一种基于沙箱技术实现原文隐私保护的电子签名方法与流程

本发明属于密码技术和PDF版式文件开发领域，特别是电子签章技术，尤其是一种基于沙箱技术实现原文隐私保护的电子签名方法。

背景技术：

随着国家“互联网+”战略的提出和发展，越来越多的业务开始基于互联网来实现，例如企业供应链、招投标、人力资源服务等。这些业务均设计到关键文书的签署，例如企业供应链应用中与供应商、经销商的合同签署，招投标过程中的电子标书的签署，人力资源服务中的劳动合同签署等。

随着saas模式的普及，电子签名也开始以互联网服务的形式向客户交付。常用的签署模型是这样的：应用系统将待签署文件发送到签名服务平台；签名服务平台调用用户的密钥实现对待签署文件的电子签名；将签署完成的文件返回到应用系统。

这种应用模型存在较大的局限性，用户必须将待签署文件原文传递到第三方签名服务平台，而原文信息恰恰是很多企业、个人的私密信息，尤其是对内控要求严格的大型企业、政府部门，以及特殊应用如电子招投标。

技术实现要素：

本发明要解决上述现有技术的缺点，提供一种保密性更好的基于沙箱技术实现原文隐私保护的电子签名方法。

本发明解决其技术问题采用的技术方案：这种基于沙箱技术实现原文隐私保护的电子签名方法，步骤如下：

步骤1:根据PADES数字签名标准，在PDF文件的待签署位置处添加签名域；

步骤2:在签名域中添加印章图片，更加直观的展现签章效果；

步骤3:对添加签名域后的PDF文件进行摘要运算，得到摘要值；

步骤4:将摘要值传给服务端，基于服务端的云证书和数字签名技术生成标准的数字签名值并返回；

步骤5:为最终生成的数字签名值签发时间戳，并添加至签名域中，至此，电子签章完成。

所述数字签名是非对称算法和摘要算法的联合叠加。

所述时间戳即证明某数据在某个时间存在，并且未被篡改。

本发明有益的效果是：本发明的方法结合符合PADES标准的数字签名标准，实现电子签名动作的分解，不需要用户将待签署文件原文传递到第三方签名服务平台，保障了第三方应用系统信息的隐私性及保密性。

附图说明

图1是本发明流程示意图；

图2是非对称加密算法原理示意图；

图3是摘要算法原理示意图；

图4是数字签名原理示意图；

图5是时间戳原理示意图。

具体实施方式

下面结合附图对本发明作进一步说明：

如图1所示，这种基于沙箱技术实现原文隐私保护的电子签名方法，步骤如下：

步骤1:根据PADES数字签名标准，在PDF文件的待签署位置处添加签名域；

步骤2:在签名域中添加印章图片，更加直观的展现签章效果；

步骤3:对添加签名域后的PDF文件进行摘要运算，得到摘要值；

步骤4:将摘要值传给服务端，基于服务端的云证书和数字签名技术生成标准的数字签名值并返回；

步骤5:为最终生成的数字签名值签发时间戳，并添加至签名域中，至此，电子签章完成。

如图2所示，传统的算法加密密钥与解密密钥相同，称之为对称算法；1976年出现的非对称算法，加密密钥与解密密钥不同，这对密钥一个称为公钥，一个称为私钥。公钥是公开的，互联网中任何人都可以取得所有他人的公钥；私钥是私密的，只有持有人自己才能使用。如上图所示，用户A要向用户B发送一段明文。发送流程如下：

1)首先用户A取得用户B的公开密钥(Bpubkey)；

2)使用该公开密钥及公钥算法对明文进行加密形成密文；

3)将密文发送给B；

4)B收到密文后，利用自身持有的私钥(Bprikey)对密文进行解密，得到明文。

由于B的公钥本身就是公开的，因此公钥密码体制中不存在密钥共享的问题；私钥由持有人终身持有，因此保障了数据的安全性。

除了实现数据的机密性传输之外，非对称算法还可以达到防抵赖的目的。原理是A使用自己的私钥加密文件；B收到文件后，使用A的公钥解密；如果能够解密的，证明文件一定来源于A。

常见的非对称算法有RSA、Elgamal、Rabin、DH、ECC(椭圆曲线加密算法)、国产加密算法SM2。

如图3所示，摘要算法，也叫做哈希算法、指纹算法、杂凑算法。就像每个人的指纹一样，任何不同的数据经过摘要算法后得到的结果都是不同的，而任何相同的数据经过摘要算法后得到的结果都是相同的。因此，摘要结果又称之为数据的数字指纹。

摘要算法常常用于密码的校验。为了防止密码以明文方式保存数据库造成的安全隐患，常常对密码进行摘要算法后保存在数据库；在身份认证时，对用户输入的密码再做一次摘要，并与数据库中的摘要进行比较；如果相同，则认证通过。

摘要算法也常常用于实现数据的完整性校验。我们将数据进行一次摘要运算，将结果与数据原文同时保存或发送给另一方；在校验时，将数据原文再做一次摘要，并将结果与原摘要结果进行比对，如果相同说明未被篡改，如果不同则说明原文被篡改。

如图4所示，数字签名是非对称算法和摘要算法的联合叠加。数字签名的目的有两个，分别是防抵赖和防篡改。

用户A进行签名，签名过程为：第一步对原文进行哈希摘要，得到原文的哈希摘要值；第二步使用签名人的私钥对哈希摘要值进行加密得到签名值；第三步将原文与签名值进行合并得到签名后文件。

用户B进行验签，验签过程为：第一步将签名后文件拆分成原文和签名值；第二步将原文进行哈希摘要得到一个哈希值，将签名值使用签名人公钥进行解密得到一个哈希值；第三步将两份哈希值进行比较，如果相同则证明文件未被篡改，如果不同则证明文件已被篡改。

如图5所示，时间戳是“数字证明”中的另一个关键环节，即证明某数据在某个时间存在，并且未被篡改。时间戳的原理是将原始数据经过一次摘要运算，将摘要结果发送给时间戳签发中心，时间戳签发中心使用数字签名技术对摘要结果和当前时间进行一次数字签名，由于摘要结果是原文的数字指纹从而得以证明该原文在这个时间存在，同时解决了防篡改问题。

PADES是由ISO32000定义、由ETSI维护的PDF数字签名规范。几乎所有的PDF阅读器均遵循这一规范，从而确保生成的数字签名可以在不同的PDF阅读器中被正确验证。

本发明结合符合PADES标准的数字签名标准，将电子签名动作予以分解，原文摘要运算动作交由应用平台完成，摘要结果传递到第三方签名服务平台中完成私钥加密动作，最后回传签名结果值在应用系统中完成原文和签名值的合并。此技术问题的解决，使得在电子签名过程中不需要接触到原文而完成签名动作，最终保障了第三方应用系统信息的隐私性及保密性。

除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围。