WO2011079583A1

WO2011079583A1 - 电子文档签名保护方法和系统

Info

Publication number: WO2011079583A1
Application number: PCT/CN2010/074153
Authority: WO
Inventors: 王东临
Original assignee: 北京书生国际信息技术有限公司
Priority date: 2009-12-31
Filing date: 2010-06-21
Publication date: 2011-07-07
Also published as: CN101789067A; CN101789067B

Description

电子文档签名保护方法和系统

技术领域

本发明涉及电子签名技术，特别涉及一种电子文档签名保护方法和系统。

背景技术

随着科学技术的发展，电子签名技术得到了广泛的应用。电子签名技术可以保证文件不可篡改，但电子签名技术是看不到、摸不着的，而且使用起来并不直观，也不符合一般的使用习惯和体验，于是逐渐产生了电子印章技术。

电子印章是电子签名的应用和表现形式，当且仅当用电子签名技术验证某份电子文件真实有效时，才正常显示／打印电子印章。电子印章技术以先进的数字技术模拟传统实物印章，把看不见、摸不着的电子签名变成了符合传统习惯和体验的印章 / 签字，加盖电子印章的电子文件与加盖实物印章 / 签字的纸张文件具有相似的有效性。通常情况下，电子印章的表现形式是公章、签名等传统上用于确认文件有效性的图形、图像，其管理、使用方式符合实物印章的习惯和体验。

电子印章技术将电子签名变成符合体验的印章或签字方式。但为了确认印章的可信性，可靠的制章流程是必须的。而制章这样的前置流程势必会影响印章的应用范围，因为在这种新应用还不普及的时候，不可能每个需要签名的用户都会事先准备好自己的印章。

为此，一种不需要前置流程的电子签名方式就成为了迫切需求。

技术问题

有鉴于此，本发明的主要目的在于提供一种电子文档签名保护方法和系统，在不需要前置流程、直观方便的情况下，实现文档安全的保护。

技术解决方案

为达到上述目的，本发明的技术方案具体是这样实现的：

一种电子文档签名保护方法，在签名方，包括：

获取笔迹信息；

利用至少一个签名用密钥对待签名文档的数字摘要进行加密，得到加密结果；其中，所述被签名文档包括原始文档；

生成签名合成文档，签名合成文档中包括笔迹信息、被签名文档和加密结果。

在验签方，进一步包括：

接收来自签名方的签名合成文档，验证签名合成文档是否被篡改；

若签名合成文档未被篡改，允许呈现笔迹信息；否则禁止按正常方式呈现笔迹信息。

一种电子文档签名系统，在签名方，包括：

笔迹信息获取单元，用于获取笔迹信息；

加密执行单元，用于利用至少一个签名用密钥对待签名文档的数字摘要进行加密，得到加密结果；其中，所述被签名文档包括原始文档；

结果保存单元，用于根据被签名文档、加密执行单元获得的加密结果以及笔迹信息获取单元获取的笔迹信息，生成签名合成文档。

该电子文档签名系统，在验签方，包括：

完整性验证单元，用于接收来自签名方的签名合成文档，验证签名合成文档是否被篡改，并将验证结果输出给呈现单元；

呈现单元，用于在完整性验证单元验证的结果为签名合成文档未被篡改时，允许呈现笔迹信息；否则，禁止按正常方式呈现笔迹信息。

该电子文档签名系统，在验签方，进一步包括：

签名确认单元，用于验证呈现单元呈现的笔迹信息。

有益效果

由上述的技术方案可见，在签名方，签名合成文档中包含的是专属于签名人的笔迹信息，该笔迹信息具备传统电子印章的特性，但却不需要电子印章的前置程序。因此，利用本发明的签名方式，不需要前置流程，结合了传统的签名方式，既保护文档的安全，又做到直观方便。

另外，在验签方，在保证文档完整性的情况下，显示该笔迹信息。一旦该笔迹信息呈现后，验证方还可以利用传统的手写签名的验证方式验证该笔迹信息的真伪。

附图说明

图 1A 为本发明实施例所提供的电子文档签名方法的流程图。

图 1B 为本发明实施例所提供的电子文档验签方法的流程图。

图 2A 为本发明实施例所提供的电子文档签名装置的结构图。

图 2B 为本发明实施例所提供的电子文档验签装置的结构图。

本发明的最佳实施方式

本发明的实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

图 1A 为本发明实施例所提供的一种电子文档签名方法的流程图。如图 1A 所述，该签名方法包括：

步骤 101 ：获取笔迹信息。

在本发明一实施例中，签名者可以通过手写硬件设备如手写板输入签名，手写硬件设备记录签名者的笔迹信息，通过对手写硬件设备记录的笔记信息进行分析，就可以获取签名者的笔迹信息。其中，笔迹信息可以是笔迹的位图，也可以是笔迹中每个结点的坐标，或者其它形式。笔迹信息中还可以进一步包含书写的速度和 / 或压感等数据。这里，实时采集的笔迹信息属于电子签名人专有，而且签署时仅由电子签名人控制。为了确保安全，可以采用约定的格式来存储笔迹信息。约定的格式可以是不公开而且难以破解的，这样篡改者就无法伪造出能够乱真的数据。

步骤 102 ：利用签名用密钥对待签名文档的数字摘要进行加密，获得加密结果。其中待签名文档（签名后，即为被签名文档）包括原始文档。

待签名文档还可以进一步包括笔迹信息，这样对笔迹信息或原始文档任一的篡改，验证方都能发现。当待签名文档包括原始文档和笔迹信息时，可以是将笔迹信息和原始文档进行合成得到待签名文档，也可以是将笔迹信息保存到原始文档中形成待签名文档。在本发明另一实施例中，待签名文档中还可以进一步包括时间信息、场所信息等。

为了进一步保证安全，可以将待签名文档的数字摘要以不公开的格式存放在文档中。

在本发明中，签名用密钥可以是实时生成的、具有唯一性 / 专有性的密钥。签名用密钥实时生成的好处在于，不需要前置程序即可获得由签名人控制的唯一密钥。

具体来说，实时生成签名用密钥可以是实时随机生成，虽然在理论上随机生成的签名用密钥可能与其它密钥重复，但当密钥长度足够长时该概率可以忽略，应该认为随机生成的签名用密钥具有唯一性 / 专有性。另外，随机生成的密钥还可以保证该密钥之前不存在，且从未被使用过。

实时生成签名用密钥还可以是根据与验证方事先约定的算法实时计算签名用密钥，此时需要保证该算法不被其他人 / 机构知晓，而知道该算法的人 / 机构保证将该算法仅用于该应用，这样才能保证该密钥不会在文档被篡改后再次使用。举例来说，可以是利用预定的算法对待签名文档进行计算得到签名用密钥，这种情况下，该密钥属于该文档的专有。

为了进一步保证安全，在完成对待签名文档的数字摘要的加密后，可以实时删除签名用密钥，这样就可以预防该签名用密钥在电子签名人不知晓的情况下被再次使用。在签名用密钥是实时随机生成的而且在使用后实时删除的情况下，能够保证该签名用密钥的唯一性，即只此使用一次，从而满足属于电子签名人专有而且签署时仅受电子签名人控制这一法律要求。

生成的签名用密钥可以是 PKI 密钥的私钥，也可以是对称密钥。

可以看出，笔迹信息和实时生成的签名用密钥都可以起到电子签名制作数据的作用。这里，电子签名制作数据是指：是指在电子签名过程中使用的，将电子签名与电子签名人可靠地联系起来的字符、编码等数据，其在用于电子签名时属于电子签名人专有并且签署时仅由电子签名人控制。

签名用密钥还可以由具有公信力的第三方控制，只要被篡改者不能获取并使用即可，在这种情况下，签名用密钥不仅不是由签名人事先获取的，甚至也不受签名人控制。此时第三方对待签名文档的签名起到类似邮戳的证明作用。

该第三方可以通过可靠的制度或者物理线路（如将签名用密钥放在特定装置中）保证不会滥用该签名用密钥。

具体来说，当该第三人确保签名人输入的笔迹信息真实时，第三方提供其专用的电子签名制作数据对待签名文档的数字摘要进行电子签名。在这种情况下，由于篡改者不可能获取第三方的电子签名制作数据，因此也就难以对篡改后的文档做同样的签名。这里第三方可以是银行、邮政、保险公司等，当签名者在由该第三方控制的具有手写功能装置（如，类似 POS 机的装置）上签名（完全类似于传统的纸质单据上的签名）时，第三方可以认为签名人输入的笔迹信息真实。

在签名用密钥来自第三方的情况下，笔迹信息可以作为电子签名制作数据使用。

签名用密钥还可以是签名人现有的密钥，该密钥可以来自合格的证书（ qualified certificate ），如由第三方签发的证书，该签发证书的第三方可以是符合法律（如《欧盟关于建立电子签名共同法律框架的指令》（ EU Directive on a Community Framework for Electronic Signatures ）以及《中国电子签名法》）规定的证书服务提供者（ certification service provider ）。这种利用签名人现有密钥的情况，同样不需要前置的制章过程，而且可以兼容签名人现有的资源和使用习惯。

签名用密钥还可以是绑定的硬件信息，在实际应用中，绑定硬件可为智能卡、 USBKey 等，绑定硬件的信息可为绑定硬件的型号或序列号等。

签名用密钥还可以是绑定硬件中存储的信息，如数字证书等。

在本发明另一实施例中，为了进一步保证安全性，对待签名文档的数字摘要进行加密的签名用密钥也可以是多个，其中即可以有实时生成的签名用密钥，也可以有来自第三方的签名用密钥。这些签名用密钥的加密过程即可以是叠加的，也可以是并行的。举例来说，当签名用密钥包括 KA 和 KB 时，可以首先用 KA 对待签名文档的数字摘要进行加密，获得加密结果 RA ，然后再利用 KB 对 RA 进行加密获得最终的加密结果。也可以是利用 KA 和 KB 分别对待签名文档的数字摘要进行加密，获得加密结果 RA 和 RB ，将 RA 和 RB 作为最终的加密结果。

步骤 103 ：生成签名合成文档，其中签名合成文档包括被签名文档、笔迹信息以及加密结果。

这里，显然，若被签名文档中已经包含笔迹信息上，签名合成文档中无需重复保存笔迹信息。

在本发明一实施例中，签名合成文档中还可以进一步包括相应的验签用密钥，如 PKI 密钥中的公钥，供验证方验证数据完整性时使用。

签名用密钥是绑定硬件中的数字证书时，该签名合成文档中进一步包括绑定硬件信息。图 2B 为本发明实施例一所提供的一种电子文档的验签方法的实施例的流程图。如图 2B 所示，该方法包括以下步骤：

步骤 201 ：接收来自签名方的签名合成文档，验证签名合成文档是否被篡改，若签名合成文档未被篡改，执行步骤 202 ；否则执行步骤 203 。

来自签名方的签名合成文档中包含有被签名文档、笔迹信息和加密结果。当接收到来自签名方的签名合成文档后，从签名合成文档中分离出被签名文档和加密结果。

在本发明一实施例中，验证签名合成文档是否被篡改包括：利用加密结果、笔迹信息和原始文档来验证文档是否被篡改。具体过程可以是：利用验签用密钥解密加密结果，得到与加密结果对应的数字摘要；对被签名文档计算数字摘要；对比两个步骤中生成的数字摘要是否一致；若两数字摘要一致，则表明文档未被篡改过。

其中，可以根据与签名方约定的方式生成验签用密钥；或者，当签名方将验签用密钥保存在签名合成文档中的情况下，可以从签名合成文档中获取验签用密钥；或者，还可以预先从第三方获取验签用密钥。验签用密钥还可以是验签方获取的绑定硬件信息。

当签名用密钥是绑定硬件中的数字证书，签名合成文档中包括绑定硬件信息时，该验签用密钥同样为该绑定硬件所含的数字证书，则获取该验签用密钥前进一步包括根据所存绑定硬件信息检查绑定硬件是否存在。如果不存在则执行步骤 203 。如果存在，则获取文档的摘要信息，并使用硬件所含证书，文档摘要信息及所含签名数据验证签名。

步骤 202 ：允许呈现笔迹信息。自此，该验证流程结束。

步骤 203 ：禁止按正常方式呈现笔迹信息，如禁止呈现笔迹信息，或在呈现的笔迹信息上做无效标记，例如，可在签名上划叉表明无效。自此，该验证流程结束。

进一步的，当验签方呈现笔迹信息后，为了进一步确定签名方的身份，还可以对笔迹信息进行验证。如利用传统的手写签名的验证方法来验证笔迹信息是否为签名方的笔迹信息，可以是简单的笔迹核对或笔迹鉴别。

进一步地，在采用手写硬件设备获取签名方的笔迹信息时，手写硬件设备记录签名人的笔迹、压感和书写速度等数据作为笔迹信息保存在文档中；相应地，在验签方，进一步重新获取笔迹信息（笔迹，和 / 或压感，和 / 或书写速度），将获取的笔迹信息与记录的笔迹信息进行对比，以确定签名方的身份。这种利用签名的压感和书写速度信息来进行笔迹信息的对比，相对于传统的笔迹核对更精确，更难以被模仿。

在本发明一实施例中，为了进一步防止篡改行为，签名方可以在电子签名中增加时间戳信息，这样验证方若验证发现时间戳改变，就可得知文档被篡改。例如，若被验证文档的签字日期与时间戳上的信息不一致，就可以发现该文档是在签字之后被篡改了。

在以上实施例中，验签用密钥以及验证方再次获得的用于与签名合成文档中的笔迹信息进行对比的笔迹信息都可以作为用于验证电子签名的电子签名验证数据使用。

基于上述电子文档签名方法和验签方法，本发明实施例还提供了一种对电子文档进行签名保护的方法，包括签名方法的各步骤和验签方法的各步骤。

图 2A 为本发明实施例所提供的一种电子文档签名装置的实施例的结构图。如图 2A 所示，本实施例中的签名装置包括：

笔迹信息获取单元 300 ，用于获取笔迹信息；

加密单元 301 ，用于利用至少一个签名用密钥对待签名文档的数字摘要进行加密，获得加密结果，其中，所述被签名文档包括原始文档；

结果保存单元 302 ，用于被签名文档、根据加密单元 301 获得的加密结果以及笔迹信息获取单元 300 获得的笔迹信息，生成签名合成文档。

图 2B 为本发明实施例一所提供的一种电子文档验签装置的实施例的结构图。如图 2B 所示，本实施例中的验签装置包括：

完整性验证单元 400 ，用于接收来自签名方的签名合成文档，验证签名合成文档是否被篡改，并将验证结果输出给呈现单元 401 ；

呈现单元 401 ，用于在完整性验证单元 400 验证的结果为签名合成文档未被篡改时，允许呈现笔迹信息；否则，禁止按正常方式呈现笔迹信息。

完整性验证单元 400 包括：

获取子单元 4001 ，用于接收来自签名方的签名合成文档，该签名合成文档中包含有笔迹信息、被签名文档和加密结果；从接收到的文档中分离出加密结果和被签名文档；

验签用密钥获取子单元 4002 ，用于获取验签用密钥；

解密子单元 4003 ，用于根据验签用密钥获取子单元 4002 的验签用密钥解密加密结果，获得与加密结果对应的数字摘要；

数字摘要计算子单元 4004 ，用于对被签名文档计算数字摘要；

判断子单元 4005 ，用于比较解密子单元 4003 获得的数字摘要以及数字摘要计算子单元 4004 计算得到的数字摘要是否相同；若两者相同，认定为签名合成文档未被篡改，否则，签名合成文档被篡改。

本发明实施例中的验签装置还进一步包括：签名确认单元 402 ，用于验证呈现的笔迹信息。

具体来说，该签名确认单元 402 又可包括：

笔迹信息获取子单元 4021 ，用于获取签名人的笔迹信息；

笔迹对比子单元 4022 ，用于将笔迹信息获取子单元 4021 获取的笔迹信息与签名合成文档中的笔迹信息进行比对，若一致，则表明该笔迹信息真实有效；否则表明该笔迹信息不属于签名人。

基于上述电子文档签名装置和验签装置，本实施例还提供了一种对电子文档进行签名保护的系统，该系统包括签名装置和验签装置。

为了获得一种不需要前置流程的电子签名方式，申请人考虑到了利用具有唯一性并且由签名人控制的笔迹信息（即手写签名）做电子签名，并利用以上实施例描述的技术方案，使得笔迹信息达到了电子签名的法律效果。可见，基于本实施例所提供的电子文档签名装置和方法结合了传统的签名方式，既保护文档的安全，又做到直观方便，还不需要特别的制作或确认的工作。

现有技术中具有前置制章过程的签名方式，签名前签名显示内容就已经确定。而利用本发明的签名方式，签名显示的内容只有在签名时才实时获取，更符合现实生活中的纸张签名，从而更加符合用户的使用习惯。

对于日常生活中习惯于使用签名的方式对文件进行确认的用户而言，利用本发明的技术方案，可以简单便捷地实现在不改变用户习惯的情况下，对文档进行更为安全的保护。

利用本发明实施例提供的电子签名方法，不仅可以满足 ' 基本电子签名（ basic signature ） ' 的要求，还可以满足 ' 高级电子签名（ advanced signature ） ' 的要求。

本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以利用可执行的程序代码来实现，存储在存储装置中，并运行在通用的计算装置，如单个的计算装置上，或者分布在多个计算装置所组成的网络上。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换以及改进等，均应包含在本发明的保护范围之内。

工业实用性

序列表自由内容

Claims

一种电子文档签名保护方法，其特征在于，在签名方，包括：

获取笔迹信息；

利用至少一个签名用密钥对待签名文档的数字摘要进行加密，得到加密结果；其中，所述被签名文档包括原始文档；

生成签名合成文档，签名合成文档中包括笔迹信息、被签名文档和加密结果。
根据权利要求 1 所述的方法，其特征在于，所述至少一个签名用密钥是实时生成的，或 / 和，由第三方控制的，或 / 和，属于签名人原有的，或 / 和，与硬件绑定的。
根据权利要求2所述的方法，其特征在于，所述至少一个签名用密钥是根据预定的算法计算出来的，或/和，随机实时生成的。
根据权利要求2所述的方法，其特征在于，所述第三方在确保签名人输入笔迹信息的真实性时，将自身的电子签名制作数据作为所述至少一个签名用密钥中的一个。
根据权利要求1所述的方法，其特征在于，在利用至少一个签名用密钥对待签名文档的数字摘要进行加密后，进一步包括：

实时删除所述至少一个签名用密钥中的部分或全部；和/或

进一步包括：

将相应的验签用密钥保存在签名合成文档中。
根据权利要求1至5任一所述的方法，其特征在于，在验签方，进一步包括：

接收来自签名方的签名合成文档，验证签名合成文档是否被篡改；

若签名合成文档未被篡改，允许呈现笔迹信息；否则禁止按正常方式呈现笔迹信息。
根据权利要求6所述的方法，其特征在于，所述验证签名合成文档是否被篡改包括：

从签名合成文档中分离出被签名文档和加密结果；

利用验签用密钥解密加密结果，获得第二数字摘要；

计算被签名文档的数字摘要，获得第三数字摘要；

比较第二数字摘要与第三数字摘要是否相同。
根据权利要求7所述的方法，其特征在于，根据与签名方约定的方式生成验签用密钥；和/或，

验签用密钥从签名合成文档中获取验签用密钥；和/或，

验签方事先获取第三方的验签用密钥。
根据权利要求6所述的方法，其特征在于，在验签方，进一步包括：

验证呈现的笔迹信息。
根据权利要求9所述的方法，其特征在于，所述验证呈现的笔迹信息包括：

获取签名方的笔迹信息，与所述呈现的笔迹信息进行对比。
根据权利要求1至5、7至10任一所述的方法，其特征在于，所述笔迹信息包括签名者的笔迹，和/或压感，和/或书写速度。
根据权利要求 1 至 5 、 7 至 10 任一所述的方法，其特征在于，所述被签名文档进一步包括笔迹信息，和 / 或，时间信息，和 / 或，场所信息。
一种电子文档签名系统，其特征在于，在签名方，包括：

笔迹信息获取单元，用于获取笔迹信息；

加密执行单元，用于利用至少一个签名用密钥对待签名文档的数字摘要进行加密，得到加密结果；其中，所述被签名文档包括原始文档；

结果保存单元，用于根据被签名文档、加密执行单元获得的加密结果以及笔迹信息获取单元获取的笔迹信息，生成签名合成文档。
根据权利要求 13 所述的系统，其特征在于，在验签方，包括：

完整性验证单元，用于接收来自签名方的签名合成文档，验证签名合成文档是否被篡改，并将验证结果输出给呈现单元；

呈现单元，用于在完整性验证单元验证的结果为签名合成文档未被篡改时，允许呈现笔迹信息；否则，禁止按正常方式呈现笔迹信息。
根据权利要求 14 所述的系统，其特征在于，在验签方，进一步包括：

签名确认单元，用于验证呈现单元呈现的笔迹信息。
根据权利要求 15 所述的系统，其特征在于，所述签名确认单元包括：

笔迹信息获取子单元，用于获取签名人的笔迹信息；

笔迹对比子单元，用于将笔迹信息获取子单元获取的笔迹信息与签名合成文档中的笔迹信息进行比对。
根据权利要求 14 至 16 任一所述的系统，其特征在于，所述完整性验证单元包括：

获取子单元，用于接收来自签名方的签名合成文档，该签名合成文档中包含有笔迹信息、被签名文档和加密结果；从接收到的文档中分离出被签名文档和加密结果；

验签用密钥获取子单元，用于获取验签用密钥；

解密子单元，用于根据验签用密钥获取子单元获取的验签用密钥解密加密结果，获得与加密结果对应的数字摘要；

数字摘要计算子单元，用于对被签名文档计算数字摘要；

判断子单元，用于比较解密子单元获得的数字摘要以及数字摘要计算子单元计算得到的数字摘要是否相同；若两者相同，认定签名合成文档未被篡改，否则，认定签名合成文档被篡改。