本发明专利技术提供一种验证由识别符所表示的电子签名的方法、系统及终端,其通过产生对应提供人电子签名与签署人电子签名的提供人签名识别符以及签署人签名识别符,并将提供人签名识别符以及签署人签名识别符写入核对文件中,使得核对文件被显示时包含可视化的提供人签名识别符以及签署人签名识别符的技术手段,可以使电子签名容易被大众直接使用与辨识,并达成让电子签名与传统在纸张上签名盖章一样容易且方便使用的技术效果。
【技术实现步骤摘要】
一种验证由识别符所表示的电子签名的方法、系统及终端
本专利技术属于电子信号验证领域,特别涉及一种验证由识别符所表示的电子签名的方法、系统及终端。
技术介绍
在一套电子签名的方法上,通常定义两种互补的运算,其中一种运算可以在数字文件上签名,另一种运作则可以验证在数字文件上的签名。 电子签名与写在纸上的普通的实体签名盖章类似,但不是指将签名扫描成数字图像,或者用触摸板获取的签名,当然也不是落款。与写在纸上的普通的实体签名相比,具有电子签名的数字文件的完整性是很容易验证的,因为电子签名不需要骑缝章、骑缝签名,也不需要笔迹专家进行笔迹鉴定,而只要透过公钥加密技术运作即可以进行验证。因此,电子签名也具有不可抵赖性、不可否认性。 不过,由于电子签名需要使用公钥加密技术来实现,因此,使用电子签名有技术性的门坎,并不像传统在纸张上签名盖章一般方便大众使用,另外,电子签名通常会隐藏在经过签名后的数字文件中,数字文件的阅读者只能透过工具软件来辨识电子签名,也就是说,经过电子签名的数字文件也没有办法像传统在纸张上签名盖章一般容易辨识,且打印后的数字文件更无法辨识其电子签名。 综上所述,可知先前技术中长期以来一直存在电子签名并不易被大众直接使用与辨识的问题,因此有必要提出改进的技术手段,来解决此一问题。
技术实现思路
为了克服上述现有技术的不足,本专利技术一方面,提供一种验证由识别符所表示的电子签名的方法,该方法应用于电子终端,所述方法包含下列步骤: A.提供包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符的核对文件;依据所述文件识别符获取所述原始文件; B.生成所述原始文件的文件摘要值(digest-value); C.依据所述签署人签名识别符获取与该签署人对应的电子签名; D.解码所述电子签名生成签名摘要值;和 E.比对所述文件摘要值与所述签名摘要值。 优选地,所述方法包括以下步骤:建立所述原始文件,产生包含所述文件识别符和所述提供人签名识别符的中间文件,传送该中间文件至目的终端,写入所述签署人签名识别符以生成所述核对文件。 优选地,所述方法包括:传送所述签署人电子签名至外部的公钥基础设施(PKI)服务,验证产生该签署人电子签名的签署人数字证书的有效性。 本专利技术另一方面,提供一种验证由识别符所表示的电子签名的系统,该系统应用于电子终端,所述终端包含存储介质,其特征在于:所述存储介质储存核对文件,所述核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符; 所述系统包括:文件取得模块、签名取得模块和签名验证模块; 所述文件取得模块依据所述文件识别符获取所述原始文件; 所述签名取得模块依据签署人签名识别符获取与该签署人对应的电子签名; 所述签名验证模块生成所述原始文件的文件摘要值,解码所述电子签名生成签名摘要值,并比对所述文件摘要值与所述签名摘要值以验证该电子签名。 优选地,所述系统包括: 识别符产生模块,用于产生包含所述文件识别符及所述提供人签名识别符的中间文件;和 传输模块,用于传送所述中间文件至目的终端,并接收该目的终端于所述中间文件写入所述签署人签名识别符后所生成的所述核对文件;以及传送所述签署人电子签名至外部公钥基础设施服务,以验证产生该签署人电子签名的签署人数字证书的有效性。 优选地,所述提供人签名识别符、签署人签名识别符、及文件识别符为二维条形码/QR code。 本专利技术另一方面,提供一种验证由识别符所表示的电子签名的终端,其特征在于:所述终端包括存储介质和如上所述的系统;所述存储介质存储核对文件。 与现有技术相比,本专利技术的有益效果在于: 其通过产生对应提供人电子签名与签署人电子签名的提供人签名识别符以及签署人签名识别符,并将提供人签名识别符以及签署人签名识别符写入核对文件中,使得核对文件被显示时包含可视化的提供人签名识别符以及签署人签名识别符的技术手段,可以使电子签名容易被大众直接使用与辨识,并达成让电子签名与传统在纸张上签名盖章一样容易且方便使用的技术效果。 【附图说明】 图1是本专利技术中一种验证由识别符所表示的电子信号的终端的架构图; 图2是本专利技术在文件中用识别符表示电子签名的方法流程图; 图3是本专利技术中验证由识别符所表示的电子签名的方法流程图; 图4是本专利技术实施例所提的原始文件与中间文件的示意图; 图5是本专利技术实施例所提的原始文件与核对文件的示意图; 其中,400—目的终端;310—原始文件;320—中间文件;321—文件识别符;322—提供人签名识别符;330—核对文件;333—签署人签名识别符。 【具体实施方式】 下面结合附图对本专利技术作进一步详细说明。 本专利技术可以为数字内容的电子文件建立核对文件,被本专利技术所建立的核对文件包含提供人与签署人的签名识别符,使得核对文件具有在传统文件上盖印章的视觉效果,另夕卜,本专利技术也可以对核对文件中的签名识别符所对应的电子签名(signature)进行验证。 以下先以本专利技术中验证由签名识别符所表示的电子签名的终端的内部结构示意图(图1)来说明本专利技术终端的运作。如图1所示,本专利技术的验证由识别符所表示的电子签名的终端100主要含有存储介质110、以及本专利技术所提的验证由识别符所表示的电子签名的系统。其中,本专利技术的系统更包含文件取得模块150、签名取得模块160、以及签名验证模块170。另外,本专利技术系统内也能够包含可附加的识别符产生模块120、以及传输模块130。 存储介质110负责储存核对文件,藉以提供核对文件给本专利技术的系统中的其他模块使用。其中,存储介质110所储存的核对文件中包含文件识别符、提供人签名识别符、及签署人签名识别符。另外,在部分的实施例中,存储介质110也可以储存与核对文件对应的原始文件,但本专利技术并不以此为限。 本专利技术所提的文件识别符与签名识别符为在核对文件中可以被显示的符号,一般而言,文件识别符与签名识别符为二维条形码/QR code,但本专利技术没有特别的限制,例如,文件识别符与签名识别符也可以是特定的图像。 文件识别符与原始文件具有多对一的对应关系,文件取得模块150可以通过文件识别符获取对应的原始文件。其中,文件取得模块150将于稍后说明。 在本专利技术中,每一个签名识别符只与一组电子签名对应,与签名识别符对应的电子签名为原始文件的提供人/签署人使用自己的数字证书(Digital Certificate)及私钥对原始文件进行特定演算之后所产生。上述所提的特定演算包含但不限于加密、编码、计算等,凡可以使用数字证书产生不易被伪造的资料的演算都可以在本专利技术中被使用。其中,本专利技术所提的签名识别符包含提供人签名识别符和签署人签名识别符,本专利技术所提的电子签名包含提供人电子签名以及签署人电子签名,本专利技术所提的数字证书包含提供人数字证书以及签署人数字证书。 识别符产生模块120可以产生与电子签名对应的签名识别符。一般而言,识别符产生模块120会依据数字证书及私钥对原始文件进行演算而产生电子签名,并在产生电子签名后,依据所产生的电子签名产生相对应的签名识别符,但本专利技术并不以此为限,也就是说,电子签名可以在本专利技术外部产生。 识本文档来自技高网...
【技术保护点】
一种验证由识别符所表示的电子签名的方法,该方法应用于电子终端,所述方法包含下列步骤:A.提供包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符的核对文件;依据所述文件识别符获取所述原始文件;B.生成所述原始文件的文件摘要值(digest‑value);C.依据所述签署人签名识别符获取与该签署人对应的电子签名;D.解码所述电子签名生成签名摘要值;和E.比对所述文件摘要值与所述签名摘要值。
【技术特征摘要】
1.一种验证由识别符所表示的电子签名的方法,该方法应用于电子终端,所述方法包含下列步骤: A.提供包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符的核对文件;依据所述文件识别符获取所述原始文件; B.生成所述原始文件的文件摘要值(digest-value); C.依据所述签署人签名识别符获取与该签署人对应的电子签名; D.解码所述电子签名生成签名摘要值;和 E.比对所述文件摘要值与所述签名摘要值。2.如权利要求1所述的方法,其特征在于,所述方法包括以下步骤:建立所述原始文件,产生包含所述文件识别符和所述提供人签名识别符的中间文件,传送该中间文件至目的终端,写入所述签署人签名识别符以生成所述核对文件。3.如权利要求1所述的方法,其特征在于,所述方法包括:传送所述签署人电子签名至外部的公钥基础设施(PKI)服务,验证产生该签署人电子签名的签署人数字证书的有效性。4.一种验证由识别符所表示的电子签名的系统,该系统应用于电子终端,所述终端包含存储介质,其特征在于:所述存储介质储存核对文件,所述核对文件包含提供人签名识别符、签署人签名识别符...
【专利技术属性】
技术研发人员:宛海加,
申请(专利权)人:北京葳网通科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。