[0045]签名验证模块170负责产生文件取得模块150所获取到的原始文件的文件摘要值(digest-value),并对传输模块130所接收到的电子文件中的数字签名进行解密(decrypt),藉以取得传输模块130所接收到的数字签名的签名摘要值。
[0046]签名验证模块170也负责比对所产生的文件摘要值与所取得的签名摘要值,藉以验证传输模块130所接收到的电子文件中的数字签名。其中,当签名验证模块170比对文件摘要值与签名摘要值相同时,表示传输模块130所接收到的电子文件中的数字签名通过验证,也就是该数字签名的使用者确实对原始文件进行签署。
[0047]接着以一个实施例来解说本发明的运作系统与方法,并请参照「图2A」、「图2B」本发明所提的方法流程图。在本实施例中,假设装置100为智能手机,但本发明并不以此为限。
[0048]首先,提供者需要先建立原始文件(步骤202)。在本实施例中,假设原始文件为租赁合约,原始文件的提供者为智能手机(装置100)的使用者,该使用者可以使用其所使用的智能手机或是计算机等任何装置编辑租赁合约,其中,被提供者编辑的租赁合约使用可移植文档格式(PortableDocumentFormat, PDF)或纯文字等文件格式,本发明并没有特别限制。
[0049]在提供者建立原始文件(步骤202)后,储存媒体110可以储存被建立的原始文件,识别符产生模块120也可以产生包含与原始文件对应的文件识别符以及提供人签名识别符的中间文件(步骤210)。在本实施例中,假设识别符产生模块120会产生与原始文件310对应的文件识别符321,也会使用智能手机的使用者(原始文件的提供者)的提供者凭证及提供者私钥对原始文件310进行运算以产生提供者数字签名,此外,识别符产生模块120也会产生与提供者数字签名对应的提供人签名识别符322,并将所产生的文件识别符321以及提供人签名识别符322写入中间文件320中,使得中间文件320如「图3A」所示,包含可被观看的文件识别符321以及提供人签名识别符322。其中,识别符产生模块120所产生的文件识别符与提供人签名识别符都为QR code。
[0050]在识别符产生模块120产生包含文件识别符以及提供人签名识别符的中间文件(步骤210)后,传输模块130可以将识别符产生模块120所产生的中间文件传送到目的装置400 (步骤222)。
[0051]目的装置400在接收到装置100所传送的中间文件后,目的装置400可以在中间文件中写入签署人签名识别符,藉以产生核对文件(步骤226)。在本实施例中,假设目的装置400的文件取得模块会依据中间文件中所包含的文件识别符获取原始文件,目的装置400的识别符产生模块会在使用目的装置400的使用者的签署人凭证及签署人私钥对原始文件310进行运算以产生签署人数字签名,并产生与签署人数字签名对应的签署人签名识别符333后,将所产生的签署人签名识别符333加入所接收到的中间文件320中,藉以产生如「图3B」所示的核对文件330。
[0052]在目的装置400产生核对文件后,目的装置400的传输模块可以将核对文件传回装置100。装置100的传输模块130可以接收到目的装置400所传回的核对文件,并将接收到的核对文件储存在储存媒体110中。
[0053]在储存媒体110储存核对文件后,储存媒体110便可以提供核对文件(步骤240)。如此,文件取得模块150可以依据储存媒体110所储存的核对文件中的文件识别符获取原始文件(步骤251)。在本实施例中,文件取得模块150可以至储存媒体110中读取核对文件,并载入核对文件中的文件识别符,藉以取得文件识别符所对应的原始文件。
[0054]在文件取得模块150依据核对文件中的文件识别符获取原始文件(步骤251)后,签名验证模块170可以产生文件取得模块150所获取的原始文件的文件摘要值(步骤255)。
[0055]另外,同样在储存媒体110储存核对文件后,也就是储存媒体110可以提供核对文件(步骤240)后,签名取得模块160可以依据签署人签名识别符获取与签署人对应的签署人数字签名(步骤262),签名验证模块170也可以解密签名取得模块160所取得的签署人数字签名,藉以取得签署人数字签名的签名摘要值(步骤266)。
[0056]在签名验证模块170产生原始文件的文件摘要值(步骤255)以及解密签名取得模块160所取得的签署人的数字签名(步骤266)后,签名验证模块170可以比对所产生的文件摘要值与所取得的签名摘要值,藉以验证签署人数字签名(步骤270)。
[0057]另外,在签名验证模块170比对文件摘要值与签名摘要值以验证签署人的数字签名(步骤270)后,传输模块130还可以将签署人数字签名传送到公开公钥基础设施服务,藉以通过公开公钥基础设施服务验证被用来产生签署人数字签名的签署人凭证的有效性(步骤290)。
[0058]综上所述,可知本发明与现有技术之间的差异在于具有产生对应提供人数字签名与签署人数字签名的提供人签名识别符以及签署人签名识别符,并将提供人签名识别符以及签署人签名识别符写入核对文件中,使得核对文件被显示时包含视觉化的提供人签名识别符以及签署人签名识别符的技术手段,藉由此一技术手段可以解决现有技术所存在数字签名并不易被大众直接使用与辨识的问题,进而达成让数字签名与传统在纸张上签名盖章一样容易且方便使用的技术功效。
[0059]再者,本发明的验证由签名识别符所表示的数字签名的方法,可实现于硬件、软件或硬件与软件的组合中,亦可在计算机系统中以集中方式实现或以不同元件散布于若干互连的计算机系统的分散方式实现。
[0060]虽然本发明所揭露的实施方式如上,惟所述的内容并非用以直接限定本发明的专利保护范围。任何本发明所属技术领域中的技术人员,在不脱离本发明所揭露的精神和范围的前提下,对本发明的实施的形式上及细节上作些许的更动润饰,均属于本发明的专利保护范围。本发明的专利保护范围,仍须以所附的权利要求书所界定者为准。
【主权项】
1.一种验证由签名识别符所表示的数字签名的方法,应用于一数字装置,其特征在于,该方法至少包含下列步骤: 提供一核对文件,该核对文件包含一提供人签名识别符、一签署人签名识别符、及与一原始文件对应的一文件识别符; 依据该文件识别符获取该原始文件; 产生该原始文件的一文件摘要值; 依据该签署人签名识别符获取与该签署人对应的一签署人数字签名; 解密该签署人数字签名以取得一签名摘要值;及 比对该文件摘要值与该签名摘要值以验证该签署人数字签名。2.如权利要求1所述的验证由签名识别符所表示的数字签名的方法,其特征在于,该方法于提供该核对文件的步骤前,更包含建立该原始文件,产生包含该文件识别符及该提供人签名识别符的一中间文件,传送该中间文件至一目的装置,及接收该目的装置于该中间文件写入该签署人签名识别符后所产生的该核对文件的步骤。3.如权利要求1所述的验证由签名识别符所表示的数字签名的方法,其特征在于,该方法更包含传送该签署人数字签名至外部的一公开公钥基础设施服务,藉以通过该公开公钥基础设施服务验证被用来产生该签署人数字签名的签署人凭证的有效性的步骤。4.一种验证由签名识别符所表示的数字签名的装置,其特征在于,该装置至少包含: 一储存媒体,用以提供一核对文件,该核对文件包含一提供人签名识别符、一签署人签名识别符、及与一原始文件对应的一文件识别符; 一文件取得模块,用以依据该文件识别符获取该原始文件; 一签名取得模块,用以依据该签署人签名识别符获取与该签署人对应的一签署人数字签名;及 一签名验证模块,用以产生该原始文件的一文件摘要值,并解密该签署人数字签名以取得一签名摘要值,及比对该文件摘要值与该签名摘要值以验证该签署人数字签名。5.如权利要求4所述的验证由签名识别符所表示的数字签名的装置,其特征在于,该装置更包含: 一识别符产生模块,用以产生包含该文件识别符及该提供人签名识别符的一中间文件;及 一传输模块,用以传送该中间文件至一目的装置,及接收该目的装置于该中间文件写入该签署人签名识别符后所产生的该核对文件。6.如权利要求4所述的验证由签名识别符所表示的数字签名的装置,其特征在于,中该装置更包含一传输模块,用以传送该签署人数字签名至外部的一公开公钥基础设施服务,藉以通过该公开公钥基础设施服务验证被用来产生该签署人数字签名的签署人凭证的有效性。7.如权利要求4所述的验证由签名识别符所表示的数字签名的装置,其特征在于,该提供人签名识别符、该签署人签名识别符、及该文件识别符为快速响应代码。8.—种验证由签名识别符所表示的数字签名的系统,系应用于一数字装置,该数字装置包含一储存媒体,该储存媒体储存一核对文件,该核对文件包含一提供人签名识别符、一签署人签名识别符、及与一原始文件对应的一文件识别符,其特征在于,该系统至少包含: 一文件取得模块,用以依据该文件识别符获取该原始文件; 一签名取得模块,用以依据该签署人签名识别符获取与该签署人对应的一签署人数字签名;及 一签名验证模块,用以产生该原始文件的一文件摘要值,并解密该签署人签名识别符以取得一签名摘要值,及比对该文件摘要值与该签名摘要值以验证该签署人数字签名。9.如权利要求8所述的验证由签名识别符所表示的数字签名的系统,其特征在于,该系统更包含: 一识别符产生模块,用以产生包含该文件识别符及该提供人签名识别符的一中间文件;及 一传输模块,用以传送该中间文件至一目的装置,及接收该目的装置于该中间文件写入该签署人签名识别符后所产生的该核对文件。10.如权利要求8所述的验证由签名识别符所表示的数字签名的系统,其特征在于,该系统更包含一传输模块,用以传送该签署人数字签名至外部的一公开公钥基础设施服务,藉以通过该公开公钥基础设施服务验证被用来产生该签署人数字签名的签署人凭证的有效性。
【专利摘要】本发明公开一种验证由签名识别符所表示的数字签名的装置、系统及其方法,其通过产生对应提供人数字签名与签署人数字签名的提供人签名识别符以及签署人签名识别符,并将提供人签名识别符以及签署人签名识别符写入核对文件中,使得核对文件被显示时包含视觉化的提供人签名识别符以及签署人签名识别符的技术手段,可以使数字签名容易被大众直接使用与辨识,并达成让数字签名与传统在纸张上签名盖章一样容易且方便使用的技术功效。
【IPC分类】G06F21/64
【公开号】CN105022967
【申请号】CN201410175349
【发明人】黃介宏
【申请人】捷码数位科技股份有限公司
【公开日】2015年11月4日
【申请日】2014年4月28日