数据保全平台的电子签名方法

数据保全平台的电子签名方法
【专利摘要】本发明揭示了一种数据保全平台的电子签名方法，数据保全平台执行以下步骤：步骤1，设定公钥和私钥；步骤2，将公钥发送至用户，并在数据保全平台内将公钥与用户锁定；步骤3，利用私钥加密明文，得到密文；步骤4，将明文、密文添加格式化数据头，生成数据包；步骤5，将数据包发送至用户。用户执行以下步骤：步骤6，接收数据包，先读取格式化数据头；步骤7，根据格式化数据头，从数据包中拆解出明文和密文；步骤8，对明文进行摘要运算，得到明文的第二摘要；步骤9，利用公钥对密文进行解密运算，得到第三摘要；步骤10，比对第二摘要和第三摘要。本发明，能够形成一种简单但可靠的电子签名方法，从而提供一种网络证据体系的解决方案。
【专利说明】数据保全平台的电子签名方法

【技术领域】
[0001]本发明涉及一种电子签名方法，更具体地说，涉及一种数据保全平台的电子签名方法。

【背景技术】
[0002]随着信息技术的飞速发展，网络已延伸到现代社会的各个角落，特别是各种数据电文大量使用，使得电子证据逐渐成为新的诉讼证据之一。然而，互联网在带来超时空便利的同时，形形色色的网上纠纷行为也浮现出来，由于网络的特殊性和隐蔽性，各种网上数据可以随时修改或删除。
[0003]为保护网络业务的合法有序开展，有必要进行网上证据保全，以便在发生纠纷时提供证据。而数据要成为证据，必须满足以下几个条件:
[0004]1.创建者和相关人拥有可信身份；
[0005]2.数据采用《电子签名法》认可的技术进行处理，确保无法篡改；
[0006]3.创建的时间由公信的第三方标识。
[0007]以上的条件要求在司法举证时需要用户提供被签名的原文、签名、证书等信息。对于一般用户来说，是没有能力收集到这些信息的，而应用系统虽然能得到这些信息，但对于这些信息的获取、发送、存储、再提取、验证等繁琐操作，大大增加了应用系统的开发和运行负担。


【发明内容】

[0008]本发明的目的旨在提供一种数据保全平台的电子签名方法，来解决现有技术中存在的电子签名应用的系统环境少，并且应用不方便的问题。
[0009]根据本发明，提供一种数据保全平台的电子签名方法，数据保全平台执行以下步骤:步骤1，设定公钥和私钥；步骤2，将公钥发送至用户，并在数据保全平台内将公钥与用户锁定；步骤3，利用私钥加密明文，得到密文；步骤4，将明文、密文添加格式化数据头，生成数据包；步骤5，将数据包发送至用户。
[0010]根据本发明的一实施例，步骤3包括:步骤3.1，将明文进行摘要运算，得到明文的第一摘要；步骤3.2，将第一摘要利用私钥进行加密。
[0011]根据本发明的一实施例，数据格式头包括校验信息、时间信息和数据包的长度信肩、O
[0012]根据本发明的一实施例，步骤4包括:步骤4.1，在格式化数据头之后添加明文，在明文后添加密文；步骤4.2，分别计算明文和密文的长度，将明文和密文的长度信息写入格式化数据头。
[0013]根据本发明的一实施例，用户执行以下步骤:步骤6，接收数据包，先读取格式化数据头；步骤7，根据格式化数据头，从数据包中拆解出明文和密文；步骤8，对明文进行摘要运算，得到明文的第二摘要；步骤9，利用公钥对密文进行解密运算，得到第三摘要；步骤10，比对第二摘要和第三摘要。
[0014]采用了本发明的技术方案，能够形成一种简单但可靠的电子签名方法，从而提供一种网络证据体系的解决方案。

【专利附图】

【附图说明】
[0015]在本发明中，相同的附图标记始终表示相同的特征，其中:
[0016]图1是本发明数据保全平台的电子签名方法的流程图。

【具体实施方式】
[0017]下面结合附图和实施例进一步说明本发明的技术方案。
[0018]参照图1，本发明公开一种电子签名方法，可专用于各种数据保全平台。《电子签名法》将电子签名定义为:“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”从技术上讲，目前有效的电子签名技术就是基于PKI技术的、利用数字证书所做的数字签名。
[0019]数字证书是由权威公正的第三方机构签发的个人或企业在互联网上的身份标识。数字签名技术是采用证书管理公钥，通过第三方的可信任机构，把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起，在Internet网上验证用户的身份的技术。签名验证就是使用用户的证书(内含用户的公钥)对用户签名过的信息进行解密，由于私钥只有用户唯一拥有，所以签名验证的结果能够证明该签名是否是该证书持有者实施的。
[0020]通信双方用的密钥是通过秘密信道私下商定的。网上若有η个用户，如n=1000时，C (1000，2) =1000* (1000-1)/2=499500。这么多的密钥的管理和必须的更换都将是十分繁重的工程。更有甚者，每个用户必须记下与其他η-1个用户通信所用的密钥，数量如此之大，只能记录在本上或储存在计算机内存或外存上，这本身就是极不安全的。
[0021]Diffie和Hellman在“密码学新方向”这篇文章中提出的公钥密码的思想:若每一用户A有一加密密钥Ka不同于解密密钥Ka’，可将加密密钥Ka公开，Ka’保密，当然要求Ka的公开不至于影响Ka’的安全。若B要向A保密送去明文m，可查A的公开密钥Ka，若用Ka加密得密文
[0022]C=EKa Cm)
[0023]A收到C后，用只有A自己才掌握的解密密钥Ka’对C进行解密得
[0024]m=DKa’ (C)
[0025]由于加密密钥Ka不同于解密密钥Ka’，所以公钥密码也叫做非对称密码，以区别于传统对称密码。任何第三者虽然截获密文C，由于无法从公开的加密密钥Ka推出解密密钥Ka’，故无法恢复明文m。
[0026]RSA算法:Rivest、Shamir、Adleman。RSA的基础是数论的欧拉定理,它的安全性依赖于大数的因数分解的困难性。
[0027]公私钥Kpub、Kpri数学相关，有如下性质:
[0028]由Kpub* — Kpri (由公钥不能推导出私钥)；
[0029]由Kpri — Kpub (由私钥能推导出公钥)；
[0030]DKpri (EKpub (m))=m;
[0031]DKpub (EKri (m))=m;
[0032]EKri (m) =C成为数字签名过程。
[0033]利用上述原理，参照图1，本发明的电子签名方法主要包括以下的步骤:
[0034]S1:在数据保全平台中设定公钥Kpub和私钥Kpri。在数字签名应用中，数据保全平台的公钥Kpub可以很方便的得到，而私钥Kpri则需要严格的保密。
[0035]S2:将公钥Kpub发送至用户，并在数据保全平台内将公钥Kpub与用户锁定，该步骤就是在数据保全平台中建立用户与公钥Kpub之间的一一对应关系，并且将这种对应关系锁定，只有当用户的公钥Kpub改变的时候，才能够改动这种对应关系。
[0036]S3:利用私钥Kpri加密明文M，得到密文C，具体来说，包括以下2个具体的步骤:
[0037]S3.1:数据保全平台通过某种摘要算法将明文信息M进行摘要运算，得到信息的第一摘要m。
[0038]S3.2:再将私钥Kpri对m进行加密运算，得到密文C，数据保全平台将需要明文M和密文C发送到用户，明文M和密文C 一起称为数字签名。
[0039]S4:然而，数据保全平台并非是将明文M和密文C直接发送到用户，而是将明文M、密文C添加格式化数据头F，生成数据包D。具体来说，包括以下两个详细的步骤:
[0040]S4.1:在格式化数据头F之后添加明文M，在明文M后添加密文C。
[0041]S4.2:分别计算明文M和密文C的长度，将明文M和密文C的长度信息写入格式化数据头F。本发明的数据格式头F包括校验信息、时间信息和数据包的长度信息，但并非一次为限，其用来向用户指示数据包D中明文M和密文C，使用户能够拆解出明文M和密文C。
[0042]S5:将数据包发送至用户。
[0043]上述5个步骤是数据保全平台作为发送方执行的操作，而作为接收方，用户执行以下步骤:
[0044]S6:接收数据包D，先读取格式化数据头F。
[0045]S7:根据格式化数据头F中所指示的信息，从数据包D中拆解出明文M和密文C两部分。
[0046]S8:用户根据信息传输的协议决定数据包的结构，使用同数据保全平台相同的摘要算法，将明文信息M进行摘要运算，得到明文信息M的第二摘要m'(理论上，如果电子签名无误的话，m'应该和m相同)。
[0047]S9:在利用数据保全平台的公钥Kpub对密文C进行解密运算，得到明文M的第三摘要m"(理论上，如果电子签名无误的话，m"应该和m相同)。
[0048]S10:比对第二摘要m'和第三摘要m"，若相同，表示电子签名无误，否则则表示电子签名不同。
[0049]采用了本发明的技术方案，借助技术特性明确了两个客观权威:敏感数据和电子证据采集时间的精确性与采集状态的固定性；如果再将电子签名技术引入司法取证领域，则借助技术特性实现了对采集主体身份的权威认定。据此，可复合形成“数据可信保全”技术方案:权威可信第三方时间戳服务机构对敏感数据或电子证据加盖时间戳后生成特定格式的文件凭证(包括时间、签名及文件摘要等)表示敏感数据或电子证据在加盖时间戳时的状态和时间，然后由权威可信的第三方机构对该凭证进行电子签名以确保敏感数据和电子证据完整性保护不可否认性。
[0050]本【技术领域】中的普通技术人员应当认识到，以上的说明书仅是本发明众多实施例中的一种或几种实施方式，而并非用对本发明的限定。任何对于以上所述实施例的均等变化、变型以及等同替代等技术方案，只要符合本发明的实质精神范围，都将落在本发明的权利要求书所保护的范围内。
【权利要求】
1.一种数据保全平台的电子签名方法，其特征在于，所述数据保全平台执行以下步骤: 步骤I，设定公钥和私钥； 步骤2，将所述公钥发送至用户，并在所述数据保全平台内将所述公钥与所述用户锁定; 步骤3，利用所述私钥加密明文，得到密文； 步骤4，将所述明文、密文添加格式化数据头，生成数据包； 步骤5，将所述数据包发送至所述用户。
2.如权利要求1所述的数据保全平台的电子签名方法，其特征在于，所述步骤3包括: 步骤3.1，将所述明文进行摘要运算，得到所述明文的第一摘要； 步骤3.2，将所述第一摘要利用所述私钥进行加密。
3.如权利要求1所述的数据保全平台的电子签名方法，其特征在于，所述数据格式头包括校验信息、时间信息和所述数据包的长度信息。
4.如权利要求1所述的数据保全平台的电子签名方法，其特征在于，所述步骤4包括: 步骤4.1，在所述格式化数据头之后添加所述明文，在所述明文后添加所述密文； 步骤4.2，分别计算所述明文和所述密文的长度，将所述明文和密文的长度信息写入所述格式化数据头。
5.如权利要求1所述的数据保全平台的电子签名方法，其特征在于，所述用户执行以下步骤: 步骤6，接收所述数据包，先读取所述格式化数据头； 步骤7，根据所述格式化数据头，从所述数据包中拆解出所述明文和所述密文； 步骤8，对所述明文进行摘要运算，得到所述明文的第二摘要； 步骤9，利用所述公钥对所述密文进行解密运算，得到第三摘要； 步骤10，比对所述第二摘要和所述第三摘要。
【文档编号】H04L9/32GK104426664SQ201310407730
【公开日】2015年3月18日 申请日期:2013年9月9日 优先权日:2013年9月9日
【发明者】张志勇 申请人:东方钢铁电子商务有限公司