一种面向隐私保护的数字证书签名方法技术

技术编号:14509672 阅读:121 留言:0更新日期:2017-02-01 02:16
本发明专利技术涉及一种面向隐私保护的数字证书签名方法,包括签名过程和验签过程,面向隐私保护的数字证书签名过程,步骤如下:步骤1:组装签署者身份信息,并对身份信息进行摘要;步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章。本发明专利技术有益的效果是:本发明专利技术利用摘要算法隐藏了数字证书中用户的身份信息,在保障电子签章法律效力的同时,保护签署者隐私,使得他人在电子签章中无法得知签署者身份,保密性更好,更安全。

【技术实现步骤摘要】

本专利技术属于密码
,主要基于摘要算法并结合数字签名技术,尤其是一种面向隐私保护的数字证书签名方法。
技术介绍
电子签章技术是在基于数字证书实现数字签名的基础上,加入印章技术来表达数字签名的涵义。电子签章技术的核心是基于数字证书实现的数字签名技术,通过数字证书唯一识别签署者,从而达到防抵赖的效果。所谓数字证书是由国家许可的第三方数字认证中心(简称CA中心)签发,发放给现实社会中的自然人、法人等,用来在网络上证明数字证书持有者的身份。然而在电子签章的应用场景中,很多时候签署者希望隐藏自己的身份,比如在网上借贷领域,借款人和投资人的借贷行为可能与其商业活动相关,很多时候借款人和投资人不希望暴露自己的借贷行为。此意愿与数字证书本身的意义相冲突。
技术实现思路
本专利技术要解决上述现有技术的缺点,提供一种保密性更好,更安全可靠的面向隐私保护的数字证书签名方法。本专利技术解决其技术问题采用的技术方案:这种面向隐私保护的数字证书签名方法,包括签名过程和验签过程,面向隐私保护的数字证书签名过程,步骤如下:步骤1:组装签署者身份信息,并对身份信息进行摘要;步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章;面向隐私保护的数字证书验签过程,步骤如下:步骤1:PDF文档中的电子签章验证通过后,查看签署者证书信息;步骤2:将待验证签署者身份信息组装并进行摘要;步骤3:比较摘要结果和数字中显示的签署者信息是否一致,如果一致,表示待验证人员即当时的签署者,否则表示人员不正确。所述数字签名是非对称算法和摘要算法的联合叠加。本专利技术有益的效果是:本专利技术利用摘要算法隐藏了数字证书中用户的身份信息,在保障电子签章法律效力的同时,保护签署者隐私,使得他人在电子签章中无法得知签署者身份,保密性更好,更安全。附图说明图1是本专利技术流程示意图;图2是非对称加密算法原理示意图;图3是摘要算法原理示意图;图4是数字签名原理示意图;图5是时间戳原理示意图。具体实施方式下面结合附图对本专利技术作进一步说明:如图1所示,这种面向隐私保护的数字证书签名方法,包括签名过程和验签过程,面向隐私保护的数字证书签名过程,步骤如下:步骤1:组装签署者身份信息,并对身份信息进行摘要;步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章;面向隐私保护的数字证书验签过程,步骤如下:步骤1:PDF文档中的电子签章验证通过后,查看签署者证书信息;步骤2:将待验证签署者身份信息组装并进行摘要;步骤3:比较摘要结果和数字中显示的签署者信息是否一致,如果一致,表示待验证人员即当时的签署者,否则表示人员不正确。如图2所示,传统的算法加密密钥与解密密钥相同,称之为对称算法;1976年出现的非对称算法,加密密钥与解密密钥不同,这对密钥一个称为公钥,一个称为私钥。公钥是公开的,互联网中任何人都可以取得所有他人的公钥;私钥是私密的,只有持有人自己才能使用。如上图所示,用户A要向用户B发送一段明文。发送流程如下:1)首先用户A取得用户B的公开密钥(Bpubkey);2)使用该公开密钥及公钥算法对明文进行加密形成密文;3)将密文发送给B;4)B收到密文后,利用自身持有的私钥(Bprikey)对密文进行解密,得到明文。由于B的公钥本身就是公开的,因此公钥密码体制中不存在密钥共享的问题;私钥由持有人终身持有,因此保障了数据的安全性。除了实现数据的机密性传输之外,非对称算法还可以达到防抵赖的目的。原理是A使用自己的私钥加密文件;B收到文件后,使用A的公钥解密;如果能够解密的,证明文件一定来源于A。常见的非对称算法有RSA、Elgamal、Rabin、DH、ECC(椭圆曲线加密算法)、国产加密算法SM2。如图3所示,摘要算法,也叫做哈希算法、指纹算法、杂凑算法。就像每个人的指纹一样,任何不同的数据经过摘要算法后得到的结果都是不同的,而任何相同的数据经过摘要算法后得到的结果都是相同的。因此,摘要结果又称之为数据的数字指纹。摘要算法常常用于密码的校验。为了防止密码以明文方式保存数据库造成的安全隐患,常常对密码进行摘要算法后保存在数据库;在身份认证时,对用户输入的密码再做一次摘要,并与数据库中的摘要进行比较;如果相同,则认证通过。摘要算法也常常用于实现数据的完整性校验。我们将数据进行一次摘要运算,将结果与数据原文同时保存或发送给另一方;在校验时,将数据原文再做一次摘要,并将结果与原摘要结果进行比对,如果相同说明未被篡改,如果不同则说明原文被篡改。如图4所示,数字签名是非对称算法和摘要算法的联合叠加。数字签名的目的有两个,分别是防抵赖和防篡改。用户A进行签名,签名过程为:第一步对原文进行哈希摘要,得到原文的哈希摘要值;第二步使用签名人的私钥对哈希摘要值进行加密得到签名值;第三步将原文与签名值进行合并得到签名后文件。用户B进行验签,验签过程为:第一步将签名后文件拆分成原文和签名值;第二步将原文进行哈希摘要得到一个哈希值,将签名值使用签名人公钥进行解密得到一个哈希值;第三步将两份哈希值进行比较,如果相同则证明文件未被篡改,如果不同则证明文件已被篡改。如图5所示,时间戳是“数字证明”中的另一个关键环节,即证明某数据在某个时间存在,并且未被篡改。时间戳的原理是将原始数据经过一次摘要运算,将摘要结果发送给时间戳签发中心,时间戳签发中心使用数字签名技术对摘要结果和当前时间进行一次数字签名,由于摘要结果是原文的数字指纹从而得以证明该原文在这个时间存在,同时解决了防篡改问题。本专利技术应用于在PDF文档中加盖符合PADES标准的电子签章。PADES是由ISO32000定义、由ETSI维护的PDF数字签名规范。几乎所有的PDF阅读器均遵循这一规范,从而确保生成的数字签名可以在不同的PDF阅读器中被正确验证。本专利技术解决了电子签章中签署者身份隐私保护的问题。在CA中心的支持下,不在数字证书中直接存放用户身份信息,而是通过存储用户身份信息的摘要来达到防抵赖的效果,此类证书称为指纹证书。面向隐私保护的数字证书签名技术在保障电子签章法律效力的同时,保护签署者隐私,使得他人在电子签章中无法得知签署者身份。除上述实施例外,本专利技术还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本专利技术要求的保护范围。本文档来自技高网...

【技术保护点】
一种面向隐私保护的数字证书签名方法,其特征是:包括签名过程和验签过程,面向隐私保护的数字证书签名过程,步骤如下:步骤1:组装签署者身份信息,并对身份信息进行摘要;步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章;面向隐私保护的数字证书验签过程,步骤如下:步骤1:PDF文档中的电子签章验证通过后,查看签署者证书信息;步骤2:将待验证签署者身份信息组装并进行摘要;步骤3:比较摘要结果和数字中显示的签署者信息是否一致,如果一致,表示待验证人员即当时的签署者,否则表示人员不正确。

【技术特征摘要】
1.一种面向隐私保护的数字证书签名方法,其特征是:包括签名过程和验签过程,面向隐私保护的数字证书签名过程,步骤如下:步骤1:组装签署者身份信息,并对身份信息进行摘要;步骤2:将身份信息的摘要结果存放到数字证书中,由第三方可信数字认证机构签发数字证书,此证书称为指纹证书;步骤3:基于签发的指纹证书和数字签名技术,在PDF指定位置处加盖电子签章;面向隐私保护的数...

【专利技术属性】
技术研发人员:程亮金宏洲
申请(专利权)人:杭州天谷信息科技有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1