专利名称:电子签名的校验方法及装置的制作方法
技术领域:
本发明涉及电子签名的校验方法及装置。
另一种EBP是用电子方法来保护物理票据,这一类技术侧重于在对物理票据的防伪技术,如中国知识产权局于2000年7月26日公开了一种“基于电子签码的票据验证方法及其系统”(专利申请号00112106)。这一类技术的基本思路是分配给每一张要保护的票据一个唯一标识码(对标识码可以有多种加密手段),并将标识码存放在数据库中。校验时,只要通过解密手段将标识码解开,再与票据上的标识对比就可确认票据的真伪。这种方法的缺点是局限性大,它只适用于物理票据,并依赖于数据库,无法脱离数据库进行校验,而且,安全级别不高。
现在电子商务中比较通用的是使用基于非对称加密算法的电子签名技术来实现信息的防伪。非对称加密算法又称公开密码体制,其基本思想是“若每一个用户A有加密密钥K不同于解密密钥K’,可将K公开,将K’保密。当用户B要向A加密发送明文m时,可查A的公开密钥K,并用K加密得密文,A收到密文后只能用自己才掌握的私钥K’进行解密。”根据这一方法,目前产生了多种非对称加密算法,其中应用最广的就是RAS算法。这一算法目前被广泛应用于电子商务中,特别是电子签名出现后,非对称算法展现出了更加光明的前景。非对称加密算法的最大特点就是,用公钥加密的密文只有与公钥对应的私钥(这个私钥是唯一的)才能解开,用私钥加密的密文只有用唯一的一个与私钥对应的公钥才能解开。根据这一特点,产生了电子签名。所谓签名就是,当A向B发送明文m时,A先对m进行信息摘要,然后对摘要用私钥进行加密形成签名。当B收到A发送来的明文m和签名时,首先用A的公钥解密A的签名,得到信息摘要,然后对收到的明文m进行摘要,并比对二个摘要。如一致,则说明明文m在传递过程中没有被篡改。电子签名技术目前被广泛地应用于身份认证,信息完整性的校对。其缺点是无法将签名直观的显示给用户。
上述电子帐单或电子票据基本上都是通过SSL技术来解决电子票据在传输过程中的安全性,但对于票据内容的完整性和不可抵赖性都没有很好解决。
所说的读入信息,可以是使用扫描枪自动读入,也可以使用键盘人工输入;所说的明文包括票据,身份证件,或政务签名;所说的摘要是指一个由二进制字符串组成的固定大小的数据块,且不可利用摘要进行逆运算对明文进行恢复;所说的公钥是指存在于第三方签发的证书中的公钥,它与用户自己所有的私有密钥相对应。
根据上述本发明方法构成的电子签名校验装置,包括一台PC机,该PC机含有条形码读入设备,特点是在该PC上驻留有按本发明方法建立的电子签名校验模块,其在PC机的CPU控制下,先分别读入明文及签名,再对明文进行处理,生成摘要,调用公钥对摘要解密得到原摘要,之后,将新读入的明文进行处理生成新的摘要,通过比对新的摘要与原摘要是否一致,从而判断是否被篡改过。
本发明的积极效果是(1)保证了在任何地点都可以对电子票据的真伪进行校验;在任何地点都可以判断电子票是否被篡改过。
(2)使票据的校验可以脱离数据库,随时随地的进行。
(3)使电子票据的信任建立在公正的第三方的基础上。
(4)使电子签名可视化,可十分方便地将电子签名技术扩展到网上办公,网上政务等多种方向。
图2是本发明的电子签名校验模块的一个应用实施例(电子发票)流程图。
图3是本发明的一个实施例(电子发票)需要被校验的网页的示意图。
图4是本发明的另一实施例(电子合同)流程图。
图5是本发明的另一实施例(电子合同)形成的网页示意图。
图6是本发明的又另一实施例(电子公文)流程图。
图7是本发明的又另一实施例(电子公文)形成的网页示意图。
请参阅
图1,它给出了本发明的电子商务应用例子,从图中可见,这个电子商务发票形成校验的进程主要步骤如下步骤1、当用户对商品不满意要求退货时,用户出示电子发票(可将网页上的发票打印)步骤2、商户将用户的发票信息录入到防伪票据校验器(根据实际应用可以有多种录入方式,如扫描枪,键盘录入等)。
步骤3、防伪票据机用商户的证书,校验发票中的商户签名与发票中明文,从而确定发票是否是由商户签发。
步骤4、如确认成功,则用户可以得到退款。
请参阅图2和图3,它们分别显示防伪发票的校验模块10的校验流程和受检电子发票(一个网页)执行步骤11、用扫描枪将发票信息的条形码扫描到校验机器内,本实施例中发票信息为“产品名称****,产品编号****,时间****年**月**日,单价***元,小计***元”;(根据不同的需求,票据信息也可手动录入到校验机内)执行步骤12、用扫描枪将签名的条形码扫描到校验机器内,本实施例中签名信息是一个128个byte的二进制串;执行步骤13、14、对签名信息(128个byte的二进制串)用校验机内存放的某一个商户证书(校验机内可放多个商户的证书)中的公钥进行解密,得到发票明文的摘要A(128个bit的二进制串);执行步骤15、1中得到的发票信息进行MD5hash运算得到摘要B(128个bit的二进制串)。执行步骤16、比对二个摘要是否一致。根据HASH运算的特点对同一个源数据反复执行同一种算法的摘要将总是得到同样的结果;执行步骤17、如二个摘要不一致则二个源数据(发票信息)必然不一致,说明校验机读入的发票信息与产生签名的发票信息相比较是不一致的,既说明发票被改过了;否则,执行步骤18、说明发票没有被修改过。
在实施例中的电子签名的校验装置可为PIII,128M内存以上的PC机,安装有专用电子签名校验模块,及由CA签发的证书;并且要配有条形码扫描枪。
实施例2根据图4和图5给出电子签名防伪合同的校验例子请参阅图4和图5,校验其步骤如下步骤2、用将合同信息的录入到校验机器内。在实施例中合同明文可为“合同名称****,合同内容第一款****第二款****,时间****年**月**日”;步骤22、用扫描枪将签名的条形码扫描到校验机器内。本实施例中签名信息是一个128个byte的二进制串;步骤23、24、对签名信息(128个byte的二进制串)用校验机内存放的合同签定者的一个证书(校验机内可放多个证书)中的公钥进行解密,得到合同明文的摘要A(128个bit的二进制串)。步骤25、将得到的合同信息进行MD5hash运算得到摘要B(128个bit的二进制串);步骤26、比对二个摘要是否一致。根据HASH运算的特点对同一个源数据反复执行同一种算法的摘要将总是得到同样的结果;步骤27、如二个摘要不一致则二个源数据(合同信息)必然不一致,说明校验机读入的合同信息与产生签名的合同信息相比较是不一致的,既说明合同被改过了;否则,执行步骤2、说明合同没有被修改过。实施例3根据图6和图7给出一个电子签名公文校验的例子如图6和图7所示,校验步骤如下步骤3、用将公文信息的录入到校验机器内。在实施例中合同明文可为“公文名称****,公文内容****,时间****年**月**日,领导意见****”;步骤32、用扫描枪将签名的条形码扫描到校验机器内,本实施例中签名信息是一个128个byte的二进制串;步骤33、34、对签名信息(128个byte的二进制串)用校验机内存放的领导的证书(校验机内可放多个证书)中的公钥进行解密,得到公文明文的摘要A(128个bit的二进制串);步骤35、将得到的公文信息进行MD5hash运算得到摘要B(128个bit的二进制串)。步骤36、比对二个摘要是否一致。根据HASH运算的特点对同一个源数据反复执行同一种算法的摘要将总是得到同样的结果;如二个摘要不一致,则执行步骤37、二个源数据(公文信息)必然不一致,说明校验机读入的公文信息与产生签名的公文信息相比较是不一致的,说明公文被改过了。否则,执行步骤38、说明公文没有被修改过,校验成功。
权利要求
1.一种电子签名的校验方法,其步骤包括(1)分别向校验装置读入签名信息和明文信息,(2)用用户证书中的公钥解密签名得到原明文摘要,(3)将明文进行摘要,得到新的明文摘要,(4)比对一述二个信息摘要是否一致,(5)给出信息被修改或为正确信息的结构。
2.根据权利要求1所述的电子签名的校验方法,其特征在于所说的读入信息,可以是使用扫描枪自动读入,也可以使用键盘人工输入;
3.根据权利要求1所述的电子签名的校验方法,其特征在于所说的明文包括票据、身份证件、或政务签名;
4.根据权利要求1所述的电子签名的校验方法,其特征在于所说的摘要是指一个由二进制字符串组成的固定大小的数据块;
5.根据权利要求4所述的电子签名的校验方法,其特征在于所说的数据块与明文存在不可逆恢复关系;
6.根据权利要求1所述的电子签名的校验方法,其特征在于所说的公钥是指存在于第三方签发的证书中的公钥,它与用户自己所有的私有密钥相对应。
7.根据权利要求1所述的电子签名的校验方法构成的电子签名校验装置,其特征在于包括一台PC机,该PC机含有条形码读入设备,特点是在该PC上驻留有按本发明方法建立的电子签名校验模块,其在PC机的CPU控制下,先分别读入明文及签名,再对明文进行处理,生成摘要,调用公钥对摘要解密得到原摘要,之后,将新读入的明文进行处理生成新的摘要,通过比对新的摘要与原摘要是否一致,从而确定明文信息的真伪。
全文摘要
本发明的电子签名校验方法的步骤包括:(1)读入签名信息与明文信息,(2)用用户证书中的公钥解密签名得到原明文摘要,(3)将明文进行摘要,得到新的明文摘要,(4)比对一述二个信息摘要是否一致,(5)给出信息被修改或为正确信息的结构。与已有技术相比,本发明的优点是:(1)可随时随地对电子票据的真伪进行校验,特别是不需要依靠数据本,使用方便;(2)对电子签名的校验是建立在公正的第三方的基础上;(3)使电子签名可视化,可十分方便地将电子签名技术扩展到网上办公,网上政务等多种方向。
文档编号G06K5/00GK1350258SQ01132398
公开日2002年5月22日 申请日期2001年12月3日 优先权日2001年12月3日
发明者钱名海, 冯晔, 潘焱, 许强 申请人:上海电子商务安全证书管理中心有限公司