本发明专利技术公开了一种可修改格式的电子文档签名方法、装置、设备及存储介质,涉及电子签名技术领域,该方法包括:接收并验证第一终端发送的第一签名文件;验证通过后将第一签名文件发送给第二终端,并接收第二终端返回的第二变色龙消息;若第二变色龙消息包含的修改文档的纯文本和校验信息与原始文档的纯文本和原始校验信息相同,求解第二变色龙随机数;制作第二签名文件,并将第二签名文件发送给第二终端。本发明专利技术中,第二终端在确保文本内容不变的前提下,可修改原始文档的格式并请求服务器计算得到新的变色龙哈希所需的随机数,而无需请求发送方进行重新签名,极大降低了发送方的签名工作量,同时,校验信息能够确保原始文档的文本内容不被篡改。文本内容不被篡改。文本内容不被篡改。
【技术实现步骤摘要】
可修改格式的电子文档签名方法、装置、设备及存储介质
[0001]本专利技术涉及电子签名
,尤其涉及一种可修改格式的电子文档签名方法、装置、设备及存储介质。
技术介绍
[0002]电子合同签署中,存在需要对合同文档进行反复修改的情况;尤其是当已经有合同签署成员已经对文档进行了签名后,如有其他合同签署成员仍需修改文档,则将导致之前的签名失效,从而导致需要重复签名。
[0003]然而,现有合同签署后修改的情况中,有很多不是对文档的文本内容进行修改,而往往是对文档的格式或者文档类型进行修改,这种修改由于不涉及实质性内容的改动,因此理论上是可以无需签署方再次确认的。采用现有的方式则需要已签署方重新签名确认,这样加大了签名工作量,也降低了用户体验。
技术实现思路
[0004]本专利技术提供了一种可修改格式的电子文档签名方法、装置、设备及存储介质,旨在解决接收方仅修改文档格式的前提下,发送方需要重新签名,签名工作量大的问题。
[0005]第一方面,本专利技术提供了一种可修改格式的电子文档签名方法,应用于服务器,所述方法包括:接收第一终端发送的第一签名文件,所述第一签名文件包括第一变色龙消息、第一变色龙随机数、签名信息以及第一终端的证书,所述第一变色龙消息包括原始文档以及校验信息,所述签名信息由第一终端的私钥对第一变色龙消息的第一变色龙哈希值进行签名后得到,所述第一变色龙哈希值由第一变色龙随机数、所述第一变色龙消息的第一哈希值以及服务器的公钥计算得到;将所述第一签名文件发送给第二终端,并接收第二终端返回的第二变色龙消息,所述第二变色龙消息包括修改文档以及所述校验信息,所述修改文档由所述原始文档进行格式修改后得到;若所述第二变色龙消息中修改文档的纯文本和校验消息与所述第一变色龙消息中原始文档的纯文本和校验消息相同,则根据服务器的私钥、所述第一变色龙消息的第一哈希值、所述第一变色龙随机数以及所述第二变色龙消息的第二哈希值,求解所述第二哈希值对应的第二变色龙随机数;将所述第二变色龙消息、所述第二变色龙随机数、所述签名信息以及第一终端的证书打包为第二签名文件,并将所述第二签名文件发送给第二终端。
[0006]第二方面,本专利技术提供了一种可修改格式的电子文档签名方法,应用于第一终端,所述方法包括:提取原始文档中的纯文本得到第一纯文本文档,并根据所述第一纯文本文档生成校验信息;
将所述原始文档以及所述校验信息组合后作为第一变色龙消息;根据预设的第一变色龙随机数、所述第一变色龙消息的第一哈希值以及服务器的公钥计算所述第一变色龙消息的第一变色龙哈希值;利用第一终端的私钥对所述第一变色龙哈希值进行签名得到签名信息;将所述第一变色龙消息、所述第一变色龙随机数、所述签名信息以及第一终端的证书打包为第一签名文件,并将所述第一签名文件发送给服务器,其中,所述第一签名文件用于供所述服务器执行如上述的可修改格式的电子文档签名方法。
[0007]第三方面,本专利技术提供了一种可修改格式的电子文档签名方法,应用于第二终端,所述方法包括:接收服务器发送的第二签名文件,所述第二签名文件由所述服务器根据上述的可修改格式的电子文档签名方法制作,所述第二签名文件包括第二变色龙消息、第二变色龙随机数、签名信息以及第一终端的证书;根据所述第一终端的证书以及所述第二变色龙随机数对所述签名信息进行验证;若对所述签名信息验证通过,解析所述第二变色龙消息得到修改文档和校验信息,根据所述修改文档和校验信息判断所述服务器是否修改了所述修改文档的纯文本;若服务器未修改所述修改文档的纯文本,则判定所述第二变色龙消息可信,流程结束。
[0008]第四方面,本专利技术还提供了一种可修改格式的电子文档签名装置,其包括用于执行上述方法的单元。
[0009]第五方面,本专利技术还提供了一种计算机设备,其包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法。
[0010]第六方面,本专利技术还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序当被处理器执行时可实现上述方法。
[0011]本专利技术的技术效果包括:发送方(即第一终端)只需要计算一次签名,后续接收方(即第二终端)可以进行任意次数的文档格式修改并请求服务器计算得到新的变色龙哈希所需的随机数,而无需请求发送方进行重新签名,因此本方法极大降低了发送方的签名工作量;电子文档中的纯文本文档被消息认证码所保护,任何对纯文本文档的修改会造成消息认证码验证不通过,因此,使得服务器无法对原始文档进行伪造,从而提升了变色龙签名的不可伪造性,具体表现在接收方无需跟发送方确认,也可以通过消息认证码判断陷门私钥持有者是否进行了伪造,从而大大提升了对变色龙签名是否伪造的判断效率。
附图说明
[0012]为了更清楚地说明本专利技术技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0013]图1为本专利技术提供的一种可修改格式的电子文档签名方法的应用场景示意图;图2为本专利技术提供的一种可修改格式的电子文档签名方法中第一终端执行部分的流程示意图;
图3为本专利技术提供的一种可修改格式的电子文档签名方法中服务器与第二终端交互的流程示意图;图4为本专利技术提供的一种可修改格式的电子文档签名装置的示意性框图一;图5为本专利技术提供的一种可修改格式的电子文档签名装置的示意性框图二;图6为本专利技术提供的一种可修改格式的电子文档签名装置的示意性框图三;图7为本专利技术提供的一种计算机设备的示意性框图。
实施方式
[0014]下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0015]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0016]还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0017]还应当进一步理解,在本专利技术说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0018]如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当... 时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可修改格式的电子文档签名方法,其特征在于,应用于服务器,所述方法包括:接收第一终端发送的第一签名文件,所述第一签名文件包括第一变色龙消息、第一变色龙随机数、签名信息以及第一终端的证书,所述第一变色龙消息包括原始文档以及校验信息,所述签名信息由第一终端的私钥对第一变色龙消息的第一变色龙哈希值进行签名后得到,所述第一变色龙哈希值由第一变色龙随机数、所述第一变色龙消息的第一哈希值以及服务器的公钥计算得到;将所述第一签名文件发送给第二终端,并接收第二终端返回的第二变色龙消息,所述第二变色龙消息包括修改文档以及所述校验信息,所述修改文档由所述原始文档进行格式修改后得到;若所述第二变色龙消息中修改文档的纯文本和校验消息与所述第一变色龙消息中原始文档的纯文本和校验消息相同,则根据服务器的私钥、所述第一变色龙消息的第一哈希值、所述第一变色龙随机数以及所述第二变色龙消息的第二哈希值,求解所述第二哈希值对应的第二变色龙随机数;将所述第二变色龙消息、所述第二变色龙随机数、所述签名信息以及第一终端的证书打包为第二签名文件,并将所述第二签名文件发送给第二终端。2.根据权利要求1所述的方法,所述接收第一终端发送的第一签名文件之后,所述方法还包括:根据所述第一终端的证书对所述签名信息进行验证;若对所述签名信息验证通过,执行所述将所述第一签名文件发送给第二终端的步骤。3.一种可修改格式的电子文档签名方法,其特征在于,应用于第一终端,所述方法包括:提取原始文档中的纯文本得到第一纯文本文档,并根据所述第一纯文本文档生成校验信息;将所述原始文档以及所述校验信息组合后作为第一变色龙消息;根据预设的第一变色龙随机数、所述第一变色龙消息的第一哈希值以及服务器的公钥计算所述第一变色龙消息的第一变色龙哈希值;利用第一终端的私钥对所述第一变色龙哈希值进行签名得到签名信息;将所述第一变色龙消息、所述第一变色龙随机数、所述签名信息以及第一终端的证书打包为第一签名文件,并将所述第一签名文件发送给服务器,其中,所述第一签名文件用于供所述服务器执行如权利要求1
‑
2任一项所述的方法。4.根据权利要求3所述的方法,其特征在于,所述根据所述第一纯文本文档生成校验信息,包括:获取第一终端与第二终端之间的对称密钥,并通过所述对称密钥对所述第一纯文本文档进行消息认证计算得到消息认证码;对所述消息认...
【专利技术属性】
技术研发人员:杨文波,钟一民,郭峰,金宏洲,程亮,
申请(专利权)人:杭州天谷信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。