數(shù)字簽名方法和系統(tǒng)的制作方法
【專利說明】
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子簽名技術(shù)領(lǐng)域,特別是涉及一種數(shù)字簽名方法和系統(tǒng)��。
【【背景技術(shù)】】
[0002]隨著電子簽名法的推出���,很多行業(yè)廣泛應(yīng)用數(shù)字證書進(jìn)行數(shù)字簽名�。但在某些場(chǎng)景通過數(shù)字證書進(jìn)行簽名��,依然存在困難�。如在保險(xiǎn)行業(yè),保險(xiǎn)員為用戶簽訂投保確認(rèn)書�����,需要用戶手寫簽名,若此場(chǎng)景下���,采用數(shù)字證書進(jìn)行簽名��,則需要向可信的CA機(jī)構(gòu)申請(qǐng)數(shù)字證書�����,為用戶頒發(fā)數(shù)字證書����,然后再進(jìn)行數(shù)字簽名���。
[0003]而證書頒發(fā)的過程操作繁復(fù)��、耗時(shí)久�����。進(jìn)行數(shù)字證書進(jìn)行簽名時(shí)還需輸入PIN碼��,證書過期后��,還要進(jìn)行證書更新等���,操作更為繁復(fù)。此外���,采用數(shù)字證書進(jìn)行數(shù)字簽名����,就必然涉及到用戶私鑰問題��。證書為硬證書(存儲(chǔ)在硬件介質(zhì))或軟證書(以文件形式存儲(chǔ))�,使用硬證書進(jìn)行數(shù)字簽名比較安全,但上述場(chǎng)景���,很難為每個(gè)用戶都發(fā)放一張硬證書?����,F(xiàn)有解決方案都是采用軟證書的方式���,而軟證書的私鑰,使用公共設(shè)備(保險(xiǎn)員推銷保險(xiǎn)自帶的移動(dòng)設(shè)備稱為公共設(shè)備)進(jìn)行簽名存在較大的安全隱患��。
[0004]因此,在上述類似保險(xiǎn)行業(yè)的公眾型場(chǎng)景通過現(xiàn)有的數(shù)字簽名技術(shù)進(jìn)行數(shù)字簽名時(shí)操作繁復(fù)�、耗時(shí)多、安全性低�。
【
【發(fā)明內(nèi)容】
】
[0005]基于此,有必要針對(duì)公眾型場(chǎng)景通過現(xiàn)有的數(shù)字簽名技術(shù)進(jìn)行數(shù)字簽名時(shí)操作繁復(fù)�、耗時(shí)多、安全性低的問題�,提供一種數(shù)字簽名方法和系統(tǒng)。
[0006]一種數(shù)字簽名方法�����,包括以下步驟:
[0007]獲取與待簽名用戶對(duì)應(yīng)的PDF文件以及所述PDF文件的哈希值����;
[0008]接收所述待簽名用戶的身份信息;
[0009]將所述身份信息和所述PDF文件的哈希值向簽名端發(fā)送���;
[0010]接收所述簽名端根據(jù)所述身份信息和所述PDF文件的哈希值生成的身份信息哈希值�、IBE簽名信息和IBE公鑰�;
[0011]將所述HF文件的哈希值、所述身份信息哈希值�����、所述IBE簽名信息和所述IBE公鑰寫入所述PDF文件的簽名域,完成數(shù)字簽名���。
[0012]一種數(shù)字簽名系統(tǒng)����,包括:
[0013]PDF預(yù)處理模塊���,用于獲取與待簽名用戶對(duì)應(yīng)的PDF文件以及所述PDF文件的哈希值;
[0014]身份信息接收模塊�����,用于接收所述待簽名用戶的身份信息�;
[0015]發(fā)送模塊,用于將所述身份信息和所述PDF文件的哈希值向簽名端發(fā)送�;
[0016]簽名信息接收模塊,用于接收所述簽名端根據(jù)所述身份信息和所述PDF文件的哈希值生成的身份信息哈希值���、IBE簽名信息和IBE公鑰����;
[0017]數(shù)字簽名模塊��,用于將所述PDF文件的哈希值、所述身份信息哈希值����、所述IBE簽名信息和所述IBE公鑰寫入所述PDF文件的簽名域,完成數(shù)字簽名���。
[0018]上述數(shù)字簽名方法和系統(tǒng)����,通過獲取與待簽名用戶對(duì)應(yīng)的PDF文件以及所述HF文件的哈希值���,接收所述待簽名用戶的身份信息��,將所述PDF文件的哈希值����、簽名端根據(jù)所述身份信息和所述PDF文件的哈希值生成的身份信息哈希值��、IBE簽名信息和IBE公鑰寫入所述PDF文件的簽名域����,無需向用戶頒發(fā)數(shù)字證書即可實(shí)現(xiàn)數(shù)字簽名,操作便捷�����、簽名效率高,根據(jù)用戶的身份信息生成IBE密鑰����,難以偽造,可降低公共設(shè)備數(shù)字簽名的安全隱患����。此外���,實(shí)時(shí)生成IBE密鑰對(duì)�����,無需下發(fā)密鑰和維護(hù)PKI系統(tǒng)中的輕量目錄訪問協(xié)議和在線證書狀態(tài)協(xié)議等���,極大地降低了數(shù)字簽名成本。
[0019]一種數(shù)字簽名方法��,包括以下步驟:
[0020]接收HF處理端發(fā)送的待簽名用戶的身份信息以及與所述待簽名用戶對(duì)應(yīng)的HF文件的哈希值����;
[0021]對(duì)所述身份信息進(jìn)行哈希計(jì)算�����,生成身份信息哈希值�����;
[0022]將所述身份信息哈希值作為IBE密鑰對(duì)生成算法的入?yún)?,生成IBE密鑰對(duì)����;
[0023]通過所述IBE密鑰對(duì)中的IBE私鑰對(duì)所述PDF文件的哈希值進(jìn)行簽名計(jì)算,生成IBE簽名信息�;
[0024]向所述PDF處理端發(fā)送用于寫入所述PDF文件的簽名域的所述身份信息哈希值、所述IBE簽名信息和所述IBE密鑰對(duì)中的IBE公鑰���,以使所述PDF處理端完成數(shù)字簽名���。
[0025]一種數(shù)字簽名系統(tǒng),包括:
[0026]接收模塊�,用于接收PDF處理端發(fā)送的待簽名用戶的身份信息以及與所述待簽名用戶對(duì)應(yīng)的PDF文件的哈希值;
[0027]哈希計(jì)算模塊�,用于對(duì)所述身份信息進(jìn)行哈希計(jì)算,生成身份信息哈希值��;
[0028]IBE密鑰對(duì)模塊,用于將所述身份信息哈希值作為IBE密鑰對(duì)生成算法的入?yún)?��,生成ME密鑰對(duì)�����;
[0029]IBE簽名信息模塊���,用于通過所述IBE密鑰對(duì)中的IBE私鑰對(duì)所述PDF文件的哈希值進(jìn)行簽名計(jì)算,生成IBE簽名信息���;
[0030]簽名信息發(fā)送模塊,用于向所述PDF處理端發(fā)送用于寫入所述PDF文件的簽名域的所述身份信息哈希值���、所述IBE簽名信息和所述IBE密鑰對(duì)中的IBE公鑰����,以使所述TOF處理端完成數(shù)字簽名�����。
[0031]上述數(shù)字簽名方法和系統(tǒng)�,根據(jù)接收PDF處理端發(fā)送的待簽名用戶的身份信息以及與所述待簽名用戶對(duì)應(yīng)的PDF文件的哈希值�,生成身份信息哈希值��、IBE密鑰對(duì)和IBE簽名信息���;并向所述PDF處理端發(fā)送用于寫入所述PDF文件的簽名域的所述身份信息哈希值�、所述IBE簽名信息和所述IBE密鑰對(duì)中的IBE公鑰�,以使所述PDF處理端完成數(shù)字簽名。無需向用戶頒發(fā)數(shù)字證書即可實(shí)現(xiàn)數(shù)字簽名�����,操作便捷����、簽名效率高,根據(jù)用戶的身份信息生成IBE密鑰�����,難以偽造��,可降低公共設(shè)備數(shù)字簽名的安全隱患���。此外����,實(shí)時(shí)生成IBE密鑰對(duì),無需下發(fā)密鑰和維護(hù)PKI系統(tǒng)中的輕量目錄訪問協(xié)議和在線證書狀態(tài)協(xié)議等�,極大地降低了數(shù)字簽名成本。
[0032]一種數(shù)字簽名方法�,包括以下步驟:
[0033]獲取與待簽名用戶對(duì)應(yīng)的PDF文件以及所述PDF文件的哈希值;
[0034]接收所述待簽名用戶的身份信息���;
[0035]對(duì)所述身份信息進(jìn)行哈希計(jì)算��,生成身份信息哈希值��;
[0036]將所述身份信息哈希值作為IBE密鑰對(duì)生成算法的入?yún)?��,生成IBE密鑰對(duì);
[0037]通過所述IBE密鑰對(duì)中的IBE私鑰對(duì)所述PDF文件的哈希值進(jìn)行簽名計(jì)算�����,生成IBE簽名信息�;
[0038]將所述PDF文件的哈希值�、所述身份信息哈希值、所述IBE簽名信息和所述IBE密鑰對(duì)中的IBE公鑰寫入所述PDF文件的簽名域���,完成數(shù)字簽名�����。
[0039]一種數(shù)字簽名系統(tǒng)���,包括:
[0040]PDF預(yù)處理模塊����,用于獲取與待簽名用戶對(duì)應(yīng)的PDF文件以及所述PDF文件的哈希值�;
[0041]身份信息接收模塊,用于接收所述待簽名用戶的身份信息�����;
[0042]哈希計(jì)算模塊����,用于對(duì)所述身份信息進(jìn)行哈希計(jì)算,生成身份信息哈希值���;
[0043]IBE密鑰對(duì)模塊���,用于將所述身份信息哈希值作為IBE密鑰對(duì)生成算法的入?yún)?����,生成ME密鑰對(duì)���;
[0044]IBE簽名信息模塊,用于通過所述IBE密鑰對(duì)中的IBE私鑰對(duì)所述PDF文件的哈希值進(jìn)行簽名計(jì)算�,生成IBE簽名信息;
[0045]數(shù)字簽名模塊�����,用于將所述PDF文件的哈希值�、所述身份信息哈希值、所述IBE簽名信息和所述IBE密鑰對(duì)中的IBE公鑰寫入所述PDF文件的簽名域����,完成數(shù)字簽名。
[0046]上述數(shù)字簽名方法和系統(tǒng)����,通過獲取與待簽名用戶對(duì)應(yīng)的PDF文件以及所述HF文件的哈希值���,接收所述待簽名用戶的身份信息��,根據(jù)所述身份信息以及與所述PDF文件的哈希值�,生成身份信息哈希值、IBE密鑰對(duì)和IBE簽名信息����;將所述PDF文件的哈希值、生成的身份信息哈希值�����、IBE簽名信息和IBE公鑰寫入所述PDF文件的簽名域����,無需向用戶頒發(fā)數(shù)字證書即可實(shí)現(xiàn)數(shù)字簽名,操作便捷�、簽名效率高,根據(jù)用戶的身份信息生成IBE密鑰����,難以偽造,可降低公共設(shè)備數(shù)字簽名的安全隱患�����。此外,實(shí)時(shí)生成IBE密鑰對(duì)�����,無需下發(fā)密鑰和維護(hù)PKI系統(tǒng)中的輕量目錄訪問協(xié)議和在線證書狀態(tài)協(xié)議等����,極大地降低了數(shù)字簽名成本。且可省去PDF處理端與簽名端的交互��,便于部署�。
【【附圖說明】】
[0047]圖1是本發(fā)明實(shí)施例的數(shù)字簽名方法的第一實(shí)施環(huán)境的結(jié)構(gòu)示意圖;
[0048]圖2是本發(fā)明數(shù)字簽名方法第一實(shí)施方式的流程示意圖����;
[0049]圖3是本發(fā)明數(shù)字簽名系統(tǒng)第一實(shí)施方式的結(jié)構(gòu)示意圖;
[0050]圖4是本發(fā)明數(shù)字簽名方法第二實(shí)施方式的流程示意圖��;
[0051]圖5是本發(fā)明數(shù)字簽名系統(tǒng)第二實(shí)施方式的結(jié)構(gòu)示意圖��;
[0052]圖6是本發(fā)明實(shí)施例的數(shù)字簽名方法的第二實(shí)施環(huán)境的結(jié)構(gòu)示意圖��;
[0053]圖7是本發(fā)明數(shù)字簽名方法第三實(shí)施方式的流程示意圖�;
[0054]圖8是本發(fā)明數(shù)字簽名系統(tǒng)第三實(shí)施方式的結(jié)構(gòu)示意圖。
【【具體實(shí)施方式】】
[0055]為了使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述���。
[0056]本發(fā)明中的步驟雖然用標(biāo)號(hào)進(jìn)行了排列�,但并不用于限定步驟的先后次序�,除非明確說明了步驟的次序或者某步驟的執(zhí)行需要其他步驟作為基礎(chǔ),否則步驟的相對(duì)次序是可以調(diào)整的���。
[0057]請(qǐng)參閱圖1����,圖1是本發(fā)明實(shí)施例的數(shù)字簽名方法的第一實(shí)施環(huán)境的結(jié)構(gòu)示意圖��。
[0058]圖1所示第一實(shí)施環(huán)境用于實(shí)現(xiàn)本發(fā)明的部分實(shí)施例或?qū)嵤┓绞剿龅臄?shù)字簽名方法���,包括用戶端設(shè)備120����、PDF處理端140和簽名端160�����,所述用戶端設(shè)備120與PDF處理端140通過無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)連接,PDF處理端140和簽名端160可通過內(nèi)網(wǎng)連接��。
[0059]其中�����,用戶端設(shè)備120可包括智能手機(jī)�����、臺(tái)式機(jī)�����、筆記本�����、個(gè)人數(shù)字助理���、平板電腦等終端設(shè)備中的至少一種�����,裝設(shè)有用于采集待簽名用戶的基本信息和身份信息以及PDF模板標(biāo)識(shí)的應(yīng)用程序����。PDF處理端140可包括部署有PDF支撐系統(tǒng)的服務(wù)器。簽名端160可包括部署有基于身份的加密(Identity Based Encrypt1n, IBE)系統(tǒng)�����,進(jìn)一步還可部署有其他非對(duì)稱算法簽名系統(tǒng)��,如RSA算法簽名系統(tǒng)��。
[0060]PDF處理端140��,可通過網(wǎng)絡(luò)接收用戶端設(shè)備120采集的待簽名用戶的基本信息和身份信息以及PDF模板標(biāo)識(shí)����,根據(jù)接收的信息調(diào)用或?qū)崟r(shí)生成PDF文件和所述PDF文件的哈希值�����,并通過網(wǎng)絡(luò)將所述PDF文件的哈希值和所述身份信息向簽名端160發(fā)送��。
[0061]簽名端160��,可根據(jù)接收的所述PDF文件的哈希值和所述身份信息生成身份信息哈希值�����、IBE簽名信息和IBE公鑰,并向PDF處理端140發(fā)送����。
[0062]進(jìn)一步地,簽名端160還可通過預(yù)設(shè)的RSA算法私鑰對(duì)所述PDF文件的哈希值進(jìn)行簽名計(jì)算���,生成RSA簽名信息�����,向PDF處理端140發(fā)送�����。簽名端140�����,將所述身份信息哈希值�、所述IBE簽名信息和所述IBE公鑰寫入所述HF文件的簽名域���,完成數(shù)字簽名��。進(jìn)一步地還可將寫有所述身份信息哈希值�����、所述IBE簽名信息����、所述RSA簽名信息和所述IBE公鑰的PDF文件向用戶端設(shè)備120發(fā)送,向待簽名用戶展示完成數(shù)字簽名后的PDF文件或進(jìn)一步驗(yàn)證數(shù)字簽名后的PDF文件的簽名域內(nèi)添加的信息����。