专利名称:电子文档签名保护方法和系统的制作方法
技术领域:
本发明涉及电子签名技术,特别涉及一种电子文档签名保护方法和系统。
背景技术:
随着科学技术的发展,电子签名技术得到了广泛的应用。电子签名技术可以保证 文件不可篡改,但电子签名技术是看不到、摸不着的,而且使用起来并不直观,也不符合一 般的使用习惯和体验,于是逐渐产生了电子印章技术。 电子印章是电子签名的应用和表现形式,当且仅当用电子签名技术验证某份电子 文件真实有效时,才正常显示/打印电子印章。电子印章技术以先进的数字技术模拟传统 实物印章,把看不见、摸不着的电子签名变成了符合传统习惯和体验的印章/签字,加盖电 子印章的电子文件与加盖实物印章/签字的纸张文件具有相似的有效性。通常情况下,电 子印章的表现形式是公章、签名等传统上用于确认文件有效性的图形、图像,其管理、使用 方式符合实物印章的习惯和体验。
电子印章技术将电子签名变成符合体验的印章或签字方式。但为了确认印章的可 信性,可靠的制章流程是必须的。而制章这样的前置流程势必会影响印章的应用范围,因为 在这种新应用还不普及的时候,不可能每个需要签名的用户都会事先准备好自己的印章。
为此,一种不需要前置流程的电子签名方式就成为了迫切需求。
发明内容
有鉴于此,本发明的主要目的在于提供一种电子文档签名保护方法和系统,在不
需要前置流程、直观方便的情况下,实现文档安全的保护。 为达到上述目的,本发明的技术方案具体是这样实现的 —种电子文档签名保护方法,在签名方,包括 获取笔迹信息; 利用至少一个签名用密钥对待签名文档的数字摘要进行加密,得到加密结果;其 中,所述被签名文档包括原始文档; 生成签名合成文档,签名合成文档中包括笔迹信息、被签名文档和加密结果。
在验签方,进一步包括 接收来自签名方的签名合成文档,验证签名合成文档是否被篡改; 若签名合成文档未被篡改,允许呈现笔迹信息;否则禁止按正常方式呈现笔迹信息。
—种电子文档签名系统,在签名方,包括
笔迹信息获取单元,用于获取笔迹信息; 加密执行单元,用于利用至少一个签名用密钥对待签名文档的数字摘要进行加 密,得到加密结果;其中,所述被签名文档包括原始文档; 结果保存单元,用于根据被签名文档、加密执行单元获得的加密结果以及笔迹信息获取单元获取的笔迹信息,生成签名合成文档。
该电子文档签名系统,在验签方,包括 完整性验证单元,用于接收来自签名方的签名合成文档,验证签名合成文档是否 被篡改,并将验证结果输出给呈现单元; 呈现单元,用于在完整性验证单元验证的结果为签名合成文档未被篡改时,允许 呈现笔迹信息;否则,禁止按正常方式呈现笔迹信息。
该电子文档签名系统,在验签方,进一步包括
签名确认单元,用于验证呈现单元呈现的笔迹信息。 由上述的技术方案可见,在签名方,签名合成文档中包含的是专属于签名人的笔 迹信息,该笔迹信息具备传统电子印章的特性,但却不需要电子印章的前置程序。因此,利 用本发明的签名方式,不需要前置流程,结合了传统的签名方式,既保护文档的安全,又做 到直观方便。 另外,在验签方,在保证文档完整性的情况下,显示该笔迹信息。 一旦该笔迹信息 呈现后,验证方还可以利用传统的手写签名的验证方式验证该笔迹信息的真伪。
图1A为本发明实施例所提供的电子文档签名方法的流程图。
图IB为本发明实施例所提供的电子文档验签方法的流程图。
图2A为本发明实施例所提供的电子文档签名装置的结构图。
图2B为本发明实施例所提供的电子文档验签装置的结构图。
具体实施例方式
为使本发明的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例, 对本发明进一步详细说明。 为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对 本发明进一步详细说明。 图1A为本发明实施例所提供的一种电子文档签名方法的流程图。如图1A所述,
该签名方法包括 步骤101 :获取笔迹信息。 在本发明一实施例中,签名者可以通过手写硬件设备如手写板输入签名,手写硬 件设备记录签名者的笔迹信息,通过对手写硬件设备记录的笔记信息进行分析,就可以获 取签名者的笔迹信息。其中,笔迹信息可以是笔迹的位图,也可以是笔迹中每个结点的坐 标,或者其它形式。笔迹信息中还可以进一步包含书写的速度和/或压感等数据。这里,实 时采集的笔迹信息属于电子签名人专有,而且签署时仅由电子签名人控制。为了确保安全, 可以采用约定的格式来存储笔迹信息。约定的格式可以是不公开而且难以破解的,这样篡 改者就无法伪造出能够乱真的数据。 步骤102 :利用签名用密钥对待签名文档的数字摘要进行加密,获得加密结果。其 中待签名文档(签名后,即为被签名文档)包括原始文档。 待签名文档还可以进一步包括笔迹信息,这样对笔迹信息或原始文档任一的篡改,验证方都能发现。当待签名文档包括原始文档和笔迹信息时,可以是将笔迹信息和原始
文档进行合成得到待签名文档,也可以是将笔迹信息保存到原始文档中形成待签名文档。
在本发明另一实施例中,待签名文档中还可以进一步包括时间信息、场所信息等。 为了进一步保证安全,可以将待签名文档的数字摘要以不公开的格式存放在文档中。 在本发明中,签名用密钥可以是实时生成的、具有唯一性/专有性的密钥。签名用
密钥实时生成的好处在于,不需要前置程序即可获得由签名人控制的唯一密钥。 具体来说,实时生成签名用密钥可以是实时随机生成,虽然在理论上随机生成的
签名用密钥可能与其它密钥重复,但当密钥长度足够长时该概率可以忽略,应该认为随机
生成的签名用密钥具有唯一性/专有性。另外,随机生成的密钥还可以保证该密钥在之前
不存在,且从未被使用过。 实时生成签名用密钥还可以是根据与验证方事先约定的算法实时计算签名用密 钥,此时需要保证该算法不被其他人/机构知晓,而知道该算法的人/机构保证将该算法仅 用于该应用,这样才能保证该密钥不会在文档被篡改后再次使用。举例来说,可以是利用预 定的算法对待签名文档进行计算得到签名用密钥,这种情况下,该密钥属于该文档的专有。
为了进一步保证安全,在完成对待签名文档的数字摘要进行加密后,可以实时删 除签名用密钥,这样就可以预防该签名用密钥在电子签名人不知晓的情况下被再次使用。 在签名用密钥是实时随机生成的而且在使用后实时删除的情况下,能够保证该签名用密钥 的唯一性,即只此使用一次,从而满足属于电子签名人专有而且签署时仅受电子签名人控 制这一法律要求。 生成的签名用密钥可以是PKI密钥的私钥,也可以是对称密钥。 可以看出,笔迹信息和实时生成的签名用密钥都可以起到电子签名制作数据的作用。 签名用密钥还可以由具有公信力的第三方控制,只要被篡改者不能获取并使用即 可,在这种情况下,签名用密钥不仅不是由签名人事先获取的,甚至也不受签名人控制。此 时第三方对待签名文档的签名起到类似邮戳的证明作用。 该第三方可以通过可靠的制度或者物理线路(如将签名用密钥放在特定装置中) 保证不会滥用该签名用密钥。 具体来说,当该第三人确保签名人输入的笔迹信息真实时,第三方提供其专用的 电子签名制作数据对待签名文档的数字摘要进行电子签名。在这种情况下,由于篡改者不 可能获取第三方的电子签名制作数据,因此也就难以对篡改后的文档做同样的签名。这里 第三方可以是银行、邮政、保险公司等,当签名者在由该第三方控制的具有手写功能装置 (如,类似POS机的装置)上签名(完全类似于传统的纸质单据上的签名)时,第三方可以 认为签名人输入的笔迹信息真实。 在签名用密钥来自第三方的情况下,笔迹信息可以作为电子签名制作数据使用。
在本发明另一实施例中,为了进一步保证安全性,对待签名文档的数字摘要进行 加密的签名用密钥也可以是多个,其中即可以有实时生成的签名用密钥,也可以有来自第 三方的签名用密钥。这些签名用密钥的加密过程即可以是叠加的,也可以是并行的。举例 来说,当签名用密钥包括KA和KB时,可以首先用KA对待签名文档的数字摘要进行加密,获得加密结果RA,然后再利用KB对RA进行加密获得最终的加密结果。也可以是利用KA和 KB分别对待签名文档的数字摘要进行加密,获得加密结果RA和RB,将RA和RB作为最终的 加密结果。 步骤103 :生成签名合成文档,其中签名合成文档包括被签名文档、笔迹信息以及 加密结果。 这里,显然,若被签名文档中已经包含笔迹信息上,签名合成文档中无需重复保存 笔迹信息。 在本发明一实施例中,签名合成文档中还可以进一步包括相应的验签用密钥,如 PKI密钥中的公钥,供验证方验证数据完整性时使用。 图2B为本发明实施例一所提供的一种电子文档的验签方法的实施例的流程图。 如图2B所示,该方法包括以下步骤 步骤201 :接收来自签名方的签名合成文档,验证签名合成文档是否被篡改,若签 名合成文档未被篡改,执行步骤202 ;否则执行步骤203。 来自签名方的签名合成文档中包含有被签名文档、笔迹信息和加密结果。当接收 到来自签名方的签名合成文档后,从签名合成文档中分离出被签名文档和加密结果。
在本发明一实施例中,验证签名合成文档是否被篡改包括利用加密结果、笔迹信 息和原始文档来验证文档是否被篡改。具体过程可以是利用验签用密钥解密加密结果,得 到与加密结果对应的数字摘要;对被签名文档计算数字摘要;对比两个步骤中生成的数字 摘要是否一致;若两数字摘要一致,则表明文档未被篡改过。 其中,可以根据与签名方约定的方式生成验签用密钥;或者,当签名方将验签用密 钥保存在签名合成文档中的情况下,可以从签名合成文档中获取验签用密钥;或者,还可以 预先从第三方获取验签用密钥。
步骤202 :允许呈现笔迹信息。自此,该验证流程结束。
步骤203 :禁止按正常方式呈现笔迹信息,如禁止呈现笔迹信息,或在呈现的笔迹
信息上做无效标记,例如,可在签名上划叉表明无效。自此,该验证流程结束。 进一步的,当验签方呈现笔迹信息后,为了进一步确定签名方的身份,还可以对笔
迹信息进行验证。如利用传统的手写签名的验证方法来验证笔迹信息是否为签名方的笔迹
信息,可以是简单的笔迹核对或笔迹鉴别。 进一步地,在采用手写硬件设备获取签名方的笔迹信息时,手写硬件设备记录签 名人的笔迹、压感和书写速度等数据作为笔迹信息保存在文档中;相应地,在验签方,进一 步重新获取笔迹信息(笔迹,和/或压感,和/或书写速度),将获取的笔迹信息与记录的笔 迹信息进行对比,以确定签名方的身份。这种利用签名的压感和书写速度信息来进行笔迹 信息的对比,相对于传统的笔迹核对更精确,更难以被模仿。 在本发明一实施例中,为了进一步防止篡改行为,签名方可以在电子签名中增加 时间戳信息,这样验证方若验证发现时间戳改变,就可得知文档被篡改。例如,若被验证文 档的签字日期与时间戳上的信息不一致,就可以发现该文档是在签字之后被篡改了 。
在以上实施例中,验签用密钥以及验证方再次获得的用于与签名合成文档中的笔 迹信息进行对比的笔迹信息都可以作为电子签名验证数据使用。 基于上述电子文档签名方法和验签方法,本发明实施例还提供了 一种对电子文档
7进行签名保护的方法,包括签名方法的各步骤和验签方法的各步骤。 图2A为本发明实施例所提供的一种电子文档签名装置的实施例的结构图。如图
2A所示,本实施例中的签名装置包括 笔迹信息获取单元300,用于获取笔迹信息; 加密单元301,用于利用至少一个签名用密钥对待签名文档的数字摘要进行加密, 获得加密结果,其中,所述被签名文档包括原始文档; 结果保存单元302,用于被签名文档、根据加密单元301获得的加密结果以及笔迹 信息获取单元300获得的笔迹信息,生成签名合成文档。 图2B为本发明实施例一所提供的一种电子文档验签装置的实施例的结构图。如 图2B所示,本实施例中的验签装置包括 完整性验证单元400,用于接收来自签名方的签名合成文档,验证签名合成文档是 否被篡改,并将验证结果输出给呈现单元401 ; 呈现单元401,用于在完整性验证单元400验证的结果为签名合成文档未被篡改 时,允许呈现笔迹信息;否则,禁止按正常方式呈现笔迹信息。
完整性验证单元400包括 获取子单元4001,用于接收来自签名方的签名合成文档,该签名合成文档中包含 有笔迹信息、被签名文档和加密结果;从接收到的文档中分离出加密结果和被签名文档;
验签用密钥获取子单元4002,用于获取验签用密钥; 解密子单元4003,用于根据验签用密钥获取子单元4002的验签用密钥解密加密 结果,获得与加密结果对应的数字摘要; 数字摘要计算子单元4004,用于对被签名文档计算数字摘要; 判断子单元4005,用于比较解密子单元4003获得的数字摘要以及数字摘要计算
子单元4004计算得到的数字摘要是否相同;若两者相同,认定为签名合成文档未被篡改,
否则,签名合成文档被篡改。 本发明实施例中的验签装置还进一步包括签名确认单元402,用于验证呈现的 笔迹信息。 具体来说,该签名确认单元402又可包括 笔迹信息获取子单元4021,用于获取签名人的笔迹信息; 笔迹对比子单元4022,用于将笔迹信息获取子单元4021获取的笔迹信息与签名 合成文档中的笔迹信息进行比对,若一致,则表明该笔迹信息真实有效;否则表明该笔迹信 息不属于签名人。 基于上述电子文档签名装置和验签装置,本实施例还提供了一种对电子文档进行 签名保护的系统,该系统包括签名装置和验签装置。 为了获得一种不需要前置流程的电子签名方式,申请人考虑到了利用具有唯一性 并且由签名人控制的笔迹信息(即手写签名)做电子签名,并利用以上实施例描述的技术 方案,使得笔迹信息达到了电子签名的法律效果。可见,基于本实施例所提供的电子文档签 名装置和方法结合了传统的签名方式,既保护文档的安全,又做到直观方便,还不需要特别 的制作或确认的工作。 以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保 护范围之内。
权利要求
一种电子文档签名保护方法,其特征在于,在签名方,包括获取笔迹信息;利用至少一个签名用密钥对待签名文档的数字摘要进行加密,得到加密结果;其中,所述被签名文档包括原始文档;生成签名合成文档,签名合成文档中包括笔迹信息、被签名文档和加密结果。
2. 根据权利要求1所述的方法,其特征在于,所述至少一个签名用密钥是实时生成的,或/和,来自第三方。
3. 根据权利要求2所述的方法,其特征在于,所述至少一个签名用密钥是根据预定的算法计算出来的,或/和,随机实时生成的。
4. 根据权利要求2所述的方法,其特征在于,所述第三方在确保签名人输入笔迹信息的真实性时,将自身的电子签名制作数据作为所述至少一个签名用密钥中的一个。
5. 根据权利要求1所述的方法,其特征在于,在利用至少一个签名用密钥对待签名文档的数字摘要进行加密后,进一步包括实时删除所述至少一个签名用密钥中的部分或全部;和/或进一步包括将相应的验签用密钥保存在签名合成文档中。
6. 根据权利要求1至5任一所述的方法,其特征在于,在验签方,进一步包括接收来自签名方的签名合成文档,验证签名合成文档是否被篡改;若签名合成文档未被篡改,允许呈现笔迹信息;否则禁止按正常方式呈现笔迹信息。
7. 根据权利要求6所述的方法,其特征在于,所述验证签名合成文档是否被篡改包括从签名合成文档中分离出被签名文档和加密结果;利用验签用密钥解密加密结果,获得第二数字摘要;计算被签名文档的数字摘要,获得第三数字摘要;比较第二数字摘要与第三数字摘要是否相同。
8. 根据权利要求7所述的方法,其特征在于,根据与签名方约定的方式生成验签用密钥;和/或,验签用密钥从签名合成文档中获取验签用密钥;和/或,验签方事先获取第三方的验签用密钥。
9. 根据权利要求6所述的方法,其特征在于,在验签方,进一步包括验证呈现的笔迹信息。
10. 根据权利要求9所述的方法,其特征在于,所述验证呈现的笔迹信息包括获取签名方的笔迹信息,与所述呈现的笔迹信息进行对比。
11. 根据权利要求1至5、7至IO任一所述的方法,其特征在于,所述笔迹信息包括签名者的笔迹,和/或压感,和/或书写速度。
12. 根据权利要求1至5、7至10任一所述的方法,其特征在于,所述被签名文档进一步包括笔迹信息,和/或,时间信息,和/或,场所信息。
13. —种电子文档签名系统,其特征在于,在签名方,包括笔迹信息获取单元,用于获取笔迹信息;加密执行单元,用于利用至少一个签名用密钥对待签名文档的数字摘要进行加密,得到加密结果;其中,所述被签名文档包括原始文档;结果保存单元,用于根据被签名文档、加密执行单元获得的加密结果以及笔迹信息获 取单元获取的笔迹信息,生成签名合成文档。
14. 根据权利要求13所述的系统,其特征在于,在验签方,包括完整性验证单元,用于接收来自签名方的签名合成文档,验证签名合成丈档是否被篡 改,并将验证结果输出给呈现单元;呈现单元,用于在完整性验证单元验证的结果为签名合成文档未被篡改时,允许呈现 笔迹信息;否则,禁止按正常方式呈现笔迹信息。
15. 根据权利要求14所述的系统,其特征在于,在验签方,进一步包括 签名确认单元,用于验证呈现单元呈现的笔迹信息。
16. 根据权利要求15所述的系统,其特征在于,所述签名确认单元包括 笔迹信息获取子单元,用于获取签名人的笔迹信息;笔迹对比子单元,用于将笔迹信息获取子单元获取的笔迹信息与签名合成文档中的笔 迹信息进行比对。
17. 根据权利要求14至16任一所述的系统,其特征在于,所述完整性验证单元包括 获取子单元,用于接收来自签名方的签名合成文档,该签名合成文档中包含有笔迹信息、被签名文档和加密结果;从接收到的文档中分离出被签名文档和加密结果; 验签用密钥获取子单元,用于获取验签用密钥;解密子单元,用于根据验签用密钥获取子单元获取的验签用密钥解密加密结果,获得 与加密结果对应的数字摘要;数字摘要计算子单元,用于对被签名文档计算数字摘要;判断子单元,用于比较解密子单元获得的数字摘要以及数字摘要计算子单元计算得到 的数字摘要是否相同;若两者相同,认定签名合成文档未被篡改,否则,认定签名合成文档 被篡改。
全文摘要
本发明公开了一种电子文档签名保护方法,该方法包括在签名方,包括获取笔迹信息;利用至少一个签名用密钥对待签名文档的数字摘要进行加密,得到加密结果;其中,所述被签名文档包括原始文档;生成签名合成文档,签名合成文档中包括笔迹信息、被签名文档和加密结果。本发明还公开了一种电子文档签名保护系统,采用该方法和系统在不需要特别前置流程(制作和确认的流程)的前提下,确认文档的安全,并且直观方便。
文档编号G06F21/64GK101789067SQ200910244568
公开日2010年7月28日 申请日期2009年12月31日 优先权日2009年12月31日
发明者王东临 申请人:北京书生国际信息技术有限公司