一種解決證書私鑰多用戶重用問題的安全授權(quán)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種通過安全授權(quán)技術(shù)解決證書私鑰多用戶重用問題的方法，具體說 是基于用戶和電子簽名文檔或數(shù)據(jù)的特征信息，發(fā)起對客戶端公用證書私鑰的使用授權(quán)申 請，授權(quán)系統(tǒng)驗(yàn)證授權(quán)申請的有效性，并根據(jù)授權(quán)策略簽發(fā)電子授權(quán)書，授權(quán)用戶在某一時(shí) 間段內(nèi)使用證書私鑰用于特定用途的方法，適用于電子政務(wù)和電子商務(wù);屬于信息安全領(lǐng) 域。
【背景技術(shù)】
[0002] 數(shù)字證書技術(shù)在網(wǎng)絡(luò)通信中用于身份認(rèn)證、數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性。在應(yīng)用時(shí)， 用戶向數(shù)字證書認(rèn)證中心(CA中心，Cert if icate Authority)提出證書申請，CA中心受理申 請，核實(shí)用戶身份無誤后，給用戶生成密鑰(私鑰和公鑰)并簽發(fā)數(shù)字證書(包含公鑰）。用戶 使用私鑰對電子文檔或數(shù)據(jù)進(jìn)行簽名，驗(yàn)證方使用數(shù)字證書中的公鑰進(jìn)行簽名驗(yàn)證，以確 認(rèn)數(shù)據(jù)的完整性和電子簽名方的身份。
[0003] 在某些情況下，如醫(yī)院患者知情同意書簽字、無紙化營業(yè)廳用戶業(yè)務(wù)單據(jù)簽字等， 通過CA中心審核用戶申請并對用戶一一發(fā)放證書的方式很難實(shí)現(xiàn)。這些情況下，用戶往往 只臨時(shí)使用私鑰對某一個(gè)數(shù)據(jù)或者電子文檔進(jìn)行一次性簽名，簽名后用戶一般不再需要使 用該私鑰，采用對用戶現(xiàn)場發(fā)證的方式，成本過高，流程復(fù)雜，用戶很難接受。
[0004] -種解決方法是臨時(shí)為每個(gè)用戶的每次簽名操作都生成密鑰和證書，使用臨時(shí)密 鑰進(jìn)行電子簽名，該方法的問題是密鑰生成和證書簽發(fā)速度慢，性能差，用戶體驗(yàn)差，眾多 的臨時(shí)密鑰和證書管理工作復(fù)雜。另一種方法是讓用戶公用一個(gè)私鑰，使用同一個(gè)私鑰對 數(shù)據(jù)和電子文檔進(jìn)行簽名，這種方法性能好，密鑰管理簡單，可以起到對數(shù)據(jù)和電子文檔完 整性保護(hù)的作用，但是無法確認(rèn)電子簽名是由哪個(gè)用戶發(fā)起的，無法實(shí)現(xiàn)對用戶身份的校 驗(yàn)和防止用戶對電子簽名的抵賴。
[0005] 因此，需要一種既滿足完整性和抗抵賴性，又高效簡便的安全授權(quán)方法。

【發(fā)明內(nèi)容】

[0006] 本發(fā)明所要解決的技術(shù)問題是提供一種通過安全授權(quán)技術(shù)解決證書私鑰多用戶 重用問題的方法，通過安全授權(quán)流程獲取電子授權(quán)書后，用戶可以依據(jù)電子授權(quán)書的授權(quán) 內(nèi)容和限制，使用公共私鑰完成電子簽名。
[0007] 為解決上述技術(shù)問題，本發(fā)明所采取的技術(shù)方案是：一種解決證書私鑰多用戶重 用問題的安全授權(quán)方法，基于用戶和電子文檔或數(shù)據(jù)特征信息實(shí)現(xiàn)安全授權(quán)的流程，生成 電子授權(quán)書，授權(quán)用戶在某一時(shí)間段內(nèi)使用證書私鑰用于特定用途。其特征在于:包括以下 步驟：
[0008] [1]授權(quán)系統(tǒng)基于用戶申請待辦事項(xiàng)生成待簽名的電子文檔或數(shù)據(jù)；
[0009] [2]授權(quán)系統(tǒng)采集用戶的特征信息；
[0010] [3]授權(quán)系統(tǒng)采集待簽名的電子文檔或數(shù)據(jù)的特征信息；
[0011] [4]授權(quán)系統(tǒng)根據(jù)用戶請求生成隨機(jī)數(shù)反饋給用戶，并保存到授權(quán)系統(tǒng)中；
[0012] [5]用戶根據(jù)授權(quán)系統(tǒng)采集到的用戶的特征信息、電子文檔或數(shù)據(jù)的特征信息以 及授權(quán)系統(tǒng)生成的隨機(jī)數(shù)，使用公共證書私鑰進(jìn)行電子簽名，生成向授權(quán)系統(tǒng)提出的授權(quán) 申請；
[0013] [6]授權(quán)系統(tǒng)驗(yàn)證授權(quán)申請的有效性；
[0014] [7]授權(quán)申請通過授權(quán)系統(tǒng)驗(yàn)證后，授權(quán)系統(tǒng)根據(jù)授權(quán)策略，向用戶發(fā)放授權(quán)證書 私鑰簽發(fā)的電子授權(quán)書；
[0015] [8]用戶驗(yàn)證電子授權(quán)書的有效性；
[0016] [9]用戶依據(jù)電子授權(quán)書，對電子文檔或數(shù)據(jù)進(jìn)行電子簽名。
[0017] [ 10]授權(quán)系統(tǒng)驗(yàn)證步驟[9]的電子簽名的有效性，授權(quán)用戶辦理待辦事項(xiàng)。
[0018] 進(jìn)一步的技術(shù)方案在于，步驟[2]中用戶的特征信息包括手寫簽字圖像、指紋、身 份證、照片圖像、現(xiàn)場視頻和音頻等個(gè)人信息，或用戶地理位置信息，或用戶采集設(shè)備信息， 或用戶某一時(shí)刻執(zhí)行某一動作的數(shù)據(jù)信息。
[0019] 進(jìn)一步的技術(shù)方案在于，步驟[3]中電子文檔或數(shù)據(jù)的特征信息包括名稱、類型、 摘要、格式、散列值或內(nèi)容中的一種或多種。
[0020] 進(jìn)一步的技術(shù)方案在于，步驟[6]中授權(quán)申請的有效性所驗(yàn)證的內(nèi)容包括驗(yàn)證步 驟[5]中所使用的公共證書和電子簽名結(jié)果、授權(quán)系統(tǒng)生成隨機(jī)數(shù)的有效性。
[0021] 進(jìn)一步的技術(shù)方案在于，步驟[9]電子簽名的內(nèi)容包括電子文檔或數(shù)據(jù)、電子簽名 數(shù)據(jù)、簽名證書、簽名時(shí)的時(shí)間戳或電子授權(quán)書中的一種或多種。
[0022] 進(jìn)一步的技術(shù)方案在于，所述授權(quán)申請和電子授權(quán)書中電子簽名采用非對稱算 法，其包括RSA算法和SM2算法。
[0023] 進(jìn)一步的技術(shù)方案在于，所述電子授權(quán)書包括用戶特征信息、電子文檔特征信息、 授權(quán)內(nèi)容、授權(quán)策略和限制、授權(quán)時(shí)間戳、以及授權(quán)證書對上述內(nèi)容的簽名；所述授權(quán)策略 和限制包括電子簽名次數(shù)、電子簽名時(shí)間段、簽名文檔限制、特定用途限制以及安全性限 制。
[0024] 進(jìn)一步的技術(shù)方案還在于，步驟[10]具體步驟如下：
[0025] [ 1 ]用戶提交待驗(yàn)證的電子簽名結(jié)果數(shù)據(jù)；
[0026] [2]授權(quán)系統(tǒng)驗(yàn)證電子文檔或數(shù)據(jù)電子簽名的有效性；
[0027] [3]授權(quán)系統(tǒng)驗(yàn)證電子文檔或數(shù)據(jù)的電子簽名證書在簽名時(shí)的有效性；
[0028] [4]授權(quán)系統(tǒng)驗(yàn)證電子簽名證書在簽名時(shí)注冊登記狀態(tài)的有效性；
[0029] [5]授權(quán)系統(tǒng)驗(yàn)證電子文檔或數(shù)據(jù)的電子簽名簽名時(shí)間戳的有效性；
[0030] [6]授權(quán)系統(tǒng)驗(yàn)證電子授權(quán)書的有效性；
[0031] [7]授權(quán)系統(tǒng)驗(yàn)證電子授權(quán)書使用的合規(guī)性；
[0032] [8]授權(quán)系統(tǒng)授權(quán)用戶辦理待辦事項(xiàng)。
[0033] 其中，步驟[6]電子授權(quán)書有效性所驗(yàn)證的內(nèi)容包括：電子授權(quán)書電子簽名的有 效性，電子授權(quán)書和授權(quán)證書在授權(quán)時(shí)的有效性，授權(quán)證書在授權(quán)系統(tǒng)登記注冊的有效性 以及授權(quán)時(shí)間戳的有效性。
[0034] 其中，步驟[7]電子授權(quán)書使用合規(guī)性的驗(yàn)證包括:電子簽名時(shí)間是否在電子授權(quán) 書許可的時(shí)間內(nèi)，簽名電子文檔或數(shù)據(jù)是否為電子授權(quán)書許可的內(nèi)容以及限制策略。
[0035]采用上述技術(shù)方案所產(chǎn)生的有益效果在于:本發(fā)明具有如下效果：
[0036] 1.實(shí)現(xiàn)了基于用戶和電子文檔特征信息的安全授權(quán)流程，可以保證證書私鑰在某 一次文檔簽名過程中或者某一時(shí)間段內(nèi)由特定用戶所有和控制。
[0037] 2.實(shí)現(xiàn)了基于用戶和電子文檔特征信息、電子授權(quán)書的安全驗(yàn)證流程，可以實(shí)現(xiàn) 電子文檔的完整性、簽名者身份的合法性和簽名操作的不可抵賴性。
[0038] 3.技術(shù)方案避免給用戶臨時(shí)發(fā)證，符合用戶的使用習(xí)慣、簡單方便、成本低、符合 電子簽名法，滿足電子證據(jù)舉證的要求。
【附圖說明】
[0039]圖1是本發(fā)明的流程圖。
【具體實(shí)施方式】
[0040] 下面結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整 地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例。基于 本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0041] 在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明，但是本發(fā)明還可以 采用其他不同于在此描述的其它方式來實(shí)施，本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的 情況下做類似推廣，因此本發(fā)明不受下面公開的具體實(shí)施例的限制。
[0042] 如圖1所示，本發(fā)明基于用戶和電子文檔或數(shù)據(jù)特征信息實(shí)現(xiàn)安全授權(quán)的流程，生 成電子授權(quán)書，授權(quán)用戶在某一時(shí)間段內(nèi)使用證書私鑰用于特定用途。包括以下步驟：
[0043] [1]授權(quán)系統(tǒng)基于用戶申請待辦事項(xiàng)生成待簽名的電子文檔或數(shù)據(jù)；
[0044] [2]授權(quán)系統(tǒng)采集用戶的特征信息；
[0045] [3]授權(quán)系統(tǒng)采集待簽名的電子文檔或數(shù)據(jù)的特征信息；
[0046] [4]授權(quán)系統(tǒng)根據(jù)用戶請求生成隨機(jī)數(shù)反饋給用戶，并保存到授權(quán)系統(tǒng)中；
[0047] [5]用戶根據(jù)授權(quán)系統(tǒng)采集到的用戶的特征信息、電子文檔或數(shù)據(jù)的特征信息以 及授權(quán)系統(tǒng)生成的隨機(jī)數(shù)，使用公共證書私鑰進(jìn)行電子簽名，生成向授權(quán)系統(tǒng)提出的授權(quán) 申請；
[0048] [ 6 ]授權(quán)系統(tǒng)驗(yàn)證授權(quán)申請的有效性；
[0049] [7]授權(quán)申請通過授權(quán)系統(tǒng)驗(yàn)證后，授權(quán)系統(tǒng)根據(jù)授權(quán)策略，向用戶發(fā)放授權(quán)證書 私鑰簽發(fā)的電子授權(quán)書；
[0050] [8]用戶驗(yàn)證電子授權(quán)書的有效性；
[0051] [9]用戶依據(jù)電子授權(quán)書，對電子文檔或數(shù)據(jù)進(jìn)行電子簽名。
[0052] [ 10 ]授權(quán)系統(tǒng)驗(yàn)證步驟[9 ]的電子簽名的有效性，授權(quán)用戶辦理待辦事項(xiàng)。
[0053]優(yōu)選的，上述步驟[2]中用戶的特征信息包括手寫簽字圖像、指紋、身份證、照片圖 像、現(xiàn)場視頻和音頻等個(gè)人信息，或用戶地理位置信息，或用戶采集設(shè)備信息，或用戶某一 時(shí)刻執(zhí)行某一動作的數(shù)據(jù)信息。
[0054]優(yōu)選的，上述步驟[3]中電子文檔或數(shù)據(jù)的特征信息包括名稱、類型、摘要、格式、 散列值或內(nèi)容中的一種或多種。
[0055] 優(yōu)選的，上述步驟[6]中授權(quán)申請的有效性所驗(yàn)證的內(nèi)容包括驗(yàn)證步驟[5]中所使 用的公共證書和電子簽名結(jié)果、授權(quán)系統(tǒng)生成隨機(jī)數(shù)的有效性。
[0056] 優(yōu)選的，上述步驟[9]電子簽名的內(nèi)容包括電子文檔或數(shù)據(jù)、電子簽名數(shù)據(jù)、簽名 證書、簽名時(shí)的