生成單元,其用於對所獲取的簽字圖像進行處理以獲得中間簽字圖像;摘要生成單元,其用於基於電子合同和簽字圖像生成總數字摘要;數字簽名生成單元,其使用第一對稱密鑰加密所述總數字摘要以生成第一數字簽名,通過第一對密鑰中的第一密鑰加密隨機數以生成第二數字簽名,通過第二對密鑰中的第一密鑰加密所述總數字摘要以獲得加密的總數字摘要,其中,所述第一密鑰中的第一密鑰是來自證書授權中心的用以標識所述電子合同系統身份的密鑰;所述第二對 密鑰中的第一密鑰是來自證書授權中心的用以標識所述可信時間戳代理身份的密鑰;發送單元,其用於向所述可信時間戳代理發送所述第二數字簽名、加密的總數字摘要以及所述隨機數;接收單元,其用於接收來自可信時間戳代理的數據,其中,所述可信時間戳代理以第一對密鑰中的第二密鑰解密所述第二數字簽名,並將解密所獲得的隨機數與所接收的隨機數進行對比,以確認所述電子合同系統的身份合法性,在確認所述電子合同系統的身份合法的情況下,以所述第二對密鑰中的第二密鑰解密加密的總數字摘要,並且所述可信時間戳代理基於當前時間戳、解密後獲得的所述總數字摘要、以及所述隨機數來獲得第三數字簽名、第四數字簽名,並將第四數字簽名、加密的第三數字簽名和時間戳作為來自可信時間戳代理的數據發送;第二圖像生成單元,其用於基於所述第四數字簽名確認所述可信時間戳代理的合法性,並在確定所述可信時間戳代理合法的情況下,將與第一數字簽名、第三數字簽名和時間戳有關的數據嵌入到所述中間簽字圖像中,從而獲得最終簽字圖像。
所述的電子合同簽名生成系統,其中,所述摘要生成單元設置成提取原始電子合同的數字摘要,以獲得合同數字摘要;提取所述中間簽字圖像的數字摘要,從而獲得簽字數字摘要;以及基於所述合同數字摘要與所述簽字數字摘要生成總數字摘要。
所述的電子合同簽名生成系統,其中,所述第二圖像生成單元設置成使用第二對密鑰中的第二密鑰解密所述第四數字簽名,以確定所述可信時間戳代理身份的合法性;在所述可信時間戳代理身份確認合法的情況下,使用第一對密鑰中的第一密鑰解密第三數字簽名和時間戳;第二圖像生成單元將第一數字簽名、解密後獲得的第三數字簽名和時間戳的各自的字節長度信息寫入中間簽字圖像的圖像文件的頭部保留區域中,順序計算中間簽字圖像中每個像素的像素值的二進制位中‘1’的個數,以確定是奇數個‘1’還是偶數個‘1’,並據此為每個像素生成一個二進制值a,第二圖像生成單元將第一數字簽名、解密後獲得的第三數字簽名和時間戳嵌入到中間簽字圖像中,並在嵌入過程中,將第一數字簽名、解密後獲得的第三數字簽名和時間戳二進制數字串,按照前後順序,逐一與二進制值a做互斥或操作,將所述操作結果保存在各像素的二進制最低位,由此,得到最終簽字圖像。
所述的電子簽名生成系統,還包括插入單元,其用於將最終簽字圖像插入到原始電子合同的相應位置處,以獲得簽名的電子合同。
在上述各示例中,將第一數字簽名、解密後獲得的第三數字簽名和時間戳嵌入到中間簽字圖像中都是以數字水印的方式將其嵌入到中間簽字圖像中。
執行本發明提供的電子簽名生成方法或採用根據本發明的電子簽名生成系統,增強了電子合同的安全 度。
50‧‧‧圖像獲取單元
52‧‧‧第一圖像生成單元
54‧‧‧摘要生成單元
56‧‧‧數字簽名生成單元
58‧‧‧發送單元
60‧‧‧接收單元
62‧‧‧第二圖像生成單元
圖1是根據本發明示例的電子合同簽名生成方法的流程圖。
圖2是根據本發明示例的電子合同簽名生成系統的結構示意圖。
圖3是根據本發明的一個具體示例的電子合同簽名生成方法的流程圖。
現在參照附圖描述本發明的示意性示例。相同的附圖標號表示相同的元件。下文描述的各實施例有助於本領域技術人員透徹理解本發明,且意在示例而非限制。除非另有限定,文中使用的術語(包括科學、技術和行業術語)具有與本發明所屬領域的技術人員普遍理解的含義相同的含義。此外,流程圖中各步驟的先後順序也不以圖示的順序為限。
圖1是根據本發明示例的電子合同簽名生成方法的流程圖。該方法執行在包括電子合同系統、證書授權中心、可信時間戳代理構成的系統中,在該系統中,電子合同系統與證書授權中心、可信時間戳代理通信連接;可信時間戳代理自授時中心獲得時間戳。
在步驟10,由電子合同系統獲取用戶手寫的 簽字圖像。電子合同系統例如可以掃描設備掃描用戶手寫的簽字,從而獲得簽字圖像。電子合同系統也可以通過攝像頭對用戶手寫的簽字拍照從而獲得簽字圖像。簡言之,電子合同系統可以多種方式獲得用戶手寫的簽字圖像。
在步驟12,由電子合同系統對所獲取的簽字圖像進行處理,以獲得中間簽字圖像。示例地,電子合同系統將該簽字圖像中每個像素的低位的二進制值設置為0或1,從而生成中間簽字圖像。更為具體地,可將該最低位的二進制值設置為0,以生成中間簽字圖像。
在步驟14,由電子合同系統基於電子合同和簽字圖像生成總數字摘要。示例地,電子合同系統提取原始電子合同的數字摘要,以獲得合同數字摘要;電子合同系統提取所述第一中間簽字圖像的數字摘要,從而獲得簽字數字摘要;基於合同數字摘要與簽字數字摘要生成總數字摘要。在某些實施方式中,以分隔符連接合同數字摘要與簽字數字摘要,從而生成總數字摘要。
在步驟16,由電子合同系統使用第一對稱密鑰加密所述總數字摘要以生成第一數字簽名,通過第一對密鑰中的第一密鑰加密隨機數以生成第二數字簽名,通過第二對密鑰中的第一密鑰加密所述總數字摘要以獲得加密的總數字摘要,其中,所述第一密鑰中的第一密鑰是來自證書授權中心的用以標識所述電子合同系統身份的密鑰;所述第二對密鑰中的第一密鑰是來自證書授權中心的用以標識所述可信時間戳代理身份的密鑰。
在步驟18,由電子合同系統向所述可信時間戳代理發送第二數字簽名、加密的總數字摘要以及隨機數。
在步驟20,可信時間戳代理以第一對密鑰中的第二密鑰解密第二數字簽名,並將解密所獲得的隨機數與所接收的隨機數進行對比,以確認電子合同系統的身份合法性,在確認電子合同系統的身份合法的情況下,以第二對密鑰中的第二密鑰解密加密的總數字摘要。
在步驟22,可信時間戳代理基於當前時間戳、解密後獲得的總數字摘要、以及隨機數來獲得第三數字簽名、第四數字簽名,並將第四數字簽名、加密的第三數字簽名和時間戳發送給電子合同系統。示例地,可信時間戳代理添加當前時間戳到總數字摘要中,並使用第二對稱密鑰加密添加了當前時間戳的總數字摘要,從而獲得第三數字簽名,該當前時間戳來自授時中心;可信時間戳代理使用第二對密鑰中的第一密鑰加密隨機數,從而生成第四數字簽名;可信時間戳代理使用第一對密鑰中的第二密鑰加密第三數字簽名與時間戳;將所述第四數字簽名、加密的第三數字簽名和時間戳發送給電子合同系統。
在步驟24,所述電子合同系統基於第四數字簽名確認可信時間戳代理的合法性,並在確定可信時間戳代理合法的情況下,將與第一數字簽名、第三數字簽名和時間戳有關的數據例如以數字水印的方式嵌入到所述中間簽字圖像中,從而獲得中間簽字圖像。示例地,電子合同 系統使用第二對密鑰中的第二密鑰解密所述第四數字簽名,以確定所述可信時間戳代理身份的合法性;在所述可信時間戳代理身份確認合法的情況下,使用第一對密鑰中的第一密鑰解密第三數字簽名和時間戳;電子合同系統將第一數字簽名、解密後獲得的第三數字簽名和時間戳的各自的字節長度信息寫入第二中間簽字圖像的圖像文件的頭部保留區域中;然後,順序計算第二中間簽字圖像中每個像素的像素值的二進制位中‘1’的個數,以確定是奇數個‘1’還是偶數個‘1’,並據此為每個像素生成一個二進制值a。例如像素x的二進制a值等於a(x),其中x表徵的是‘1’的個數的奇偶性。舉例來說,如果某個像素的二進制位中‘1’的個數為偶數,則a為0,如果某個像素的二進制位中‘1’的個數為奇數,則a為1。再次,在將第一數字簽名、第三數字簽名和時間戳嵌入在中間簽名圖像的過程中,將第一數字簽名、第三數字簽名和時間戳以二進制表示,且將第一數字簽名、第三數字簽名和時間戳的二進制數字串,按照前後順序,逐一與中間簽字圖像中像素x中的二進制a(x)做互斥或操作,操作結果保存在該像素x的二進制最低位,(例如,第一數字簽名、第三數字簽名和時間戳的第x個二進制位與中間簽字圖像中第x個像素a(x)做互斥或操作),由此得到最終簽字圖像。一般來說,電子合同系統會將第一數字簽名、第三數字簽名和時間戳中的二進制字節長度設置成小於中間簽字圖像的像素的長度,避免出現沒有充足空間存儲第一數字簽 名、第三數字簽名和時間戳的二進制字串的問題。
根據本發明的示例,將最終簽字圖像插入到原始電子合同的相應位置處,從而獲得簽名的電子合同。
在圖1的示例中,第一對密鑰包括私鑰與公鑰,在採用私鑰加密的情況下,則相應地採用該公鑰解密。本文中,第一對密鑰中的第一密鑰是私鑰的話,則第二密鑰為公鑰,反之亦然。同樣地,第二對密鑰包括私鑰與公鑰,在採用私鑰加密的情況下,則相應地採用該公鑰解密。本文中,第二對密鑰中的第一密鑰是私鑰的話,則第二密鑰為公鑰,反之亦然。
圖2是根據本發明示例的電子合同簽名生成系統的結構示意圖。該電子合同簽名生成系統與證書授權中心、可信時間戳代理通信連接。該電子合同簽名生成系統包括圖像獲取單元50,第一圖像生成單元52,摘要生成單元54,數字簽名生成單元56,發送單元58,接收單元60以及第二圖像生成單元62。在本示例中,該電子合同簽名生成系統設置于電子合同系統,下文中有時也將其稱作電子合同系統。對於該可信時間戳代理以及證書授權中心而言,該電子合同簽名生成系統的身份與設置其的電子合同系統的身份可以是一致的。
圖像獲取單元50獲取用戶手寫的簽字圖像。圖像獲取單元50例如可以是掃描設備,通過掃描用戶手寫的簽字獲得簽字圖像。圖像獲取單元50也可以是攝像頭,通過拍攝用戶手寫的簽字來獲得簽字圖像。簡言之, 圖像獲取單元50是能夠獲得用戶手寫簽字的簽字圖像的任何部件。
第一圖像生成單元52對所獲取的簽字圖像進行處理,以獲得中間簽字圖像。示例地,第一圖像生成單元52將該簽字圖像中每個像素的低位的二進制值設置為0或1,從而生成中間簽字圖像。更為具體地,可將該最低位的二進制值設置為0,以生成中間簽字圖像。
摘要生成單元54基於電子合同和簽字圖像生成總數字摘要。示例地,摘要生成單元54提取原始電子合同的數字摘要,以獲得合同數字摘要;摘要生成單元54提取所述第一中間簽字圖像的數字摘要,從而獲得簽字數字摘要;摘要生成單元54基於合同數字摘要與簽字數字摘要生成總數字摘要。在某些實施方式中,以分隔符連接合同數字摘要與簽字數字摘要,從而生成總數字摘要。
數字簽名生成單元56使用第一對稱密鑰加密總數字摘要以生成第一數字簽名,通過第一對密鑰中的第一密鑰加密隨機數以生成第二數字簽名,通過第二對密鑰中的第一密鑰加密所述總數字摘要以獲得加密的總數字摘要,其中,所述第一密鑰中的第一密鑰是來自證書授權中心的用以標識所述電子合同系統身份的密鑰;所述第二對密鑰中的第一密鑰是來自證書授權中心的用以標識所述可信時間戳代理身份的密鑰。
發送單元58向可信時間戳代理發送第二數字 簽名、加密的總數字摘要以及隨機數。
接收單元60接收來自可信時間戳代理的數據。具體而言,可信時間戳代理以第一對密鑰中的第二密鑰解密第二數字簽名,並將解密所獲得的隨機數與所接收的隨機數進行對比,以確認電子合同系統的身份合法性,在確認電子合同系統的身份合法的情況下,以第二對密鑰中的第二密鑰解密加密的總數字摘要。隨後,可信時間戳代理基於當前時間戳、解密後獲得的總數字摘要、以及隨機數來獲得第三數字簽名、第四數字簽名,並將第四數字簽名、加密的第三數字簽名和時間戳發送給電子合同系統。示例地,可信時間戳代理添加當前時間戳到總數字摘要中,並使用第二對稱密鑰加密添加了當前時間戳的總數字摘要,從而獲得第三數字簽名,該當前時間戳來自授時中心;可信時間戳代理使用第二對密鑰中的第一密鑰加密隨機數,從而生成第四數字簽名;可信時間戳代理使用第一對密鑰中的第二密鑰加密第三數字簽名與時間戳;將所述第四數字簽名、加密的第三數字簽名和時間戳作為來自該可信時間戳代理的數據發送給電子合同系統,並由該接收單元60接收。
第二圖像生成單元62基於第四數字簽名確認可信時間戳代理的合法性,並在確定可信時間戳代理合法的情況下,將與第一數字簽名、第三數字簽名和時間戳有關的數據嵌入到所述中間簽字圖像中,從而獲得中間簽字圖像。示例地,第二圖像生成單元62使用第二對密鑰中 的第二密鑰解密所述第四數字簽名,以確定所述可信時間戳代理身份的合法性;在所述可信時間戳代理身份確認合法的情況下,使用第一對密鑰中的第一密鑰解密第三數字簽名和時間戳;第二圖像生成單元62還將第一數字簽名、解密後獲得的第三數字簽名和時間戳的各自的字節長度信息寫入第二中間簽字圖像的圖像文件的頭部保留區域中;然後,順序計算第二中間簽字圖像中每個像素的像素值的二進制位中‘1’的個數,以確定是奇數個‘1’還是偶數個‘1’,並據此為每個像素生成一個二進制值a。例如像素x的二進制a值等於a(x),其中x表徵的是‘1’的個數的奇偶性。舉例來說,如果某個像素的二進制位中‘1’的個數為偶數,則a為0,如果某個像素的二進制位中‘1’的個數為奇數,則a為1。再次,在將第一數字簽名、第三數字簽名和時間戳例如以數字水印的方式嵌入在中間簽名圖像的過程中,將第一數字簽名、第三數字簽名和時間戳以二進制表示,且將第一數字簽名、第三數字簽名和時間戳的二進制數字串,按照前後順序,逐一與中間簽字圖像中像素x中的二進制a(x)做互斥或操作,操作結果保存在該像素x的二進制最低位,(例如,第一數字簽名、第三數字簽名和時間戳的第x個二進制位與中間簽字圖像中第x個像素a(x)做互斥或操作),由此得到最終簽字圖像。一般來說,電子合同系統會將第一數字簽名、第三數字簽名和時間戳中的二進制字節長度設置成小於中間簽字圖像的像素的長度,避免出現沒有充足空 間存儲第一數字簽名、第三數字簽名和時間戳的二進制字串的問題。
根據本發明的示例,該電子合同簽名生成系統還包括插入單元(未圖示),其將最終簽字圖像插入到原始電子合同的相應位置處,以獲得具有電子簽名的電子合同。
一般而言,電子合同為PDF/Word/圖像文件,插入單元可通過操作PDF/WORD/圖片格式文件的應用,將最終簽名圖像插入至電子合同指定的簽名處。但如果電子合同是其他格式的文件,則先將該文件轉化為圖像,然後,再將最終簽名圖像插入至電子合同指定的簽名處。
圖3是根據本發明的一個具體示例的電子合同簽名生成方法的流程圖。該應用環境包括實現在電子合同系統30、證書授權中心CA(Certificate Authority Center)32、可信時間戳代理34以及授時中心36,其中該電子合同系統與該CA系統、可信時間戳代理34通信連接,而該可信時間戳代理34與授時中心36通信連接,且根據本發明描述的電子合同簽名生成系統實現在電子合同系統30中。
在該示例中,電子合同系統30持有驗證可信時間戳代理34的第二公鑰publ(agent)、加密摘要的第一對稱密鑰Sym(con)、從CA 32申請的標示該電子合同系統身份的由CA發佈的證書第一私鑰priv(con);可信時間 戳代理34持有驗證電子合同系統30的第一公鑰publ(con)、以及生成數字簽名的對稱密鑰Sym(agent)、從CA 32申請的標示自身身份的CA的證書第二私鑰priv(agent)。在本例中,第一私鑰與第一公鑰構成第一對密鑰,而第二私鑰與第二公鑰構成第二對密鑰。
在步驟200,電子合同簽名生成系統30通過圖像獲取單元50獲取用戶手寫簽字的圖像,即手寫簽字圖像p_sign。
在步驟201,電子合同系統30的第一圖像生成單元52將該手寫簽字圖像p_sign中每個像素的最低二進制位設置為0,從而生成中間簽字圖像p_sign’。替代地,也可將該手寫簽字圖像p_sign中每個像素的最低二進制位設置為1,或將該手寫簽字圖像p_sign中每個像素的緊挨最低二進制位的位設置為0。需要說明的是,對該手寫簽字圖像p_sign中每個像素的最低二進制位進行設置意在獲得與原始手寫簽字圖像p_sign略有不同的圖像,如此使所獲得的圖像既不同於原始圖像又存在不同,這有助於防止偽造圖像情況的發生。電子合同系統30可通過掃描等方式獲得用戶手寫簽字的圖像。
在步驟202,電子合同系統30的摘要生成單元54提取原始電子合同的數字摘要,從而獲得合同數字摘要hash(con)。其中,數字摘要hash(con)的提取方式不限,包括md5算法和SHA算法等。
在步驟204,電子合同系統30的摘要生成單 元54提取簽字圖像p_sign’的數字摘要從而獲得簽名摘要hash(p_sign’)。
在步驟206,電子合同系統30的摘要生成單元54合併合同數字摘要hash(con)與簽名摘要hash(p_sign’),從而得到總數字摘要hash(whole)。作為示例,可通過分隔符連接數字摘要hash(con)和hash(p_sign’)來獲得總數字摘要hash(whole)。
在步驟208,電子合同系統30的數字簽名生成單元56使用第一對稱密鑰Sym(con)加密總數字摘要hash(whole),從而得到第一數字簽名Sig(x)。
在步驟210,電子合同系統30的數字簽名生成單元56使用標示電子合同系統30身份的CA證書中的第一私鑰priv(con)加密隨機數作為第二數字簽名,使用第二私鑰priv(agent)加密總數字摘要hash(whole)。
在步驟212,電子合同系統30的發送單元58向可信時間戳代理34發送第二數字簽名、加密的總數字摘要hash(whole)以及隨機數。
在步驟214,可信時間戳代理34接收到電子合同系統30在步驟212發送的各數據,使用第一公鑰publ(con)解密該第二數字簽名,並將解密後獲得的隨機數與電子合同系統30在步驟212發送的隨機數比對以確認身份。
在步驟215,在身份確認的情況下,可信時間戳代理34使用第一公鑰publ(con)解密所接收的加密的總 數字摘要hash(whole)。
在步驟216,可信時間戳代理34的添加當前時間戳t到解密後的總數字摘要hash(whole)中,並使用第二對稱密鑰Sym(agent)進行簽名,生成第三數字簽名Sig(y)。當前時間戳t來自授時中心36。
在步驟217,可信時間戳代理34的使用標示自身身份的CA證書中的第二私鑰priv(agent)加密隨機數生成第四數字簽名,使用第一公鑰publ(con)加密第三數字簽名Sig(y)和時間戳t,將第四數字簽名、加密的第三數字簽名Sig(y)和時間戳t發送至電子合同系統30。
在步驟218,電子合同系統30的接收單元60接收可信時間戳代理34在步驟217發送的數據。
在步驟219,第二圖像生成單元62使用公鑰publ(agent)解密第四數字簽名,以確定可信時間戳代理34的身份;並在身份確認後,使用publ(con)解密在步驟216中加密的第三數字簽名Sig(y)和時間戳t。
在步驟220,電子合同系統30的第二圖像生成單元62將解密後的第一數字簽名Sig(x)、第三數字簽名Sig(y)和時間戳t嵌入到簽名圖片p_sign’中,並將第一數字簽名Sig(x)、第三數字簽名Sig(y)和時間戳t三者各自的字節長度信息寫入簽名圖像p_sign’文件的頭部保留區域中。該步驟中,第二圖像生成單元62順序計算簽名圖像p_sign’中每個像素的二進制位中‘1’的個數的奇偶性,根據奇偶性為每個像素生成一個二進制數a,並 約定‘1’的個數為偶數時,二進制數a為0,個數為奇數時,二進制數a為1。其中,在將數字簽名Sig(x)、Sig(y)和時間戳t嵌入在圖片p_sign’中時,將三個對象的二進制數逐一與圖片像素的二進制a做互斥或操作,操作結果保存在該像素的二進制最低位,從而得到最終簽字圖像p_sign”。
在步驟224,電子合同系統30的插入單元將最終簽字圖像p_sign”黏貼至原始電子合同中。
在本發明的各示例,採用非對稱密鑰、數字簽名等方式,驗證用戶簽名的準確性、抗否性、合同完整性和簽字時間的正確性,很大程度增強了電子合同的安全度。此外,採用數字水印保存摘要信息,可以有效防止通過拼接簽字圖片仿冒用戶的詐騙行為,同時,不影響原載體的使用價值,也不容易被探知和再次修改。整個數字簽名的生成和驗證完全是系統後臺自動完成,不增加用戶操作負擔。
儘管已結合附圖在上文的描述中,公開了本發明的具體實施例,但是本領域技術人員可以理解到,可在不脫離本發明精神的情況下,對公開的具體實施例進行變形或修改。本發明的實施例僅用於示意並不用於限制本發明。

Claims (14)

  1. 一種電子合同簽名生成方法,其執行在包括電子合同系統、證書授權中心、可信時間戳代理構成的系統中,其特徵在於,該方法包括:A)由電子合同系統獲取用戶手寫的簽字圖像;B)由電子合同系統對所獲取的簽字圖像進行處理,以獲得中間簽字圖像;C)由電子合同系統基於電子合同和簽字圖像生成總數字摘要;D)由電子合同系統使用第一對稱密鑰加密所述總數字摘要以生成第一數字簽名,通過第一對密鑰中的第一密鑰加密隨機數以生成第二數字簽名,通過第二對密鑰中的第一密鑰加密所述總數字摘要以獲得加密的總數字摘要,其中,所述第一密鑰中的第一密鑰是來自證書授權中心的用以標識所述電子合同系統身份的密鑰;所述第二對密鑰中的第一密鑰是來自證書授權中心的用以標識所述可信時間戳代理身份的密鑰;E)由電子合同系統向所述可信時間戳代理發送所述第二數字簽名、加密的總數字摘要以及所述隨機數;F)所述可信時間戳代理以第一對密鑰中的第二密鑰解密所述第二數字簽名,並將解密所獲得的隨機數與所接收的隨機數進行對比,以確認所述電子合同系統的身份合法性,在確認所述電子合同系統的身份合法的情況下,以所述第二對密鑰中的第二密鑰解密加密的總數字摘要; G)所述可信時間戳代理基於當前時間戳、解密後獲得的所述總數字摘要、以及所述隨機數來獲得第三數字簽名、第四數字簽名,並將第四數字簽名、加密的第三數字簽名和時間戳發送給所述電子合同系統;H)所述電子合同系統基於所述第四數字簽名確認所述可信時間戳代理的合法性,並在確定所述可信時間戳代理合法的情況下,將與第一數字簽名、第三數字簽名和時間戳有關的數據嵌入到所述中間簽字圖像中,以得到最終簽字圖像。
  2. 如申請專利範圍第1項所述的電子合同簽名生成方法,其中,所述步驟B)包括:電子合同系統將該簽字圖像中每個像素的低位的二進制值設置為0或1,從而生成中間簽字圖像。
  3. 如申請專利範圍第2項所述的電子合同簽名生成方法,其中,所述電子合同系統將該簽字圖像中每個像素的最低位的二進制值設置為0,從而生成中間簽字圖像。
  4. 如申請專利範圍第1項所述的電子合同簽名生成方法,其中,所述步驟C)包括:C1)所述電子合同系統提取原始電子合同的數字摘要,以獲得合同數字摘要;C2)所述電子合同系統提取所述中間簽字圖像的數字摘要,從而獲得簽字數字摘要;C3)基於所述合同數字摘要與所述簽字數字摘要生成總數字摘要。
  5. 如申請專利範圍第4項所述的電子合同簽名生成方法,其中,步驟C3)包括:以分隔符連接所述所述合同數字摘要與所述簽字數字摘要,從而生成總數字摘要。
  6. 如申請專利範圍第4項所述的電子合同簽名生成方法,其中,所述步驟G)包括:G1)所述可信時間戳代理添加當前時間戳到所述總數字摘要中,並使用第二對稱密鑰加密添加了當前時間戳的總數字摘要,從而獲得第三數字簽名;G2)所述可信時間戳代理使用所述第二對密鑰中的第一密鑰加密所述隨機數,從而生成第四數字簽名;G3)所述可信時間戳代理使用第一對密鑰中的第二密鑰加密所述第三數字簽名與時間戳;G4)將所述第四數字簽名、加密的第三數字簽名和時間戳發送給所述電子合同系統。
  7. 如申請專利範圍第6項所述的電子合同簽名生成方法,其中,所述步驟H)包括:H1)所述電子合同系統使用第二對密鑰中的第二密鑰解密所述第四數字簽名,以確定所述可信時間戳代理身份的合法性;H2)在所述可信時間戳代理身份確認合法的情況下,使用第一對密鑰中的第一密鑰解密第三數字簽名和時間戳;H3)電子合同系統將第一數字簽名、解密後獲得的第三數字簽名和時間戳的各自的字節長度信息寫入中間簽字 圖像的圖像文件的頭部保留區域中,順序計算中間簽字圖像中每個像素的像素值的二進制位中‘1’的個數,以確定是奇數個‘1’還是偶數個‘1’,並據此為每個像素生成一個二進制值a,電子合同系統將第一數字簽名、解密後獲得的第三數字簽名和時間戳嵌入到中間簽字圖像中,並在嵌入過程中,將第一數字簽名、解密後獲得的第三數字簽名和時間戳二進制數字串,按照前後順序,逐一與二進制值a做互斥或操作,將所述操作結果保存在各像素的二進制最低位,由此,得到最終簽字圖像。
  8. 如申請專利範圍第7項所述的電子合同簽名生成方法,其中,步驟H3)中電子合同系統將第一數字簽名、解密後獲得的第三數字簽名和時間戳以數字水印的方式嵌入到中間簽字圖像中。
  9. 如申請專利範圍第1至8項中任一項所述的電子合同簽名生成方法,還包括將最終簽字圖像插入到原始電子合同的相應位置處,以獲得簽名的電子合同。
  10. 一種電子合同簽名生成系統,其特徵在於,該系統包括:圖像獲取單元,其用於獲取用戶手寫的簽字圖像;第一圖像生成單元,其用於對所獲取的簽字圖像進行處理以獲得中間簽字圖像;摘要生成單元,其用於基於電子合同和簽字圖像生成總數字摘要;數字簽名生成單元,其使用第一對稱密鑰加密所述總 數字摘要以生成第一數字簽名,通過第一對密鑰中的第一密鑰加密隨機數以生成第二數字簽名,通過第二對密鑰中的第一密鑰加密所述總數字摘要以獲得加密的總數字摘要,其中,所述第一密鑰中的第一密鑰是來自證書授權中心的用以標識所述電子合同系統身份的密鑰;所述第二對密鑰中的第一密鑰是來自證書授權中心的用以標識所述可信時間戳代理身份的密鑰;發送單元,其用於向所述可信時間戳代理發送所述第二數字簽名、加密的總數字摘要以及所述隨機數;接收單元,其用於接收來自可信時間戳代理的數據,其中,所述可信時間戳代理以第一對密鑰中的第二密鑰解密所述第二數字簽名,並將解密所獲得的隨機數與所接收的隨機數進行對比,以確認所述電子合同系統的身份合法性,在確認所述電子合同系統的身份合法的情況下,以所述第二對密鑰中的第二密鑰解密加密的總數字摘要,並且所述可信時間戳代理基於當前時間戳、解密後獲得的所述總數字摘要、以及所述隨機數來獲得第三數字簽名、第四數字簽名,並將第四數字簽名、加密的第三數字簽名和時間戳作為來自可信時間戳代理的數據發送;第二圖像生成單元,其用於基於所述第四數字簽名確認所述可信時間戳代理的合法性,並在確定所述可信時間戳代理合法的情況下,將與第一數字簽名、第三數字簽名和時間戳有關的數據嵌入到所述中間簽字圖像中,從而獲得最終簽字圖像。
  11. 如申請專利範圍第10項所述的電子合同簽名生成系統,其中,所述摘要生成單元設置成提取原始電子合同的數字摘要,以獲得合同數字摘要;提取所述中間簽字圖像的數字摘要,從而獲得簽字數字摘要;以及基於所述合同數字摘要與所述簽字數字摘要生成總數字摘要。
  12. 如申請專利範圍第11項所述的電子合同簽名生成系統,其中,所述第二圖像生成單元設置成使用第二對密鑰中的第二密鑰解密所述第四數字簽名,以確定所述可信時間戳代理身份的合法性;在所述可信時間戳代理身份確認合法的情況下,使用第一對密鑰中的第一密鑰解密第三數字簽名和時間戳;所述第二圖像生成單元將第一數字簽名、解密後獲得的第三數字簽名和時間戳的各自的字節長度信息寫入中間簽字圖像的圖像文件的頭部保留區域中,順序計算中間簽字圖像中每個像素的像素值的二進制位中‘1’的個數,以確定是奇數個‘1’還是偶數個‘1’,並據此為每個像素生成一個二進制值a,所述第二圖像生成單元將第一數字簽名、解密後獲得的第三數字簽名和時間戳嵌入到中間簽字圖像中,並在嵌入過程中,將第一數字簽名、解密後獲得的第三數字簽名和時間戳二進制數字串,按照前後順序,逐一與二進制值a做互斥或操作,將所述操作結果保存在各像素的二進制最低位,由此,得到最終簽字圖像。
  13. 如申請專利範圍第12項所述的電子合同簽名生成系統,其中,所述第二圖像生成單元將第一數字簽名、 解密後獲得的第三數字簽名和時間戳以數字水印的方式嵌入到中間簽字圖像中。
  14. 如申請專利範圍第10至13項中任一項所述的電子簽名生成系統,還包括插入單元,其用於將最終簽字圖像插入到原始電子合同的相應位置處,以獲得簽名的電子合同。
TW105134841A 2015-10-30 2016-10-27 Electronic signature generation method and system TWI624795B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510720374.5A CN105591750B (zh) 2015-10-30 2015-10-30 电子签名生成方法及系统

Publications (2)

Publication Number Publication Date
TW201719517A TW201719517A (zh) 2017-06-01
TWI624795B true TWI624795B (zh) 2018-05-21

Family

ID=55931026

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105134841A TWI624795B (zh) 2015-10-30 2016-10-27 Electronic signature generation method and system

Country Status (4)

Country Link
CN (1) CN105591750B (zh)
HK (1) HK1224461A1 (zh)
TW (1) TWI624795B (zh)
WO (1) WO2017071581A1 (zh)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105591750B (zh) * 2015-10-30 2018-12-25 中国银联股份有限公司 电子签名生成方法及系统
FR3070079B1 (fr) 2017-08-09 2019-08-16 Philippe Dewost Procede de signature electronique d'un document par une pluralite de signataires
CN107563913B (zh) * 2017-09-12 2024-01-19 杭州国辰机器人科技有限公司 一种远程合同签字装置及方法
CN108400874B (zh) * 2018-02-28 2021-03-30 上海霁洲信息科技有限公司 利用印章验证终端的数字签名功能对印文进行认证的方法
CN108875385B (zh) * 2018-05-07 2021-09-17 麒麟合盛网络技术股份有限公司 应用间通信的方法及装置
CN110943839A (zh) * 2018-09-21 2020-03-31 珠海金山办公软件有限公司 一种签名验证方法、装置、电子设备及可读存储介质
CN109800784B (zh) * 2018-12-11 2024-03-19 平安科技(深圳)有限公司 基于神经网络的合同核对方法及装置
CN109829317A (zh) * 2018-12-14 2019-05-31 平安科技(深圳)有限公司 一种基于手写签名图片生成电子合同的方法、装置及系统
TWI704794B (zh) * 2019-03-29 2020-09-11 區塊科技股份有限公司 基於區塊鏈的合約簽核與驗證系統及其實施方法
CN112887257A (zh) * 2019-11-29 2021-06-01 重庆傲雄在线信息技术有限公司 一种证据的加密存储平台
TWI782888B (zh) * 2020-04-15 2022-11-01 華南商業銀行股份有限公司 基於圖面的資金贖回系統及其方法
TWI772779B (zh) * 2020-04-15 2022-08-01 華南商業銀行股份有限公司 資金贖回系統及其方法
TWI782889B (zh) * 2020-04-15 2022-11-01 華南商業銀行股份有限公司 依據支付期限執行資金贖回的資金贖回系統及其方法
CN113111376A (zh) * 2021-04-09 2021-07-13 杭州天谷信息科技有限公司 一种防盗签的电子签章系统及其方法
CN113486406B (zh) * 2021-06-17 2024-02-20 重庆亲笔签数字科技有限公司 一种电子签名保护还原方法、系统、电子设备及存储介质
CN114143008B (zh) * 2021-11-10 2024-04-05 重庆亲笔签数字科技有限公司 一种基于hash的电子签名加解密方法及系统
CN114095150B (zh) * 2021-11-12 2024-01-26 微位(深圳)网络科技有限公司 身份鉴定方法、装置、设备及可读存储介质
CN114553430B (zh) * 2022-01-21 2024-02-06 华北电力大学 一种基于sdp的电力业务终端的安全接入系统
CN114448623A (zh) * 2022-01-24 2022-05-06 中国银联股份有限公司 代理签名及验证方法、代理秘钥生成方法、装置和系统
CN114553441B (zh) * 2022-04-22 2022-08-26 杭州天谷信息科技有限公司 一种电子合同签署方法及系统
CN114820147B (zh) * 2022-06-02 2022-11-25 杭州天谷信息科技有限公司 阶段性电子合同的签署方法及签名系统
CN115329294B (zh) * 2022-10-13 2023-01-17 深圳天谷信息科技有限公司 电子合同的生成方法、装置、设备及存储介质
CN117318975A (zh) * 2023-02-28 2023-12-29 日照云控大数据科技有限公司 适用于企业数据化的智能检索处理方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW531713B (en) * 2001-05-31 2003-05-11 Jung-Sing Jwo Hand-writing digital signature system and method
US20080175377A1 (en) * 2007-01-22 2008-07-24 Global Crypto Systems Methods and Systems for Digital Authentication Using Digitally Signed Images
WO2011144247A1 (en) * 2010-05-20 2011-11-24 Hewlett-Packard Development Company, L.P. Digital signature method and apparatus
US20140168690A1 (en) * 2004-03-12 2014-06-19 Ingenia Holdings Limited Methods and Apparatuses for Creating Authenticatable Printed Articles and Subsequently Verifying Them
CN104463554A (zh) * 2013-09-25 2015-03-25 天津书生投资有限公司 一种电子印章的实现方法和装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136046B (zh) * 2006-08-28 2011-01-05 鸿富锦精密工业(深圳)有限公司 电子签名验证系统及方法
CN101847249A (zh) * 2009-03-27 2010-09-29 上海德通能源环保科技有限公司 一种图像数字水印的实现方法
CN101931537B (zh) * 2010-09-15 2012-08-29 北京数字认证股份有限公司 一种用于限定签名内容的数字证书生成方法
CN103581195B (zh) * 2013-11-13 2016-08-17 上海众人网络安全技术有限公司 基于动态口令的电子签章方法及电子签章验证方法
CN103873255B (zh) * 2014-03-03 2017-05-10 杭州电子科技大学 一种基于可信第三方的电子合同网络签署方法
CN105591750B (zh) * 2015-10-30 2018-12-25 中国银联股份有限公司 电子签名生成方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW531713B (en) * 2001-05-31 2003-05-11 Jung-Sing Jwo Hand-writing digital signature system and method
US20140168690A1 (en) * 2004-03-12 2014-06-19 Ingenia Holdings Limited Methods and Apparatuses for Creating Authenticatable Printed Articles and Subsequently Verifying Them
US20080175377A1 (en) * 2007-01-22 2008-07-24 Global Crypto Systems Methods and Systems for Digital Authentication Using Digitally Signed Images
WO2011144247A1 (en) * 2010-05-20 2011-11-24 Hewlett-Packard Development Company, L.P. Digital signature method and apparatus
CN104463554A (zh) * 2013-09-25 2015-03-25 天津书生投资有限公司 一种电子印章的实现方法和装置

Also Published As

Publication number Publication date
HK1224461A1 (zh) 2017-08-18
TW201719517A (zh) 2017-06-01
CN105591750A (zh) 2016-05-18
CN105591750B (zh) 2018-12-25
WO2017071581A1 (zh) 2017-05-04

Similar Documents

Publication Publication Date Title
TWI624795B (zh) Electronic signature generation method and system
CN111628868B (zh) 数字签名生成方法、装置、计算机设备和存储介质
US7958361B2 (en) Information processing apparatus and method
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
CN1741449B (zh) 数据处理系统及其控制方法、计算机程序和可读记录介质
US20030126432A1 (en) Content authentication for digital media based recording devices
US20060248348A1 (en) Image data verification
JP2007500464A (ja) 放送メディアのコンテンツ識別表示
US7752449B1 (en) System and method for generating a non-repudiatable record of a data stream
JP2002542523A (ja) デジタルデータにデジタル署名を挿入しデジタルデータ中のデジタル署名を認証するための方法及び装置
JPH10164549A (ja) 認証情報を画像に隠し込むシステム及び画像認証システム
JPH11355558A (ja) 透かし挿入装置
US7930544B2 (en) Data processing apparatus and its method
JP4325163B2 (ja) 安全保護されたマルチメディアデータ伝送方法
JP4765482B2 (ja) 文書管理システム、文書管理プログラム及び文書管理方法
CN103999442A (zh) 用于产生数字图像的装置和方法
JP2007318745A (ja) コンテンツ配信システム
CN112632475B (zh) 一种基于国密和图片隐写的图片版权保护系统及保护方法
CN110474773B (zh) 具有数字水印的电子签章产生及验证方法及电子装置
TWI505132B (zh) 數位檔案認證建立與驗證方法及其電子裝置
JP2004234641A (ja) コンテンツファイル制作者の認証方式およびそのプログラム
KR102280505B1 (ko) 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법
CN111639937A (zh) 数字货币风险管控方法和系统
JP4804075B2 (ja) 登録局装置及びシステム
CN117336099B (zh) 基于区块链技术的智能合约的签署方法和签署系统