專利名稱:電子簽名的校驗(yàn)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子簽名的校驗(yàn)方法及裝置�����。
另一種EBP是用電子方法來保護(hù)物理票據(jù)����,這一類技術(shù)側(cè)重于在對(duì)物理票據(jù)的防偽技術(shù),如中國(guó)知識(shí)產(chǎn)權(quán)局于2000年7月26日公開了一種“基于電子簽碼的票據(jù)驗(yàn)證方法及其系統(tǒng)”(專利申請(qǐng)?zhí)?0112106)�。這一類技術(shù)的基本思路是分配給每一張要保護(hù)的票據(jù)一個(gè)唯一標(biāo)識(shí)碼(對(duì)標(biāo)識(shí)碼可以有多種加密手段),并將標(biāo)識(shí)碼存放在數(shù)據(jù)庫中��。校驗(yàn)時(shí)��,只要通過解密手段將標(biāo)識(shí)碼解開���,再與票據(jù)上的標(biāo)識(shí)對(duì)比就可確認(rèn)票據(jù)的真?zhèn)?���。這種方法的缺點(diǎn)是局限性大,它只適用于物理票據(jù)����,并依賴于數(shù)據(jù)庫,無法脫離數(shù)據(jù)庫進(jìn)行校驗(yàn)����,而且����,安全級(jí)別不高。
現(xiàn)在電子商務(wù)中比較通用的是使用基于非對(duì)稱加密算法的電子簽名技術(shù)來實(shí)現(xiàn)信息的防偽�����。非對(duì)稱加密算法又稱公開密碼體制�,其基本思想是“若每一個(gè)用戶A有加密密鑰K不同于解密密鑰K’,可將K公開�����,將K’保密���。當(dāng)用戶B要向A加密發(fā)送明文m時(shí)����,可查A的公開密鑰K,并用K加密得密文��,A收到密文后只能用自己才掌握的私鑰K’進(jìn)行解密�。”根據(jù)這一方法���,目前產(chǎn)生了多種非對(duì)稱加密算法�,其中應(yīng)用最廣的就是RAS算法��。這一算法目前被廣泛應(yīng)用于電子商務(wù)中�����,特別是電子簽名出現(xiàn)后����,非對(duì)稱算法展現(xiàn)出了更加光明的前景。非對(duì)稱加密算法的最大特點(diǎn)就是�����,用公鑰加密的密文只有與公鑰對(duì)應(yīng)的私鑰(這個(gè)私鑰是唯一的)才能解開,用私鑰加密的密文只有用唯一的一個(gè)與私鑰對(duì)應(yīng)的公鑰才能解開�。根據(jù)這一特點(diǎn),產(chǎn)生了電子簽名�����。所謂簽名就是��,當(dāng)A向B發(fā)送明文m時(shí)�,A先對(duì)m進(jìn)行信息摘要,然后對(duì)摘要用私鑰進(jìn)行加密形成簽名���。當(dāng)B收到A發(fā)送來的明文m和簽名時(shí),首先用A的公鑰解密A的簽名�����,得到信息摘要�����,然后對(duì)收到的明文m進(jìn)行摘要��,并比對(duì)二個(gè)摘要。如一致��,則說明明文m在傳遞過程中沒有被篡改�����。電子簽名技術(shù)目前被廣泛地應(yīng)用于身份認(rèn)證��,信息完整性的校對(duì)����。其缺點(diǎn)是無法將簽名直觀的顯示給用戶。
上述電子帳單或電子票據(jù)基本上都是通過SSL技術(shù)來解決電子票據(jù)在傳輸過程中的安全性�����,但對(duì)于票據(jù)內(nèi)容的完整性和不可抵賴性都沒有很好解決����。
所說的讀入信息,可以是使用掃描槍自動(dòng)讀入����,也可以使用鍵盤人工輸入;所說的明文包括票據(jù)��,身份證件,或政務(wù)簽名�����;所說的摘要是指一個(gè)由二進(jìn)制字符串組成的固定大小的數(shù)據(jù)塊����,且不可利用摘要進(jìn)行逆運(yùn)算對(duì)明文進(jìn)行恢復(fù);所說的公鑰是指存在于第三方簽發(fā)的證書中的公鑰��,它與用戶自己所有的私有密鑰相對(duì)應(yīng)���。
根據(jù)上述本發(fā)明方法構(gòu)成的電子簽名校驗(yàn)裝置�����,包括一臺(tái)PC機(jī),該P(yáng)C機(jī)含有條形碼讀入設(shè)備�,特點(diǎn)是在該P(yáng)C上駐留有按本發(fā)明方法建立的電子簽名校驗(yàn)?zāi)K,其在PC機(jī)的CPU控制下��,先分別讀入明文及簽名��,再對(duì)明文進(jìn)行處理���,生成摘要���,調(diào)用公鑰對(duì)摘要解密得到原摘要�����,之后�����,將新讀入的明文進(jìn)行處理生成新的摘要�����,通過比對(duì)新的摘要與原摘要是否一致��,從而判斷是否被篡改過�����。
本發(fā)明的積極效果是(1)保證了在任何地點(diǎn)都可以對(duì)電子票據(jù)的真?zhèn)芜M(jìn)行校驗(yàn)��;在任何地點(diǎn)都可以判斷電子票是否被篡改過�。
(2)使票據(jù)的校驗(yàn)可以脫離數(shù)據(jù)庫����,隨時(shí)隨地的進(jìn)行�。
(3)使電子票據(jù)的信任建立在公正的第三方的基礎(chǔ)上��。
(4)使電子簽名可視化�����,可十分方便地將電子簽名技術(shù)擴(kuò)展到網(wǎng)上辦公�,網(wǎng)上政務(wù)等多種方向。
圖2是本發(fā)明的電子簽名校驗(yàn)?zāi)K的一個(gè)應(yīng)用實(shí)施例(電子發(fā)票)流程圖�。
圖3是本發(fā)明的一個(gè)實(shí)施例(電子發(fā)票)需要被校驗(yàn)的網(wǎng)頁的示意圖。
圖4是本發(fā)明的另一實(shí)施例(電子合同)流程圖��。
圖5是本發(fā)明的另一實(shí)施例(電子合同)形成的網(wǎng)頁示意圖���。
圖6是本發(fā)明的又另一實(shí)施例(電子公文)流程圖��。
圖7是本發(fā)明的又另一實(shí)施例(電子公文)形成的網(wǎng)頁示意圖���。
請(qǐng)參閱
圖1����,它給出了本發(fā)明的電子商務(wù)應(yīng)用例子�����,從圖中可見�,這個(gè)電子商務(wù)發(fā)票形成校驗(yàn)的進(jìn)程主要步驟如下步驟1����、當(dāng)用戶對(duì)商品不滿意要求退貨時(shí),用戶出示電子發(fā)票(可將網(wǎng)頁上的發(fā)票打印)步驟2����、商戶將用戶的發(fā)票信息錄入到防偽票據(jù)校驗(yàn)器(根據(jù)實(shí)際應(yīng)用可以有多種錄入方式,如掃描槍�,鍵盤錄入等)。
步驟3���、防偽票據(jù)機(jī)用商戶的證書��,校驗(yàn)發(fā)票中的商戶簽名與發(fā)票中明文�����,從而確定發(fā)票是否是由商戶簽發(fā)��。
步驟4���、如確認(rèn)成功�����,則用戶可以得到退款�����。
請(qǐng)參閱圖2和圖3�����,它們分別顯示防偽發(fā)票的校驗(yàn)?zāi)K10的校驗(yàn)流程和受檢電子發(fā)票(一個(gè)網(wǎng)頁)執(zhí)行步驟11�、用掃描槍將發(fā)票信息的條形碼掃描到校驗(yàn)機(jī)器內(nèi),本實(shí)施例中發(fā)票信息為“產(chǎn)品名稱****��,產(chǎn)品編號(hào)****�����,時(shí)間****年**月**日����,單價(jià)***元,小計(jì)***元”;(根據(jù)不同的需求�,票據(jù)信息也可手動(dòng)錄入到校驗(yàn)機(jī)內(nèi))執(zhí)行步驟12��、用掃描槍將簽名的條形碼掃描到校驗(yàn)機(jī)器內(nèi)�����,本實(shí)施例中簽名信息是一個(gè)128個(gè)byte的二進(jìn)制串�����;執(zhí)行步驟13�、14、對(duì)簽名信息(128個(gè)byte的二進(jìn)制串)用校驗(yàn)機(jī)內(nèi)存放的某一個(gè)商戶證書(校驗(yàn)機(jī)內(nèi)可放多個(gè)商戶的證書)中的公鑰進(jìn)行解密����,得到發(fā)票明文的摘要A(128個(gè)bit的二進(jìn)制串);執(zhí)行步驟15��、1中得到的發(fā)票信息進(jìn)行MD5hash運(yùn)算得到摘要B(128個(gè)bit的二進(jìn)制串)�����。執(zhí)行步驟16���、比對(duì)二個(gè)摘要是否一致���。根據(jù)HASH運(yùn)算的特點(diǎn)對(duì)同一個(gè)源數(shù)據(jù)反復(fù)執(zhí)行同一種算法的摘要將總是得到同樣的結(jié)果���;執(zhí)行步驟17、如二個(gè)摘要不一致則二個(gè)源數(shù)據(jù)(發(fā)票信息)必然不一致�����,說明校驗(yàn)機(jī)讀入的發(fā)票信息與產(chǎn)生簽名的發(fā)票信息相比較是不一致的�,既說明發(fā)票被改過了;否則�,執(zhí)行步驟18、說明發(fā)票沒有被修改過����。
在實(shí)施例中的電子簽名的校驗(yàn)裝置可為PIII,128M內(nèi)存以上的PC機(jī)���,安裝有專用電子簽名校驗(yàn)?zāi)K�����,及由CA簽發(fā)的證書���;并且要配有條形碼掃描槍�����。
實(shí)施例2根據(jù)圖4和圖5給出電子簽名防偽合同的校驗(yàn)例子請(qǐng)參閱圖4和圖5,校驗(yàn)其步驟如下步驟2����、用將合同信息的錄入到校驗(yàn)機(jī)器內(nèi)。在實(shí)施例中合同明文可為“合同名稱****����,合同內(nèi)容第一款****第二款****,時(shí)間****年**月**日”���;步驟22���、用掃描槍將簽名的條形碼掃描到校驗(yàn)機(jī)器內(nèi)。本實(shí)施例中簽名信息是一個(gè)128個(gè)byte的二進(jìn)制串�;步驟23、24��、對(duì)簽名信息(128個(gè)byte的二進(jìn)制串)用校驗(yàn)機(jī)內(nèi)存放的合同簽定者的一個(gè)證書(校驗(yàn)機(jī)內(nèi)可放多個(gè)證書)中的公鑰進(jìn)行解密��,得到合同明文的摘要A(128個(gè)bit的二進(jìn)制串)。步驟25���、將得到的合同信息進(jìn)行MD5hash運(yùn)算得到摘要B(128個(gè)bit的二進(jìn)制串)��;步驟26��、比對(duì)二個(gè)摘要是否一致�����。根據(jù)HASH運(yùn)算的特點(diǎn)對(duì)同一個(gè)源數(shù)據(jù)反復(fù)執(zhí)行同一種算法的摘要將總是得到同樣的結(jié)果����;步驟27����、如二個(gè)摘要不一致則二個(gè)源數(shù)據(jù)(合同信息)必然不一致,說明校驗(yàn)機(jī)讀入的合同信息與產(chǎn)生簽名的合同信息相比較是不一致的��,既說明合同被改過了����;否則,執(zhí)行步驟2�、說明合同沒有被修改過���。實(shí)施例3根據(jù)圖6和圖7給出一個(gè)電子簽名公文校驗(yàn)的例子如圖6和圖7所示,校驗(yàn)步驟如下步驟3�、用將公文信息的錄入到校驗(yàn)機(jī)器內(nèi)。在實(shí)施例中合同明文可為“公文名稱****�����,公文內(nèi)容****����,時(shí)間****年**月**日��,領(lǐng)導(dǎo)意見****”��;步驟32�、用掃描槍將簽名的條形碼掃描到校驗(yàn)機(jī)器內(nèi),本實(shí)施例中簽名信息是一個(gè)128個(gè)byte的二進(jìn)制串�����;步驟33����、34��、對(duì)簽名信息(128個(gè)byte的二進(jìn)制串)用校驗(yàn)機(jī)內(nèi)存放的領(lǐng)導(dǎo)的證書(校驗(yàn)機(jī)內(nèi)可放多個(gè)證書)中的公鑰進(jìn)行解密�����,得到公文明文的摘要A(128個(gè)bit的二進(jìn)制串)���;步驟35、將得到的公文信息進(jìn)行MD5hash運(yùn)算得到摘要B(128個(gè)bit的二進(jìn)制串)����。步驟36、比對(duì)二個(gè)摘要是否一致�����。根據(jù)HASH運(yùn)算的特點(diǎn)對(duì)同一個(gè)源數(shù)據(jù)反復(fù)執(zhí)行同一種算法的摘要將總是得到同樣的結(jié)果�;如二個(gè)摘要不一致,則執(zhí)行步驟37��、二個(gè)源數(shù)據(jù)(公文信息)必然不一致��,說明校驗(yàn)機(jī)讀入的公文信息與產(chǎn)生簽名的公文信息相比較是不一致的�����,說明公文被改過了。否則��,執(zhí)行步驟38����、說明公文沒有被修改過,校驗(yàn)成功��。
權(quán)利要求
1.一種電子簽名的校驗(yàn)方法��,其步驟包括(1)分別向校驗(yàn)裝置讀入簽名信息和明文信息����,(2)用用戶證書中的公鑰解密簽名得到原明文摘要�����,(3)將明文進(jìn)行摘要���,得到新的明文摘要����,(4)比對(duì)一述二個(gè)信息摘要是否一致����,(5)給出信息被修改或?yàn)檎_信息的結(jié)構(gòu)�。
2.根據(jù)權(quán)利要求1所述的電子簽名的校驗(yàn)方法����,其特征在于所說的讀入信息,可以是使用掃描槍自動(dòng)讀入���,也可以使用鍵盤人工輸入��;
3.根據(jù)權(quán)利要求1所述的電子簽名的校驗(yàn)方法��,其特征在于所說的明文包括票據(jù)����、身份證件����、或政務(wù)簽名;
4.根據(jù)權(quán)利要求1所述的電子簽名的校驗(yàn)方法���,其特征在于所說的摘要是指一個(gè)由二進(jìn)制字符串組成的固定大小的數(shù)據(jù)塊�;
5.根據(jù)權(quán)利要求4所述的電子簽名的校驗(yàn)方法�,其特征在于所說的數(shù)據(jù)塊與明文存在不可逆恢復(fù)關(guān)系���;
6.根據(jù)權(quán)利要求1所述的電子簽名的校驗(yàn)方法,其特征在于所說的公鑰是指存在于第三方簽發(fā)的證書中的公鑰�����,它與用戶自己所有的私有密鑰相對(duì)應(yīng)�����。
7.根據(jù)權(quán)利要求1所述的電子簽名的校驗(yàn)方法構(gòu)成的電子簽名校驗(yàn)裝置�,其特征在于包括一臺(tái)PC機(jī),該P(yáng)C機(jī)含有條形碼讀入設(shè)備���,特點(diǎn)是在該P(yáng)C上駐留有按本發(fā)明方法建立的電子簽名校驗(yàn)?zāi)K�����,其在PC機(jī)的CPU控制下,先分別讀入明文及簽名�,再對(duì)明文進(jìn)行處理,生成摘要����,調(diào)用公鑰對(duì)摘要解密得到原摘要���,之后,將新讀入的明文進(jìn)行處理生成新的摘要�,通過比對(duì)新的摘要與原摘要是否一致,從而確定明文信息的真?zhèn)巍?br>
全文摘要
本發(fā)明的電子簽名校驗(yàn)方法的步驟包括:(1)讀入簽名信息與明文信息,(2)用用戶證書中的公鑰解密簽名得到原明文摘要,(3)將明文進(jìn)行摘要,得到新的明文摘要,(4)比對(duì)一述二個(gè)信息摘要是否一致,(5)給出信息被修改或?yàn)檎_信息的結(jié)構(gòu)�����。與已有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)是:(1)可隨時(shí)隨地對(duì)電子票據(jù)的真?zhèn)芜M(jìn)行校驗(yàn),特別是不需要依靠數(shù)據(jù)本,使用方便;(2)對(duì)電子簽名的校驗(yàn)是建立在公正的第三方的基礎(chǔ)上;(3)使電子簽名可視化,可十分方便地將電子簽名技術(shù)擴(kuò)展到網(wǎng)上辦公,網(wǎng)上政務(wù)等多種方向��。
文檔編號(hào)G06K5/00GK1350258SQ01132398
公開日2002年5月22日 申請(qǐng)日期2001年12月3日 優(yōu)先權(quán)日2001年12月3日
發(fā)明者錢名海, 馮曄, 潘焱, 許強(qiáng) 申請(qǐng)人:上海電子商務(wù)安全證書管理中心有限公司