专利名称:文件的电子签名的制作方法
技术领域:
本发明涉及一种用于文件电子签名的方法和系统,尤其涉及但不仅限于一种用于保护签名文件的完整性和原创性的方法和系统。
定义该方法和系统可以使用亲笔签名,以及其它“可收集(capturable)”的签名,例如数字凭证、语音、密封、指纹、面容、眼膜等。例如,可以使用智能卡存储密封图像(seal image),并且使用它签署文件。通过利用光学水印保护该密封不外露。另一个例子是使用签名者的语音签署文件。该语音可以使用数字记录技术记录下来作为“签名”。整篇说明书中的“亲笔签名”被认为包括所有这些可收集签名。
因此,签名设备可以从电子笔扩展到其它传感设备,例如数字摄象机、麦克风、扫描仪等。整篇说明书引用的“电子笔”被认为包括所有这些形式的传感设备。
在说明书中的“文件”包括商业文件和行政文件、信函和其它形式的文件,例如语音文件、图像文件、软件文件、单据、支票、票证、契约、扫描或其它记录的图像等,不论是硬拷贝还是数字形式。整篇说明书中引用的文件被认为包括所有这些文件。
整篇说明书引用的计算机被认为是包括例如台式计算机、个人计算机、便携计算机和笔记本计算机的计算机。
整篇说明书引用的光学水印被认为是与2000年9月15日提交的在先国际专利申请PCT/SG00/00147有关的水印,该申请的内容在此引用作为参考。
背景技术:
为可靠,签名系统应当提供某人在特定时间对所需要的文件已经正确签字的不可抵赖和可证实的证据。由于在签名过程中任何时间都可能发生对签字过程完整性的侵害,从伪造签名到将正确签名与无关文件组合,所以证实文件签字人的身份是非常困难的任务。当签署文件时,具有恶意的一方可能利用传感器记录签名时产生的信号,并且利用所记录信号制造伪造签名。攻击者也可以获得真实的亲笔签名的样品,然后人工模仿。当传递签名时,恶意一方可以从文件中截获或复制签名数据并且将其附属在无关文件上。接收方也可以通过伪造在文件上的正确一方的签名来伪造打印文件。
本发明的目的在于一种电子签名方法和系统,可以利用可收集标识,例如正常亲笔签名和/或电子签名保护文件的权成性和完整性。优选地,它可以用于电子和硬拷贝两种形式。
现有技术美国专利5517579描述了一种笔迹确认装置,包括利用至少两个不同传感技术感应笔迹的笔迹输入装置,和接收笔迹输入装置输出的符号识别装置,以提供笔迹代表的符号的输出指示。可是,尽管附加的传感器为验证过程提供了更多信息,它不能区别实际签名产生的信号和签名的记录信号。欺诈者能够根据传感器记录信号并重放记录的签名来产生伪造签名。
国际专利申请WO/0049583涉及一种方法和设备,用于个人化和验证身份和保密文件,并且可以用于保密文件。身份或保密文件包含字母数字和/或图形形式的指定个人的数据,该数据或者印制在文件上和/或存储在文件中。指定个人的该数据和/或有关数据也以机器可读取的第二形式出现在文件上/或文件内。这种数据以及指定个人的数据可以利用适当的检测控制装置从文件中读取和检查一致性。可是,该说明书没有公开严密保护文件内容完整性的机理,也没有公开用户证明的方法。
国际专利申请WO/0031677公开了一种包括准备由授权人员将来参考的记录的文件授权方法,包括提供敏感文件,从请求授权成为接触文件授权人的个人收集生物统计学(biometric)数据,形成包含来自个人的生物统计学数据的条码,将条码附着在文件上,和存储文件和附着的条码。通过从请求接触文件的个人采集当前生物统计学数据、比较当前生物统计学数据与附着在文件上的条码、核实申请接触的个人与授权个人是相同的来授权接触文件。但是,它也没能保护对特定文件的个人身份的完整性;不能辨别相应于真实签名的信号与记录的信号;以及它需要条码阅读机核实编码数据。
国际专利申请WO/0007330用于使用数字签名以通过利用生物指标提供不可抵赖的证据。根据登记者唯一生物特征的数字化表示在安全处理器中形成数字凭证。在安全处理器中利用登记者个人的加密密钥签署数字表示,并且通过通信网络传输给凭证权威机构。该登记者身份在远程安全登记处理器验证。在身份验证后,在登记过程中凭证权成机构通过利用凭证权威机构自己的加密密钥加密该数字签名形成凭证。该凭证也保存在公共可使用的目录中。该文件和凭证然后被传输给接收方终端。如果发送方拒绝发送该文件,可以从凭证中提取生物特征并且在确认过程中直接与发送方的实际生物特征比较。这通过利用生物统计学数据扩大了现有数字凭证的使用,并且与文件无关。
美国专利5867802是“用于防止车辆未授权使用的生物统计学安全控制系统”。它涉及车辆的有效所有者/驾驶员的验证。它在车辆控制系统的存储器中存储所有者/驾驶员的指纹。微处理器具有执行关于车辆操作的指令的主要任务。在微处理器执行有关主要任务的指令前,它必须完成和退出与证实使用者“实际输入”的生物统计学数据有关的指令条件循环。这是对车辆的指纹入口控制。
美国专利5721781是便携信息设备,例如智能卡。该智能卡签署了自己的数字凭证,该凭证包括来自委托凭证权威机构的数字签名、和唯一公共密钥。智能卡存储的每个应用也签署了具有凭证权威机构的数字签名的有关凭证。该系统进一步包括安全处理器,该处理器能够访问智能卡。安全处理器签署了自己的凭证,也包括来自委托凭证权威机构的数字签名、和唯一密钥。在事务处理阶段中,智能卡和安全处理器相互交换它们的凭证以相互证明,以及证明应用。另外,持卡人输入唯一PIN以证明持卡人。这是一个三层证明系统卡,应用和持卡人,而不是对于签名和/证明文件的解决方案。
所有已知现有技术都容易受“记录和重放”攻击的影响,因为它们都没有在签名施加到文件的时刻保护签名与其文件的完整性。另外,大多数依赖联机验证过程,该过程对于最终用户不清楚,并且易受网络内攻击。
发明内容
因此本发明提供一种个人通过利用电子笔签署文件的方法,包括收集个人亲笔签名,产生验证ID,然后将亲笔签名、验证ID和光学水印附加在文件上完成文件的签名过程。
优选地,在产生验证ID之前验证个人身份,验证ID是亲笔签名和/或文件摘要和/或时间标签和/或文件的表达特征。亲笔签名可以镶嵌在光学水印中,而文件摘要和/或时间标签也可以镶嵌在光学水印中,以形成文件和亲笔签名之间的联系。另外,文件摘要可以是文件的必要信息。
在服务器与电子笔之间的安全联络方式提问-回答过程之后,个人身份可以通过公共密钥设施(infrastructure)验证,而电子笔可以存储电子笔的身份号码、电子笔保密密钥、个人的保密密钥、个人亲笔签名的测量特征和/或可分离的学习模块。如果多人能够使用该电子笔,电子笔应当也能够存储一每一个人的登记信息。
服务器和电子笔可以将它们各自的保密密钥、亲笔签名和/或个人亲笔签名的测量特征存储在服务器中。基于公共密钥对的服务器与电子笔之间的安全联络方式是优选的步骤。亲笔签名和/或个人亲笔签名的测量特征可存储在电子笔中,该过程和亲笔签名验证也可以在电子笔内部执行。存在服务器与电子笔以及服务器与计算机之间优选的安全证明过程。在成功完成安全联络之后,电子笔采集亲笔签名数据,对亲笔签名数据加密,并且将它发送给服务器以进一步处理和验证。
亲笔签名和/或个人亲笔签名的测量特征的采集和处理可以在安全处理器中执行,处理结果发送给电子笔以验证。保密密钥和个人亲笔签名可以存储在电子笔中,亲笔签名和/或个人亲笔签名的测量特征存储在安全处理器中,亲笔签名和/或亲笔签名的测量特征存储在计算机中。优选地,亲笔签名和/或个人亲笔签名的测量特征可以以加密形式存储在安全存储器中。该安全存储器可以是用于个人的证明卡。
在终端中可包含一个文件处理模块,用于显示文件和将亲笔签名插入文件。在电子笔中也可以存储密封图像,以便一旦签署文件时个人亲笔签名和密封图像两者都出现在文件上。该密封图像可以是光学水印,其中镶嵌了防范外人的隐含信息。
该方法可以应用于认可过程。
以另一个方式,本发明提供一种方法,用于通过利用电子笔签署文件、生成文件摘要、在电子笔内加密亲笔签名、产生验证ID、将验证ID插入文件和将摘要结合到文件中来产生文件的有效亲笔签名。
验证ID可以由收集的亲笔签名、文件摘要、时间标签和或文件的表达特征产生。亲笔签名可以镶嵌在光学水印中,并且文件的文件摘要和必要特征至少之一、时间标签和文件内容镶嵌在光学水印中,形成文件与亲笔签名之间的联系。
通过产生签署文件的摘要,利用文件摘要产生解密密钥和利用它对验证ID解密,比较从验证ID提取的亲笔签名与签署文件上出现的亲笔签名,比较从文件中生成的摘要与从验证ID中生成的摘要,比较文件上的亲笔签名与镶嵌在光学水印中的亲笔签名,比较镶嵌在光学水印中的文件必要特征/内容和/或时间标签与文件中的等同物,可以证明该文件。
根据文件的表达特征可以获得文件摘要,可以通过特殊密钥解码镶嵌在光学水印中的表达特征。
当文件是打印文件时,可以从打印文件提取亲笔签名和文件摘要,通过比较文件上的亲笔签名与光学水印中镶嵌的亲笔签名验证文件真实性。然后比较镶嵌在光学水印中的文件的必要特征/内容和时间标签与文件中的等同物。
利用根据文件摘要产生的加密密钥可以对亲笔签名和时间标签加密,文件摘要用于从加密密钥对的数据库中获得加密密钥对。另外,文件摘要可以利用保密功能(function)产生加密密钥对。数据库和/或保密功能位于电子笔、服务器或安全存储器中。
亲笔签名可以包括签名图像和亲笔签名特征,亲笔签名特征包括压力和速度。为将来使用,预登记亲笔签名可以存储在电子笔、服务器和安全存储器中。优选地,预登记亲笔签名可以周期地更新,任何亲笔签名可以与个人的其它生物统计学信息组合。
通过公共密钥对和/或对称密钥可以加密。
为容易理解本发明并且进行实际使用,现在仅以非限制性示例方式说明本发明的优选实施例,该说明参照附带的说明性附图,其中图1是按照本发明的典型文件签名系统的表示;图2是用于本发明的一种形式的电子笔的方框图;图3是用于本发明的一种形式的安全处理器的方框图;图4是验证ID的图示;
图5是签署文件的例子;和图6是签名过程的流程图。
具体实施例方式
本发明的签署文件具有下列结构·文件内容;·亲笔签名数据;·验证ID,它可以包括下列项目并可以被加密°亲笔签名和/或其必要特征和/或其摘要;°文件内容摘要(或者散列、特征,或者必要项目);°时间标签;和·水印,包括光学水印,具有镶嵌的亲笔签名和文件内容的必要项目。
签名过程的主要步骤是·通过如同本说明书开始部分定义的亲笔签名,证明签名人;·收集亲笔签名,并产生签署文件的验证ID;和·产生水印。
如图1所示,在本发明的一种形式中,包括一个电子笔10、一个安全处理器12、一个安全存储器14、一个计算机16和一个用户18。这些是为了1.收集用户18的亲笔签名;2.加上时间标签;3.计算目标文件的表达特征或摘要;然后4.产生签署文件的验证ID,具有用户的(a)亲笔签名,摘要,和/或利用安全算法的文件的其它特征;和(b)利用安全算法的时间标签;和5.产生具有有关文件的镶嵌签名和必要信息的水印。
另外,该方法和系统也可以包括·一个设备或程序,以打印具有签名和光学水印的文件,用于证明所打印文件;·一个设备或程序,为针对文件处理、传递、批准、保密和真实性的管理提供设施;和·一个协议,以脱机或联机验证文件的真实性和使合性。
有各种可能的文件签名系统设计。例如,电子笔可以是简单的指针(pointing)设备;也可以复杂到具有安全存储器和安全处理器的收集签名的电子笔。这样,电子笔、安全存储器、安全处理器和计算机之间的安全联络和亲笔签名验证可以具有大量协议。在每一种情况下,假设安全处理器是安全的;电子笔设备是安全的;和电子笔用户的保密密钥存储在电子笔中。亲笔签名或其特征可以存储在服务器中。适合的协议例子是·协议1在该协议中,没有独立的安全存储器。安全处理器和电子笔两者可以在它们自己的安全存储器中存储它们的保密密钥,并且每个都知道另外一个的公共密钥。电子笔用户的亲笔签名和/或亲笔签名特征与电子笔用户姓名和/或其它识别数据一起存储在安全处理器内的安全数据库中。签名过程与安全处理器和电子笔之间的安全联络通过安全连接例如加密套接层协议(Secure Socket Layer Protocol)融为一体。
在根据公共密钥对成功进行电子笔和安全处理器的证明之后,电子笔采集用户的亲笔签名数据,对该数据加密,并且发送给安全处理器以便进一步处理和核实。对于安全联络协议和加密数据传输的细节,参考C.Kaufman,R.Perlman和M.Speciner所著“Network SecurityPrivate Communication in aPublic World(网络安全公共环境中的保密通信)”第223页,第9章“SecurityHandshaking Pitfalls(安全联络缺陷)”,PTR Prentice Hall,Englewood Criffs,New Jersey,1995;和Bruce Schneier所著“Applied Cryptography(应用密码学)”,第2版,第10章“Using Algorithms(使用算法)”,John Wiley&Sons,1996,两个文件的内容在此引用作为参考。
·协议2与协议1相同,除了亲笔签名和/或亲笔签名的特征测量存储在电子笔中,并且在电子笔内进行亲笔签名的处理和核实。这是一个“更复杂的电子笔”协议。该电子笔可以在各种应用的电子笔用户证明中用作证件(token)。没有安全处理器和没有独立的安全存储器。
·协议3在安全处理器和可以是例如用户证明卡的安全存储器之间有安全证明过程。包括姓名、保密密钥、亲笔签名数据或特征的用户识别信息存储在用户证明卡中。在此情况下,电子笔可以只用作指针设备。在安全处理器中收集、处理和核实亲笔签名。
·协议4与协议3相同,除了亲笔签名和/或特征测量存储在安全处理器中,或者以加密形式存储在安全存储器中。
在图6中表示了文件电子签名方法的一种形式,包括步骤1)准备文件,并且将它发送给处理器;2)从文件中提取摘要或表达特征;3)根据摘要/特征产生加密/解密密钥;4)利用用户亲笔签名签署文件,收集亲笔签名,利用密钥对其加密;5)产生验证ID;6)产生具有镶嵌的亲笔签名、时间标签和文件必要信息的光学水印;和7)合成签名的文件包裹,包括文件、亲笔签名数据、验证ID和光学水印。
图2和3表示了本发明的文件电子签名系统。它具有驻留在与外界通信的计算机内的服务程序。它可以代表用户并与服务器通信。在此情况下,服务程序可以是联机与服务器通信的客户机软件程序,并且由服务器控制。该服务器协调所有其它客户机中的所有文件处理、管理、交换和批准。通过从发送签署文件给另一个客户机的客户机接收要处理和签名的文件,和无论文件何时到达和来自何方都提供验证请求,该服务程序也可以作为邮件客户机工作。
通过客户机-服务器结构或者通过分布式结构,服务程序在文件处理、管理和分配中可以起整体作用,以及为安全和验证服务提供必要设施。这包括但不限于单个用户和他们的电子笔登记;谁签署文件;在用户之间保密传递文件;维护用户和电子笔数据库;等等。
电子笔是安全硬件设备。它可以由所有者或所有者授权的任何其它人使用。作为硬件它可以由ID号码和加密密钥标识。优选地,加密密钥是保密的密钥和/或数字凭证。优选地也提供有关所有者身份的信息,在此情况下加密密钥可以是所有者的保密密钥。电子笔可以以智能卡方式使用。
加密/解密密钥可以由制造商或委托的第三方镶嵌在电子笔中。在这种设计中,加密/解密密钥对起电子笔标识的作用。加密密钥安全地保持在电子笔内,而加密密钥可以公开发布。
另一个方式,加密/解密密钥可以根据文件摘要产生。有几种方式产生基于文件摘要的加密/解密密钥对,笔/安全存储器/服务器的标识或公共/保密密钥对,和/或用户的公共/保密密钥对。例如,一组公共/保密密钥对可以预先产生和存储在电子笔或安全存储器或服务器中。当签署文件时,该文件的散列值或其摘要与电子笔/安全存储器/服务器的标识(如果需要)可以合并,用于产生索引数字。电子笔/安全存储器/服务器然后可以利用索引数字进行选择,从安全存储器中的预先产生的密钥对组中选择公共/保密密钥对。亲笔签名数据以及其它支持信息可以利用所选择的保密密钥散列和加密。电子笔/安全存储器/服务器将亲笔签名数据的加密后的散列值返回到服务程序。由于预先产生的密钥对的公共密钥被公开和以在电子笔/安全存储器/服务器内的索引方式相同的方式进行索引,所以利用文件摘要可以容易地找到解密验证ID的正确公共密钥,这可以根据文件内容容易地计算出。
用户可以利用其保密密钥对亲笔签名数据的加密散列值进一步加密。该加密步骤可以提供验证用户身份的支持证据。
用户证明是通过亲笔签名验证或其它方式,如果需要,例如PIN号码。电子笔可以包括一个或几个传感器、处理器和有关外设,以收集手写签名并且将它转换为数字数据。必要特征然后被从数据中提取,被加密和存储,用于在用户登记时验证。
电子笔不一定由用户拥有,并且可以由任何签署文件的人使用。一个例子是在零售商许可时签署帐单付款。在此情况下,电子笔可以是指针设备或安全设备,用于收集签名数据。
电子笔由委托制造商制造和检查,以保证电子笔安全存储器中存储的程序不被篡改,并且防止在电子笔处理器的运行中程序运行时受攻击。电子笔可以具有硬件单元,包括智能传感器、内部时钟、安全存储器和安全处理器。
当文件签署过程开始时,计算机中的服务程序与电子笔或安全处理器通信,并通过一系列提问和回答过程相互证明。对于安全联络协议和加密数据传输的细节,参考C.Kaufman、R.Perlman和M.Spciner所著“网络安全—在公共环境中的保密通信”第223页,第9章“安全联络缺陷”,PTR PrenticeHall,1995。
在电子笔/安全处理器和服务程序成功证明后,服务程序发送文件摘要给电子笔/安全处理器。电子笔/安全处理器收集亲笔签名,并且如果必要处理它。然后通过组合文件摘要、亲笔签名摘要或必要特征、以及时间标签产生验证ID,并且利用电子笔保密密钥对它们加密。验证ID可以容易地利用电子笔的公共密钥验证,该公共密钥是公开可使用的。
另一个方式,加密密钥可以在签署过程中根据电子笔/安全存储器/服务器内部的文件摘要产生。这种情况下的验证ID通过将亲笔签名摘要或必要特征和时间标签组合产生,并且利用产生的加密密钥对它们进行加密。验证ID可以利用电子笔/安全存储器/服务器中产生的解密密钥验证,该解密密钥是公开可使用的。
服务程序然后可以与委托设备通信,例如安全存储器和/或服务器,以产生光学水印。镶嵌在光学水印中的内容可以包括文件内容和亲笔签名的必要信息。当亲笔签名也出现在文件中时,光学水印可以通过验证该镶嵌信息与在文件上呈现的信息的一致性,用作一种防止伪造的手段。
用户可以使用任何工具、任何方法准备文件。在发送文件给服务程序之前,文件必须是电子形式。将文件从用户转移到签署设备或程序的方法可以改变。可是,优选地利用安全文件转移信道。例如可以是加密套接层协议。发送方和签署设备标识的证明可以通过利用一系列安全提问和回答过程进行。
签名收集和处理模块可以驻留在安全处理器、计算机或电子笔中。收集和处理技术问题可以在Rejean Plamondon所编辑的“自动签名验证过程”World Scientific,Singapore,1994中找到,该文章内容在此引用作为参考。亲笔签名位置、速度和压力可以被收集和预处理用于特征矢量,并且被发送用于验证。
签名数据可以根据亲笔签名获取设备获得。该设备在收集时对数字化签名散列数值进行加密。用于加密签名数据的密钥可以由制造商或用户预先设置,或通过密钥产生设备和/或程序给出。签名数据可以包括除了与亲笔签名有关的信息之外的信息。例如,它可以包括用户的其它生物统计学数据、时间标签和在签字过程中施加到电子笔或电子笔施加的压力。
用户签名数据的一种形式包括存储在安全存储器、电子笔或服务器内的用户的预先登记的亲笔签名数据。验证程序可以从委托第三方(例如,凭证权威机构)获得用户的公共密钥,并且利用用户的公共密钥对亲笔签名数据解密。解密的亲笔签名数据可以用作参考来验证出现在文件上的签名数据的真实性。由于用户的亲笔签名可以随时间改变,参考亲笔签名可能需要周期地更新。
可以用一个或几个方法产生文件摘要。一个方法是根据文件产生散列。其它方法包括提取文件的重要内容。例如,支票摘要可以包括收款人姓名,支票数量和货币,签名数据和任何给出的吊销策略。例如,“持票人”可以注销;支票也可以注销,并且可以标记为只用于收款人帐号。摘要可以用普通文本形式或其它编码形式表示。
表达特征可以包括文件图像的重要图形特征。例如,照片中面部图像的表达特征可以是照片的特征值,文本文件的表达特征可以作为其组成成分形状的轮廓给出。
可以在文件中加入光学水印以提供文件证明,防止文件被复印和/或伪造。镶嵌在光学水印中的内容可以包括一个或几个文件内容必要信息,亲笔签名图像和验证ID。
文件打印设备或程序可以包括以受控方式打印具有签名和光学水印的文件的功能。打印控制方案可以应用于控制文件授权副本的数量。文件打印设备优选地但不是必须地是委托设备。它可以与以新加坡为受理局在相同日期申请的国际专利申请“安全和/或证明的文件的远程打印”一致。
安全管理的设备或程序可以包括数据库,其存储1)用户的安全信息;2)利用给出或预先登记的密钥对输入数据加密和解密的功能;和3)通过一系列提问和回答过程证明其它设备标识的功能。
加密和解密系统优选地利用公共密钥设施,该设施提供签署过程的安全和保密。
验证施加在电子文件上的亲笔签名可以包括1)以电子形式接收文件;2)从文件中提取摘要、或表达特征;3)从文件中提取亲笔签名数据;4)从光学水印中提取摘要数据和任何其它镶嵌的隐含信息;5)产生解密密钥;6)根据验证ID对亲笔签名数据的散列值解密;7)通过将所提取的文件摘要和亲笔签名与光学水印中的摘要数据和亲笔签名进行比较验证文件内容;8)通过将从验证ID中提取的亲笔签名数据的散列值与施加在文件上的清楚的亲笔签名数据的散列值进行比较,验证施加在文件上的亲笔签名数据的完整性;和
9)通过解密签名数据验证亲笔签名的原创性和有效性。
验证服务可能不是委托服务。在接收文件后,通过利用光学解码器或通过利用计算机辅助解码程序可以提取光学水印中的内容。这可以手工或自动执行。该验证服务然后产生文件摘要和其散列,并且对文件中的验证ID进行解密。
在签署过程中如果验证ID利用电子笔或安全处理器或用户的保密密钥加密,解密密钥可以公开获得。该解密密钥也可以按照摘要/特征产生。文件摘要的散列值被用于在签署过程中形成加密/解密密钥对的阶段索引数值。解密密钥可以参考该阶段索引数值从预先登记的密钥对表格中获得。
通过比较解密的文件摘要和从所接收文件中产生的摘要数据的验证过程,验证了文件内容的原创性。
通过比较解密的签名数据与所接收的文件上出现的签名数据,验证签名的证明。
验证过程也可以检查时间标签和其它支持信息的有效性,它们可能镶嵌在加密的亲笔签名数据中。
当应用于打印或硬拷贝文件时,验证签名的方法可以包括1)接收打印形式的文件;2)通过利用“密钥”从光学水印中提取签名数据、时间标签和摘要数据;和3)通过将所提取文件摘要、时间标签和亲笔签名与光学水印中附加在文件上的摘要数据和亲笔签名进行比较,验证文件内容和签名的原创性。
接收方可以接收打印形式的文件。数字图像装置可以应用于将文件的硬拷贝转换为电子形式。
文件摘要和签名数据可以从光学水印中手工或自动提取。例如,可以使用光学解码器,使接收方读取光学水印的内容和将它手工输入到处理器中。
施加在文件上的亲笔签名数据的完整性可以通过将从光学水印中解码的亲笔签名数据与出现在文件上的亲笔签名进行比较来验证。
接收方也可以通过验证镶嵌在光学水印中的文件摘要来证明所接收文件的原创性。
当应用于打印或硬拷贝文件时,验证签名的另一种方法可以包括1)接收打印形式的文件;
2)将打印文件数字转化成为电子形式;3)从数字化文件中提取摘要或表达特征;4)从数字化文件中提取签名;5)从光学水印中提取摘要数据;6)产生解密密钥;7)根据验证ID对亲笔签名数据的散列值解密;8)通过将所提取的文件摘要和亲笔签名与光学水印中的摘要数据、时间标签和亲笔签名进行比较来验证文件内容的原创性;9)通过将从证明ID中所提取的亲笔签名数据的散列值与附加在文件上的亲笔签名数据的散列数值进行比较来验证施加在文件上的签名数据的完整性;和10)通过对签名数据解密来验证亲笔签名的原创性和有效性。
该方案非常类似于电子文件的验证协议,除了几点不同外。第一不同点是数字图像装置可以用于将硬拷贝文件转换为电子形式。第二,验证过程在打印输出和扫描输入处理中以相对避免错误的方式从数字化文件中提取摘要或表达特征。这可以手工或自动进行。例如,如果文件摘要是普通文本形式的重要文件内容,它可以通过手工输入或通过计算机辅助确认算法例如光学字符识别(OCR)在验证过程中产生。另外,当文件摘要是文件的表达特征时,可以选择一个特征以代表文件,该特征在打印和扫描过程中避免改变或错误。
一个安全用户证明设备,例如智能卡,可以附加在处理器上以允许脱机验证。也可以提供其它个人信息。这些签名如果需要可以集成成为验证ID,而验证程序可以提取它们并且将它们与签署的文件中出现的亲笔签名进行比较。
安全存储器如果需要可以是用户证明卡。通常,在用户证明卡内实现复杂操作很困难。因此,安全处理器优选地被利用以与用户证明卡通信。用户证明卡可以具有内部时钟、安全存储器和内部安全处理器。
当服务程序请求证明文件时,它与安全处理器通信并且它们通过一系列提问和回答相互证明。然后将文件发送给安全处理器。安全处理器然后发出一系列安全服务以产生文件摘要和对话密钥对。该对话密钥对可以根据用户证明卡中的文件摘要和公共密钥组合产生。
当通过以前设置的对话密钥加密时,安全处理器然后从电子笔获得亲笔签名数据和其散列。然后安全服务对签名数据解密,将它与明显形式的时间标签和预先登记的签名合并,并且再次利用个人产生的对话密钥或者用户或证明卡的保密密钥对它加密。
加密的签名用于形成验证ID。委托服务然后可以产生镶嵌了内容的光学水印,内容包括文件摘要和亲笔签名。
通过签署设备可以验证收集的亲笔签名。在成功验证亲笔签名之后,亲笔签名与数字签名一起可以附加在文件上以完成文件的签署过程。
例如动态编程和神经网络的验证方法可以用于将输入矢量与所存储的模板匹配。
本发明的一个方面是获得电子笔所有者的保密密钥,将它存储在电子笔中,并且收集和处理存储在电子笔或其它安全存储器中的亲笔签名用于特征测量。在此,收集和处理亲笔签名的方法优选地与验证阶段的方法相同。
由于亲笔签名可能随时间改变,所存储的模板应当定期更新以避免在正确的正常操作中被错误地拒绝。
可见,本发明涉及已经在网络上传输的证明文件的签署和验证过程。这减少了证明纸件文件的高成本和慢物理传递。但是,证明文件也可以通过传统方式传输。
通过利用本发明,可以获得比传统方法和其它电子笔方案例如pen-op和IBM更高的安全性。通过提供其它方法不能获得的其它信息例如压力和时间序列,亲笔签名将比过去具有更高的用户保密性。
它也可以保护施加在文件上亲笔签名的完整性,以及利用传感器基本上有效地阻止记录和重放攻击,而以前的方法不能做到。这种攻击通常对以前的电子笔系统都是致命的。如此,本发明优选地与智能卡结合,可以提供脱机验证的方便方法。
它可以应用于需要传统的纸对纸签名的所有场合,例如电子支票。银行可以具有用户作为“电子支票簿”使用的智能卡。智能卡以与使用纸支票簿相同的方式存储预先登记的对话ID。客户可以完成其内容,签署它,并且发送给接收方。在签署过程后,预先登记的支票ID将被销毁。另一个是存储用户实际信用卡号码的电子信用卡,将它与两个签名组合。也可以用它签署合同、发货凭证或发送具有发送者的亲笔签名的邮件。
尽管在上述本发明优选实施例中描述了本发明,本领域技术人员应当理解可以对本发明进行许多细节上的改变和修改而不脱离本发明的范围。
本发明扩展到所有以单独和以可能的排列组合方式公开的技术特征。
权利要求
1.一种个人通过利用电子笔(如同在此所定义的)签署文件(如同在此所定义的)的方法,包括步骤(a)收集个人的亲笔签名(如同在此所定义的);(b)产生一个验证ID;然后(c)将亲笔签名和验证ID和光学水印附加到文件上,以完成文件签署过程。
2.如权利要求1所述的方法,其中产生验证ID之前验证个人身份,该验证ID根据由收集的亲笔签名、文件摘要、时间标签和文件表达特征构成的组中的一个或几个产生。
3.如权利要求1或2所述的方法,其中收集的亲笔签名被镶嵌在光学水印中。
4.如权利要求3所述的方法,其中从文件摘要和时间标签构成的组中所选择出的一个或几个被镶嵌到光学水印中,以形成文件和亲笔签名之间的联系。
5.如权利要求2所述的方法,其中文件摘要是文件的必要信息。
6.如权利要求1到5的任何一个所述的方法,其中在服务器与电子笔的安全联络提问和回答对话之后,通过公共密钥设施验证个人身份。
7.如权利要求6所述的方法,其中电子笔存储从电子笔身份号码、电子笔保密密钥、个人保密密钥、个人亲笔签名的测量特征和可分离学习模块构成的组中所选择出的一个或几个。
8.如权利要求7所述的方法,其中有多个人能够利用电子笔,电子笔能够存储每个人的登记信息。
9.如权利要求7或8所述的方法,其中服务器和电子笔分别存储它们的保密密钥,而个人亲笔签名和/或个人亲笔签名的测量特征被存储在服务器中。
10.如权利要求9所述的方法,其中包括根据公共密钥对在服务器和电子笔之间安全联络的一个预备步骤。
11.如权利要求7到10的任何一个所述的方法,其中个人亲笔签名和/或个人亲笔签名的测量特征被存储在电子笔中,亲笔签名的处理和验证也在电子笔中执行。
12.如权利要求7到11的任何一个所述的方法,其中有服务器与电子笔之间以及服务器和服务程序之间的安全证明过程。
13.如权利要求12所述的方法,其中在成功完成安全联络之后,电子笔采集亲笔签名数据,对亲笔签名数据加密,并且将它发送给服务器用于进一步处理和验证。
14.如权利要求12或权利要求13所述的方法,其中收集和处理亲笔签名和/或个人亲笔签名的测量特征在安全处理器中执行。
15.如权利要求13或权利要求14所述的方法,其中处理结果被发送给电子笔用于验证。
16.如权利要求7到15的任何一个所述的方法,其中保密密钥和个人亲笔签名被存储在电子笔中。
17.如权利要求14或权利要求15所述的方法,其中个人亲笔签名和/或个人亲笔签名的测量特征被存储在安全处理器中。
18.如权利要求14或权利要求15所述的方法,其中亲笔签名和/或亲笔签名的测量特征被存储在服务器中。
19.如权利要求7到18的任何一个所述的方法,其中个人亲笔签名和/或个人亲笔签名的测量特征被以加密形式存储。
20.如权利要求7到19的任何一个所述的方法,其中个人亲笔签名和/或个人亲笔签名的测量特征被存储在安全存储器中。
21.如权利要求20所述的方法,其中安全存储器是个人证明卡。
22.如权利要求12到19的任何一个所述的方法,进一步包括计算机中的文件处理模块,用于显示文件和将亲笔签名插入文件中。
23.如权利要求1到21的任何一个所述的方法,进一步包括在电子笔中的至少一个密封图像,以便一旦签署给文件,个人亲笔签名和该至少一个密封图像将出现在文件上。
24.如权利要求23所述的方法,其中该至少一个密封图像是光学水印,在光学水印中镶嵌了隐含信息以防止外人。
25.如权利要求1到24的任何一个所述的方法,其中该方法应用于处理认可。
26.一种对文件(如同在此所定义的)产生有效亲笔签名(如同在此所定义的)的方法,包括(a)利用电子笔(如同在此所定义的)签署文件;(b)产生文件摘要;(c)在电子笔内对亲笔签名加密;(d)产生一个验证ID;和(e)将验证ID插入到文件中,将摘要与文件集成。
27.如权利要求26所述的方法,其中从收集的亲笔签名、文件摘要、时间标签和文件表达特征构成的组中的一个或几个产生验证ID。
28.如权利要求26或27所述的方法,其中亲笔签名被镶嵌在光学水印中。
29.如权利要求28所述的方法,其中文件摘要、文件内容的必要特征和时间标签中的至少之一被镶嵌在光学水印中,以形成文件与亲笔签名之间的联系。
30.如权利要求29所述的方法,其中文件的证明是通过产生签署文件的摘要;利用文件摘要产生解密密钥并且利用它对证明ID解密;将从证明ID提取的亲笔签名与出现在签署文件上的亲笔签名进行比较;和将根据文件产生的摘要与根据证明ID产生的摘要进行比较。
31.如权利要求30所述的方法,其中包括另外的步骤将文件上的亲笔签名与镶嵌在光学水印中的亲笔签名进行比较;将镶嵌在光学水印内的文件的必要特征/内容和时间标签与文件中的等同物进行比较。
32.如权利要求26到31的任何一个所述的方法,其中文件摘要根据文件的表达特征获得。
33.如权利要求31所述的方法,其中通过特定密钥对镶嵌在光学水印中的那些进行解码。
34.如权利要求26到31的任何一个所述的方法,其中当文件是打印文件时,根据打印文件提取亲笔签名和文件摘要。
35.如权利要求34所述的方法,其中通过将文件上的亲笔签名与镶嵌在光学水印中的亲笔签名进行比较验证文件真实性。
36.如权利要求35所述的方法,其中镶嵌在光学水印中的文件的必要特征/内容和时间标签与文件中的等同物进行比较。
37.如权利要求26到36的任何一个所述的方法,其中利用根据文件摘要产生的加密密钥,对亲笔签名和时间标签加密。
38.如权利要求37所述的方法,其中文件摘要用于从加密密钥对数据库中获得加密密钥对。
39.如权利要求37所述的方法,其中文件摘要用于利用安全功能产生加密密钥对。
40.如权利要求38和39所述的方法,其中数据库和安全功能位于由电子笔、服务器和安全存储器构成的组的其中之一。
41.如权利要求1到40的任何一个所述的方法,其中亲笔签名包括签名图像和亲笔签名特征。
42.如权利要求41所述的方法,其中亲笔签名特征包括压力和速度。
43.如权利要求1到42的任何一个所述的方法,其中预先登记的亲笔签名被存储用于将来使用。
44.如权利要求43所述的方法,其中预先登记的亲笔签名被存储在从包括电子笔、服务器和安全存储器的组中所选择出的一个或几个中。
45.如权利要求43或44所述的方法,其中预先登记的亲笔签名被周期地更新。
46.如权利要求1到45的任何一个所述的方法,其中亲笔签名被与个人的其它生物统计学信息组合。
47.如权利要求1到46的任何一个所述的方法,其中通过从包括公共密钥对和对称密钥的组中所选择的一个或几个进行加密。
全文摘要
一种用于个人通过利用电子笔(如同在此所定义的)签署文件(如同在此所定义的)的方法,包括步骤收集个人亲笔签名(如同在此所定义);验证个人身份;产生验证ID;然后将亲笔签名、验证ID和光学水印附加在文件上以完成文件签署过程。也公开了一种方法,用于对文件产生有效亲笔签名(如同在此所定义的),包括步骤利用电子笔(如同在此所定义的)签署文件;产生文件摘要;在电子笔内对亲笔签名加密;产生验证ID;将验证ID插入文件;和将摘要与文件集成。
文档编号H04L9/32GK1397869SQ0112544
公开日2003年2月19日 申请日期2001年7月16日 优先权日2001年7月16日
发明者吴健康, 郑雷 申请人:卓信科技有限公司