文件簽名系統(tǒng)及方法
【專利摘要】本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域領(lǐng)域,公開了一種文件簽名系統(tǒng)及方法�����,其中�����,該系統(tǒng)包括:加密服務(wù)器,被配置成存儲加密密鑰��;簽名客戶端���,被配置成根據(jù)待加密的文件生成加密信息��,以及將所生成的加密信息發(fā)送至所述加密服務(wù)器�;所述加密服務(wù)器��,被配置成在接收到所述加密信息之后�����,根據(jù)所述加密密鑰生成散列并發(fā)送回所述簽名客戶端�;以及所述簽名客戶端被配置成根據(jù)所述散列對所述待加密文件簽名���。通過上述技術(shù)方案�,利用加密服務(wù)器保存加密密鑰��,能夠有效防止秘鑰外泄��,提高簽名的安全性����。
【專利說明】
文件簽名系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域�,具體地��,涉及一種文件簽名系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]為了確保數(shù)據(jù)傳輸?shù)陌踩?�,不得不采取一系列的安全技術(shù)���,如加密技術(shù)�����、數(shù)字簽名�����、身份認(rèn)證�、密鑰管理�����、防火墻、安全協(xié)議等����。其中數(shù)字簽名就是實現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一,它可以保證信息傳輸?shù)谋C苄?���、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性�、交易者身份的確定性等。
[0003]數(shù)字簽名在IS07498—2標(biāo)準(zhǔn)中定義為:“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)�,或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性�,并保護(hù)數(shù)據(jù)�,防止被人(例如接收者)進(jìn)行偽造”。
[0004]數(shù)字簽名要實現(xiàn)的功能是我們平常的手寫簽名要實現(xiàn)功能的擴(kuò)展��。平常在書面文件上簽名的主要作用有兩點��,一是因為對自己的簽名本人難以否認(rèn)�,從而確定了文件已被自己簽署這一事實;二是因為自己的簽名不易被別人模仿,從而確定了文件是真的這一事實���。采用數(shù)字簽名����,也能完成這些功能:
[0005](I)確認(rèn)信息是由簽名者發(fā)送的;
[0006](2)確認(rèn)信息自簽名后到收到為止���,未被修改過�����;
[0007](3)簽名者無法否認(rèn)信息是由自己發(fā)送的��。
[0008]數(shù)字簽名的技術(shù)基礎(chǔ)是公鑰密碼技術(shù)����。一套數(shù)字簽名通常定義兩種互補(bǔ)的運算���,一個用于簽名��,另一個用于驗證��。只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串����,這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。
[0009]數(shù)字簽名是對電子形式的消息進(jìn)行簽名的一種方法����,一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸?���;诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,主要是基于公鑰密碼體制的數(shù)字簽名���。包括普通數(shù)字簽名和特殊數(shù)字簽名�。普通數(shù)字簽名算法有RSA��、ElGamal�、Fiat-Shamir、Gui I 1u-Qu isquar ter�����、Schnorr���、Ong-Schnorr-Shamir 數(shù)字簽名算法、Des/DSA�,橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。
[0010]雖然利用數(shù)字簽名可以驗證簽名者的身份。然而����,在現(xiàn)有技術(shù)中,由于采用公鑰加密私鑰解密的加解密方式�����,仍然存在從加密文件中利用加密規(guī)則獲取代碼的風(fēng)險����,降低了加密文件的安全性。
[0011]針對上述技術(shù)問題����,現(xiàn)有技術(shù)中尚無良好解決方案。
【發(fā)明內(nèi)容】
[0012]本發(fā)明的目的是提供一種方法及系統(tǒng)�,該方法及系統(tǒng)提供新的文件簽名方式,提高加密文件的安全性����。
[0013]為了實現(xiàn)上述目的,本發(fā)明提供一種文件簽名系統(tǒng)�,該系統(tǒng)包括:
[0014]加密服務(wù)器,被配置成存儲加密密鑰����;
[0015]簽名客戶端���,被配置成根據(jù)待加密的文件生成加密信息,以及將所生成的加密信息發(fā)送至所述加密服務(wù)器�����;
[0016]所述加密服務(wù)器����,被配置成在接收到所述加密信息之后,根據(jù)所述加密密鑰生成散列并發(fā)送回所述簽名客戶端��;以及
[0017]所述簽名客戶端被配置成根據(jù)所述散列對所述待加密文件簽名����。
[0018]進(jìn)一步地,所述簽名客戶端被配置成����,編譯所述待加密的文件為二進(jìn)制文件;以及根據(jù)所述二進(jìn)制文件生成所述加密信息�����。
[0019]進(jìn)一步地��,所述加密信息為所述二進(jìn)制文件的信息摘要�����。
[0020]進(jìn)一步地���,所述信息摘要為MD5碼����。
[0021 ]進(jìn)一步地�����,所述簽名客戶端被配置成����,將所述散列添加在所述待加密文件后部,實現(xiàn)對所述待加密文件簽名�。
[0022]進(jìn)一步地,所述加密服務(wù)器和所述簽名客戶端通過應(yīng)用程序接口 API通信���。
[0023]本發(fā)明的另一個方面��,提供了一種文件簽名方法�,該方法包括:
[0024]根據(jù)待加密的文件生成加密信息;
[0025]將所生成的加密信息發(fā)送至加密服務(wù)器�;
[0026]所述加密服務(wù)器在接收到所述加密信息之后,根據(jù)加密密鑰生成散列���;以及
[0027]根據(jù)所述散列對所述待加密文件簽名�。
[0028]進(jìn)一步地���,該方法還包括:
[0029]編譯所述待加密的文件為二進(jìn)制文件�����;以及
[0030]根據(jù)所述二進(jìn)制文件生成所述加密信息��。
[0031]進(jìn)一步地�,所述加密信息為所述二進(jìn)制文件的信息摘要��。
[0032]進(jìn)一步地����,所述信息摘要為MD5碼。
[0033]進(jìn)一步地�,該方法還包括:
[0034]將所述散列添加在所述待加密文件后部����,實現(xiàn)對所述待加密文件簽名��。
[0035]通過上述技術(shù)方案�����,利用加密服務(wù)器保存加密密鑰�����,能夠有效防止秘鑰外泄����,提高簽名的安全性�。
[0036]本發(fā)明的其它特征和優(yōu)點將在隨后的【具體實施方式】部分予以詳細(xì)說明。
【附圖說明】
[0037]附圖是用來提供對本發(fā)明的進(jìn)一步理解���,并且構(gòu)成說明書的一部分�����,與下面的【具體實施方式】一起用于解釋本發(fā)明��,但并不構(gòu)成對本發(fā)明的限制�。在附圖中:
[0038]圖1是本發(fā)明實施方式提供的一種文件簽名系統(tǒng)結(jié)構(gòu)圖;
[0039]圖2是本發(fā)明實施方式提供的一種文件簽名方法流程圖�。
[0040]附圖標(biāo)記說明
[0041]I加密服務(wù)器;2簽名客戶端。
【具體實施方式】
[0042]以下結(jié)合附圖對本發(fā)明的【具體實施方式】進(jìn)行詳細(xì)說明���。應(yīng)當(dāng)理解的是����,此處所描述的【具體實施方式】僅用于說明和解釋本發(fā)明��,并不用于限制本發(fā)明��。
[0043]圖1是本發(fā)明實施方式提供的一種文件簽名系統(tǒng)結(jié)構(gòu)圖��。如圖1所示�����,本發(fā)明提供一種文件簽名系統(tǒng)����,該系統(tǒng)可以包括:
[0044]加密服務(wù)器I,被配置成存儲加密密鑰;
[0045]簽名客戶端2��,被配置成根據(jù)待加密的文件生成加密信息����,以及將所生成的加密信息發(fā)送至所述加密服務(wù)器I;
[0046]所述加密服務(wù)器I,被配置成在接收到所述加密信息之后�����,根據(jù)所述加密密鑰生成散列并發(fā)送回所述簽名客戶端2;以及
[0047]所述簽名客戶端2被配置成根據(jù)所述散列對所述待加密文件簽名�����。
[0048]通過上述技術(shù)方案����,利用加密服務(wù)器保存加密密鑰�,能夠有效防止秘鑰外泄,提高簽名的安全性�。
[0049]本領(lǐng)域技術(shù)人員可以理解,加密服務(wù)器的作用在于存儲加密密鑰以及根據(jù)加密密鑰生成散列��。加密服務(wù)器為了實現(xiàn)上述作用����,需要具有存儲和處理運算功能�。在實施方式中�,加密服務(wù)器的構(gòu)成可以包括處理器、硬盤���、內(nèi)存�、系統(tǒng)總線等����,和通用的計算機(jī)架構(gòu)類似,但是由于需要提供高可靠的服務(wù)����,因此在處理能力、穩(wěn)定性�����、可靠性���、安全性��、可擴(kuò)展性����、可管理性等方面要求較高。
[0050]在實施方式中�,簽名客戶端可以是簽名客戶端程序,或者是安裝了簽名應(yīng)用的終端或移動終端��。這樣的終端的例子包括但不限于個人電腦����、手機(jī)、平板電腦以及個人數(shù)字助理(I3DA)等�。
[0051]在優(yōu)選的實施方式中�,簽名客戶端可以被配置成,編譯所述待加密的文件為二進(jìn)制文件�;以及根據(jù)所述二進(jìn)制文件生成所述加密信息。在這樣的實施方式中�����,要求簽名客戶端具有編譯能力��,即能夠?qū)⒛骋环N程序設(shè)計語言寫的程序翻譯成等價的另一種語言的程序����。編譯就是把高級語言變成計算機(jī)可以識別的2進(jìn)制語言,計算機(jī)只認(rèn)識I和0,編譯程序把人們熟悉的語言換成2進(jìn)制的��。編譯程序把一個源程序翻譯成目標(biāo)程序的工作過程分為五個階段:詞法分析;語法分析;語義檢查和中間代碼生成;代碼優(yōu)化��;目標(biāo)代碼生成�����。主要是進(jìn)行詞法分析和語法分析����,又稱為源程序分析,分析過程中發(fā)現(xiàn)有語法錯誤�,給出提示信息。
[0052]編譯語言是一種以編譯器來實現(xiàn)的編程語言��。它不像直譯語言一樣�,由解釋器將代碼一句一句運行,而是以編譯器��,先將代碼編譯為機(jī)器碼���,再加以運行�����。理論上����,任何編程語言都可以是編譯式,或直譯式的���。它們之間的區(qū)別����,僅與程序的應(yīng)用有關(guān)���。
[0053]在實施方式中��,根據(jù)所述二進(jìn)制文件生成所述加密信息,其中加密信息可以是所述二進(jìn)制文件的信息摘要�����,例如�����,MD5碼��。
[0054]在實施方式中,用于確保信息傳輸完整一致的MD5碼��,是計算機(jī)廣泛使用的雜湊算法之一(又稱為摘要算法�、哈希算法),主流編程語言普遍已有MD5實現(xiàn)����。將數(shù)據(jù)(如漢字)運算為另一固定長度值,是雜湊算法的基礎(chǔ)原理�,MD5的前身有MD2、MD3和MD4��。
[0055]MD5算法具有以下特點:
[0056]1����、壓縮性:任意長度的數(shù)據(jù),算出的MD5值長度都是固定的����。
[0057]2、容易計算:從原數(shù)據(jù)計算出MD5值很容易�。
[0058]3、抗修改性:對原數(shù)據(jù)進(jìn)行任何改動�,哪怕只修改I個字節(jié),所得到的MD5值都有很大區(qū)別����。
[0059]4����、強(qiáng)抗碰撞:已知原數(shù)據(jù)和其MD5值��,想找到一個具有相同MD5值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的��。
[0060]MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被“壓縮”成一種保密的格式(就是把一個任意長度的字節(jié)串變換成一定長的十六進(jìn)制數(shù)字串)���。
[0061]在優(yōu)選的實施方式中��,所述簽名客戶端還可以被配置成�,將所述散列添加在所述待加密文件后部�,實現(xiàn)對所述待加密文件簽名。其中�����,此實施方式中的待加密文件為二進(jìn)制代碼的形式��,散列(例如�,哈希碼)的內(nèi)容可以直接加載二進(jìn)制代碼之后�,以實現(xiàn)對待加密文件的簽名���。
[0062]在實施方式中,所述加密服務(wù)器I和所述簽名客戶端2可以通過網(wǎng)絡(luò)(例如�����,有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò))通過應(yīng)用程序接口 API通信��。其中��,API是一些預(yù)先定義的函數(shù)����,目的是提供應(yīng)用程序與開發(fā)人員基于某軟件或硬件得以訪問一組例程的能力,而又無需訪問源碼���,或理解內(nèi)部工作機(jī)制的細(xì)節(jié)���。
[0063]AP1主要具有兩種類型:
[0064]Windows API
[0065]API函數(shù)包含在Windows系統(tǒng)目錄下的動態(tài)連接庫文件中。Windows API是一套用來控制Windows的各個部件的外觀和行為的預(yù)先定義的Windows函數(shù)�。用戶的每個動作都會引發(fā)一個或幾個函數(shù)的運行以告訴Windows發(fā)生了什么。這在某種程度上很像Windows的天然代碼��。而其他的語言只是提供一種能自動而且更容易的訪問API的方法���。當(dāng)你點擊窗體上的一個按鈕時,Windows會發(fā)送一個消息給窗體�,VB獲取這個調(diào)用并經(jīng)過分析后生成一個特定事件。
[0066]更易理解來說=Windows系統(tǒng)除了協(xié)調(diào)應(yīng)用程序的執(zhí)行����、內(nèi)存的分配、系統(tǒng)資源的管理外����,同時他也是一個很大的服務(wù)中心。調(diào)用這個服務(wù)中心的各種服務(wù)(每一種服務(wù)就是一個函數(shù))可以幫助應(yīng)用程序達(dá)到開啟視窗���、描繪圖形和使用周邊設(shè)備等目的��,由于這些函數(shù)服務(wù)的對象是應(yīng)用程序��,所以稱之為Applicat1n Programming Interface��,簡稱API函數(shù)���。WIN32 API也就是MicrosoftWindows 32位平臺的應(yīng)用程序編程接口。
[0067]凡是在Windows工作環(huán)境底下執(zhí)行的應(yīng)用程序���,都可以調(diào)用Windows API�。
[0068]linux API
[0069]在linux中��,用戶編程接口API遵循了UNIX中最流行的應(yīng)用編程界面標(biāo)準(zhǔn)一POSIX標(biāo)準(zhǔn)�。POSIX標(biāo)準(zhǔn)是由IEEE和IS0/IEC共同開發(fā)的標(biāo)準(zhǔn)系統(tǒng)。該標(biāo)準(zhǔn)基于當(dāng)時現(xiàn)有的UNIX實踐和經(jīng)驗�,描述了操作系統(tǒng)的系統(tǒng)調(diào)用編程接口 API,用于保證應(yīng)用程序可以在源程序一級上在多種操作系統(tǒng)上移植運行���。這些系統(tǒng)調(diào)用編程接口主要是通過C庫(LIBC)來實現(xiàn)的�����。
[0070]圖2是本發(fā)明實施方式提供的一種文件簽名方法流程圖�。如圖2所示��,本發(fā)明的另一個方面�,提供了一種文件簽名方法,該方法包括:
[0071]根據(jù)待加密的文件生成加密信息�����;
[0072]將所生成的加密信息發(fā)送至加密服務(wù)器�����;
[0073]所述加密服務(wù)器在接收到所述加密信息之后,根據(jù)加密密鑰生成散列���;以及
[0074]根據(jù)所述散列對所述待加密文件簽名����。
[0075]上述方法可以在圖1中提供的文件簽名系統(tǒng)中實施��。在實施方式中��,該方法還可以包括:編譯所述待加密的文件為二進(jìn)制文件���;以及根據(jù)所述二進(jìn)制文件生成所述加密信息��。該方法還可以包括:將所述散列添加在所述待加密文件后部����,實現(xiàn)對所述待加密文件簽名��。
[0076]本發(fā)明提供的文件簽名方法與系統(tǒng)���,采用專用的加密服務(wù)器存儲密鑰�����,具有防止密鑰外泄����、提高簽名的安全性的技術(shù)效果���。
[0077]以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實施方式�,但是���,本發(fā)明并不限于上述實施方式中的具體細(xì)節(jié)����,在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)�����,可以對本發(fā)明的技術(shù)方案進(jìn)行多種簡單變型�,這些簡單變型均屬于本發(fā)明的保護(hù)范圍。
[0078]另外需要說明的是���,在上述【具體實施方式】中所描述的各個具體技術(shù)特征��,在不矛盾的情況下���,可以通過任何合適的方式進(jìn)行組合���。為了避免不必要的重復(fù),本發(fā)明對各種可能的組合方式不再另行說明��。
[0079]此外����,本發(fā)明的各種不同的實施方式之間也可以進(jìn)行任意組合,只要其不違背本發(fā)明的思想��,其同樣應(yīng)當(dāng)視為本發(fā)明所公開的內(nèi)容���。
【主權(quán)項】
1.一種文件簽名系統(tǒng)��,其特征在于���,該系統(tǒng)包括: 加密服務(wù)器,被配置成存儲加密密鑰��; 簽名客戶端����,被配置成根據(jù)待加密的文件生成加密信息�,以及將所生成的加密信息發(fā)送至所述加密服務(wù)器�; 所述加密服務(wù)器,被配置成在接收到所述加密信息之后�,根據(jù)所述加密密鑰生成散列并發(fā)送回所述簽名客戶端;以及 所述簽名客戶端被配置成根據(jù)所述散列對所述待加密文件簽名����。2.根據(jù)權(quán)利要求1所述的文件簽名系統(tǒng)���,其特征在于�����,所述簽名客戶端被配置成��,編譯所述待加密的文件為二進(jìn)制文件�����;以及 根據(jù)所述二進(jìn)制文件生成所述加密信息��。3.根據(jù)權(quán)利要求2所述的文件簽名系統(tǒng)���,其特征在于�,所述加密信息為所述二進(jìn)制文件的信息摘要�。4.根據(jù)權(quán)利要求3所述的文件簽名系統(tǒng),其特征在于�����,所述信息摘要為MD5碼��。5.根據(jù)權(quán)利要求1所述的文件簽名系統(tǒng)��,其特征在于��,所述簽名客戶端被配置成����,將所述散列添加在所述待加密文件后部,實現(xiàn)對所述待加密文件簽名����。6.根據(jù)權(quán)利要求1所述的文件簽名系統(tǒng),其特征在于���,所述加密服務(wù)器和所述簽名客戶端通過應(yīng)用程序接口 API通信�����。7.一種文件簽名方法�,其特征在于,該方法包括: 根據(jù)待加密的文件生成加密信息��; 將所生成的加密信息發(fā)送至加密服務(wù)器�; 所述加密服務(wù)器在接收到所述加密信息之后,根據(jù)加密密鑰生成散列��;以及 根據(jù)所述散列對所述待加密文件簽名��。8.根據(jù)權(quán)利要求7所述的文件簽名方法��,其特征在于�,該方法還包括: 編譯所述待加密的文件為二進(jìn)制文件��;以及 根據(jù)所述二進(jìn)制文件生成所述加密信息�。9.根據(jù)權(quán)利要求8所述的文件簽名方法,其特征在于����,所述加密信息為所述二進(jìn)制文件的信息摘要。10.根據(jù)權(quán)利要求9所述的文件簽名方法�,其特征在于�,所述信息摘要為MD5碼����。11.根據(jù)權(quán)利要求7所述的文件簽名方法,其特征在于����,該方法還包括: 將所述散列添加在所述待加密文件后部,實現(xiàn)對所述待加密文件簽名�����。
【文檔編號】G06F21/62GK105868647SQ201610183197
【公開日】2016年8月17日
【申請日】2016年3月28日
【發(fā)明人】羅漢彬, 王希颋
【申請人】樂視控股(北京)有限公司, 樂視致新電子科技(天津)有限公司