一种可信电子签名系统及电子签名方法
【技术领域】
[0001]本发明涉及信息安全技术领域,具体地说是一种实用性强、可信电子签名系统及电子签名方法。
【背景技术】
[0002]随着信息技术的进步,电子签名技术在电子政务和电子商务中发挥着越来越重要的作用。目前的电子签名都是在普通终端设备上实现的,由于普通终端上可信环境的构建还存在着许多难点,因此电子签名的安全性无法得到有效的保障。基于此,现提供一种可信电子签名系统及电子签名方法,通过采用可信密码模块,有效保障电子签名的安全性。
【发明内容】
[0003]本发明的技术任务是针对以上不足之处,提供一种实用性强、可信电子签名系统及电子签名方法。
[0004]—种可信电子签名系统,其结构包括顺序连接的可信电子签名终端、可信电子签名管理系统、证书颁发中心,其中:
可信电子签名终端内置可信密码模块,在系统可信的环境下完成对电子文档的签名和验证功能;
可信签名管理系统负责待签名验证文档的下发和上传,用户通过高可信签名终端阅读电子文档,并且进行签名和验证签名的工作,终端通过串口通信与可信签名管理系统进行通信;
证书颁发中心负责证书的下发。
[0005]所述可信密码模块选用国民技术的SSX44安全芯片,采用密码模块密钥EK标识可信计算密码支撑平台的身份,在平台所有者授权下,在SSX44芯片内部生成一对国密算法SM2密钥对,公钥发送给用户使用,私钥保存在SSX44内部不能导出。
[0006]所述可信签名终端包括若干个,相对应的,与其连接的可信签名管理系统设置有若干个,且所有可信签名管理系统之间通过网络传输连接,所有可信签名管理系统均连接证书颁发中心,至少一个可信签名终端及与其相连的可信签名管理系统为签名方;至少一个可信签名终端及与其相连的可信签名管理系统为签名方为验签方。
[0007]—种使用上述可信系统的电子签名方法,其具体实现过程为:
在上述可信系统环境下完成对电子文档的签名;
在上述可信系统环境下完成对电子文档的验证。
[0008]所述签名过程为:
使用可信签名终端对电子文档签名时,由该终端内的可信密码模块产生密钥,该密钥包括发送给用户的公钥和私钥;
用户使用公钥向证书颁发中心申请签名证书,证书签发完毕后,可信签名管理系统将待签名的电子文档下发给可信签名终端; 用户在终端上打开电子文档,阅读文档的完整性,以确保待签名文档在下发过程中未受到第三方篡改;
当确定文档未被篡改之后即可按签名按钮,在可信密码模块的私钥对文档进行签名,之后签名终端将签名数据和公钥证书发送给可信签名管理系统,完成电子签名过程。
[0009]所述签名方的可信签名终端内部的可信密码模块为SSX44芯片,生成一对SM2公钥和私钥,并将公钥发送给用户,私钥则保存在SSX44的内部;当开始签名时,使用SSX44内部生成的SM2私钥对文档进行签名。
[0010]所述验证过程为:
签名方的可信签名管理系统使用网络传输将签名文档和签名数据发送给验签方,验签方的签名管理系统将签名文档、签名数据和公钥证书下发到自己的可信签名终端;
验签方的可信签名终端考察公钥证书的真实性,然后从公钥证书中提取公钥,接着对签名文档进行验签,得到验签的结果,并返回给与其相连的签名管理系统,完成电子验证签名的过程。
[0011]本发明的一种可信电子签名系统及电子签名方法,具有以下优点:
本发明提出的一种可信电子签名系统及电子签名方法,有效保障电子签名的安全性,可以应用于公司的可信服务器产品,增加产品的功能,提升市场竞争力,实用性强,易于推广。
【附图说明】
[0012]附图1是本发明实现示意图。
【具体实施方式】
[0013]下面结合附图和具体实施例对本发明作进一步说明。
[0014]本发明提供一种可信电子签名系统,如附图1所示,其结构包括顺序连接的可信电子签名终端、可信电子签名管理系统、证书颁发中心,其中:
可信电子签名终端内置可信密码模块,在系统可信的环境下完成对电子文档的签名和验证功能;
可信签名管理系统负责待签名验证文档的下发和上传,用户通过高可信签名终端阅读电子文档,并且进行签名和验证签名的工作,终端通过串口通信与可信签名管理系统进行通信;
证书颁发中心负责证书的下发。
[0015]所述可信密码模块选用国民技术的SSX44安全芯片,采用密码模块密钥EK标识可信计算密码支撑平台的身份,在平台所有者授权下,在SSX44芯片内部生成一对国密算法SM2密钥对,公钥发送给用户使用,私钥保存在SSX44内部不能导出。
[0016]SSX44芯片证书符合X.509 V3标准,在平台使用前由可信第三方签署,确保其可行性,用于建立密码模块密钥EK与SSX44芯片的一一对应关系。
[0017]所述可信签名终端包括若干个,相对应的,与其连接的可信签名管理系统设置有若干个,且所有可信签名管理系统之间通过网络传输连接,所有可信签名管理系统均连接证书颁发中心,至少一个可信签名终端及与其相连的可信签名管理系统为签名方;至少一个可信签名终端及与其相连的可信签名管理系统为签名方为验签方。
[0018]—种使用上述可信系统的电子签名方法,其具体实现过程为:
在上述可信系统环境下完成对电子文档的签名;
在上述可信系统环境下完成对电子文档的验证。
[0019]所述签名过程为:
使用可信签名终端对电子文档签名时,由该终端内的可信密码模块产生密钥,该密钥包括发送给用户的公钥和私钥;
用户使用公钥向证书颁发中心申请签名证书,证书签发完毕后,可信签名管理系统将待签名的电子文档下发给可信签名终端;
用户在终端上打开电子文档,阅读文档的完整性,以确保待签名文档在下发过程中未受到第三方篡改;
当确定文档未被篡改之后即可按签名按钮,在可信密码模块的私钥对文档进