行签名,之后签名终端将签名数据和公钥证书发送给可信签名管理系统,完成电子签名过程。
[0020]所述签名方的可信签名终端内部的可信密码模块为SSX44芯片,生成一对SM2公钥和私钥,并将公钥发送给用户,私钥则保存在SSX44的内部;当开始签名时,使用SSX44内部生成的SM2私钥对文档进行签名。
[0021]所述验证过程为:
签名方的可信签名管理系统使用网络传输将签名文档和签名数据发送给验签方,验签方的签名管理系统将签名文档、签名数据和公钥证书下发到自己的可信签名终端;
验签方的可信签名终端考察公钥证书的真实性,然后从公钥证书中提取公钥,接着对签名文档进行验签,得到验签的结果,并返回给与其相连的签名管理系统,完成电子验证签名的过程。
[0022]实施例:
如附图1所示,可信电子签名终端、可信电子签名管理系统包括甲乙两组,其中甲方为签名方,乙方为验签方,其具体签名及验签过程为:
I)用可信签名终端甲对电子文档签名时,由终端甲内部的SSX44芯片生成一对SM2公钥和私钥,并将公钥发送给用户,私钥则保存在SSX44的内部。
[0023]2)用户使用SSX44生成的公钥向证书颁发中心申请签名证书,证书签发完毕后,可信签名管理系统将待签名的电子文档下发给签名终端甲。
[0024]3)用户在终端甲上打开电子文档,阅读文档的完整性,以确保待签名文档在下发过程中未受到第三方篡改。
[0025]4)当确定文档未被篡改之后即可按签名按钮,在SSX44内部利用之前生成的SM2私钥对文档进行签名,之后签名终端甲将签名数据和公钥证书发送给可信签名管理系统甲。
[0026]5)用户使用网络传输将签名文档和签名数据发送给验签方,验签方的签名管理系统将签名文档、签名数据和公钥证书下发到自己的可信签名终端乙。
[0027]6)签名终端乙考察公钥证书的真实性,然后从公钥证书中提取公钥,接着对签名文档进行验签,得到验签的结果,并返回给签名管理系统乙。
[0028]从而完成了整个电子签名和验证签名的过程。
[0029]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种可信电子签名系统及电子签名方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【主权项】
1.一种可信电子签名系统,其特征在于,包括顺序连接的可信电子签名终端、可信电子签名管理系统、证书颁发中心,其中: 可信电子签名终端内置可信密码模块,在系统可信的环境下完成对电子文档的签名和验证功能; 可信签名管理系统负责待签名验证文档的下发和上传,用户通过高可信签名终端阅读电子文档,并且进行签名和验证签名的工作,终端通过串口通信与可信签名管理系统进行通信; 证书颁发中心负责证书的下发。2.根据权利要求1所述的一种可信电子签名系统,其特征在于,所述可信密码模块选用国民技术的SSX44安全芯片,采用密码模块密钥EK标识可信计算密码支撑平台的身份,在平台所有者授权下,在SSX44芯片内部生成一对国密算法SM2密钥对,公钥发送给用户使用,私钥保存在SSX44内部不能导出。3.根据权利要求1或2所述的一种可信电子签名系统,其特征在于,所述可信签名终端包括若干个,相对应的,与其连接的可信签名管理系统设置有若干个,且所有可信签名管理系统之间通过网络传输连接,所有可信签名管理系统均连接证书颁发中心,至少一个可信签名终端及与其相连的可信签名管理系统为签名方;至少一个可信签名终端及与其相连的可信签名管理系统为签名方为验签方。4.一种使用上述可信系统的电子签名方法,其特征在于,具体实现过程为: 在上述可信系统环境下完成对电子文档的签名; 在上述可信系统环境下完成对电子文档的验证。5.根据权利要求4所述的使用上述可信系统的电子签名方法,其特征在于,所述签名过程为: 使用可信签名终端对电子文档签名时,由该终端内的可信密码模块产生密钥,该密钥包括发送给用户的公钥和私钥; 用户使用公钥向证书颁发中心申请签名证书,证书签发完毕后,可信签名管理系统将待签名的电子文档下发给可信签名终端; 用户在终端上打开电子文档,阅读文档的完整性,以确保待签名文档在下发过程中未受到第三方篡改; 当确定文档未被篡改之后即可按签名按钮,在可信密码模块的私钥对文档进行签名,之后签名终端将签名数据和公钥证书发送给可信签名管理系统,完成电子签名过程。6.根据权利要求5所述的使用上述可信系统的电子签名方法,其特征在于,所述签名方的可信签名终端内部的可信密码模块为SSX44芯片,生成一对SM2公钥和私钥,并将公钥发送给用户,私钥则保存在SSX44的内部;当开始签名时,使用SSX44内部生成的SM2私钥对文档进行签名。7.根据权利要求4所述的使用上述可信系统的电子签名方法,其特征在于,所述验证过程为: 签名方的可信签名管理系统使用网络传输将签名文档和签名数据发送给验签方,验签方的签名管理系统将签名文档、签名数据和公钥证书下发到自己的可信签名终端; 验签方的可信签名终端考察公钥证书的真实性,然后从公钥证书中提取公钥,接着对签名文档进行验签,得到验签的结果,并返回给与其相连的签名管理系统,完成电子验证签名的过程。
【专利摘要】本发明公开了一种可信电子签名系统及电子签名方法,该系统包括顺序连接的可信电子签名终端、可信电子签名管理系统、证书颁发中心;电子签名过程则包括在上述可信系统环境下完成对电子文档的签名的步骤;在上述可信系统环境下完成对电子文档的验证的步骤。该一种可信电子签名系统及电子签名方法与现有技术相比,有效保障电子签名的安全性,可以应用于公司的可信服务器产品,增加产品的功能,提升市场竞争力,实用性强,易于推广。
【IPC分类】H04L9/32
【公开号】CN105007162
【申请号】CN201510375815
【发明人】苏振宇
【申请人】浪潮电子信息产业股份有限公司
【公开日】2015年10月28日
【申请日】2015年7月1日