本发明属于电子文件传递共享过程中的电子文件签署技术领域,具体涉及一种用于非网络环境下的电子文件签署系统。
背景技术:
电子签署是指在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段。
电子签署需要使用到非对称加密技术和报文摘要(hash算法)技术。通过使用非对称加密技术可以实现当事人签署意见防抵赖,通过使用报文摘要(hash算法)技术可以实现电子文件防篡改。
当前的电子文件签署系统基本都需要网络环境支持,不适用于非网络环境下的电子文件签署。
技术实现要素:
(一)要解决的技术问题
本发明要解决的技术问题是:如何设计一种适用于非网络环境下的电子文件签署系统。
(二)技术方案
为解决上述技术问题,本发明提供一种用于非网络环境下的电子文件签署系统,所述系统包括:hash运算模、秘钥生成模块、签署模块;
所述电子文件签署系统的工作过程包括文件签署过程;
在文件签署过程中,
所述hash运算模块用于对电子文件a进行hash运算,产生相应电子文件的摘要值b,并保存为文件,保存摘要值b的文件共享给其他用户;
所述秘钥生成模块用于根据非对称加密算法生成包含和用户信息互相绑定的用户私钥x和公钥y,用户私钥x和公钥y共享给其他用户;
所述签署模块用于将所述摘要值b和签署意见c以及其他可选信息d组合后通过非对称加密算法使用用户私钥x进行加密,生成签署文件e,分享给其他用户。
其中,所述电子文件签署系统还包括验证模块,所述电子文件签署系统的工作过程还包括验证过程;
在验证过程中,
所述hash运算模块用于对新的电子文件a0进行hash运算,产生相应电子文件的摘要值b0,并保存为文件,保存摘要值b0的文件共享给其他用户;
所述验证模块用于接收所述公钥y,并使用公钥y对签署文件e进行解密,获取电子文件摘要值b以及签署意见c和可选信息d;
对比摘要值b0和摘要值b,若二者一致,则新的电子文件a0确认与原电子文件a一致,否则认为新的电子文件a0被篡改过。
其中,所述系统还包括:用户权限控制模块,其用于控制用户对系统中其他模块的使用权限,对于提案者t,设置其能够使用系统的hash运算模块和验证模块;对于签署者q1、q2、q3·qn,设置其能够使用系统的秘钥生成模块和签署模块;密钥生成模块对于每位签署者只能使用一次。
其中,所述保存摘要值b的文件通过移动存储介质共享给其他用户。
其中,所述用户私钥x和公钥y通过移动存储介质共享给其他用户。
其中,所述签署文件e可以由签署模块再次签署,但已签署的信息无法修改。
(三)有益效果
与现有技术相比较,本发明的适用于非网络环境下的电子文件签署系统,其关键在于,非网络环境下,文件无法实时快速传输,因此每次对文件进行签署时都应当包含之前的所有签署信息,从而保证信息完整。
该用于非网络环境下的电子文件签署系统,能够在非网络环境下使用移动存储介质进行数据传输,对于多方达成一致意见的文件,能够防止文件被篡改,对于各当事人的意见形成签署,防止事后抵赖。
综上,本发明具有以下优点:
1)支持在非网络环境下使用;
2)若某一签署者想要修改自己的签署信息,则需要所有签署顺序在他之后的签署者配合,否则无法实现,提高了系统防抵赖的可信度;
3)若提案者想要修改提案文件则需要所有签署者配合,否则无法实现,提高了系统防篡改的可信度。
附图说明
图1是本发明的文件签署流程图。
图2是本发明的文件验证流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,本发明提供一种用于非网络环境下的电子文件签署系统,所述系统包括:hash运算模、秘钥生成模块、签署模块;
所述电子文件签署系统的工作过程包括文件签署过程;
在文件签署过程中,
所述hash运算模块用于对电子文件a进行hash运算,产生相应电子文件的摘要值b,并保存为文件,保存摘要值b的文件共享给其他用户;
所述秘钥生成模块用于根据指定的非对称加密算法生成包含和用户信息互相绑定的用户私钥x和公钥y,用户私钥x和公钥y共享给其他用户;
所述签署模块用于将所述摘要值b和签署意见c以及其他可选信息d组合后通过非对称加密算法使用用户私钥x进行加密,生成签署文件e,分享给其他用户。
其中,所述电子文件签署系统还包括验证模块,所述电子文件签署系统的工作过程还包括验证过程;
在验证过程中,
所述hash运算模块用于对新的电子文件a0进行hash运算,产生相应电子文件的摘要值b0,并保存为文件,保存摘要值b0的文件共享给其他用户;
所述验证模块用于接收所述公钥y,并使用公钥y对签署文件e进行解密,获取电子文件摘要值b以及签署意见c和可选信息d;
对比摘要值b0和摘要值b,若二者一致,则新的电子文件a0确认与原电子文件a一致,否则认为新的电子文件a0被篡改过。
其中,所述系统还包括:用户权限控制模块,其用于控制用户对系统中其他模块的使用权限,对于提案者t,设置其能够使用系统的hash运算模块和验证模块;对于签署者q1、q2、q3·qn,设置其能够使用系统的秘钥生成模块和签署模块;密钥生成模块对于每位签署者只能使用一次。
其中,所述保存摘要值b的文件通过移动存储介质共享给其他用户。
其中,所述用户私钥x和公钥y通过移动存储介质共享给其他用户。
其中,所述签署文件e可以由签署模块再次签署,但已签署的信息无法修改。
实施例1
本实施例中,由1名提案者和n名签署者对一份提案电子文件进行签署,包括签署过程和验证过程。
1、文件签署过程如图1所示:
1)将多方使用者分为提案者t和签署者q1、q2、q3·····qn;
2)签署者q1、q2、q3·····qn使用秘钥生成模块生成和签署者身份绑定的私钥x1、x2、x3·····xn以及公钥y1、y2、y3·····yn;
3)签署者q1、q2、q3·····qn保留自己的私钥x1、x2、x3·····xn,并将对应的公钥y1、y2、y3·····yn通过网络或移动存储介质分发给所有人;
4)所有人在收到步骤3)中的公钥y1、y2、y3·····yn后,将所有公钥导入系统验证模块中;
5)由提案者t使用hash运算模块将提案的电子文件a进行hash运算,生成摘要b,然后将摘要b通过网络或移动存储介质发送给签署者q1;
6)签署者q1在收到摘要b后使用签署模块对摘要b进行签署,在签署过程中添加签署意见c1和其他可选信息d1,生成签署文件e1,然后将e1通过网络或移动存储介质发送给签署者q2;
7)签署者q2在收到签署文件e1后使用签署模块对签署文件e1进行签署,在签署过程中添加签署意见c2和其他可选信息d2,生成签署文件e2,然后将e2通过网络或移动存储介质发送给签署者q3;
8)后续签署者qm在收到签署文件em-1后使用签署模块对签署文件em-1进行签署,在签署过程中添加签署意见cm和其他可选信息dm,生成签署文件em,然后将em过网络或移动存储介质发送给签署者qm+1;
9)签署者qn在收到签署文件en-1后使用签署模块对签署文件en-1进行签署,在签署过程中添加签署意见cn和其他可选信息dn,生成签署文件en,然后将en过网络或移动存储介质发送给所有其他签署者和提案者t。
2、验证新的提案文件a0是否和原提案文件a是否一致,执行过程如图2所示:
1)将使用hash运算模块对a0进行hash运算,得到新的摘要值b0;
2)使用验证模块对签署文件en进行解密,使用公钥y1、y2、y3·····yn按顺序yn·····y3、y2、y1进行解密,得到原提案文件a的摘要b,以及所有签署者q1、q2、q3·····qn的签署意见c1、c2、c3·····cn和可选信息d1、d2、d3·····dn;
3)对比步骤1)中得到的b0和步骤2)中得到的b,若二者一致,则提案文件a0确认与提案文件a一致,否则认为提案文件a0被篡改过。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。