本发明专利技术公开了一种用标识密钥签署文件及验证方法,以表征身份特征的标识数据经“标识密码算法”运算生成非对称标识公私密钥对,将其中做公钥的标识密码数据转换成可视标识图形用于签署文件,并将其注册、分发至签署端和验证端;本发明专利技术利用标识密码对文件进行加解密,保证了文件在传送过程中的安全,利用标识密码数据转换成的可视化图形签署文件保证了文件在签署过程中的安全,在传送和验证过程中不依赖第三方的安全保障,签署时生成电子证据用来验证防伪,不用勘验原文的验证算法保护了用户的秘密,用标识密钥数据加解密、标识密钥图形签署文件达到了电子文件的安全性,同时达到了签署图形与传统书面文件签署(印章或指纹)的法律内涵和文化内涵。
【技术实现步骤摘要】
一种用标识密钥签署文件及验证方法
本专利技术属于电子信息技术防伪的
,涉及到电子政务和电子商务用标识密钥签署电子文件的信息安全的应用技术,具体是一种用标识密钥签署文件及验证方法。
技术介绍
目前,为满足电子政务和电子商务的需求,采用纸件扫描、电子印章签署和数字证书签名等技术来获得的电子版签署文件。1、纸件扫描:采用扫描签署了印章的纸质文件获得的电子版本签署文件是使用最多、较为简单的方法。存在问题:文件被转换为图形格式后失去文档格式文件“字符搜索”基本功能,这种“电子版”可以“PS”造假生成或修改,而且不太容易辨识真伪。另外,如果要获得签署文件的那一页,需要扫描整个文件,当文件很长、很大时,扫描工作过程十分繁琐,速度慢,文件种类很多时非常费力。尽管扫描法存在这么多的问题,但是目前在电子政务、电子商务中还在大量的使用这种方法,究其原因,是因为没有简单实用的替代技术所致。2、软件电子印章签署:用户电脑上安装一个印章生成软件自行操作生成印章图形,将其贴附在文件上将其作为文件的一部分,然后对印章和文件实施规则约束,实现电子文件的印章签署。存在问题:①、用户自己生成印章没有唯一性,不能进行注册登记和网络验证以及监管;②、只能在有约定的范围或系统内部使用;③、使用和依赖加密技术,对不能加密的明文文件的签署文件没有相应的安全措施;④、存在用户可以抵赖否认其签章行为漏洞。3、PKI(PublicKeyInfrastructure公钥基础设施)及数字签名技术技术:PKI核心的数字证书里含有一对RSA非对称的密码,称为公钥和私钥,用其中一个密码加密,唯有另一个密码可解密。在PKI中公钥是公开的,在认证机构CA的网络服务器上反映用户身份的信息,能够用来加、解密文件和验证身份。私钥用来进行“签名”和加、解密。对文件进行签名操作要:首先对电子文件进行哈希(hash)运算,获得文件的摘要(就是哈希值、摘要、唯一值或指纹信息),然后用私钥对摘要进行非对称算法加密就是所谓的签名,利用公钥对签名文件进行非对称算法解密就是所谓的验名或验签,这是目前数字签名实用化的应用和操作方式。----上述这些原理、操作过程对电子政务、电子商务和非专业的人员来说其内容、方法是难以理解和掌握的,甚至于那些名词对非专业人士都显得晦涩难懂,根本谈不上灵活应用了。因为数字签名技术存在种种应用困难的问题,所以世界各国(含中国《电子签名法》)及联合国电子签名法中都有“约定使用或不使用”“不得强制使用”相关条款。4、PKI数字签名平台:由于PKI数字签名技术在非专业领域的应用存在技术上使用困难的问题,导致了全世界范围内数字签名技术未能广泛地普及应用,但电子政务、电子商务中对电子签署文件存在有广泛、迫切的需求,由此就出现了数字签名平台为那些非专业人士提供文件的签名和加密服务。存在的问题是:替代用户签署电子文件的平台,需将用户数字证书放置平台存在平台签署权合法性质疑和签署权滥用的问题;用户若将文件上传平台存在用户信息曝露问题。PKI数字签名的推广专业的电子通讯、金融、军事以及政府部门有内部需求及市场,有内部的CA解决问题。各省所建的公共CA是配合应用程序(APP)解决那些非专业的部门和人员不会使用的问题、以推广自己的数字证书。当然,也存在少数部门强制、不遵守“约定使用或不使用”规定,违犯《中华人民共和国签名法》的行为。5、CPK(CombinedPublicKey)标识密钥算法CPK是基于组合的公钥体制的新技术,将密钥生产和密钥管理结合起来,能够实现数字签名和密钥交换,可以满足超大规模信息网络与非信息网络(包括物联)中的标识鉴别、实体鉴别、数据保密需求。6、IBC(Identity-BasedCryptosystem)标识密码算法是基于身份的公钥密码系统,IBC系统中身份即公钥,身份即证书。因此,IBC系统的公钥几乎不需要任何关于公钥的管理和认证,IBC中公钥无需另行生产,而直接由用户ID充当,例如:RSA算法的公钥:1350664108659952273496032162798059699389214756056670275244851438515265106048595438339402871505719094517982072821644715313736804970396419174304649658927425623934102086438320211037295872576235650964311056407350150918751062359462920556368552947521351595287916377328533906109750544334219811150056977236890927563IBC算法的公钥:Zhangsan13343353335@email.com张三.电话13343353335。如上述IBC算法公钥,不存在公钥管理和认证的问题,亦不存在PKI通信每次都需经CA做身份验证的麻烦。IBC对系统成本和运行环境要求不高,相比之下更具有灵活性。IBC的特点就是能够发送加密信息给没有数字证书的接收方。这样一来,如果需要,企业可以与客户和合作伙伴进行安全通信。通过在智能卡、UKey上部署IBC,开发人员能够开发更安全、更适用、更具性价比的在线和离线企业通讯应用软件。这一技术适用的领域包括电子政府、电子和移动商务、安全文档的无线管理、访问控制、个人认证令牌等。标识密码(CPK、IBC)系统与传统公钥密码(PKI/CA)一样,每个用户有一对相关联的公钥和私钥。标识密码系统中,将用户的身份标识如姓名、IP地址、电子邮箱地址、手机号码等作为公钥,通过数学方式生成与之对应的用户私钥。用户标识就是该用户的公钥,不需要额外生成和存储,只需通过某种方式公开发布,私钥则由用户秘密保存。无论是PKI(RSA)证书密钥算法或者是CPK或IBC标识密码算法,对文件进行签名操作要:首先对电子文件进行哈希(hash)运算,获得文件的摘要(就是哈希值、摘要、唯一值或指纹信息),然后用私钥对摘要进行非对称算法加密就是所谓的签名,利用公钥对签名文件进行非对称算法解密就是所谓的验名或验签和传统印章签署是两个不同概念,数字签名加、解密“签名、验签”不同于传统概念将印章图形签署(加盖)在文件上操作,其形式和内容、方法均不一样,除了在视觉和心理上感觉效果不同外,数字签名失去了印章签署的文件中所包含的法律内涵和文化内涵。另外,现实中大多数文件是明文,电子明文安全签署后可通过网络直接发布。而依赖加解密的数字签名须将明文加密成密文,只适合密文应用领域。
技术实现思路
针对目前电子文件的签署技术,其安全性依赖第三方的PKI非对称公钥平台和CA,但CA只对公钥内涵的用户身份进行验证,无法实现对签署文件的原始性验证的问题,本专利技术提供了一种用标识密钥签署文件及验证方法,采用标识密钥算法中的标识密钥数据转换成的图形来签署文件,利用了标识密钥算法将用户的身份标识如姓名、IP地址、电子邮箱地址、手机号码等作为公钥的优点。将标识数据既做密钥对电子文件实施加解密运算,又以其标识数据(转换的图形)对电子文件实施安全签署,成为无第三方的电子文件安全签署、安全发送及可追溯的实用系统。为达到上述目本文档来自技高网...
【技术保护点】
1.一种用标识密钥签署文件及验证方法,其特征在于:以表征身份特征的标识数据经“标识密码算法”运算生成非对称标识公私密钥对,将其中做公钥的标识密码数据转换成可视标识图形用于签署文件,并将其注册、分发至签署端和验证端;签署端和验证端由“证书密码算法”运算分别取得非对称随机数公私密钥对,将各自的公钥隐匿在对方,构成密钥交互内置的非公钥端对端数据安全通道;验证端还包含不用勘验原文就能够验证签署文件的原始性、签署时间和签署者,且发出验证查询文件。
【技术特征摘要】
1.一种用标识密钥签署文件及验证方法,其特征在于:以表征身份特征的标识数据经“标识密码算法”运算生成非对称标识公私密钥对,将其中做公钥的标识密码数据转换成可视标识图形用于签署文件,并将其注册、分发至签署端和验证端;签署端和验证端由“证书密码算法”运算分别取得非对称随机数公私密钥对,将各自的公钥隐匿在对方,构成密钥交互内置的非公钥端对端数据安全通道;验证端还包含不用勘验原文就能够验证签署文件的原始性、签署时间和签署者,且发出验证查询文件。2.根据权利要求1所述的一种用标识密钥签署文件及验证方法,其特征在于:签署端和验证端进行签署和验证的具体方法如下:签署:签署端利用实时时间,对自存的可视标识图形进行时控随机数据异化扰动运算,可视标识图形被加载了非显而易见的、随机化的数据,经唯一性算法运算生成签署标识证据,再对签署了标识图形的文件进行惟一性运算生成原始文件证据,并将实时时间的参数、签署标识证据参数和文件证据参数组合为签署电子证据数据包经数据安全通道发送至验证端;验证:验证端利用电子证据数据包中的实时时间参数,对自存的可视标识图形进行时控随机数据异化扰动运算,可视标识图形被加载了非显而易见的、随机化数据,再经唯一性算法运算生成验证标识证据;验证端以签署标识证据和验证标识证据的比对结果相同与否验证和判定签署时间、签署者标识和内涵信息的正确性,生成文件的证据验证结果查询文件,反馈给签署端;查询:对签署了标识图形的文件进行惟一性运算生成文件的查询文件,发送至验证端,验证端进行原始文件的证据和查询文件证据的比对运算,并将其结果反馈给查询方。3.根据权利要求2所述的一种用标识密钥签署文件及验证方法,其特征在于:时控随机数据异化扰动运算的方法如下:在签署端和验证端设置相同的随机函数数据源,数据源地址按时间单位转换而成,由随机函数发生器生成随机函数并分配到数据源的每个时间单位地址;将某个时间点转化成地址就能够在对应时间点地址获得随机函数;用这个随机函数进行异化扰动运算,使其发生量值改变,实现数据异化扰动。4.根据权利要求1或2所述的一种用标识密钥签署文件及验证方法,其特征在于:签署端和验证端的随机函数数据源具有同步动态化更新功能:在预设间隔的时间点,对随机函数数据源的数据进行数学、逻辑运算,使随机函数数据源的数据发生变化;在预设间隔的时间点,对随机函数数据源的地址进行重新排列、逻辑移位的运算,使随机函数数据源的地址发生变化。5.根据权利要求1或2所述的一种用标识密钥签署文件及验证方法,其特征在于:对可视标识图形像素文件进行时控随机数据异化扰动算法的运算,致使其图形的像素元、色度、亮...
【专利技术属性】
技术研发人员:齐宇庆,
申请(专利权)人:齐宇庆,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。