一种基于签名内容的手写电子签名数据保护方法

文档序号:7779571阅读:352来源:国知局
一种基于签名内容的手写电子签名数据保护方法
【专利摘要】本发明公开了一种基于签名内容的手写电子签名数据保护方法。该方法使用签名内容的散列值、随机数、CA中心预先产生的数字证书对手写电子签名数据进行加密处理,实现了手写电子签名数据与签名内容的一一绑定;同时,手写电子签名加密数据只能由CA中心进行解密,以此实现手写电子签名数据的隐私保护。
【专利说明】—种基于签名内容的手写电子签名数据保护方法
【技术领域】
[0001]本发明涉及一种使用签名内容来保护手写电子签名数据的方法。该方法对手写电子签名数据进行加密处理,使处理后的数据包与签名内容绑定并只能由CA中心进行解密,以实现手写电子签名的保护。本发明属于信息安全领域。
【背景技术】
[0002]随着电子技术的发展,可通过电子设备系统使手写签名信息化。该电子设备系统可称之为手写电子签名系统,它除了包括手写电子签名的信息采集、手写电子签名的轨迹展示、手写电子签名数据的安全输出等功能模块外,还包括手写电子签名对象的内容读取、展示、编辑、传输、安全等其它功能模块。
[0003]与在纸质文档的签名类似,用户在手写电子签名系统上对签名内容进行签名,手写电子签名系统能实时获取一系列离散的时序数据。这些时序数据称为手写电子签名数据,包含有手写电子签名轨迹,以及签名用户的个人行为特征信息(如电子设备采样获取到的压力值和采样点的时间序列等)。这些具有唯一特性的个人敏感信息,且为签名用户个人所独有。
[0004]手写电子签名数据一般可描述为{(x,y,t,s,p,α, β)}(见图1),其中,(x,y,t,s,p, α, β)表示手写电子签名的某一个离散采样点,它具有如下的物理意义:
[0005]1)χ-采样点在采样设备中的X轴方向上的相对位置。
[0006]2) y-采样点在采样设备中的Y轴方向上的相对位置。
[0007]3) t-采样该点的时间。
[0008]4)P-设备采样该点时所感知笔尖的压力值。
[0009]5) S-当前签名时笔尖的状态(O表示抬笔,I表示落笔)。
[0010]6) α -笔尖绕签名板垂直的Z轴方向的顺时针旋转角度。
[0011]7) β-签名笔与签名板垂直的Z轴正方向的角度。
[0012]其中:手写电子签名的离散采样点必须包含有X与y数据,但如t,S,ρ,α,β等其它数据特征则是可选的。
[0013]由于手写电子签名系统每次采集到的手写电子签名数据具有唯一性,因而使用手写电子签名来标定用户针对签名内容所进行的签名事件,从而为一对一地绑定手写电子签名与签名内容提供了技术可行性。
[0014]另一方面,基于公钥基础设施(PKI)框架体系下的公钥密码技术在网络通信中广泛地应用于数据保密、身份认证、数据完整性保护和抗抵赖。如广泛地应用于电子内容保护的方法:证书用户A生成公/私钥密钥对,将公钥通过证书方式发布,其他用户或系统传递给A的信息时,使用证书中A的公钥加密信息,用户A使用私钥解密。使用公钥密码技术,可以为手写电子签名数据的隐私安全提供了技术保障。
[0015]本发明结合手写电子签名与公钥密码技术两方面【背景技术】,既可实现签名内容与所对应的手写电子签名的绑定,又能实现手写电子签名的安全。
【发明内容】

[0016](一)要解决的问题
[0017]本发明的目的是提供一种基于签名内容的手写电子签名数据保护方法。本方法主要解决了以下问题:
[0018]I)实现了签名内容与手写电子签名数据的一对一的绑定,防止手写电子签名被盗用。
[0019]2)实现了对手写电子签名数据的加密安全保护,防止手写电子签名的生物特征等敏感隐私数据被非授权获取或泄露。
[0020]( 二 )技术方案
[0021]为实现使用签名内容来对手写电子签名进行安全保护的目的,采用如下具体实现方案。
[0022]图2描述了基于签名内容的手写电子签名数据保护方法的整体过程,从对手写电子签名的加密到解密等一系列过程。
[0023]在图2中,CA中心(模块[207])生成基于非对称算法的公钥/私钥对,将公钥Kp嵌入到数字证书中,预先发放给手写签名系统(模块[203]) ,CA保存私钥(模块[208])。用户(模块[201])使用手写电子签名系统对签名内容D(模块[204])进行手写电子签名。数字证书的公钥Kp (模块[202])与签名内容的散列值H(模块[205])作为系统输入,手写电子签名系统对用户的手写电子签名数据进行加密处理,最后生成数据对象E (模块[206])。CA中心获取手写电子签名加密处理后的数据对象E和私钥Ks (模块[208]),授权进行解密,在模块[209]中还原出手写电子签名数据S。
[0024]图3详细的描述了利用签名内容对手写电子签名的加密保护过程。这个过程是通过手与电子签名系统来完成。
[0025]在图3中,手写电子签名系统在模块[301]中获取并展示手写电子签名内容D,在模块[307]中采集用户对签名内容D进行的手写电子签名,得到手写电子签名数据S,并在模块[302]中计算出签名内容D的散列值H。然后,手写电子签名系统在模块[303]中获取CA中心事先发放的数字证书的公钥Kp及在模块[304]中生成随机数R,并在模块[305]中使用数字证书的公钥Kp对R进行非对称加密,生成随机数密钥e。接着,手写电子签名系统在模块[306]中使用签名内容的散列值H与模块[304]中产生的随机数R进行异或运算生成一次性密钥R’。最后,手写电子签名系统在模块[308]中使用一次性密钥R’对手写电子签名数据S进行对称加密,生成手写电子签名加密数据S’,并在模块[309]中,将签名内容
D、手写电子签名加密数据S’、随机数密钥e —起组合生成手写电子签名后的数据对象E。
[0026]图4详细的描述了利用签名内容以及预先生成的私钥来对手写电子签名数据加密数据进行解密过程。该过程一般由CA中心来完成。
[0027]在图4中,CA中心获取数字证书的私钥Ks(模块[401])与数据对象E(模块[402]),接着分别在模块[403]、模块[404]、模块[405]中获取随机数密钥e、手写电子签名加密数据S’和签名内容D。CA中心使用Ks解密随机数密钥e (模块[406]),还原出随机数R,并计算出签名内容D的散列值H(模块[407])。然后,CA中心使用H、R异或运算生成一次性密钥R’ (模块[408])。最后,CA中心在模块[409]使用R’作为对称密钥解密手写电子签名加密数据s’,还原出针对该签名内容D的手写电子签名数据S,如模块[410]。
[0028](三)有益效果
[0029]从上述方案可知,本发明具有如下效益:
[0030](I)手写电子签名与签名内容实现一一绑定。具有唯一特性的签名内容的散列值H与手写电子签名数据S输入到手写签名系统,系统在使用数字证书的公钥对手写电子签名数据进行加密处理,加密处理的结果具有唯一性。从而实现了手写电子签名与签名内容实现--绑定的关系。
[0031](2)手写电子签名由CA中心预生成密钥进行加密保护,使手写签名数据中的生物特征等敏感隐私数据得到保护。手写电子签名加密数据仅能由可信第三方CA中心经过授权后解密,避免了个人敏感信息被泄露。
【专利附图】

【附图说明】
[0032]图1.手写电子签名数据说明图
[0033]图2.基于签名内容的手写电子签名数据保护方法示意图
[0034]图3.基于签名内容的手写电子签名数据保护方法中的加密过程示意图
[0035]图4.基于签名内容的手写电子签名数据保护方法中的解密过程示意图
【具体实施方式】
[0036]基于签名内容的手写电子签名数据保护方法可分为手写电子签名数据加密和解密两大步骤。实现以上步骤的前提条件是CA中心生成公/私钥密钥对,事先将公钥通过证书方式发布到各手写电子签名系统中,私钥由CA中心保管。手写电子签名系统使用CA中心发放数字证书的公钥加密信息,CA`中心负责解密。
[0037]基于签名内容的手写电子签名数据的具体加密步骤如下:
[0038]步骤1:用户使用手写电子签名系统对签名内容进行手写电子签名,生成手写电子签名数据S。
[0039]步骤2:手写电子签名系统获取到数字证书中的公钥Kp,并产生一个随机数R。
[0040]步骤3:手写电子签名系统使用公钥&对1?进行加密,生成随机数密钥e。
[0041]步骤4:手写电子签名系统计算出手写签名内容的散列值H。
[0042]步骤5:手写电子签名系统将H与随机数R进行异或运算生成一次性密钥R’。
[0043]步骤6:手写电子签名系统使用一次性密钥R’对手写电子签名数据S进行加密,生成手写电子签名加密数据S’。
[0044]步骤8:手写电子签名系统对随机数密钥e、手写电子签名加密数据S’与签名内容D 一起组合生成数据对象E。
[0045]事后,因业务的需要,CA中心可对以上生成数据对象E进行解密,还原出原始的手写电子签名数据,具体步骤如下:
[0046]步骤1:CA中心获取数据对象E及数字证书的私钥Ks。
[0047]步骤2:CA中心分解数据对象E,分别获得手写电子签名加密数据S’、签名内容D及随机数密钥e ;
[0048]步骤3:CA中心使用Ks解密密钥e,还原出随机数R。[0049]步骤4:CA中心计算手写电子签名内容D的散列值H。
[0050]步骤5:CA中心系统使用H和R,进行异或运算,生成一次性密钥R’。
[0051]步骤6:CA中心系统使用上步生成的一次性密钥R’对手写电子签名加密数据S’进行解密,还原出针对该签名内容的手写电子签名数据S。
[0052]以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于签名内容的手写电子签名数据保护方法,其特征在于采取以下步骤: (1)使用签名内容的散列值、随机数与CA中心生成的数字证书对手写电子签名进行加密处理,生成手写电子签名加密数据包; (2)CA中心使用证书私钥对手写电子签名加密数据包进行解密,还原出手写电子签名数据。
2.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于对手写电子签名的加密方法,加密方法采用以下步骤: (1)CA中心生成基于非对称算法的公钥/私钥对,将公钥Kp嵌入到数字证书中,事先发放给手写签名系统; (2)签名用户在手写签名系统上针对签名内容D进行手写电子签名,生成手写电子签名数据S; (3)手写签名系统产生随机数R; (4)手写签名系统使用数字证书的公钥Kp对随机数R进行非对称加密,生成随机数密钥e ; (5)手写签名系统计算出签名内容D的散列值H; (6)手写签名系统对散列值H、随机数R进行异或运算生成一次性密钥R’; (7)手写签名系统使用一次性密钥R’对手写电子签名S进行对称加密运算,生成手写电子签名加密数据S’ ;` (8)手写签名系统将签名内容D、随机数密钥e、手写电子签名加密数据S’组合生成数据对象E。
3.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于对手写电子签名加密数据包的解密方法,该解密方法采用以下步骤: (1)CA中心获取手写电子签名后的数据对象E,并经授权进行解密; (2)CA中心从E中取得签名内容D、随机数密钥e以及手写电子签名加密数据S’ ; (3)CA中心计算签名内容D的内容散列值H ; (4)CA中心使用私钥Ks解密随机数密钥e,还原出随机数R; (5)CA中心对H和R进行异或计算,生成一次性密钥R’ ; (6)CA中心使用一次性密钥R’对手写电子签名加密数据S’进行解密,还原出针对该签名内容的手写电子签名数据S。
4.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于签名内容与手写电子签名一对一的绑定方法,该一对一绑定方法主要体现在以下几个方面: (1)签名内容的散列值H、手写电子签名S及手写签名系统所产生的随机数R都具有唯一特性; (2)手写签名系统使用签名内容的散列值H、随机数R与CA中心生成的数字证书对手写电子签名进行加密处理,加密处理的结果具有唯一特性。
5.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于电子签名加密数据与签名内容绑定并只能由CA中心进行解密,以实现手写电子签名数据的保护。
6.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于CA中心预先生成 公钥/私钥对,将公钥嵌入数字证书,发放给手写电子签名系统,而私钥由CA中心保存。
7.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于手写电子签名对象适用于所有的电子文档、网页、二进制文件等电子数据。
8.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于权利要求2的步骤(6)与权利要求3中步骤(5)中使用相同的异或算法对签名内容的散列值H、随机数R进行运算,生成完全相同的一次性密钥R’。
9.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于权利要求2中步骤(4)中签名用户使用数字证书的公钥对随机数R加密生成随机数密钥e的方法与权利要求3中步骤(4)中用证书的私钥去解密随机数密钥e的方法是互为逆反的运算。
10.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法,其特征在于权利要求2的步骤(7)中使用一次性密钥R’对手写签名数据S加密生成S’的方法与权利要求3的步骤(6)中用一次性密钥R’去解密手写电子签名加密数据S’的方法是互为逆反的运算。
【文档编号】H04L9/32GK103780391SQ201310660496
【公开日】2014年5月7日 申请日期:2013年12月10日 优先权日:2013年12月10日
【发明者】林雪焰, 詹榜华, 何余良, 马臣云 申请人:北京数字认证股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1